ITPE * JackerLab

개요MASQUE(Multiplexed Application Substrate over QUIC Encryption)는 QUIC 프로토콜 위에서 HTTP 요청을 터널링하거나 UDP 트래픽을 프록시할 수 있도록 설계된 IETF 기반의 확장 프로토콜이다. HTTP/3와 QUIC의 성능과 보안을 기반으로, VPN, 프록시, 트래픽 우회 등 다양한 응용 시나리오에 최적화된 전송 기술을 제공한다.1. 개념 및 정의 항목 설명 정의HTTP/3 기반으로 QUIC 연결 위에서 다중 터널을 생성하여 다양한 트래픽을 프록시하는 전송 확장 프로토콜표준화IETF MASQUE Working Group 주도, RFC 초안 진행 중기반 프로토콜QUIC (UDP 기반) + HTTP/3MASQUE는 VPN/프록시 트래픽을 감추기 위한..

개요Software Defined Perimeter(SDP)는 제로 트러스트(Zero Trust) 보안 모델을 기반으로, 인증된 사용자만 리소스에 접근할 수 있도록 네트워크 경계를 소프트웨어로 정의하는 보안 프레임워크다. 기존의 IP 기반 접근 제어 방식과 달리, SDP는 네트워크 인프라를 외부에 노출하지 않으며, 접속 전 철저한 인증과 최소 권한 원칙을 적용하여 **'보이지 않는 인프라'**를 구현한다.1. 개념 및 정의SDP는 사용자와 리소스 간 연결을 동적으로 설정하며, 접속 시점까지 해당 리소스의 존재를 네트워크 상에서 보이지 않게 만든다.목적: 내부/외부 위협으로부터 리소스를 보호하고, 사용자 기반 접근 제어 실현기반 모델: 제로 트러스트(Zero Trust) + Need-to-Know 원칙핵심..