Feccle 의 IT자료 모음

제어판 -> 네트워크 및 인터넷 -> 네트워크 및 공유 센터 으로 접근하면 활성화된 네트워크에 대한 정보가 나옵니다. 여기서 액세스 형식이 "인터넷"과 "네트워크에 연결되어 있지 않음" 으로 나옵니다. ​액세스형식에는 다음과 같이 3가지로 나눠서 상태를 표시하게 됩니다. ​ 알기 앞서 MicroSoft 에서 액세스 형식의 상태를 확인하는 방법에 대해 간단히 알아보겠습니다. 액세스 형식이 나눠지는 것은 자신의 인터넷에서 NCSI 을 통해 통신을 하는 것으로 확인합니다. 정의되어 있는 NCSI 을 통해 네트워크 연결상태에 여부를 확인합니다. ​ 1. 인터넷 : 외부 인터넷과 연결된 상태 2. 인터넷에 연결되어 있지 않음 : 내부 네트워크에는 연결되었지만, 외부 인터넷에는 연결되지 않은 상태 (내부 사이트 접..

윈도우 10 기준으로 부팅 시 자동으로 시작되는 시작프로그램들을 알아보도록 하겠습니다. 윈도우 10에서 시작 프로그램을 관리하는 방법은 3가지가 있습니다. 작업관리자, 레지스트리, Shell:Startup 이렇게 3가지가 있고 어떻게 적용 가능한지 확인해보겠습니다. ​ Ⅰ. 작업관리자 ㄱ. 작업 관리자 실행 방법 1) cmd(명령 프롬포트창) 실행 -> taskmgr.exe 실행 2) Ctrl + Shift + ESC 동시입력 3) 작업표시줄 -> 마우스 오른쪽 버튼 클릭 -> 작업 관리자 실행 ㄴ. "시작프로그램" 탭으로 이동하여 부팅 시 자동으로 시작되는 프로그램 리스트를 확인 할 수 있습니다. Ⅱ. 레지스터리(Registry) 1) cmd(명령 프롬포트창) 실행 -> regedit.exe 실행 ​ ..

Ⅰ. 스노트(Snort) 란 ? 스노트(Snort)는 오픈 소스 기반의 네트워크 기반 침입 탐지 시스템(IDS)입니다. 실시간 트래픽 분석과 IP에서의 패킷 로깅을 수행할 수 있으며, 프로토콜 분석, 내용 검색 그리고 매칭을 수행합니다. 이 툴은 1998 년도에 Matin Roesch(마틴 로시) 가 만들었으며, 2013년 이후 CISCO 에서 소유 중입니다. ​ 이 프로그램은 또한 조사나 공격을 탐지하는데 사용될 수 있다. 이러한 조사나 공격으로는 공용 TCP/IP 스택 핑거프린팅, 공용 게이트웨이 인터페이스, 버퍼 오버플로, 서버 메시지 블록 조사 그리고 스텔스 포트 스캔 등이 있다 ​ Ⅱ. Snort 기능 ​ 1) 스니퍼 모드 (Sniffer Mode) : 네트워크 인터페이스의 패킷을 읽고 스니핑하..

DTLS 에 대해 알아보도록 하겠습니다. Ⅰ. DTLS (Datagram Transport Layer Security) 정의 UDP에서 데이터그램 기반 응용 프로그램에 사용하는 도청, 변조 또는 메시지 위조를 방지하도록 SSL / TLS 와 같은 방식으로 통신할 수 있도록 보안을 제공하는 통신 프로토콜입니다. Ⅱ. DTLS 탄생 배경 전 세계의 인터넷 속도는 점점 빨라지고, 트래픽은 점점 높아지는데 반해 TCP 로 서버와 클라이언트 간의 신뢰성 있는 연결을 하기에는 부하도 심해지고, 속도는 점점 늦어졌습니다. TCP에서 구현된 웹 프로토콜인 HTTP도 연결 수립 과정에서 상당한 지연 시간을 발생하는 것을 해결하기 위해 UDP 에서 SSL/TLS 를 적용 기술이 나오게 되었습니다. Ⅲ. DTLS의 특징 1..

OSI 7계층 중 전송 계층(Transport Layer)에 속한 TCP와 UDP의 특징과 차이점입니다. Ⅰ. TCP (Transmission Control Protocol) TCP는 상대방에게 메시지를 하는 것처럼 상대에게 연결을 요청하고 응답이 오면 통신을 시작하게 됩니다. 이러한 과정을 Three Way Handshake 라고 합니다. Ⅱ. TCP 의 특징 1. TCP 의 연결 지향적 특징 Three Way Handshake 과정을 A라는 사용자와 B 라는 사용자가 메시지를 주고 받을 때와 비교를 하면 다음과 같습니다. (1) A는 B에게 메시지를 보냅니다. (SYN) (2) B는 그 메시지에 대한 수신여부 + 메시지에 대한 응답을 A에게 보낸다. (SYN_ACK) (3) A는 B에게 받은 메시지에..

