목록테마 (65)
호빗의 인간세상 탐험기
RAID ( Redundant Array of Inexpensive Disks / Redundant Array of Independent Disks ) 1988년 버클리 대학의 3명의 과학자가 제안한 이론으로 그 당시에는 하드디스크의 용량이 제한적이었고, 함부로 사용하는 이도 드물 정도로 값도 비쌌기 때문에 보다 저렴하며 용량이 적고, 성능이 낮은 하드디스크를 묶어 중복 구성함으로써, 성능이 좋은 고가의 대용량 하드디스크 장비와 겨뤄 손색이 없도록 하는 것이 주목적이었습니다. 그러나 그들이 열심히 RAID를 연구하는 동안 Storage 기술의 발전으로 용량대비 가격이 지속적으로 하락하였으므로 애초 주목적이었던 가격적인 면보다는 데이터의 안정성과 에러 보정, 그리고 하드디스크의 장애에 의한 데이터의 손실을..
CBAC (Context-based Access Control) Reflexive ACL은 오직 단일 채널 어플리케이션만 제어할 수 있다. 이러한 문제점 때문에 기업 네트워크에서 많은 제한을 가지고 올 수 있다. 이 문제를 해결하기 위해서 나온 것이 바로 CBAC이라는 기능이다. - CBAC은 외부로 나가는 세션을 검사하여 그 트래픽에 대한 응답 트래픽을 위한 임시 항목을 생성한다. 마치 Reflexive ACL과 비슷하게 생각되지만, CBAC은 Reflexive ACL보다 다양한 어플리케이션 계층 정보를 검사하고 안전하게 정의하는 점에서 차이가 있다. - CBAC은 연결을 제대로 처리하려면 각 연결의 상태를 끊임없이 모니터링을 실시 하기 때문에 Stateful 상태감시 검사법이라고 한다. 즉, 어떠한 ..
MPLS (Multi Protocol Label Switching) 개요 IP Routing 기존의 IP Routing을 하기 위해서 RIP, IGRP, EIGRP, OSPF, BGP 라우팅 프로토콜을 이용하여 라우터에 라우팅 테이블을 구성하였다. 또한, IP Routing 기반에 데이터 전송은 해당 데이터의 목적지 주소를 라우팅 테이블을 참조하여 넥스트-홉에게 전달 및 포워딩 하는 방법이다. 이러한 동작을 각각의 라우터에서 반복적으로 동작하여 해당 목적지로 데이터 전송이 보장된다. 즉, 라우터는 해당 패켓이 도착하면, 라우팅 프로토콜로 학습한 경로 정보를 라우팅 테이블에서 참조하여, 넥스트-홉에게 전달한다. MPLS(Multi Protocol Label Switching) MPLS는 기존의 IP Rou..
DLP 관리 1) Enforcer 서버에서의 서버 관리 - 시스템 > 개요 “클릭” 하면 각 서버의 상태 및 서버에서 발생한 오류를 알 수 있다. 2) 서버 상세 내역[Endpoint Server] - [시스템] > [개요] > [서버]를 클릭하면 서버의 상세 내역을 볼 수 있다. - Endpoint Server ① Configuration : 정책 그룹, 에이전트 구성 및 구성 상태가 표시 ② Agent Summary : 에이전트에 대한 요약 총 설치 대수 온라인 대수 오프라인 대수 상태에 따른 Agent 대수 3) Windows에서 DLP 서버 서비스 [Enforcer/Endpoint Server] ※ Enforcer 서버 서비스 시작 - [시작]>[모든 프로그램]>[관리 도구]>[서비스] 이동. -..
부팅 디스크를 만들었나요?! 포멧이라는 것이 굉장히 간단한 작업입니다. 윈도우 부팅 usb 를 만들구요. 그걸 가지고 꽂아 두기만 하면되요! 이렇게 되면 스스로 설치가 되는데요. 그냥 윈도우가 켜지는 이유는 설정이 안되서 입니다. 이 설정을 "윈도우로 들어가" 라고 되어 있는 것을 맨처음 "켜지면 usb 부터 인식이 되게 하라" 라고 인식을 하게 하면됩니다. 그럼 노트 북이 켜지면서 바로 usb 를 인식하게 됩니다. 이렇게 윈도우 설치가 뜨는 과정에서 포멧을 하면되구요. 설치를 하면됩니다. 그럼 어떻게 하면 usb 먼저 인식을 할 수 있게 하는지 알아 볼게요. 설정 어떻게 하면되나요?! 컴퓨터를 재부팅 합니다. 새로게 켜지기 전에 검은화면이죠? 그때 컴퓨터를 키고 F2 또는 esc 를 눌러 줍니다. 이렇..
