ohhyenseop

네트워크는 : 컴퓨터와 컴퓨터를 연결하여 데이터를 주고받을 수 있게 하는 시스템 네트워크에서 컴퓨터 간에 데이터를 보내고(송신) 데이터를 받는(수신) -> 데이터 통신 네트워크 구성 컴퓨터, 전송매체, 네트워크 장비 컴퓨터 -컴퓨터는 크게 하드웨어와 소프트웨어로 구성되고, 소프트웨어는 시스템 소프트웨어와 응용 소프트웨어로 구성 마이크로소프트(MS, Microsoft)의 윈도우(Windows)나 애플(Apple)의 맥 OS 같이 하드웨어를 관리하고 제어하는 운영체제(OS, Operating System)가 대표적인 시스템 소프트웨어이다. 응용 소프트웨어는 하드웨어를 건드릴 권한은 없고, 운영체제의 도움을 받아 사용자가 원하는 작업을 할 수 있도록 만든 소프트웨어이다. 전송매체 -데이터가 이동하는 물리적인 ..

쿠키(Cookie) : HTTP의 일종으로 사용자가 어떠한 웹 사이트를 방문할 경우, 그 사이트가 사용하고 있는 서버에서 사용자의 컴퓨터에 저장하는 작은 기록 정보 파일이다. HTTP에서 클라이언트의 상태 정보를 클라이언트의 PC에 저장하였다가 필요시 정보를 참조하거나 재사용할 수 있다. 세션(Session) 일정 시간동안 같은 사용자(브라우저)로부터 들어오는 일련의 요구를 하나의 상태로 보고, 그 상태를 일정하게 유지시키는 기술이다. 여기서 일정 시간은 방문자가 웹 브라우저를 통해 웹 서버에 접속한 시점으로부터 웹 브라우저를 종료하여 연결을 끝내는 시점을 말한다. 즉, 방문자가 웹 서버에 접속해 있는 상태를 하나의 단위로 보고 그것을 세션이라고 한다. 쿠키는 개인 PC에 저장되고 세션은 네트워크에 저장..

프로토콜(Protocol)이란? 통신 프로토콜 또는 통신 규약은 컴퓨터나 원거리 통신 장비 사이에서 메시지를 주고 받는 양식과 규칙의 체계이다. 즉 통신 규약 및 약속이다. 프로토콜의 기본 요소 구문(Syntax) : 전송하고자 하는 데이터의 형식(Format), 부호화(Coding), 신호 레벨(Signal Level) 등을 규정 의미(Semantics) : 두 기기 간의 효율적이고 정확한 정보 전송을 위한 협조 사항과 오류 관리를 위한 제어 정보를 규정 시간(Timing) : 두 기기 간의 통신 속도, 메시지의 순서 제어 등을 규정 프로토콜 종류 계층 프로토콜 응용(Application) HTTP, SMTP, FTP, Telnet 표현(Presentation) ASCII, MPEG, JPEG, MID..

가상화 : 컴퓨터에서 컴퓨터 리소스의 추상화를 일컫는 광범위한 용어이다. "물리적인 컴퓨터 리소스의 특징을 다른 시스템, 응용 프로그램, 최종 사용자들이 리소스와 상호 작용하는 방식으로부터 감추는 기술"로 정의할 수 있다. 이것은 다중 논리 리소스로서의 기능을 하는 것처럼 보이는 서버, 운영 체제, 응용 프로그램, 또는 저장 장치와 같은 하나의 단일 물리 리소스를 만들어 낸다. 아니면 단일 논리 리소스처럼 보이는 저장 장치나 서버와 같은 여러 개의 물리적 리소스를 만들어 낼 수 있다. 기업은 서버 가상화를 통해 하나의 컴퓨터에서 동시에 1개 이상의 운영제체를 가동시킬 수 있다. 대부분의 서버는 단지 용량의 10~15%만 사용하는데, 가상화는 이런 서버의 효용률(utilization rate)을 70% 그..

컨테이너 : 어디에서나 실행할 수 잇는 소형의 독립의 운영체제 이를 공용리포지토리 또는 애플리케이션을 실행할 수 있으며, 애플리케이션 시스템 수준 요구사항에 맞게 특별히 설계되어, 로컬 개발 환경이 프로덕션 환경과 동일하게 유지된다. 쿠버네티스(Kubernetes) : 컨테이너화된 애플리케이션의 자동 디플로이, 스케이링 등을 제공하는 관리시스템으로, 오픈소스기반이다. 목적은 여러 클러스터의 호스트 간에 애플리케이션 컨테이너의 배치, 스케일링, 운영을 자동화하기 위한 플랫폼을 제공하기 위함이다. 도커를 포함하여 일련의 컨테이너 도구와 작동한다. 여러 컨테이너를 관리하고 예약할 수 있다. 쿠버네티스 필요한 이유 서비스 디스커버리와 로드 밸런싱 쿠버네티스는 DNS 이름을 사용하거나 자체 IP 주소를 사용하여 ..

