Feccle 의 IT자료 모음

Ⅰ. MIME Type(Multipurpose Internet Mail Extensions Type)란? 파일의 형식과 콘텐츠의 종류를 나타내는 표준 포맷입니다. 웹 브라우저, 서버, 이메일 클라이언트 등에서 데이터가 어떤 형식인지 구분하고, 적절한 방식으로 처리할 수 있도록 도와줍니다. Ⅱ.  MIME Type(Multipurpose Internet Mail Extensions Type) 기본 구조 / 주 유형(Primary Type): 데이터의 큰 범주를 나타냅니다.하위 유형(Subtype): 보다 구체적인 파일 형식을 지정합니다. Ex) image/png는 이미지 파일(image)이며, 그중에서도 PNG 형식(png)임을 의미합니다. Ⅲ. MIME Type(Multipurpose Internet M..

Ⅰ. AJP(Apache JServ Protocol) 란? 웹 서버(Apache HTTP Server 등)와 애플리케이션 서버(Tomcat 등) 간의 통신을 위한 바이너리 프로토콜입니다. 웹 서버에서 정적 콘텐츠를 제공하고, 동적 요청(예: Servlet, JSP 등)을 애플리케이션 서버로 효율적으로 전달하는 역할을 합니다. Ⅱ. AJP(Apache JServ Protocol) 주요 특징 ⅰ. 바이너리 프로토콜    : 텍스트 기반인 HTTP와 달리 바이너리 형식으로 데이터를 주고받음 → 빠르고 가벼움      데이터 크기가 작아 네트워크 트래픽 감소  ⅱ. 지속적 연결 (Persistent Connection)    : 클라이언트와 서버 간 지속적인 연결(keep-alive) 을 유지하여 연결 오버헤드..

Ⅰ. Apache Tomcat 이란? Java Servlet을 실행하는 웹 애플리케이션 서버로, 요청을 처리하기 위해 쓰레드를 사용합니다. Tomcat은 멀티스레드 모델을 사용하여 동시 요청을 처리하며, 효율적인 리소스 관리를 위해 쓰레드 풀(Thread Pool) 을 운영합니다. Ⅱ. Tomcat의 쓰레드 모델Tomcat은 클라이언트 요청을 처리하기 위해 내부적으로 쓰레드를 생성하여 실행합니다. 주요 쓰레드 유형은 다음과 같습니다. ⅰ) 메인 쓰레드 (Main Thread) Tomcat 서버가 실행될 때 생성되는 주요 쓰레드입니다. 설정 파일(server.xml)을 읽고, 서버를 시작하거나 종료하는 역할을 합니다.  ⅱ) Acceptor Thread 클라이언트의 요청을 감지하고, 이를 처리할 수 있는 ..

Ⅰ. CASB (Cloud Access Security Broker)란? 기업이 클라우드 서비스(SaaS, PaaS, IaaS)를 안전하게 사용할 수 있도록 접근 제어, 데이터 보호, 위협 방지, 규제 준수 등의 기능을 제공하는 보안 솔루션입니다. 기업과 클라우드 서비스 사이에서 보안 정책을 적용하는 중개자 역할을 수행하는 보안 솔루션입니다. 이를 통해 무단 접근, 데이터 유출, 악성 코드 감염 등 다양한 클라우드 보안 위협을 방지할 수 있습니다.Ⅱ. CASB (Cloud Access Security Broker) 가 필요한 이유 ⅰ. 기업의 클라우드 사용 증가    : 클라우드 서비스(SaaS, IaaS, PaaS) 사용 증가로 보안 위협도 증가    : 기업 네트워크 외부에서 클라우드 접근이 많아져 ..

Ⅰ. LLMNR (Link-Local Multicast Name Resolution) 프로토콜 이란? Windows 환경에서 사용되는 네트워크 프로토콜로, 호스트가 DNS 서버 없이도 로컬 네트워크에서 이름을 확인할 수 있도록 설계되었습니다. 로컬 네트워크 내에서 장치 이름을 확인하는 기능 제공하는 역할을 하며, 멀티캐스트를 사용하여 네트워크 내 다른 장치들에게 질의(Query) 전송합니다. 포트는UDP 5355 사용하며, DNS 서버가 없거나 NetBIOS가 비활성화된 경우 대체 할 수 있습니다.Ⅱ. LLMNR (Link-Local Multicast Name Resolution) 프로토콜 동작 방식ⅰ. 이름 해석 요청 (Query)   : 특정 장치가 IP 주소를 모를 때, 멀티캐스트 주소(IPv4: ..