1. 모든 테이블은 반드시 서버에 있어야 한다? 만약 코드에 관련된 테이블들이 변경횟수가 매우 적다면 구태여 서버에 두려고 할 필요는 없다. 클라이언트에 복사해서 사용하는 방법을 적극적으로 검토한다. 특히, 우편번호와 같이 레코드 수가 테이블을 빈번히 사용해야 하는 경우라면 클라이언트 에 복사본을 두고 작업하는 것이 훨씬 능률적이다. 2. 필드의 추가가 고려되는 경우 - 자주 계산되는 필드 계산필드는 View 테이블이나 델파이의 Calculated Field 등을 이용하는 경우가 많지만 계산에 의한 부하가 많은 경우에는 아예 계산된 필드를 생성한다. 이는 기 존에 계산된 데이터가 필요한 경우에도 도움이 된다. - Flag를 이용하여 조인 등의 시간을 절약할 수 있는 경우 미수요금이 있는 지 없는 지를 검..
1. 기능분석 시스템을 분석할 때 필자는 제일 우선적으로 기능분석을 실시해야 한다고 생각한다. 그 이유는 기능분석을 통해서 우리는 구축해야 할 전체 시스템의 규모와 기능을 일목요연하게 정리할 수 있기 때문이다. 또한, 이를 통해서 시스템을 구축하기 위해 필요한 최소 단위의 프로세스를 판별해 낼 수가 있다. 기능분석은 우선 개발해야 할 시스템이 가져야 할 기능을 Tree 구조로 도식화하여 정리한 다. 이것은 Top-Down 방식을 통해서 개발해야 할 시스템의 기능 구성을 보다 쉽게 정리할 수 있기 때문이다. 이때 기능의 각 항목은 짧은 제목으로 표시한다.2. 엔티티 도출 우선 단위 프로세스를 분석하게 되면 엔티티 도출은 상당히 쉬워진다. 엔티티란 정보를 저장하는 최소단위 객체를 뜻한다. 여기서는 단순히 데..
1. 패킷필터링이란? (역할과 목적) 패킷 필터링이란 지나가는 패킷의 Header를 살펴보고 그 전체 패킷의 운명을 결정하는 소프트웨어의 일부이다. 이것은 패킷을 ‘DROP(즉, 마치 전혀 전달되지도 않았던 것처럼 패킷을 거부)’하던가, ‘ACCEPT(즉, 패킷이 지나가도록 내버려둠)’를 하던가 또는 다른 더욱 복잡한 무엇을 할 것인가를 결정하는 것이다. 주요 사용 목적은 패킷의 제어와 보안이다. 패킷을 제어함으로써 자신이 원하는 것만을 외부 네트워크에 공개할 수 있고 또 자신이 허용하는 것만을 내부 네트워크 사용자에게 전해줄 수 있다. 이렇게 함으로써 허가되지 않은 정보가 외부로 누출되는 것을 막을 수 있으며, 외부에서 내부로 크래킹을 시도하는 것을 막을 수 있게 된다. 2. 사용하기 위해서 준비해야 ..
# 통신 프로토콜에 대한 설명에 들어가기에 앞서, 통신은 먼저 소식을 특정한 매체를 이용하여 정보 및 의사를 전달하는 것이다. 사람의 대화만 하더라도 그렇다. 한국에서는 한국말, 영어권을 쓰는 나라에서는 영어가 커뮤니케이션이 되듯이, 우리의 일상생활에서도 상호간의 의사를 전달하기 위해 소통되는 기준을 들어서 사용한다. 최초에는 의사 전달의 수단으로 손짓 발짓 또는 그림 및 문자를 통해 자기의사를 전달했다면, 이후 후대로 갈수록 장소를 달리하는 곳에서의 다수 사람들에게 내 의사를 전달하기 위해서는 특정 수단을 이용하여 전달하고자 했다. 수단을 통신이라고 하는데, 전달기능을 갖춘 서비스 행위의 한 부분이다. 예를 들자면 넓은 의미로는 방송이나 신문과같이 특정다수에게 전달하는 메세지 일수도 있고, 좁은의미로는..
1. Active Directory의 요소 Active Directory를 구성하는 각 요소들은 논리적인 구조로 엮어져 있다. 정보나 자원들은 사용자나 회사가 그것을 사용하는 용도나 내용에 따라서 논리적으로 그룹화 되어 있으며, 이 그룹화 된 object를 위치에 상관없이 그 이름만으로 손쉽게 탐색할 수 있는 것이다. 이러한 Active Directory의 논리 구조에 대해서 우선 이를 구성하는 기본 구성 요소에 대해서 알아 보자. Objects object란 공통된 속성을 가지며 class(클래스)별로 구성된다. Users, computers, printers, applications등이 object이다. Object Attributes Attribute(속성 혹은 properties)는 각 objec..