도커(docker) : 애플리케이션의 실행에 필요한 환경을 하나의 이미지로 모아두고, 이미지를 사용하여 다양한 환경에서 애플리케이션 실행환경을 구축 및 운용하기 위한 오픈소스 플랫폼 컨테이너 구현된 기술 중하나 쿠버네티스 -구글이 개발한 컨테이너 운영 기술 리눅스 응용프로그램들을 프로세스 격리 기술들을 사용해 컨테이너로 실행하고 관리 오픈소스 프로젝트, 애플리케이션을 신속하게 구축, 테스트 및 배포할 수 있는 소프트웨어 플랫폼이다. 소프트웨어 컨테이너라는 표준화된 유닛으로 패키징하며, 컨테이너는 라이브러리, 시스템 코드등 실행에 필요한 것이 포함되었다. 컨테이너 환경에서 독립적으로 애플리케이션을 실행할 수 있도록 돕는 컨테이너를 만들고 관리하는 것 대표적인 사례 : 넷플릭스 특징 -운영체제를 가상화하지 ..

클라우드 서비스 환경변화로 보안관제 업무 전망 클라우드 서비스 : 타사 제공업체가 호스팅하여 인터넷을 통해 사용자에게 제공하는 인프라, 플랫폼 또는 소프트웨어를 말합니다. 클라우드 서비스는 프론트엔드 클라이언트(예: 사용자의 서버, 태블릿, 데스크톱, 노트북 등 사용자의 모든 하드웨어)의 사용자 데이터 흐름을 원활하게 해줍니다. 사용자가 클라우드 서비스에 액세스하려면 컴퓨터, 운영 체제 및 인터넷 연결 또는 가상 프라이빗 네트워크(VPN)만 있으면 됩니다. AWS,Azure 클라우드 서비스 환경, 도커 컨테이너 환경, 쿠버네티스 환경 고객사쪽에서 클라우드 서비스 환경으로 전환 , 보안관리 구축 온프레미스 환경 클라우드 서비스에서 제공하는 솔루션과 비교를 하며 도입 클라우드 모델 -퍼블릭 클라우드 : 클라..

최신 보안 미 패치- 버전 정보 노출 여부 확인 ( https://www.exploit-db.com/ (공개되어 있는 공격코드) Offensive Security’s Exploit Database Archive www.exploit-db.com 예를 들어 버전정보를 통해 공격코드가 있는지 확인 원데이 취약점, 제로데이 취약점, 깃허브 nmap이나, 취약점 분석도구를 통해 노출됨- 보안담당자는 버전정보 노출되지 않도록 함 불 필요한 포트 오픈 - 진단과정에서 수시로 확인 침해사고 대응 분석을 하다 보면 WAS를 보면 특정포트(80,8888 노출) 방화벽 정책에서 오픈되있다면 그쪽을 통해 공격 --> 보안담당자 포트 수시로 점검 모의해킹 관점 에서 포트스캔 여러번 (포트가 열렸다가 닫힐 수도 있어) 쇼단을 ..

SQL 기본 SELECT문 1.원하는 데이터를 가져와 주는 기본적인 2.특정한 조건의 데이터만 조회하는 3.GROUP BY 및 HAVING 집계함수 4.SQL분류 데이터 삽입 : INSERT문 데이터 수정 : UPDATE문 데이터 삭제 : DELETE FROM문 조건부 데이터 입력, 변경 원하는 데이터를 가져와주는 기본적인 구문 가장 많이 사용되는 구문 SELECT 열 이름 FROM 테이블이름 WHERE 조건 SELECT Firstname FROM employees; 기본적인 where절 조회하는 결과에 특정한 조건을 줘서 원하는 데이터만 보고 싶을 때 사용 -select * from usertb1 where name ="김경호"; or연산자 :했거나 또는 AND연산자 : 그리고 조건연산자(=,!=) 관..

스키마(schema) : 데이터베이스에 저장되는 데이터 구조와 제약조건을 정의한 것 인스턴스(instance) : 스키마에 따라 데이터베이스에 실제로 저장된 값 •외부 단계(external level) : 개별 사용자 관점 외부 스키마(external schema) 외부 단계에서 사용자에게 필요한 데이터베이스를 정의한 것 각 사용자가 생각하는 데이터베이스의 모습, 즉 논리적 구조로 사용자마다 다름 •개념 단계(conceptual level) : 조직 전체의 관점 -개념 스키마(conceptual schema) 개념 단계에서 데이터베이스 전체의 논리적 구조를 정의한 것 조직 전체의 관점에서 생각하는 데이터베이스의 모습 전체 데이터베이스에 어떤 데이터가 저장되는지, 데이터들 간에는 어떤 관계가 존재하고 어떤..