Feccle 의 IT자료 모음

OSI 7계층 중 전송 계층(Transport Layer)에 속한 TCP와 UDP의 특징과 차이점입니다. Ⅰ. TCP (Transmission Control Protocol) TCP는 상대방에게 메시지를 하는 것처럼 상대에게 연결을 요청하고 응답이 오면 통신을 시작하게 됩니다. 이러한 과정을 Three Way Handshake 라고 합니다. Ⅱ. TCP 의 특징 1. TCP 의 연결 지향적 특징 Three Way Handshake 과정을 A라는 사용자와 B 라는 사용자가 메시지를 주고 받을 때와 비교를 하면 다음과 같습니다. (1) A는 B에게 메시지를 보냅니다. (SYN) (2) B는 그 메시지에 대한 수신여부 + 메시지에 대한 응답을 A에게 보낸다. (SYN_ACK) (3) A는 B에게 받은 메시지에..

Ⅰ. 프로토콜(Protocol) - 송신자와 수신자가 통신을 하려면 서로 간의 메시지 포멧, 데이터를 언제 보낼 것인지, 응답에 대한 것 컴퓨터와 컴퓨터 사이의 통신이 가능하도록 하는 규약이며 통신 표준이 됩니다. Ⅱ. 프로토콜의 기본 기능 - 데이터 대열의 분할(Segmentation) - 데이터 대열의 분할을 위한 패킷의 크기는 지연을 줄이기 위해서 짧은 패킷으로 분할 - 패킷의 길이가 길면 기억장치의 단편발생으로 낭비가 생겨 적당한 길이로 분할 - 정보의 결합(Blocking) - 아주 작은 프레임을 받아들이는 것이 허용된다면 패킷 당 회선 오버헤드는 굉장히 높아지므로, 여러 사용자에 속하는 데이터를 하나의 패킷에 같이 묶어 낭비를 피한다. Ⅲ. 프로토콜 특징 순서제어(Sequencing/Order..

Ⅰ. Linux 파일 구조 및 특징 - 리눅스는 트리 구조로 구성되어 있습니다. - 리눅스 주요 디렉터리 / Root 디렉터리 /boot 부트 이미지 디렉터리 /etc 시스템 설정 파일 디렉터리 /home 사용자 계정 홈 디렉터리 /lib 라이브러리 파일 디렉터리 /usr 실행파일 디렉터리 /usr/local 사용자 프로그램 디렉터리 /var 메일, 시스템 로그, 에러로그 디렉터리 /etc/profile 시스템 전체에 적용되는 환경변수와 프로그램 설정 관련 디렉터리 /bin 바이너리 파일 /sbin 시스템 관리자에 의해 사용되는 바이너리 파일 /mnt 장치 마운트 관련 디렉터리 - 리눅스는 하나의 파일처럼 일반 파일, 장치파일, 디렉터리 등을 취급합니다. - 리눅스의 파일들은 파일 이름 내 공백을 넣을 ..

Ⅰ. DRM (Digital Rights Management) 이란 ? 디지털 콘텐츠의 저작권을 관리하는 기술로 전자문서, 음악, SW, E-Book 등 모든 전자적 형태의 컨텐츠를 모두 포함하는 보안 기술 Ⅱ. DRM 구성요소구성요소설명메타데이터(Metadata)콘텐츠 생명주기 범위 내에서 관리되어야 할각종 데이터의 구조 및 정보패키저(Packager)보호 대상인 컨텐츠를 메타데이터와 함께 Secure Container포맷으로 패키징하는 모듈시큐어 컨테이너(Secure container)DRM의 보호 범위 내에서 유통되는 콘텐츠의 배포 단위식별자(Identifier)콘텐츠를 식별하기 위한 식별자 DRM 제어기 (DRM Controller)콘텐츠를 이용하는 사용자의 PC 또는 디바이스 플랫폼에서콘텐츠가 ..

Ⅰ. TCP 덤프란 ? Linux, Unix 계열에서는 기본적으로 TCPDUMP 가 설치되어있으며, 해당 툴을 사용하여 인터페이스 내 송수신 받는 패킷을 가로채고 표시할 수 있습니다. Ⅱ. TCP 덤프 동작 방식 Linux, Unix 계열에서 동작하며, libpcap 라는 라이브러리를 통해 패킷을 포획함. Windows 계열에서는 WinDump 가 있으며, WinPcap 이라는 라이브러리를 통해 패킷을 포획함. Ⅲ. TCP 의 덤프의 사용방법 tcpdump [ -aAbdDefhHJKLnNOpqStuvxX# ][ -B size ][ -c count ][ -C file_size ]][ -E algo:secret ][ -F file ] [ -G seconds ][ -i interface ][-j tstampt..

