Information of IT

1. SNMP MIB  SNMP 프로토콜은 Manager와 Agent 간 정보를 주고받게 되는데, 이것을 우리는 정보의 집합체 MIB(Management Information Base)라고 부른다. - Enterprise MIB : 업계 공통 MIB- Private MIB : 벤더 별 사설 MIB- 특정한 정보 또는 자원의 집합체- SNMP 프로토콜에 의해 관리되는 객체의 모임   2. SNMP OID 정보의 집합체 MIB 내에 포함되어 있는 각 개별 정보에 대한 ID를 OID(Object Identifier)라고 부른다.cpu, memory, interface 등 각 정보에 숫자로 ID를 붙인다.    MIB Tree 형태이며, 괄호의 숫자가 각 개체의 OID값이다.이해하기 쉽게 예를 몇 개 들어보자면..

Fortigate SNMP 설정 방법 SNMP는 SNMP Manager가 FortiGate로 정보를 요청하는 Polling(UDP 161) 방식과 FortiGate에서 이벤트가 발생할 경우 SNMP Manager로 Trap(UDP 162) 방식이 있다.  위 구성도에서 만약 FortiGate와 SNMP Manager 사이에 다른 방화벽이 존재한다면, UDP 161/162에 대해 양방향 허용 정책이 필요하다.  1. SYSTEM - SNMP 설정Global 모드에서 SYSTEM - SNMP에서 설정 Snmp 버전 1 및 2c의 경우, 동일한 커뮤니티 문자열을 사용해야 하며, SNMP manager의 IP address 또는 IP address가 포함되는 range를 설정한다. 포트는 아래와 동일(UDP1..

Q181 - 190Q181 한 회사가 us-east-1 리전에 하나의 엣지 로케이션이 있는 AWS Cloud WAN을 사용하기 시작했습니다. 이 회사는 AWS Cloud WAN에 생산 부문과 보안 부문을 갖고 있습니다. 회사에는 기본 핵심 네트워크 정책도 있습니다. 회사는 프로덕션 워크로드를 위한 프로덕션 VPC를 생성했습니다. 회사는 프로덕션 VPC에서 인터넷으로 향하는 트래픽을 검사하기 위해 아웃바운드 검사 VPC를 만들었습니다. 회사는 프로덕션 VPC를 프로덕션 세그먼트에 연결하고 아웃바운드 검사 VPC를 보안 세그먼트에 연결했습니다. 또한 회사는 인터넷 기반 트래픽을 검사하기 위해 아웃바운드 검사 VPC에 AWS 네트워크 방화벽 방화벽을 만들었습니다. 회사는 모든 인터넷 바인딩 트래픽을 AWS C..

Q161 - 180Q161us-east-1 지역에 위치한 금융 회사는 AWS에 대한 보안 연결을 설정해야 합니다. 이 회사에는 각각 동일한 리전에 위치한 두 개의 온프레미스 데이터 센터가 있습니다. 회사의 네트워크 팀은 안정적이고 일관된 연결을 통해 AWS 환경에 대한 하이브리드 연결을 설정해야 합니다. 연결은 AWS 환경 내에서 회사의 프라이빗 리소스에 대한 액세스를 제공해야 합니다. 리소스는 us-east-1 및 us-west-2 리전에 있습니다. 연결은 회사 네트워크의 리소스가 동일한 연결을 통해 Amazon S3에 대량의 데이터를 보낼 수 있도록 허용해야 합니다. 규정 준수 요구 사항을 충족하려면 연결의 가용성이 높아야 하며 온프레미스 위치와 AWS의 모든 서비스 간에 전송되는 모든 패킷에 대해 ..

Q141 - Q160Q141회사는 Amazon Route 53을 사용하여 퍼블릭 도메인인 example.com을 AWS 계정에 등록합니다. 중앙 서비스 그룹이 계정을 관리합니다. 회사는 계정에서 호스팅되는 Amazon EC2 인스턴스에 대한 이름 서비스를 제공하기 위해 다른 AWS 계정에 하위 도메인인 test.example.com을 생성하려고 합니다. 회사는 상위 도메인을 하위 도메인 계정으로 마이그레이션하기를 원하지 않습니다. 네트워크 엔지니어는 두 번째 계정의 하위 도메인에 대한 새 Route 53 호스팅 영역을 생성합니다. 네트워크 엔지니어가 작업을 완료하기 위해 수행해야 하는 단계 조합은 무엇입니까? (2개 선택) A. 새 하위 도메인의 호스트에 대한 레코드를 새 Route 53 호스팅 영역에 ..

