전체 글 65

230103 스토리지 기술

목적 : 매일 글쓰기 습관을 만들고 기록과 공유를 통해서 기억을 상기시키고 생각 안날 때 바로바로 찾을 수 있도록 하기 위해서 요약 출처 : 그림으로 배우는 클라우드 cloud - 영진닷컴 스토리지는 데이터와 프로그램을 저장하는 기록장치 클라우드 스토리지의 3가지 데이터 액세스 방식 블록 스토리지 일정한 크기의 블록 단위로 스토리지에 저장 애플리케이션은 FC와 iSCSI 등을 이용하여 블록단위에 접근 서버와 스토리지 간 데이터 교환에 적은 오버헤드 빠른 응답이 필요한 경우 ''' Amazon EBS, EC2 instance store 파일 보다는 작은 조각 단위 라고 생각 다양한 경로로 신속한 데이터 검색가능 오버헤드 : 간접적으로 들어가는 처리시간,메모리 ''' 파일 스토리지 파일을 그대로 읽고 쓸수 ..

230102 데이터베이스 기술

목적 : 매일 글쓰기 습관을 만들고 기록과 공유를 통해서 기억을 상기시키고 생각 안날 때 바로바로 찾을 수 있도록 하기 위해서 요약 출처 : 그림으로 배우는 클라우드 cloud - 영진닷컴 대량의 데이터 분석 처리 및 트랜잭션 처리 등 다양한 데이터베이스 서비스 제공 1. RDB (Relational Database) -여러 개의 데이터를 행과 열이 있는 표 형식으로 표현하여 복잡한 데이터 관계를 처리할 수 있도록 만든 데이터베이스 -SQL을 사용하며 -데이터베이스 처리능력 높이려면 스케일 업(하드웨어 기능 강화) 2. NoSQL (Not noly SQL) -제품별로 자료구조가 다양하지만 대량의 데이터를 분산시켜 고속으로 처리하는 분산 데이터베이스는 공통적인 비관계형 데이터베이스 -제품마다 언어가 다르고..

230101 분산처리 기술

목적 : 매일 글쓰기 습관을 만들고 기록과 공유를 통해서 기억을 상기시키고 생각 안날 때 바로바로 찾을 수 있도록 하기 위해서 요약 출처 : 그림으로 배우는 클라우드 cloud - 영진닷컴 클라우드 등장 후 데이터를 여러 개의 서버에 나누어 병렬로 대용량의 데이터를 처리할 수 있게 되었다. 클러스터링 여러 개의 서버를 병렬로 연결하여 가상의 하나의 컴퓨터(시스템)처럼 사용하는 기술 몇 개의 서버에 장애가 발생하더라도 나머지 서버에 자동으로 작업을 할당하고 이어갈 수 있음. 분산처리를 구현하는 소프트웨어 ①Apache Hadoop 1대의 마스터 서버와 마스터 서버가 제어하는 여러 개의 슬레이브 서버로 구성 마스터 서버 : 데어터 처리 전체 제어 슬레이브 서버 : 연산 처리 => 슬레이브 서버의 대수에 비례..

221231 라우터의 기능

목적 : 매일 글쓰기 습관을 만들고 기록과 공유를 통해서 기억을 상기시키고 생각 안날 때 바로바로 찾을 수 있도록 하기 위해서 요약 출처 : 모두의 네트워크 - 길벗 라우터 다른 네트워크와 통신하기 위해 필요한 장비 허브(1계층 장비), 스위치(2계층 장비)와 달리 네트워크를 분리할 수 있다. 예를 들어 네트워크 분리 후 a컴퓨터가 다른 네트워크에 있는 b컴퓨터 에 데이터를 보내려면 a컴퓨터 => 라우터 => b컴퓨터 과정을 거치게 됨. 컴퓨터는 다른 네트워크(의 컴퓨터)에 데이터를 전송할 때 목적지를 모르므로 일단 라우터로 전송한다. // '이후 과정은 라우터(기본 게이트웨이 기기)의 라우팅에 일임한다'고 검색하였음. 따라서 먼저 라우터의 IP주소(=네트워크의 출입구 = 기본 게이트웨이 default ..

221230 TCP 헤더의 구조 와 일련번호, 확인응답번호

목적 : 매일 글쓰기 습관을 만들고 기록과 공유를 통해서 기억을 상기시키고 생각 안날 때 바로바로 찾을 수 있도록 하기 위해서 요약 출처 : 모두의 네트워크 - 길벗 캡슐화 : 계층별로 데이터를 전달할 때 헤더를 붙이는 것 역캡슐화 : 계층별로 데이터를 전달할 때 헤더를 제거하는 것 TCP 헤더 : TCP로 전송할 때 붙이는 헤더 세그먼트 : TCP 헤더가 붙은 데이터 TCP 헤더 출발지 포트 번호(16비트) 목적지 포트 번호(16) 일련번호(32) 확인 응답 번호(32) 헤더길이(4) 예약영역(6) 코드비트(6) 윈도우 크기(16) 체크 섬(16) 긴급 포인터(16) - - 옵 션 - 데이터를 전송하려면 연결(connection = 가상의 독점 통신로를 확보) 확립 해야함. 코드비트 107번째 비트 부..

