Feccle 의 IT자료 모음

Ⅰ. Spanning Tree Protocol (STP) 이란? IEEE 802.1D 표준에 정의되어 있으며, 네트워크 스위치 간의 루프를 방지하기 위해 설계된 네트워크 프로토콜입니다. 루프는 네트워크 성능을 심각하게 저하시키고 네트워크 전체에 영향을 미칠 수 있으므로 이를 방지하기 위해 네트워크를 트리 구조로 변환합니다.Ⅱ. Spanning Tree Protocol (STP) 필요성네트워크에서 루프가 발생하면 다음과 같은 문제가 생길 수 있습니다:  ⅰ. 브로드캐스트 스톰 (Broadcast Storm): 루프가 발생하면 브로드캐스트 패킷이 무한히 회전하여 네트워크 대역폭을 소모합니다.  ⅱ. 중복 프레임: 동일한 프레임이 여러 번 전달되어 네트워크 혼잡을 초래합니다.  ⅲ. MAC 주소 테이블 혼란:..

Ⅰ. Ntdsutil 이란? Active Directory 도메인 서비스 (AD DS) 및 관련 구성 요소를 관리하는 데 사용되는 명령줄 도구입니다. 이 도구는 도메인 컨트롤러의 데이터베이스, 로그 파일, 및 AD DS 관련 작업을 수행하는 데 유용합니다.Ⅱ. Ntdsutil 사용법 관리자 권한으로 명령 프롬프트를 열고 ntdsutil을 입력하면 됩니다. 그런 다음 필요한 작업을 수행할 수 있는 하위 명령어를 입력합니다.Ⅲ. AD 관련 서비스 1) 서비스 확인: AD DS, DNS, Netlogon, Kerberos Key Distribution Center 등의 서비스가 실행 중인지 확인합니다.sc query | findstr /I "ntds dns netlogon kdc" 2) 서비스 시작: 필요한 ..

Ⅰ. Prepared Statement란?데이터베이스에서 반복적으로 실행될 SQL 쿼리를 미리 준비하고 컴파일하여 성능을 최적화하고 보안을 강화하는 기법입니다. SQL 인젝션 공격을 효과적으로 방지하며, 반복 실행되는 쿼리의 성능을 최적화합니다. 플레이스홀더를 사용하여 쿼리를 매개변수화함으로써 코드의 가독성과 유지보수성을 높일 수 있습니다. 다양한 프로그래밍 언어와 데이터베이스 시스템에서 지원되므로, 이를 적극 활용하여 안전하고 효율적인 데이터베이스 접근을 구현할 수 있습니다. Ⅱ.  Prepared Statement 특징ⅰ. 미리 컴파일된 쿼리 SQL 쿼리가 데이터베이스 서버에 전달되면, 서버는 쿼리를 컴파일하고 최적화된 실행 계획을 생성합니다. 준비된 쿼리는 여러 번 실행될 때 재컴파일되지 않고, 이..

Ⅰ. 프린터 스풀러(Print Spooler) 란? 프린터에 대한 인쇄 작업을 관리하고 처리하는 역할을 하며, 스풀러는 인쇄 작업을 일시적으로 저장하고, 프린터가 해당 작업을 순서대로 처리할 수 있도록 합니다.Ⅱ. 프린터 스풀러(Print Spooler) 기능 및 역할 ⅰ. 인쇄 작업 관리   1) 작업 대기열 관리: 사용자가 여러 개의 인쇄 명령을 내릴 때, 스풀러는 이들 작업을 대기열에 추가하고 순차적으로 처리합니다.  2) 작업 우선순위 설정: 필요에 따라 인쇄 작업의 우선순위를 설정하여 중요한 문서를 먼저 인쇄할 수 있도록 합니다. ⅱ. 데이터 전송   1) 프린터로 데이터 전송: 스풀러는 인쇄할 문서의 데이터를 프린터로 전송하여 프린터가 문서를 인쇄할 수 있게 합니다.  2) 네트워크 프린터 지..

Ⅰ. SQL 인젝션이란? SQL 인젝션(SQL Injection)은 공격자가 응용 프로그램의 데이터베이스 쿼리에 악의적인 SQL 코드를 삽입하여, 원래 의도된 쿼리의 동작을 변경하거나 불법적으로 데이터에 접근하는 공격 기법입니다. 이를 통해 공격자는 데이터베이스의 데이터 유출, 수정, 삭제 또는 관리자 권한 획득 등의 부정행위를 할 수 있습니다. Ⅱ. SQL 인젝션의 종류와 특징 Union-based SQL InjectionError-based SQL InjectionBlind SQL InjectionBoolean-based Blind SQL InjectionTime-based Blind SQL Injection특징UNION SQL 연산자를 사용하여 하나 이상의 쿼리 결과를 결합합니다.의도적으로 오류를 ..