이벤트 뷰어에서 응용프로그램 관련 로그를 확인하다보면 간혹 "Windows Error Reporting" 이라는 이름으로 App Crash 가 발생한 것을 확인 할 수 있습니다. 분석을 위해 로그 수집하는 방법에 대해 알아보도록 하겠습니다. 애플리케이션이 App Crash 후 전체 사용자 모드 덤프를 수집하고 로컬로 저장하도록 WER(Windows 오류 보고)을 구성할 수 있습니다. ".NET 애플리케이션"을 포함하여 자체 사용자 지정 크래시 보고를 수행하는 애플리케이션은 기본적으로 사용하지 않도록 설정되어 있습니다. 기능을 사용하도록 설정하려면 관리자 권한이 필요합니다. 기능을 사용하도록 설정하고 구성하려면 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows..

Ⅰ. SSL / TLS 정의 SSL / TLS 는 인터넷을 통한 개인 메시지의 전송을 위해 넷스케이프에서 개발한 프로토콜이며, 국제 인터넷 표준화 기구에서 표준으로 인정받은 인터넷에서의 정보를 암호화해서 송수신하는 기능을 가집니다. Ⅱ. SSL /TLS 역할 인터넷을 사용한 통신에서 보안을 확보하려면 두 통신 당사자가 서로가 신뢰할 수 있는 자임을 확인할 수 있어야 하며, 서로간의 통신 내용이 제 3자에 의해 도청되는 것을 방지해야 한다. 따라서 서로 자신을 신뢰할 수 있음을 알리기 위해 전자 서명이 포함된 인증서를 사용하며, 도청을 방지하기 위해 통신 내용을 암호화합니다. Ⅲ. SSL /TLS 적용 여부 확인 인터넷 URL 접속 시 아래 그림과 같이 자물쇠 모양이 있습니다. Ⅲ. SSL /TLS 차이 ..

전자금융 감독규정 제 15조에 따라 망분리는 악성코드 유입차단과 개인정보 유출통제 때문에 도입된 망 차단조치 입니다. 2013년 12월 3일 기점으로 금융기관은 인터넷 망분리를 명시화하고 있습니다. 물리적 망분리 물리적인 방식은 물리적으로 PC를 두 대 운영하는 형식입니다. 업무망에서는 인터넷이 물리적으로 단절되지만, 업무망에서 업무를 할 때 모든 것에 대해 해방된 것은 아닙니다. 내부망 보안을 위해 이메일 보안, OS패치, 소프트웨어 업데이트, 안티바이러스 등 주기적으로 업데이트를 수행해야 합니다. 논리적 망분리 논리적인 방식은 인터넷 접속망 접속 시 가상화 PC 서버들을 두고, 해당 서버에 여러 개의 PC이미지를 형성하는 방식으로 이루어진다. 내부망에 위치한 PC는 가상화 서버에 생성된 가상 PC에 ..

scp 명령어로 파일을 다른 서버 넘길려고 할 때 다음과 같은 문구가 뜨면서 오류가 발생합니다. no matching key exchange method found 문구가 나타나는 이유는 요청한 서버와 요청받는 서버 측의 암호화 키가 맞지 않아 발생하는 것입니다. [root@feccle] # scp /usr/local/tomcat/acces_log root@192.168.0.45:/tmp no matching key exchange method found: client ecdh-sha2-nistp256,ecdh-sha2-nistp384,ext-info-c server diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha256 lost connect..

3 Way HandShake 와 4 Way HandShake 에 대해 알아보도록 하겠습니다. Ⅰ. 3 Way HandShake 와 4 Way HandShake 의미 3 Way HandShake는 TCP/IP 네트워크 환경에서 서버와 클라이언트를 연결하는 과정이고 4 Way HandShake는 TCP/IP 네트워크 환경에서 서버와 클라이언트의 연결을 해제(세션 종료) 과정입니다. Ⅱ. 3 Way handshake 과정(그림) Ⅱ. 3 Way handshake 과정(설명) [STEP 1] A클라이언트는 B서버에 접속을 요청하는 SYN 패킷을 보냅니다. A클라이언트는 SYN 을 보내고 B서버로부터 SYN/ACK 응답을 기다리는 상태일 때 A클라이언트는 SYN_SENT 상태, B서버는 Wait for Clien..