221229 네트워크 계층과 IP주소

목적 : 매일 글쓰기 습관을 만들고 기록과 공유를 통해서 기억을 상기시키고 생각 안날 때 바로바로 찾을 수 있도록 하기 위해서 요약 출처 : 모두의 네트워크 - 길벗 데이터링크 계층의 기능만으로는(2계층의 스위치) 해당 네트워크 안에서만 통신이 가능 네트워크 계층 : 다른 네트워크 간의 통신을 가능하게 함 (라우터) 라우터 해당 목적지 주소(IP주소)까지 어떤 경로(라우팅)로 가는 것이 좋은지를 알려주는 기능 IP주소 네트워크를 식별할 수 있는 주소=> 어떤 네트워크 어떤 컴퓨터 구분가능 (랜에서는 MAC주소만으로도 통신가능) 라우팅 목적지 IP 주소까지 데이터를 어떤 경로로 보낼지 결정하는 것 라우터의 라우팅 테이블 경로 정보를 등록하고 관리한다. 네트워크 계층에서 캡슐화 할 때 IP헤더를 붙임. 헤더..

221228 서버 가상화와 컨테이너

목적 : 매일 글쓰기 습관을 만들고 기록과 공유를 통해서 기억을 상기시키고 생각 안날 때 바로바로 찾을 수 있도록 하기 위해서 요약 출처 : 그림으로 배우는 클라우드 cloud - 영진닷컴 클라우드 서비스를 실현하는 기술들 1.가상화 기술 가상화 : 하드웨어 리소스를 논리적으로 다룰 수 있게 만드는 메커니즘 2.컨테이너 기술 컨테이너 : 하나의 os환경에서 애플리케이션을 실행하기 위한 영역을 여러 개로 나누어 사용할 수 있게 함. 3.분산처리 기술 분산 처리: 대량의 데이터를 여러 서버에 분산하여 동시에 병렬로 빠르게 효율적으로 처리하는 기술 4.데이터베이스 기술 데이터베이스 : 대량 데이터의 집계, 상품 거래, 빅데이터 분석, IoT 기반 등 RDB 와 NoSQL로 대표 5.저장 기술 스토리지 : 데이..

Virustotal (기초 분석)

악성 코드 분석을 할 때 세 가지 과정 기초 분석, 정적 분석 그리고 동적 분석인데 기초분석은 바이러스 토탈을 통해서 분석되어진 결과를 바탕으로 정적 분석과 동적 분석에 대한 방향을 설정 Virustotal 이란? -악성 코드 분석하거나 ip 도메인 등을 분석하고자 할 때 활용되어지는 온라인 분석 사이트 -보안 관제 업무, 침해대응, 악성 코드 분석, 취약점 진단, 모의해킹 업무를 할 때도 사용되어지는 사이트 중에 하나 -60개~70여개의 백신을 통해서 악성 코드로 진단하고 있는지 각각의 백신에서 어떠한 진단명으로 악성 코드로 진단을 하고 있는지 (트로이목마,웜,바이러스,랜섬웨어 등) 악성 경유지로 활용이 되었던 이력들이 있는지 등 확인할 때 사용 -무료 자체로도 모든 기능을 다 사용할 수 있다. -악성..

보안관제

보안관제(기밀성 무결성 가용성 바탕으로 이제 악의적인 공격으로부터 보호하기 위해)실시간으로 모니터링을 통해서 탐지 및 분석을 하여 즉시 대응하는 일련의 과정​보안 관제 수행에 해당하는 3 원칙-무중단의 원칙24시간 365일이지만 회사마다 다르며 최근 좋아진 환경-전문성의 원칙모니터링 하면서 올라온 정보들을 바탕으로 이게 공격인지 아닌지 구분하는 능력과 어느 정도의 속도도 필요네트워크 및 악성 코드와 관련된 전문성도 포함-정보 공유의 원칙보안 회사들은 발생했던 사건 사고를 정리를 해서 다른 쪽에 공유를 함으로써 다른 쪽에서 동일한 사건 사고가 발생하지 않도록 예방함.​그래서 공공기관은 ( 한국인터넷진흥원=kisa)을 통해서 정보를 공유를 받고 있고금융기관은 금융보안원을 통해서 금융 정보를 공유를 받고 있다..

악성코드

관제/cert 쪽에서 모니터링할 때 정탐/오탐/미탐 ​ 1.정탐 : 정확하게 탐지 true positive 공격을 공격으로 탐지 true negative 공격 x 를 공격 x로 탐지 2.오탐 : 잘못된 탐지 false positive 이벤트가 들어온 것을 확인하고 잘못 분석 => 행위 함 3.미탐 : 탐지행위 못함 false negative 인식하지 못함 => 행위를 하지 않음 ​ 행위는 해서 수정을 할 수 있는 오탐 행위 자체를 하지 않은 미탐 공격에 대한 보고 같은 행위를 하지 않았기 때문에 공격이 들어왔을 때 미탐이 치명적이다. ​ 악성코드 의도적으로 공격자가 사용자에게 피해를 주고자 만든 악의적인 목적을 가진 프로그램 사용자에게 피해, 기밀 유출, 과시, 광고 등 여러 목적 ​ 악성코드의 유형 1..