Ⅰ. 프로토콜(Protocol) - 송신자와 수신자가 통신을 하려면 서로 간의 메시지 포멧, 데이터를 언제 보낼 것인지, 응답에 대한 것 컴퓨터와 컴퓨터 사이의 통신이 가능하도록 하는 규약이며 통신 표준이 됩니다. Ⅱ. 프로토콜의 기본 기능 - 데이터 대열의 분할(Segmentation) - 데이터 대열의 분할을 위한 패킷의 크기는 지연을 줄이기 위해서 짧은 패킷으로 분할 - 패킷의 길이가 길면 기억장치의 단편발생으로 낭비가 생겨 적당한 길이로 분할 - 정보의 결합(Blocking) - 아주 작은 프레임을 받아들이는 것이 허용된다면 패킷 당 회선 오버헤드는 굉장히 높아지므로, 여러 사용자에 속하는 데이터를 하나의 패킷에 같이 묶어 낭비를 피한다. Ⅲ. 프로토콜 특징 순서제어(Sequencing/Order..

Ⅰ. Linux 파일 구조 및 특징 - 리눅스는 트리 구조로 구성되어 있습니다. - 리눅스 주요 디렉터리 / Root 디렉터리 /boot 부트 이미지 디렉터리 /etc 시스템 설정 파일 디렉터리 /home 사용자 계정 홈 디렉터리 /lib 라이브러리 파일 디렉터리 /usr 실행파일 디렉터리 /usr/local 사용자 프로그램 디렉터리 /var 메일, 시스템 로그, 에러로그 디렉터리 /etc/profile 시스템 전체에 적용되는 환경변수와 프로그램 설정 관련 디렉터리 /bin 바이너리 파일 /sbin 시스템 관리자에 의해 사용되는 바이너리 파일 /mnt 장치 마운트 관련 디렉터리 - 리눅스는 하나의 파일처럼 일반 파일, 장치파일, 디렉터리 등을 취급합니다. - 리눅스의 파일들은 파일 이름 내 공백을 넣을 ..

Ⅰ. DRM (Digital Rights Management) 이란 ? 디지털 콘텐츠의 저작권을 관리하는 기술로 전자문서, 음악, SW, E-Book 등 모든 전자적 형태의 컨텐츠를 모두 포함하는 보안 기술 Ⅱ. DRM 구성요소구성요소설명메타데이터(Metadata)콘텐츠 생명주기 범위 내에서 관리되어야 할각종 데이터의 구조 및 정보패키저(Packager)보호 대상인 컨텐츠를 메타데이터와 함께 Secure Container포맷으로 패키징하는 모듈시큐어 컨테이너(Secure container)DRM의 보호 범위 내에서 유통되는 콘텐츠의 배포 단위식별자(Identifier)콘텐츠를 식별하기 위한 식별자 DRM 제어기 (DRM Controller)콘텐츠를 이용하는 사용자의 PC 또는 디바이스 플랫폼에서콘텐츠가 ..

Ⅰ. TCP 덤프란 ? Linux, Unix 계열에서는 기본적으로 TCPDUMP 가 설치되어있으며, 해당 툴을 사용하여 인터페이스 내 송수신 받는 패킷을 가로채고 표시할 수 있습니다. Ⅱ. TCP 덤프 동작 방식 Linux, Unix 계열에서 동작하며, libpcap 라는 라이브러리를 통해 패킷을 포획함. Windows 계열에서는 WinDump 가 있으며, WinPcap 이라는 라이브러리를 통해 패킷을 포획함. Ⅲ. TCP 의 덤프의 사용방법 tcpdump [ -aAbdDefhHJKLnNOpqStuvxX# ][ -B size ][ -c count ][ -C file_size ]][ -E algo:secret ][ -F file ] [ -G seconds ][ -i interface ][-j tstampt..

이벤트 뷰어에서 응용프로그램 관련 로그를 확인하다보면 간혹 "Windows Error Reporting" 이라는 이름으로 App Crash 가 발생한 것을 확인 할 수 있습니다. 분석을 위해 로그 수집하는 방법에 대해 알아보도록 하겠습니다. 애플리케이션이 App Crash 후 전체 사용자 모드 덤프를 수집하고 로컬로 저장하도록 WER(Windows 오류 보고)을 구성할 수 있습니다. ".NET 애플리케이션"을 포함하여 자체 사용자 지정 크래시 보고를 수행하는 애플리케이션은 기본적으로 사용하지 않도록 설정되어 있습니다. 기능을 사용하도록 설정하려면 관리자 권한이 필요합니다. 기능을 사용하도록 설정하고 구성하려면 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows..