Information of IT

A. 해싱 개요1. 해싱이란? 해싱은 임의 크기의 데이터를 고정된 크기의 고유한 값으로 변환하는 프로세스입니다. 해싱에는 암호화를 지원하는 몇 가지 중요한 기능이 있습니다.  암호화를 지원하는 중요한 기능의 정의는 다음과 같습니다. 첫째, 출력 값은 해싱 함수 또는 알고리즘에 의해 결정되는 고정 길이입니다. 주어진 알고리즘에 대해 출력 값은 항상 동일한 크기이기 때문에 악의적인 행위자는 입력 데이터의 크기에 대한 정보가 없습니다. 12자의 비밀번호일 수도 있고 6페이지짜리 문서일 수도 있습니다. 둘째, 충돌을 피하기 위해 출력 값은 모든 입력 값에 대해 고유합니다. 이 기능은 데이터 변경 사항을 감지하려는 경우 해싱을 매우 유용하게 만듭니다. 예를 들어 누군가가 전자 문서를 변조한 경우, 작은 변경이라도..

A. 디지털 키 개요1. 디지털 키란? 디지털 키는 두 장치 간의 정보 흐름, 대용량 고정 데이터 또는 데이터 조각을 암호화하는 데 사용됩니다. 또한 키가 수행하는 작업에 따라 수명은 바뀔 수가 있습니다. 예를 들어, 인증서 서명에 사용되는 키는 10년 이상 유효할 수 있지만 두 장치 간의 세션을 암호화하는 데 사용되는 키는 해당 세션 기간 동안에만 사용됩니다. 키는 일반적으로 비공개 또는 비밀로 유지되지만 공개될 수도 있습니다. 공개 키는 종종 디지털 인증서에 기록됩니다. 2. 디지털 키의 길이와 복잡성  Public Key(공개 키)는 대게 1024비트, 2048비트 이상입니다. 상대적으로 크기가 크기 때문에 공개 키는 다른 키나 데이터 해시와 같은 작은 데이터 조각을 암호화하는 데 사용되는 경우가 ..

A. 개요1. PKI 란? 공개키 기반구조(Public Key Infrastructure)라는 뜻의 PKI는 온라인에서 디지털 정보를 안전하게 교환하는데 필요한 정책, 절차 및 기술의 조합입니다. 간단히 말해서 PKI는 공개 디지털 키 관리를 용이하게 하고 네트워크와 인터넷을 통한 암호화를 가 능하게 하는 하드웨어, 소프트웨어, 정책 및 절차로 구성된 인프라입니다. 알고리즘을 사용하여 메시지와 파일을 안전하게 보호하고 의도된 수신자에게만 전달되도록 합니다. 2. 암호화암호화는 사이버 보안의 기본 구성 요소 중 하나로, 데이터의 도난, 변경, 도용을 방지하는 데 사용됩니다. 데이터를 고유한 디지털 키로만 잠금 해제할 수 있는 보안 비밀 코드로 스크램블링하여 작동합니다. 암호화된 데이터는 해당 컴퓨터가 온프..

A. ARP 개요1. ARP란? 같은 네트워크 대역에서 통신을 하기 위해 필요한 MAC주소를 IP주소를 이용해 알아오는 프로토콜입니다.2. ARP Protocol 구성ARP 프로토콜은 총 28 byte입니다.Hardware Type = 0x 00012 계층의 다른 프로토콜이 있지만 흔히 보는 건 Ethernet 프로토콜 말고는 없습니다. 0001이 Ethernet의 고유값입니다.Protocol Type = 0x 00080008 = IPv4의 고유값Hardware address length = 0x 0606 = 맥주소는 6바이트Protocol address length = 0x 0404 = 아이피주소는 4바이트OP code = 0x 0001(요청)0x 0002(응답)Source Hardware Addres..

A. IP 개요1. IP 주소의 구성IP 주소는 십진법(Decimal)으로 표현하지만 실질적으로는 이진법(Binary)으로 구성되어 있습니다. 총 32비트로 구성되어 있으며 이를 4 옥텟으로 구성되었다고도 합니다. 고정된 IP 주소를 지정하거나 자동으로 할당받기도 하는데 IP 주소가 바뀌면 안 되는 중요한 장비는 보통 고정으로 지정합니다. 예를 들어 236을 십진법 -> 이진법으로 변환을 하면 아래의 표와 같습니다. 25612864321684210(236)1(108)1(44)1(12)0(12)1(4)1(0)0(0)0(0) 236-128108-6444-32 12-84-4 1084412 40 236 = (0)1110 1100 = 128+64+32+8+4 = 236 각각의 OS에서 아..

A. 2 계층 개요1. 2 계층의 정의Data Link Layer라고도 불리는 2 계층에서는 프레임이란 단위로 데이터를 쪼갭니다. 프레임은 비트로 인코딩되어 물리적 회선에 배치될 준비를 합니다.사용 중인프로토콜에 따라 물리층에 대한 오류 감지 및 수정이 여기에서 제공될 수 있습니다. 2 계층은 Mac 주소체계를 사용하는데 논리적 주소가 아니며 48bit로 구성됩니다. 2. MAC 주소 이더넷은 이더넷 인터페이스 간에 데이터를 전송하므로, 데이터를 전송하려면 이더넷 인터페이스를 특정해야만 합니다. 이더넷 인터페이스를 특정하기 위해서 MAC 주소가 있습니다. MAC 주소란 이더넷 인터페이스를 특정하기 위한 48비트 주소입니다. MAC 주소의 48비트 중 선두 24비트는 OUI, 그 뒤 24비트는 시리얼 넘버..

