Feccle 의 IT자료 모음

Ⅰ. 프록시(Proxy) 서버란 ? 프록시(Proxy)는 네트워크에서 다른 컴퓨터나 서비스로부터 클라이언트의 요청을 전달하는 중간 서버나 소프트웨어를 가리킵니다. 프록시는 주로 보안, 성능 최적화, 캐싱, 접근 제어 등의 목적을 위해 사용됩니다. 프록시는 클라이언트와 서버 사이에서 중개자 역할을 합니다. 클라이언트는 프록시에 요청을 보내고, 프록시는 이 요청을 대신하여 해당 요청을 받아들일 서버 또는 서비스로 전달합니다. 이 과정에서 프록시는 클라이언트와 서버 간의 직접적인 통신을 대신하여 중간에서 작업을 수행할 수 있습니다. Ⅱ. 프록시(Proxy) 서버의 구성 방법 프록시는 다양한 목적으로 사용됩니다. 예를 들어, 보안 프록시는 네트워크 트래픽을 검사하고 악성 내용을 차단하여 보안을 강화할 수 있습니..

Ⅰ. 좀비 프로세스 란? "좀비 프로세스"는 프로세스가 종료되면, 일반적으로 해당 프로세스의 메모리 및 자원은 운영 체제에 의해 회수되지만, 종료된 프로세스의 부모 프로세스가 해당 종료 정보를 확인하지 않거나 처리하지 않는 경우, 종료된 프로세스는 여전히 시스템 프로세스 테이블에 남아있게 됩니다. 이러한 종료된 프로세스는 "좀비"가 되며, 시스템 리소스를 소비하면서 시스템의 성능에 부정적인 영향을 미칠 수 있습니다. 좀비 프로세스는 주로 부모 프로세스가 적절한 종료 상태를 수집하지 않거나 처리하지 않는 경우에 발생할 수 있습니다. 이를 방지하기 위해서는 부모 프로세스가 자식 프로세스의 종료 상태를 정확하게 처리하도록 보장해야 합니다. 보통은 부모 프로세스가 자식 프로세스의 종료 상태를 확인하고, 해당 정..

데이터베이스 내 저장되어있는 데이터들을 안전하게 보호하기 위한 방법 중 한가지인 데이터베이스 암호화에 대해 알아보도록 하겠습니다. 조직 또는 기업 내 저장되어있는 데이터들 중에는 개인정보, 민감정보, 중요정보와 같은 데이터들이 많습니다. 개인정보, 민감정보, 중요정보가 유출되더라도 암호화가 되어있기 때문에 다른 곳에서 읽을 수 없도록 할 수 있습니다. Ⅰ. 데이터베이스(DB) 암호화란? 데이터베이스(DB) 암호화는 데이터베이스 내의 민감한 정보를 보호하기 위해 사용되는 기술입니다. 주요 목표는 데이터베이스에 저장된 정보가 무단으로 액세스되거나 유출되는 것을 방지하고, 데이터의 기밀성과 무결성을 보장하는 것입니다. Ⅱ. 데이터베이스(DB) 암호화 필요성 ⅰ) 데이터 보안 강화 데이터베이스에 저장된 민감한 ..

여러 가지 알고리즘 중 현재 취약한 알고리즘에 대해 알아보도록 하겠습니다. 처음에는 안전한 알고리즘으로 사용되었지만, 컴퓨터(CPU, GPU, Memory 등) 의 성능이 좋아지면서 키 길이가 짧은 MD5, SHA-1 같은 알고리즘에서 서로 다른 입력에 대해 동일한 해시 값이 발생하는 이슈가 발생하면서 현재는 간단하게 파일 무결성 검증(MD5 해쉬 값 비교)에는 사용 할 수 있지만, 비밀번호 암호화 등에 사용하기엔 부적절한 취약한 알고리즘 어떤 것이 있는지 알아보도록 하겠습니다. Ⅰ. MD5 (Message Digest Algorithm) MD5는 메시지 다이제스트 알고리즘(Message Digest Algorithm)의 하나로서, 입력된 메시지나 데이터의 해시 값을 생성하는데 사용됩니다. MD5는 메시..

서버를 운영하던 중 HP-UX 서버에서 Close_Wait 숫자에 제대로 줄어들지 않아 서버의 서비스 가능한 세션 수를 초과하여 서비스를 안되는 이슈가 있었습니다. 1) 이슈 상황 정리 ⅰ. Client 측에서는 FIN_WAIT2 상태 / Server 측에서는 CLOSE_WAIT 상태 ⅱ. Server 의 네트워크 자원 부하 위와 같은 이슈상황이 발생한 원인에 대해서 알아보도록 하겠습니다. ​ 연결이 정상적으로 연결이 끊어지는 경우에는 문제가 발생하지 않지만, 어느 원인에서인지 간혹 FIN_WAIT2, CLOSE_WAIT 상태로 남아있는 경우가 있습니다. ​ 해당 상태로 많이 남는 경우 Client 측이나 Server 측의 네트워크 자원 고갈로 인해 문제가 발생 할 수 있습니다. ​ 아래의 화면은 실제 ..

