본문 바로가기

전체 글543

데이터베이스란 무엇일까요? Ⅰ.데이터베이스 정의 정보시스템 및 기업의 비즈니스를 수행하기 위해서 필요한 각종 데이터를 일정한 규칙으로 저장, 관리, 검색하고 제공하기 위한 체계적인 방법론입니다. 데이터베이스는 일반적으로 데이터를 Table 형태로 저장하며, 이를 통해 데이터를 쉽게 추가, 수정, 검색, 삭제할 수 있습니다. 데이터베이스는 여러 가지 종류가 있으며, 일반적으로 관계형 데이터베이스가 가장 많이 사용됩니다. 관계형 데이터베이스는 표(table)로 구성되어 있으며, 이를 통해 데이터를 구조적으로 관리할 수 있습니다. 이외에도 NoSQL 데이터베이스, 그래프 데이터베이스, 객체 데이터베이스 등 다양한 종류의 데이터베이스가 존재합니다. 데이터베이스는 업무처리나 의사결정을 위한 필수적인 자원으로, 많은 기업과 조직에서 사용됩니.. 2022. 12. 2.

NTP에 대해 알아보겠습니다. NTP는 보안위협사고, 로그 조회 등 정확한 시간을 알기 위해 사용합니다. NTP 특징, 보안위협, 대응방법에 대해 알아보겠습니다. Ⅰ. NTP 특징 1. UDP 123번 기반의 시간 동기화 서비스 2. Network Time Protocol 의 약자 3. 시간을 동기화하여 시간을 정확하게 유지하는데 사용되는 프로토콜이다. 4. NTP 데몬 확인: /etc/rc.d/init.d/ntpd 운영체제별 NTP 설정 1) Linux : /etc/ntp.conf * /etc/ntpd.conf X 2) Windows : 제어판 -> 모든 제어판 항목 -> 날짜 및 시간 Ⅱ. NTP 증폭 공격 1) NTP 서비스의 monlist 기능을 악용해 중계자가 특정 대상자에게 대량의 트래픽을 전송 해 과부하를 유발시키는 기법.. 2022. 12. 2.

패스워드의 중요성 패스워드의 중요성에 대해 알아보도록 하겠습니다. 우리가 흔히 로그인 할 때 ID/PW 형식으로 로그인을 하는데, 사용자의 입장에서 본인을 인증하기에 필수적인 요소인 PW 에 대한 취약한 부분에 대해서 알아보도록 하겠습니다. 패스워드는 무작위 대입 공격, 레인보우 테이블 공격,사전 대입 공격 등에 취약한데 해당 취약점에 대해 알아보도록 하겠습니다. 1. 패스워드 공격기법 Ⅰ. 무작위 대입 공격(Brute Force Attack) 무작위 대입 공격이란 조합 가능한 모든 패스워드를 대입해보는 것으로 대입하여 똑같은 해시값이 나오면 성공합니다. 기본적으로 모든 해시는 무작위 대입공격으로 뚫을 수 있습니다. 패스워드 길이에 따라 시간이 짧을 수도 있지만 천문학적인 시간이 걸릴 수도 있습니다. 따라서 패스워드 길이.. 2022. 12. 2.

VLAN 에 대해 알아보겠습니다. Ⅰ. VLAN 란? Virtual LAN 으로 데이터 링크 계층에서 브로드캐스트 도메인을 논리적으로 분리하기 위해 사용하는 기술입니다. Ⅱ. VLAN 목적 1) VLAN 태그가 상이한 네트워크간의 접속을 근본적으로 차단하여 보안성을 강화한다. 2) VLAN으로 구성된 논리적 그룹에 대하여 서로 다른 보안정책을 적용할 수 있다. 3) VLAN별 QoS 를 적용 가능 Ⅲ. VLAN 종류 1) Port(포트) 기반 VLAN : 가장 일반적으로 사용하는 방식 인바운드 패킷의 포트를 확인하여 할당 2) MAC(맥) 기반 VLAN : 각 호스트들의 맥 주소를 VLAN에 등록하는 방식 인바운드 패킷의 Mac 를 확인하여 할당 3) IP 기반 VLAN : 각 호스트들의 IP 주소를 VLAN에 등록하는 방식 인바운드 패.. 2022. 12. 2.

DNS 에 대해 알아보겠습니다. DNS (Domain Name System) 인터넷에서 URL이나, 호스트 이름을 IP로 해석해주는 TCP/IP 서비스입니다. DNS 역할 DNS 구조에 따라 ㅇㅇ.go.kr, ㅇㅇ.or.kr, ㅇㅇ.co.kr, ㅇㅇ.kr 등 여러 도메인들이 만들어집니다. 1. 최상위 구조는 ROOT 도메인 2. ROOT 도메인 아래에는 국가코드 최상위 도메인과, 일반 최상위 도메인으로 나누어집니다. 3. 국가코드 최상위 도메인은 정부기관, 단체, 회사로 나누어집니다. DNS 프로토콜 DNS 질의 및 DNS 응답을 위한 사용 포트 및 수송용 프로토콜 DNS 포트 번호 : 53 (TCP, UDP) 대부분 UDP를 통해 전달 메세지 크기가 512 바이트 이하이면 UDP 사용, 그 이상이면 TCP 사용 즉, 단순 질의/응답은.. 2022. 12. 2.

Static Query, Dynamic Query, PreparedStatement 에 대해 알아보겠습니다. Static Query, Dynamic Query, PreparedStatement 에 대해 알아보겠습니다. (1) Static Query Static Query이란, String형 변수에 담지 않고 직접 기술한 SQL문을 말합니다. 다른 말로 `Embedded SQL`이라고도 합니다. SELECT insano FROM insa WHERE INSANO = insano; 이런 형식으로 있는 insano의 값을 입력받아 그대로 출력을 합니다. (2) Dynamic Query Dynamic Query이란, 컬럼이나 테이블명을 바꿔 SQL쿼리를 실시간 생성해 DB에 전달하여 처리하는 방식 String형 변수에 담아서 기술하는 SQL문을 말합니다. String 변수를 사용하므로 조건에 따라 SQL문을 동적으로 바.. 2022. 12. 1.

이전 1 ··· 85 86 87 88 89 90 91 다음

티스토리툴바