Information of IT

웹 캐시 통신 프로토콜(WCCP) 웹 캐시 통신 프로토콜 (WCCP)은 Cisco에서 개발한 콘텐츠 라우팅 프로토콜로, 트래픽 흐름을 실시간으로 리디렉션 하는 메커니즘을 제공합니다. 로드 밸런싱, 확장, 장애 허용 및 서비스 보증(장애 안전) 메커니즘이 내장되어 있습니다. Cisco IOS 릴리스 12.1 이상 릴리스에서는 프로토콜의 버전 1(WCCPv1) 또는 버전 2(WCCPv2)를 사용할 수 있습니다.WCCP는 Cisco Cache Engines (또는 WCCP를 실행하는 다른 캐시) 를 활용하여 네트워크의 웹 트래픽 패턴을 로컬화하여 콘텐츠 요청을 로컬에서 처리할 수 있도록 합니다. 트래픽 로컬화는 전송 비용과 다운로드 시간을 줄여줍니다. Web Service를 받고자 하는 Client에서 외부 ..

I. 다양하고 지속적인 지능형 타깃위협, APT 개요가. APT(Advanced Persistent Threat) 정의특수목적을 가진 조직이 기간 시설 망 또는 핵심보안업체 등을 표적으로 삼고 다양한 IT기술과 방식들을 이용해 지속적으로 정보를 수집하고 취약점을 파악하여 이를 바탕으로 피해를 끼치는 공격나. APT의 특징특징설명명확한 타겟(Victim) 목표불특정 다수가 아닌 명확한 표적을 정하여 지속적인 정보수집 후 공격감행우회공격시스템에 직접 침투하는 것뿐 아니라, 표적 내부직원들이 이용하는 다양한 단말을 대상지능화한가지 기술만이 아닌 Zero-day 취약점, 악성코드 등 다양한 보안위협공격기술사용지속적특정조직이 특정목적을 달성하기 위해 끊임없이 새로운 기술과방식을 지속적으로 이용 II. APT의 공..

I. 개인정보 추출 해킹기법 XSS에 대한 개요 가. XSS(Cross-Site Scripting)의 정의게시판에 악성 스크립트를 작성하여 다른 공격 대상자가 그 글을 보았을 때 사용자 정보를 획득하는 공격 기법나. XSS 특징공격대상: XSS 취약점은 웹서버 공격이 아닌, 웹서버 일반 사용자를 공격대상스크립트: 사용자 인지 없이 스크립가 자동 실행 시 해커 명령 스크립트 수행공격목적 : 스크립트에 따라 게시글을 읽는 접속자(PC)의 다양한 정보유출공격지속: 게시글이 존재하는 한 게시글을 열람하는 많은 사용자가 지속적 피해다. XSS의 피해쿠키 정보/ 세션 ID 획득: 공격자가 이를 통해 정상사용자로 가장할 수 있음시스템 관리자 권한 획득: 브라우저가 취약점 스크립트 실해으로 관리자 권한 획득악성코드 다..

I. 지능형 위협 조기경고 시스템, SIEM의 개요 가. SIEM(Security Information & Event Management)의 정의빅데이터의 방대한 정보 속에서 단순한 로그 수집 및 분석이 아닌 사후에 추적 등이 가능하도록 상관분석과 포렌식 기능을 제공해 주는 지능적 위협에 대한 조기 경고 모니터링 체계기존의 ESM(Enterprise Security Management)의 역할을 보안 영역에서 기업 전반으로 확대시키고, 기업 컴플라이언스 대응 기능을 추가한 것기업 내 정보시스템의 보안 정보 및 이벤트 관리를 통해 내부 및 외부 위협을 모니터링 함으로써 외부의 공격은 물론, 내부 정보유출 또한 방지하는 것 나. SIEM의 등장 배경기업의 보안정책 중 외부 해킹 공격에 대한 효과적인 차단과 ..

I. 사용자 계정과 권한의 통합관리, IAM의 이해 가. IAM(Identity and Access Management)의 정의- 접근권한 관리 중심의 EAM(Extranet Access Management) 기술에서 발전하여 Identity 수명주기 동안 계정과 권한의 관리를 위한 통합관리 솔루션 나. IAM의 등장 배경특 징설 명Legacy 어플리케이션 증가-기업의 시스템과 어플리케이션 관리가 복잡해짐-다양한 어플리케이션별 계정 및 인증 방법이 혼재함통합된 사용자 관리 필요-상이한 환경의 사용자 관리를 위한 업무부하 발생-개별 사용자에 대한 기록 관리 및 감사 필요비용절감-업무와 서비스 권한 관리의 일원화를 통한 인력 및 비용 절감-통합된 체계를 기반으로 한 업무 효율성 증대 Ⅱ. IAM 구성 및 ..