네트워크를 사용해서 데이터를 송신하다보면 다양한 에러가 발생합니다. 송신과 수신을 하는 프로그램 에러부터 네트워크 케이블 절단, 무선으로 전송할 때 신호감쇠, 잡음 등 많은 형태의 에러가 있습니다. 에러가 발생하면 우선 에러가 발생했는지 탐지해야하고 그 다음 에러를 수정하여 정상 구동할 수 있게 해야 합니다. 우선 탐지는 수신자가 제대로 수신받고 있는지 송신자에게 알려주어야 하고 수신 받은 데이터에 에러가 없는지는 송신자와 수신자 간의 일정한 약속으로 확인해야 합니다. 수신 받은 데이터에 에러가 없는지 확인하는 것을 FEC ( Forward Error Correction) 수신자가 데이터를 수신 받지 못하면 재전송 하는 것을 BEC (Backward Error Correction) 기법 내용 FEC (F..

Ⅰ. SMB 란? SMB (Server Message Block)는 네트워크 파일 공유 프로토콜로, 주로 Windows 운영 체제에서 사용됩니다. SMB는 파일 및 프린터 공유, 클라이언트 및 서버 간의 통신을 지원하여 네트워크에서 파일 및 리소스를 공유하는 데 사용됩니다. 다른 운영 체제에서도 지원되므로 SMB를 사용하여 Linux, macOS 등과 Windows 간에 파일을 공유할 수 있습니다. Ⅱ. SMB의 주요 특징 1) 파일 및 프린터 공유: 주로 파일 및 프린터를 공유하기 위한 목적으로 사용됩니다. 다수의 사용자가 네트워크에서 파일을 읽거나 쓸 수 있습니다. 2) 암호화 및 보안: SMB 버전들은 데이터를 암호화하여 보안을 강화하고 있습니다. SMB 3.x 이상 버전에서는 SMB 암호화 및 서..

Ⅰ. 스위치(Swtich) 란? 스위치(스위칭 허브)는 네트워크에서 데이터를 전달하는 장치로, OSI(Open Systems Interconnection) 모델의 제2계층인 데이터 링크 계층에서 제7계층인 응용 계층까지 다양하게 동작합니다. 스위치는 네트워크 내의 다양한 장치들 간에 데이터를 전송하고 트래픽을 관리하는데 사용됩니다. 스위치 기능 OSI 모델 L2 스위치 MAC 주소 기반 2계층 L3 스위치 IP 주소 기반 3계층 L4 스위치 TCP/UDP/Port 분석처리, 로드밸런싱 3~4계층 L7 스위치 트래픽 내용 분석, 로드밸런싱 3~ 7계층 Ⅱ. 스위치의 5가지 가능 1) 러닝 (Learning): 스위치가 네트워크에 연결된 장치의 MAC 주소를 학습하고 기억하는 과정입니다. 네트워크 트래픽이 ..

Ⅰ. IP 주소 란? IP 주소(Internet Protocol Address)는 컴퓨터 네트워크에서 각 장치를 식별하는 데 사용되는 고유한 숫자입니다. IP 주소는 TCP/IP 프로토콜을 사용하는 네트워크에서 데이터 패킷을 라우팅하는 데 사용되며, 인터넷에서 통신하는 데 필요한 핵심 구성 요소 중 하나입니다. 1) IPv4와 IPv6 ⅰ) IPv4 (Internet Protocol version 4): 가장 널리 사용되는 IP 주소 형식입니다. 32비트 주소로 표현되며, 보통 네 개의 8비트 숫자로 나뉘어 표현됩니다. ex) 192.168.0.1 ⅱ) IPv6 (Internet Protocol version 6): IPv4의 주소 고갈 문제를 해결하기 위해 도입된 새로운 IP 주소 형식입니다. 128비..

서버를 운영하다 보면 여러가지 방법으로 서버에 파일을 업로드를 해야 하는 경우가 생기는데, 그 중 한 가지 방법인 SFTP 에 대해 알아보겠습니다. Ⅰ. SFTP 란? SFTP는 Secure File Transfer Protocol의 약자로, 네트워크를 통해 파일을 안전하게 전송하기 위한 프로토콜입니다. SFTP는 데이터 전송을 암호화하고 인증하는 데 사용됩니다. 주로 원격 서버와 클라이언트 간의 파일 전송에 사용되며, FTP는 평문으로 전송하는데 비해 암호화 하여 전송을 합니다. SFTP를 사용하면 원격 시스템 간에 파일을 안전하게 전송하고 관리할 수 있습니다. SFTP는 FTP와 비교하여 보안성이 뛰어나며, 보통 포트 22번을 사용합니다. Ⅱ. SFTP 의 특징 1) 보안성 : SFTP는 SSH 프로..