A. OSI(Open System Intercomet) Model1. 개요OSI는 ISO의 표준모델로 컴퓨터가 통신하는 방식을 특성화하고 표준화한 범용 프레임 워크로 개념적인 모델입니다. 7계층으로 이루어져 있으며 각 계층별 관련된 특정작업 그룹으로 나눕니다. 2. 이점신속한 대응이 가능합니다. 문제가 생겼을 경우 Troubleshooting을 위해 엔지니어가 각자 담당하는 계층의 표준을 준수하는지 확인하면 됩니다. 이로써 논리적으로 처리가 가능합니다. 네트워크 엔지니어는 1~4 계층을 중점으로 확인합니다. 여담으로 서구권에서 8 계층을 유저단이라고 칭하기도 합니다. B. OSI 7 Layer 구조 및 상위계층 7계층(Application Layer)종단 유저의 어플리케이션에 네트워크 서비스를 제공합니..

A. Packet이란?일반적으로 네트워크 상에서 전달되는 데이터를 "패킷"이라고 부릅니다. 이는 블록단위로 표현되며 순서가 있습니다. B. 일반적인 구조 헤더페이로드 앞에 붙습니다. 계층별로 붙는 유형이 달라집니다.페이로드실질적인 데이터입니다. 이는 계층이 이동하면 인캡슐레이션 또는 디캡슐레이션이 되어 더 늘어나거나 줄어듭니다.풋터페이로드 뒤에 붙는 것인데 일반적으로는 잘 사용되지 않습니다.상기의 사진은 캡슐화된 패킷입니다.빨간색 박스를 보면 HTTP를 페이로드, TCP를 헤더로 캡슐화가 되었고초록색 박스를 보면 HTTP+TCP를 페이로드, IPv4를 헤더로 추가하여 캡슐화 되었고파란색 박스를 보면 HTTP+TCP+IPv4를 페이로드, Ethernet를 헤더로 추가하여 캡슐화하였습니다.  C. 캡슐레이션..

1. 만들어야 할 아이피 깔끔하게 리스트업을 합니다. 2. 엑셀로 CLI 컨피그를 만듭니다.   각 셀마다 edit/IP이름/주석/set subnet/추가할 IP주소/32 next  3. 2번 과정에서 만든 리스트들을 복사 후 Notepad++에 붙여넣기를 합니다. " set subnet" 공백도 포함하여 복사하도록 합니다.모두 바꾸기 후 줄 바꿈이 된 모습입니다.  4. Ctrl + F를 눌러 찾기 메뉴를 열고 바꾸기 탭을 클릭합니다. 그 후에 " setsubnet" 공백도 포함하여 복사 후 찾을 내용에 붙여넣기를 합니다. 바꿀내용에는 \nsetsubnet 을 입력한 후 찾기 모드를 "확장"으로 선택 후 모두 바꾸기를 클릭합니다. 5. next도 동일하게 줄 바꿈을 합니다. 6. edit과 IP이름..

1. 피어슨뷰 예약하기 AWS 자격증 시험을 보기 위한 사람이라면 이 글을 따라 하면 된다. 먼저, 아래의 링크에 방문하여 시험 예약 버튼을 클릭한다. https://aws.amazon.com/ko/certification/certification-prep/ AWS Certification 시험 준비 | Training and Certification | AWSAWS Certification을 취득하는 방법이 궁금하신가요? 4개월 동안 4개를 취득한다고 상상해 보세요. Rola는 AWS Skill Builder에서 AWS Certified Solutions Architect - Associate, AWS Certified Developer - Associate, AWS Certified Daaws.ama..

VCE 파일이 필요한 이유IT 업계의 많은 분들이 덤프를 통해 자격증 공부를 하는데, 필수적으로 필요한 애플리케이션이 있습니다. 바로 VCE Viewer... VCE 파일을 읽을 수 있는 안드로이드 앱이 있다!안드로이드든 애플이든 스토어에서 VCE 플레이어를 검색하면아래와 같은 파랑이 앱을 찾을 수 있다. 하지만 너무 비싸기에 선뜻 다운받기에는 무리가 있다.그래서 아래의 링크를 통해 A+ VCE Sliver 다운받아서 공부하자A+ VCE Sliver https://drive.google.com/file/d/1YfxN1isvnfe4ZM2vus28AU4Wd2A0Ss7L/view?usp=sharing A+VCE Sliver.apk drive.google.com 위의 링크를 통해 앱을 안드로이드 폰에 설치하자!..

업무 연속성 계획 BCP각종 재해, 재난 발생을 대비하여 핵심 업무 기능수행의 연속성을 유지하여 고객 서비스의 지속성 보장(서비스 장애가 일어났을 때 어떻게 서비스 지속성을 보장할 것인지) 관련 용어고가용성 HA(High Availability) - 다운 타임이 없이 작동하고, 예기치 못한 장애를 빠르게 처리할 수 있는 핵심 요소재해복구 DR(Disaster Recovery) - 재해 복구 다운타임을 최소화시키는 솔루션복구 시간 목표 RTO(Recovery Time Objective) - 재해 발생 후 가동 및 실행까지 걸리는 시간복구 지점 목표 RPO(Recovery Point Objective) - 재해 발생 시 감내할 수 있는 데이터 손실의 양 BCP 구축 순서 위험 요소 분석 - 업무특성에 따른 ..