Ⅰ. mysqldump 란?MySQL 및 MariaDB 데이터베이스의 백업을 생성하는 유틸리티입니다. 백업뿐만 아니라, 데이터의 이관이나 복제 등과 같이 어떤 MySQL 서버에서 다른 서버로 데이터를 옮기는 경우에 많이 사용됩니다.Ⅱ. mysqldump 기본 구조mysqldump -u [사용자] -p [데이터베이스명] > 백업파일.sql -u: 사용자 이름 지정 -p: 비밀번호 입력 요구 [데이터베이스명]: 백업할 데이터베이스 > 백업파일.sql: 덤프를 저장할 파일Ⅲ. mysqldump 옵션ⅰ. 기본 옵션 옵션 설명 -u [사용자]MySQL 사용자 지정-p비밀번호 입력 요청-h [호스트]원격 서버 백업 시 사용 (예: -h 192.168.0.117)-P [포트번호]MySQL 서버 포트 지정 (기본값: ..

Ⅰ. 공급망 보안 체계(SBOM, Software Bill of Materials)란? 소프트웨어 제품에 포함된 모든 구성 요소, 라이브러리, 모듈, 및 의존성(dependencies)을 명확하게 문서화한 리스트를 의미합니다. 쉽게 말해, 소프트웨어의 재료 명세서라고 볼 수 있습니다.최근 공급망 공격(Supply Chain Attack)이 증가하면서, 소프트웨어 보안의 투명성과 관리 효율성을 높이기 위해 SBOM의 중요성이 강조되고 있습니다.Ⅱ. 공급망 보안 체계(SBOM, Software Bill of Materials) 필요성ⅰ. 소프트웨어 개발 과정에서 다양한 오픈소스 라이브러리 및 타사 코드가 포함되면서 보안 취약점이 증가하고 있고,     어떤 제품이 영향을 받는지 파악하기 어려워 대응 지연ⅱ...

TCP Wrapper와 IPTables는 둘 다 네트워크 보안과 접근 제어를 수행하는 도구이지만, IPTables 는 리눅스 커널의 방화벽 기능을 제어하는 패킷 필터링 도구로 L2, L3 수준에서의 허용과 차단, TCP Wrapper 은 Application 수준에서의 허용, 차단입니다. 동일 정책이 있을 경우 IPTables 가 먼저 적용됩니다. 1. TCP WrapperⅠ. TCP Wrapper 이란?   : 리눅스/유닉스 시스템에서 특정 네트워크 서비스에 대한 접근을 제어하는 보안 도구입니다.Ⅱ. TCP Wrapper 접근 제어 방식 ⅰ. /etc/hosts.allow 파일을 사용하여 특정 IP 또는 호스트의 접근을 허용 ⅱ. /etc/hosts.deny 파일을 사용하여 특정 IP 또는 호스트의 접..

Ⅰ. powercfg 란? Windows에서 전원 관리 설정을 구성하거나 진단할 수 있는 명령줄 도구입니다. 이 명령어를 사용하면 전원 옵션을 조회, 수정하고 절전 모드, 최대 성능 모드, 화면 밝기 등의 설정을 제어할 수 있습니다.Ⅱ. powercfg 기본 명령어 형식powercfg [옵션] [매개변수]Ⅲ. powercfg 주요 옵션 1. 전원 설정 프로필 조회 및 변경   ⅰ) powercfg /list : 현재 시스템에 사용 가능한 전원 계획(프로필)을 나열   ⅱ) powercfg /setactive [GUID] : 특정 전원 계획을 활성화 2. 절전 및 최대 절전 모드 관리    ⅰ) powercfg /hibernate on: 최대 절전 모드를 활성화   ⅱ) powercfg /hibernate..

Ⅰ. SSSD (System Security Services Daemon) 이란? 리눅스 시스템에서 사용자 인증 및 계정 정보를 중앙에서 관리하는 서비스입니다. LDAP, AD, Kerberos 등과 연동하여 중앙 인증 및 사용자 관리를 효율적으로 수행할 수 있게 합니다.캐싱 기능 덕분에 네트워크 장애 시에도 인증이 가능하여 안정성이 높음.sudo, SSH, PAM과의 연동을 지원하여 보안 관리가 편리함.기존 LDAP 직접 사용 방식보다 성능과 보안이 뛰어나 기업 환경에서 널리 사용되고 있습니다.Ⅱ. SSSD (System Security Services Daemon) 주요 기능 ⅰ. 중앙 사용자 인증 지원   □ LDAP, Active Directory(AD), FreeIPA, Kerberos 등과 연..