Q121스타트업 회사의 애플리케이션 팀이 새로운 다중 계층 애플리케이션을 AWS 클라우드에 배포하고 있습니다. 이 애플리케이션은 공개적으로 액세스 가능한 NLB(Network Load Balancer) 뒤의 Auto Scaling 그룹에서 실행되는 Amazon EC2 인스턴스 플릿에서 호스팅됩니다. 응용 프로그램은 클라이언트가 UDP 트래픽 및 TCP 트래픽과 함께 작동하도록 요구합니다. 가까운 시일 내에 애플리케이션은 동일한 지리적 위치 내의 사용자에게만 서비스를 제공할 것입니다. 애플리케이션 팀은 애플리케이션을 전 세계 사용자로 확장하고 애플리케이션을 최종 사용자에게 더 가까이 제공하기 위해 배포를 전 세계 여러 AWS 리전으로 이동할 계획입니다. 애플리케이션 팀은 새 리전을 사용하여 애플리케이션의 ..

Q101회사는 두 개의 10Gbps 연결로 구성된 링크 집계 그룹(LAG)과 함께 AWS Direct Connect 프라이빗 VIF 를 사용합니다. 회사의 보안 팀은 레이어 2 암호화를 제공하기 위해 외부 네트워크 연결에 대한 새로운 요구 사항을 구현했습니다. 회사의 네트워크 팀은 새로운 요구 사항을 충족하기 위해 Direct Connect 에 대한 MACsec 지원을 사용할 계획입니다. 충족하기 위해 Direct Connect 에 대한 MACsec 지원을 사용할 계획입니다. 네트워크 팀은 이 기능을 구현하기 위해 어떤 단계 조합을 수행해야 합니까? (3 개 선택) A. MACsec 을 지원하는 새 회로 및 포트로 새 Direct Connect LAG 를 만듭니다. B. MACsec 연결 연결 키(CAK..

윈도우11 키보드 단축키 변경 하는 방법 기본 단축키가 작동하지 않는 경우 윈도우에서 키보드 단축키를 변경하세요. 아마도 여러분은 macOS 키보드에 익숙하거나 업무/놀이를 위해 윈도우와 Mac 사이를 전환하는 데 익숙할 것입니다. 그렇다면 기본 Windows 단축키를 Mac과 동일하게 재구성하는 것이 매우 유용합니다. 예를 들어, 손이나 손가락을 움직이는 데 어려움이 있는 경우 더 편안하게 느껴지는 특정 키보드 단축키를 사용할 수도 있습니다.​​기본 윈도우 키보드 단축키를 다시 매핑하기 위해 PowerToys(고급 사용자를 위한 Windows 도구 제품군) 키보드 관리자를 사용하겠습니다.​시작하기 전에 : 약간의 주의를 기울여 바로가기를 다시 매핑하면 머리가 아플 수 있지만 영구적으로 엉망이 되는 것에..

Q81한 회사가 온프레미스에서 AWS로 애플리케이션을 마이그레이션하고 있습니다. 회사는 단일 VPC에 배포된 Amazon EC2 인스턴스에서 애플리케이션을 호스팅합니다. 마이그레이션 기간 동안 EC2 인스턴스의 DNS 쿼리는 온프레미스 서버의 이름을 확인할 수 있어야 합니다. 마이그레이션은 3개월이 소요될 것으로 예상됩니다. 3개월 마이그레이션 기간이 지나면 더 이상 온프레미스 서버의 해상도가 필요하지 않습니다. 최소한의 구성으로 이러한 요구 사항을 충족하려면 네트워크 엔지니어가 무엇을 해야 합니까? A. 온프레미스와 AWS 간에 AWS Site-to-Site VPN 연결을 설정합니다. VPC를 호스팅하는 리전에 Amazon Route 53 Resolver 아웃바운드 엔드포인트를 배포합니다. B. 프라이..

Q61회사는 인터넷으로의 아웃바운드 트래픽에 NAT 게이트웨이를 사용하는 애플리케이션을 VPC에 배포했습니다. 네트워크 엔지니어는 인터넷을 통해 VPC에서 거부 목록에 포함된 IP 주소로 이동하는 다량의 의심스러운 네트워크 트래픽을 발견했습니다. 네트워크 엔지니어는 솔루션을 구현하여 의심스러운 트래픽을 생성하는 AWS 리소스를 확인해야 합니다. 솔루션은 비용과 관리 오버헤드를 최소화해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? A. VPC에서 Amazon EC2 인스턴스를 시작합니다. NAT 게이트웨이를 소스로 지정하고 EC2 인스턴스를 대상으로 지정하여 트래픽 미러링을 사용합니다. 의심스러운 트래픽을 생성하는 AWS 리소스를 식별하기 위해 오픈 소스 도구를 사용하여 캡처된 트래픽을 분..

