Feccle 의 IT자료 모음

QUIC(Quick UDP Internet Connections)에 대해 알아보겠습니다.

Ⅰ. QUIC(Quick UDP Internet Connections) 란? 구글이 2012년부터 개발을 시작하여 2021년 IETF에 의해 RFC 9000으로 표준화된 차세대 전송 계층 프로토콜이다. UDP 기반 설계와 TLS 1.3의 통합으로 3-way 핸드셰이크 제거, 고속 연결 설정, 멀티플렉싱 최적화, 연결 마이그레이션 등 다수의 기술 혁신을 이루었으며, HTTP/3의 핵심 전송 기술로 채택되었다. Cloudflare의 2023년 측정 결과에 따르면 QUIC은 TCP 대비 평균 15%의 레이턴시 감소와 30% 향상된 패킷 손실 복구 속도를 보였습니다.Ⅱ. QUIC(Quick UDP Internet Connections) 메커니즘ⅰ. UDP 기반 아키텍처 TCP의 경직성(ossification)을..

SYN Flooding 공격에 대해 알아보겠습니다.

Ⅰ. SYN Flooding 공격이란? TCP 프로토콜의 연결 방식인 3-way handshake 절차를 악용한 DDoS(분산 서비스 거부) 공격입니다. 공격자는 다량의 가짜 연결 요청을 보내 서버의 자원을 고갈시키고, 정당한 사용자의 접속을 차단하는 것이 목적입니다.Ⅱ. SYN Flooding 공격 원리 ⅰ. TCP 3-Way HandshakeTCP는 데이터를 신뢰성 있게 전송하기 위해 3단계 연결 절차(handshake)를 거칩니다.SYN: 클라이언트가 서버에 연결을 요청 (SYN 패킷 전송)SYN-ACK: 서버가 수신 확인 응답 (SYN-ACK 패킷 전송)ACK: 클라이언트가 응답을 확인하고 연결 확립 (ACK 패킷 전송ⅱ. SYN Flooding 공격 원리 1. TCP 연결 시 3단계 절차(SY..

Ⅰ. 서버리스 컴퓨팅(Serverless Computing) 이란? 개발자가 인프라(서버, 네트워크, OS 등)를 직접 관리하지 않고도 코드 실행에 집중할 수 있도록 하는 클라우드 컴퓨팅 모델입니다.서버는 물리적으로 존재하지만, 인프라 관리의 책임은 클라우드 제공자에게 있고, 사용자는 이벤트 기반 함수 코드만 배포하면 됩니다. 또한, 인프라 운영 부담 없이 신속한 개발·배포와 탄력적인 확장성을 제공하는 혁신적인 클라우드 모델입니다.초기 단순 이벤트 처리부터 점차 마이크로서비스 아키텍처의 핵심 구성 요소로 진화하고 있으며, 클라우드 시대의 필수 전략 중 하나로 부상하고 있습니다.Ⅱ. 서버리스 컴퓨팅(Serverless Computing) 주요 특징 항목설명 이벤트 기반 실행트리거(이벤트)에 따라 코드가 자..

Ⅰ. 보안 평가 기준의 역사 ⅰ. TCSEC (미국, 1983년 발표 – 오렌지북) 1) 사유: 미국 국방부가 군사 정보 보호를 위해 기밀성 중심의 보안 평가 기준을 만들 필요가 있었음 2) 역사: 세계 최초의 공식 컴퓨터 보안 평가 기준으로, 시스템을 7단계 보안 등급(D~A1)으로 구분 → 기밀성 중시, 무결성과 가용성은 고려되지 않음 ⅱ. ITSEC (유럽, 1990년대 초 발표) 1) 사유: TCSEC는 기밀성만 다루고, 유연성이 부족해 유럽 국가 간 통합된 보안 기준이 필요했음 2) 역사: 기능성과 보증을 분리하고, 기밀성, 무결성, 가용성 등 다양한 속성 반영 → 유럽 내 상호 인증 가능, 다양한 시스템 환경 적용 가능 ⅲ. CTCPEC (..

