정보보안 개념정보의 수집, 가공, 저장, 검색, 송신, 수신 도중에 정보의 훼손, 변주, 유출 등을 방지하기 위한관리적 ( 정책, ISMS, PIMS ), 기술적 방법( 암호화, 접근통제, 데이터 백업)을 의미한다. 정보보안 3요소정보보안의 3요소를 CIA 라고 하는데,CIA 란 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)의 첫 문자를 따서 조합한 용어로서보안의 기본 항목이며 기밀 정보의 보안 위험성을 측정하고적절한 보안 정책을 수립하는 기준이 되는 보안의 기본 요소이다. 기밀성 ( Confidentiality )인가된 사용자만이 정보에 접근할 수 있는 것.허락되지 않은 자가 정보의 내용을 알 수 없도록 하는 것.정보가 허가되지 않은 사용자에게..
1. 공인 IP ( Public IP ) 인터넷 사용자의 로컬 네트워크를 식별하기 위해 ISP(인터넷 서비스 공급자)가 제공하는 IP 주소이다. 공용 IP 주소라고도 불리며 외부에 공개되어 있는 IP 주소이다. 공인 IP는 전세계에서 유일한 IP 주소를 갖는다. 공인 IP 주소가 외부에 공개되어 있기에 인터넷에 연결된 다른 PC로부터의 접근이 가능하다. 따라서 공인 IP 주소를 사용하는 경우에는 방화벽 등의 보안 프로그램을 설치할 필요가 있다. 2. 사설 IP ( Private IP ) 일반 가정이나 회사 내 등에 할당된 네트워크의 IP 주소이며, 로컬 IP, 가상 IP라고도 한다. IPv4의 주소부족으로 인해 서브넷팅된 IP이기 때문에 라우터에 의해 로컬 네트워크상의 PC 나 장치에 할당된다. 2.1...
쿠키와 세션을 사용하는 이유 HTTP 프로토콜의 특징이자 약점을 보완하기 위해서 사용된다. 1. Connectionless 프로토콜 (비연결지향) 클라이언트가 서버에 요청(Request)을 했을 때, 그 요청에 맞는 응답(Response)을 보낸 후 연결을 끊는 처리방식이다. - HTTP 1.1 버전에서 연결을 유지하고, 재활용 하는 기능이 Default 로 추가되었다. (keep-alive 값으로 변경 가능) 2. Stateless 프로토콜 (상태정보 유지 안함) 클라이언트의 상태 정보를 가지지 않는 서버 처리 방식이다. 클라이언트와 첫번째 통신에서 데이터를 주고 받았다 해도, 두번째 통신에서 이전 데이터를 유지하지 않는다. But, 실제로는 데이터 유지가 필요한 경우가 많다. 정보가 유지되지 않으면,..
0. NMS ( Network Management System ) 네트워크 관리 시스템 NMS 란 네트워크 장비 중 어떠한 장애가 발생했을 때 그 장애를 최대한 신속하게 인지하고 대응하기 위해 만들어진 시스템. 쉽게 말해 수백, 수천대의 네트워크를 관리하기 위한 시스템이다. NMS 에는 SNMP 방식과 Syslog ( 시스로그 ) 방식이 있다. 1. SNMP ( Simple Network Management Protocol ) TCP/UDP 161 Port ( SNMP Agent ) TCP/UDP 162 Port ( SNMP Manager ) SNMP 란 장비의 상태를 알려주는 프로토콜이다. 쉽게 말해 라우터나 스위치, 방화벽 등의 CPU, 메모리, 포트의 ON/OFF 상태를 알려주는 프로토콜이다. 보통..
1. 파일서버 ( File Server )파일서버는 OS 에 따라 Windows File Server, Unix File Server, Linux File Server 가 있다.윈도우 파일서버는 CIF ( Common Internet File System ) 을 사용해 클라이언트에 스토리지를 공유일반적으로 컴퓨터 탐색기에서 속성/공유를 통해 폴더를 공유하고 다른 컴퓨터에서 네트웍 드라이브 연결로 하는 것이 이것이다.파일 서버는 Operating System 에 따라 중요하다.윈도우 - 윈도우 : CIFS ( 윈도우 자체 공유 가능 )리눅스 - 윈도우 : SMB ( 삼바 이용 )리눅스 - 리눅스 : NFS2. CIFS ( Common Internet File System )네트워크를 위한 SMB 파..
페이로드 ( Payload ) 란 ? 데이터와 함께 전송되는 데이터 중, 헤더와 메타데이터와 같은 데이터는 제외한, 사용에 있어서 전송의 근본적인 목적이 되는 데이터의 일부분이다. 페이로드라는 용어는 큰 데이터 덩어리 중에 '흥미 있는' 데이터를 구별하는 데 사용된다. 원래 운송업에서 비롯된 용어였는데, 지급(pay)해야하는 적화물(load)을 의미한다. 예를들어 유조선 트럭이 20톤의 기름을 운반할 때, 트럭의 총 무게는 차체, 운전자 등의 무게 때문에 그것보다 더 될 것이다. 이 모든 무게를 운송하는데 비용이 들지만, 고객은 오직 기름의 무게만을 지급(pay)하게 된다. 그래서 'pay-laod' 란 말이 나온 것이다. 프로그래밍에서 주로 메시지 프로토콜(message protocols)..