윈도우 10에서 제공하는 원격데스크톱(MSTCS) 연결 기능은 동일한 네트워크 망에 연결된 컴퓨터끼리 원격으로 접속할 수 있게 만들어준다. -> 따라서 내부 네트워크망(L2 도메인 브로드캐스트망)에서 주로 사용​- 내부망에 연결된 PC 원격 접속 테스트​권한이 허용되지 않는 사용자가 무단으로 접속하는 것을 방지하기 위해 접속 대상 PC 방화벽에서 기본적으로 원격 접속을 차단하고 있기 때문에, 접속 대상 PC에서 원격 데스크톱 기능을 실행시켜줘야 한다. ​Windows10 원격 데스크톱 설정1. Windows 방화벽 3389 포트 OPEN - 원격 데스크톱(MSTSC) 연결을 위한 포트는 3389를 사용하며, 방화벽에서 원격 데스크톱 연결을 위한 포트 3389를 열어줘야 한다.​2. 원격 액세스 허용 설..

파레토의 법칙(Pareto principle)1. 파레토 법칙의 개념 가. 파레토 법칙의 정의이탈리아의 경제학자인 파레토에 의해 발견된 전체 결과의 80%가 전체 원인의 20%에서일어나는 법칙양적으로 작은 항목들의 가치가 다른 큰 항목들의 가치보다 훨씬 중요하다는 법칙으로 전체 중 20%만의 투입으로 80%의 성과가 산출된다는 법칙 나. 파레토 법칙의 주요 응용분야비즈니스 분야 : 주요 집중 비즈니스에 대한 투자 비율, 상품 진열 대상의 분류IT 분야 : 소프트웨어 공학에서 오류의 발견, 운영체제 자원의효율적 배분II. IT 분야 파레토 법칙의 적용 가. 소프트웨어 공학에서 파레토 법칙 나 . 운영체제에서 파레토 법칙(명령어)인텔 80x86 CPU 가 지원하는 기본 명령어는 FPU의 명령어도 포함..

멧칼프의 법칙 (Metcalfe’s Law) I. 네트워크의 효용성, 멧칼프 법칙의 개요가. 멧칼프(Metcalfe) 법칙의 정의하나의 네트워크의 유용성 또는 효용성은 그 네트워크 사용자의 제곱에 비례한다는 법칙나. 멧칼프 법칙의 효용성의 의미사용자 환경이 PC 중심에서 네트워크 중심으로 이동(인터넷의 발달에 의함)네트워크의 성장 속도를 잘 설명하는 법칙멀티미디어 등을 실어 나를 인터넷의 중요성 뒷받침II. 멧칼프 법칙의 특징가. 멧칼프 법칙의 개념도 나) 멧칼프 법칙과 무어의 법칙 비교(무어의 법칙에서도 공통으로 사용)\구분멧칼프의 법칙무어의 법칙대상네트워크 유용성 및 사용자 증가율마이크로 칩의 처리능력과 시간Since1981년 3Com의 멧칼프1965년 인텔의 고든 무어적용사례전화의 보급인텔의 Mic..

I. 다중화기술(Multiplexing)기술의 이해 가. 다중화 기술의 정의- 한정된 통신자원을 효율적으로 사용하는 방식으로 두 통신지점간에 저속의 데이터를 각각 전송하지 않고 다수의 저속채널을 하나의 전송로에 고속으로 보내는 방식을 말함.- 다중화는 전송설비 투자비용 절감, 통신링크 효율을 극대화, 통신회선 설비의 단순화를 가져 옴. 나. 다중화 시스템 기본형식 1) 다중화기(MUX : Multiplexer) - 전송 스트림을 단일 스트림으로 결합(many to one) 2) 다중복구기(DEMUX : Demultiplexer) - 스트림을 각각의 요소로 분리(one to many) - 전송 스트림을 해당 수신장치에 전달 다. 다중화기술의 구조도 라. 다중화 기술의 발전 1) SDM(Space divis..

CSMA/CAI. CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance, IEEE802.11)의 개요충돌 회피 방식, 무선랜 MAC(Media Access Control)프로토콜 DCF는 CSMA/CA사용 동등한 우선순위를 가지고 경쟁/매체 공유하는 방식CSMA/CA에서는 ACK프레임을 사용DCF(Distributed Coordination Function) : 개별적인 노드가 경쟁에 의해 무선 채널을 획득하도록 하는 방식II. 충돌 회피 방법 IFS : 프레임 간 공간(Inter Frame Space)- 채널이 휴지 상태인 것으로 확인되더라도 전송을 늦추어 충돌을 회피첫번째 충돌회피 방법DIFS, SIFS, EIFSContention Wind..