Ⅰ. 보안 취약점 분석･평가란 ? 정보 시스템이나 네트워크의 취약점을 식별하고 평가하여 잠재적인 보안 위협을 최소화하는 과정을 의미하며, 조직의 정보 자산을 보호하고, 보안 사고를 예방하기 위해 중요한 절차입니다.보안 취약점 분석･평가란, 전자금융기반시설의 안전성과 신뢰성을 저해하는 사이버 위협에 대응하기 위해 잠재된 보안 위협을 찾고 이를 개선하기 위한 사전 예방 활동을 의미합니다. * 전자금융기반시설은 금융 기관과 관련 서비스 제공자들이 전자적으로 금융 서비스를 제공하기 위해 사용하는 시스템과 네트워크를 의미합니다. 이는 주로 인터넷 뱅킹, 모바일 뱅킹, 자동화된 지불 시스템, 금융 거래 처리 시스템 등을 포함하며, 이러한 시스템들이 안전하고 효율적으로 운영되도록 하기 위한 기반 인프라를 의미합니다...

Ⅰ. AppAmor 란? AppArmor(Application Armor)은 리눅스 커널 보안 모듈로, 프로그램이 시스템에서 실행할 수 있는 작업을 제한하여 보안을 강화합니다. 이는 주로 애플리케이션의 권한을 제한하여 잠재적인 보안 위협을 최소화하는 데 사용됩니다.또한, MAC(Mandatory Access Control) 기능을 제공합니다. 주로 시스템의 보안을 강화하기 위해 사용되며, 사용자나 프로그램의 자율적인 접근 권한 설정을 제한하여 체계적인 접근 제어를 가능하게 합니다. * MAC(Mandatory Access Control) 는 시스템 관리자가 정의한 정책에 따라 접근을 제어하는 보안 모델입니다.Ⅱ. AppArmor 기본 설치된 운영체제   AppArmor는 여러 리눅스 배포판에서 기본적으로..

Ⅰ. 가상화 플랫폼 이란?가상화 플랫폼은 하드웨어 자원을 추상화하고 여러 가상 머신(VM)을 생성, 관리, 실행할 수 있게 하는 소프트웨어 환경입니다. 이를 통해 단일 물리적 서버에서 여러 운영 체제와 애플리케이션을 동시에 실행할 수 있습니다. 가상화 플랫폼은 하이퍼바이저를 사용하여 하드웨어 리소스를 가상화하고, 여러 가상 머신이 이를 공유할 수 있게 합니다. Ⅱ. 가상화 플랫폼 주요 구성 요소ⅰ. 하이퍼바이저 (Hypervisor): 하이퍼바이저는 물리적 하드웨어를 가상화하고, 각 가상 머신이 독립적으로 실행될 수 있게 하는 소프트웨어입니다. 하이퍼바이저는 크게 두 가지 유형으로 나뉩니다: 타입 1 (베어메탈 하이퍼바이저): 하드웨어 위에 직접 설치되는 하이퍼바이저                     ..

Ⅰ. MongoDB 란?  NoSQL 데이터베이스로, 문서 지향(Document-Oriented) 데이터 모델을 채택한 데이터베이스 관리 시스템(DBMS)입니다. 고성능, 확장성, 유연성을 제공하며, 구조화된 스키마가 필요하지 않은 데이터를 저장, 쿼리, 인덱싱하는 데 적합합니다. MongoDB는 특히 대규모 데이터 처리를 필요로 하는 애플리케이션에서 많이 사용됩니다.Ⅱ. MongoDB 주요 특징ⅰ. 문서 지향 저장: MongoDB는 데이터를 JSON과 유사한 BSON(Binary JSON) 형식으로 저장합니다. 각 문서는 동적으로 스키마를 정의할 수 있어 유연한 데이터 구조를 가질 수 있습니다.ⅱ. 스키마리스 데이터 모델: 각 문서는 고유한 구조를 가질 수 있으며, 동일한 컬렉션 내에서도 문서 간의 필..

Ⅰ. Windows Error Report(WER) 이란 ? Windows 운영 체제에서 오류 보고 및 로그 수집을 처리하는 기능입니다. WER는 응용 프로그램이 비정상적으로 종료될 때 충돌 덤프 파일을 생성하며, 이 파일을 사용하여 디버깅을 하여, 문제를 진단하고 해결할 수 있습니다.Ⅱ. Windows Error Report(WER) 활성화 하는 방법 프로세스 실행 중 Crash 발생할 경우 덤프를 생성하는 윈도우의 기능을 활성화하는 방법에 대해 알아보겠습니다.ⅰ. 아래의 [Application_Crash_Dump.reg]를 클릭하여 파일을 다운로드 합니다. ⅱ. 파일을 실행합니다.ⅲ. '레지스트리 편집기' 팝업에서 "예" 버튼을 클릭하여 레지스트리를 자동으로 생성합니다. ⅳ. 위의 설정 파일로 활성화..