Q41회사에서 전자상거래 웹사이트를 위한 새로운 기능을 만들고 있습니다. 이러한 기능은 서로 다른 경로를 통해 액세스되는 여러 마이크로 서비스를 사용합니다. 마이크로서비스는 Amazon Elastic Container Service(Amazon ECS)에서 실행됩니다. 회사는 모든 공개 웹사이트에 대해 HTTPS 를 사용해야 합니다. 애플리케이션에는 고객의 소스 IP 주소가 필요합니다. HTTPS 를 사용해야 합니다. 애플리케이션에는 고객의 소스 IP 주소가 필요합니다. 네트워크 엔지니어는 이러한 요구 사항을 충족하는 부하 분산 전략을 구현해야 합니다. 네트워크 엔지니어는 이 목표를 달성하기 위해 어떤 조합의 조치를 취해야 합니까? (2 개 선택)A. Network Load Balancer 사용B. X-..

Q21회사의 네트워크 엔지니어는 네트워크 이상을 감지하고 문제를 해결하는 데 도움이 되는 새로운 솔루션을 설계해야 합니다. 네트워크 엔지니어가 트래픽 미러링을 구성했습니다. 그러나 미러링된 트래픽이 트래픽 미러 대상인 Amazon EC2 인스턴스를 압도하고 있습니다. EC2 인스턴스는 회사의 보안 팀이 트래픽을 분석하는 데 사용하는 도구를 호스팅합니다. 네트워크 엔지니어는 미러링된 트래픽의 수요를 충족하도록 확장할 수 있는 고가용성 솔루션을 설계해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?A. NLB(Network Load Balancer)를 트래픽 미러 대상으로 배포합니다. NLB 뒤에. Auto Scaling 그룹에 EC2 인스턴스 플릿을 배포합니다. 필요에 따라 트래픽 미러링을 사..

Q1회사에서 전송 중 암호화가 필요한 서비스를 만들 계획입니다. 트래픽은 클라이언트와 서비스의 백엔드 간에 복호화되어서는 안 됩니다. 회사는 TCP 포트 443 을 통해 gRPC 프로토콜을 사용하여 서비스를 구현합니다. 이 서비스는 최대 수천 개의 동시 연결로 확장됩니다. 서비스의 백엔드는 Kubernetes Cluster Autoscaler 및 Horizontal Pod Autoscaler 가 구성된 Amazon Elastic Kubernetes Service(Amazon EKS) duster 에서 호스팅됩니다. 회사는 클라이언트와 백엔드 간의 양방향 인증을 위해 상호 TLS 를 사용해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? A. Kubernetes 용 AWS 로드 밸런서 컨트롤러..

정규화와 성능성능 데이터 모델링 정의1. 데이터베이스 성능 향상을 목적 2. 성능과 관련된 사항들이 데이터 모델링 작업에 반영될 수 있도록 하는 것 3. 작업 유형에 따라 성능 향상 목표를 분명하게 정의해야 정확한 성능향상 모델링을 수행할 수 있음  성능 데이터 모델링 특징1. 데이터의 증가가 빠를수록 성능저하에 따른 성능개선비용은 증가 2. 데이터모델은 성능을 튜닝하면서 변경될 수 있음 3. 분석/설계 단계에서 성능을 고려한 데이터모델링을 수행할 경우 성능 저하에 따른 재설계 비용을 최소화할 수 있는 기회가 됨   데이터 모델 성능 저하 원인1. 데이터 모델 구조에 의해 성능이 저하 2. 데이터가 대용량이 됨으로 인해 불가피하게 성능이 저하 3. 인덱스 특성을 충분히 고려하지 않고 인덱스를 생성  성능..

문제 1. 다음 중 정보시스템을 모델링할 때 세 가지 관점에 해당하지 않는 것은? ① 업무가 어떤 데이터와 관련이 있는지 분석 ② 업무가 실제 하는 일은 무엇인지 또는 무엇을 해야 하는지 분석 ③ 업무가 처리하는 일의 방법에 따라 데이터가 어떻게 영향을 받는지 분석 ④ 업무를 처리할 수 있는 프로그램 구성을 어떻게 해야 하는지 분석  문제 2. 데이터 모델링의 세 가지 중요개념에 속하지 않는 것은? ① 업무가 관여하는 어떤 것(Things) ② 업무가 관여하는 어떤 것의 행위(Events) ③ 업무가 관여하는 어떤 것의 성격(Attributes) ④ 업무가 관여하는 어떤 것의 관계(Relationships)  문제 3. 발생시점에 따라 구분할 수 있는 엔터티의 유형이 아닌 것은? ① 행위 엔터티(Acti..