KVM(Kernel-based Virtual Machine: 커널 기반 가상 머신)리눅스 커널을 기반으로 전가상화(full virtualization) 방식을 지원하는 오픈소스 하이퍼바이저전가상화(full virtualization): 물리적인 하드웨어 전체를 Hypervisor에서 가상화시켜 가상머신(GuestOS)에 제공하는 환경이다.KVM을 통해 Linux를 하이퍼바이저로 전환하여 호스트 머신이 게스트 또는 VM(가상머신) 등 독립된 가상 환경 여러 개를 실행할 수 있다.KVM은 레드헷 계열 리눅스, centos, fedora 기반 리눅스 등에 기본적으로 포함한다.리눅스에서 제공되는 것은 모두 KVM에도 제공된다.SELinux(Security-Enhanced Linux)와 sVirt(Secure V..

NFS란 무엇인가? NFS개념NFS는 클라이언트 컴퓨터가 로컬에 저장된 것처럼 네트워크를 통해 파일에 접근할 수 있도록 하는 분산 파일 시스템 프로토콜인 Network File System의 약자이다. Sun Microsystems 사람에 의해 개발되었으며 이후 유닉스 및 리눅스 환경에서 파일 공유를 위해 널리 사용되는 프로토콜이 되었다.NFS의 기본 개념은 서버가 네트워크상의 클라이언트에게 하나 이상의 디렉터리를 공유하는 것이라고 생각하면 된다.클라이언트는 공유된 디렉토리를 자체 시스템에 마운트하고 로컬인 것처럼 해당 디렉터리 내의 파일에 접근할 수 있다.따라서 여러 사용자가 시스템 간에 파일을 물리적으로 전송하지 않고도 네트워크를 통해 파일에 접근하고 공유할 수 있다.조금 더 자세히 들어가 보면 NF..

htpasswd아파치 사용자 인증 파일을 생성하고 관리해주는 명령이다.사용법htpasswd [option] 계정파일 사용자명주요 옵션옵션설명-c사용자 계정 파일을 생성할 때 사용하는 옵션으로 계정 생성할 때 한 번은 반드시 사용해야 한다.사용 예① test이라는 계정을 생성하고, 관련 정보 파일은 /usr/local/apache/conf/password에 생성한다.htpasswd -c /usr/local/apache/conf/password test② test이라는 계정을 생성한다.htpasswd /usr/local/apache/conf/password test htpasswd를 통해 웹페이지에 아이디, 비밀번호 설정하기1. httpd 설정 파일 수정htpasswd를 걸고 싶은 위치의 설정으로 해당 내용..

RPM (RedHat Package Manager)RPM이란 RedHat Package Manager의 약자로 레드햇 계열의 리눅스 배포판에서 사용하는 프로그램(패키지) 설치 관리 도구입니다. 현재는 RPM Package Manager의 재구적 약자로 사용되어지고 있습니다. 오픈소스 진영 특유의 유머가 느껴지는 약자로 GNU의 GNU is Not Unix 와 같은 원리라고 볼 수 있습니다. RPM 등장 배경초기의 리눅스에서는 모든 패키지를 tar와 gzip으로 묶인 소스 파일을 가지고 직접 컴파일 한 후에 수동으로 설치해야 했습니다. 이때 만약 A라는 패키지(프로그램)을 개발하는데에 B라는 패키지가 사용되었다면 B패키지를 먼저 수동으로 설치 후 A패키지를 수동으로 설치해 주어야 했습니다. 만약 하나의 패..

개 요리눅스 서버를 운영하며, 로그를 수집하고 확인하는 것은 굉장히 중요한 부분입니다. 로그를 통해 시스템 문제를 검토하고 모니터링하여 문제를 해결할 수 있습니다. 물리적 장치나 애플리케이션 / 데몬 / 네트워크나 커널 등의 여러 로그가 서버에서 생성되고 있습니다. 이런 로그를 빠르고 효율적으로 관리, 저장하는 것이 필요합니다. Rsyslog: Rocket Fast System for Log processingrsyslog는 서버 내에 생성되는 다양한 로그를 로그파일이나 콘솔, 또는 외부 서버로 저장할 수 있게 해주는 프로그램입니다. 가장 널리 사용되는 오픈 소스 로깅 프로그램이며, CentOS 7 또는 RHEL 7의 기본 로깅 서비스이기도 합니다.https://www.rsyslog.com/doc/mas..