이메일은 일상과 업무에서 가장 널리 사용되는 통신 수단 중 하나입니다. 그러나 실제 이메일이 어떻게 전송되고 수신되는지 그 흐름을 이해하는 것은 쉽지 않습니다. 이메일의 동작 원리와 함께 메일 서버 관련 기초 용어 및 구성 요소를 정리해보겠습니다.Ⅰ. 이메일 송수신 시 사용되는 프로토콜 ⅰ) SMTP (Simple Mail Transfer Protocol) – 메일 전송 1. 역할: 메일을 보낼 때 사용하는 표준 프로토콜 2. 사용 시점: 메일 클라이언트 → 메일 서버 메일 서버 → 수신자의 메일 서버 ⅱ) POP3 / IMAP – 메일 수신 1. POP3 (Post Office Protocol v3) ■ 메..

웹 사이트를 사용할 때 우리는 로그인도 하고, 내가 뭘 좋아하는지 기억해주기도 하고, 빠르게 페이지가 열리기도 합니다. 이런 게 가능한 이유는 웹이 단순히 정보를 보여주는 걸 넘어, 사용자 정보를 기억하고, 빠르게 처리하고, 안전하게 관리하려고 다양한 기술을 쓰기 때문입니다. 그 중심에 있는 게 바로 쿠키(Cookie), 캐시(Cache), 세션(Session) 이 세 가지입니다. Ⅰ. 쿠키(Cookie) 란? 쿠키는 웹사이트가 여러분의 브라우저에 저장하는 작은 정보 조각입니다. 예를 들어 “로그인 유지하기” 기능이나 “최근 본 상품” 같은 게 쿠키 덕분에 가능합니다. ⅰ. 쿠키(Cookie) 구조 1) 이름-값 쌍: user_id=abc123 형태의 식별 정보 2) 도메인/경로 지정: Domain..

Ⅰ. DHCP (Dynamic Host Configuration Protocol) 란? 컴퓨터나 스마트폰, POS 단말기와 같은 네트워크 장치(호스트)가 자동으로 IP 주소 및 기타 네트워크 설정 정보를 받을 수 있도록 해주는 네트워크 프로토콜입니다. IP 주소를 사람이 하나하나 수동으로 입력할 필요 없이, DHCP 서버가 알아서 주소를 배정해주는 시스템입니다. Ⅱ. DHCP (Dynamic Host Configuration Protocol) 동작 순서DHCP는 DORA(D→O→R→A) 순서로 작동합니다. ⅰ. Discover (DHCP Discover) 클라이언트가 네트워크에 연결되면, DHCP 서버를 찾기 위해 브로드캐스트 패킷을 전송합니다. "나에게 IP 주소를 줄 수 있는 DHCP 서버 있나요?..

Ⅰ. JDBC(Java Database Connectivity) 란?JDBC는 자바 애플리케이션이 데이터베이스와 연결하고, SQL을 실행하며 데이터를 송수신할 수 있도록 지원하는 Java 표준 API입니다. 이를 통해 개발자는 데이터베이스에 독립적인 방식으로 SQL 쿼리를 실행하고, 결과를 처리할 수 있습니다. Ⅱ. JDBC(Java Database Connectivity) 기능 자바 애플리케이션과 DBMS 간의 통신을 중계해 주는 핵심 기술입니다. ⅰ. 데이터베이스 연결 및 연결 해제 ⅱ. SQL 문 실행 (조회, 삽입, 수정, 삭제 등) ⅲ. 쿼리 결과 처리 ⅳ. 트랜잭션 제어Ⅲ. JDBC(Java Database Connectivity) 구조Java Application ⇄ JDBC API..

미디어위키(MediaWiki) 는 위키백과(Wikipedia)를 구동하는 세계적으로 가장 널리 쓰이는 오픈소스 위키 소프트웨어입니다. 이 글에서는 미디어위키의 특징, 설치 방법, 활용 사례, 장단점, 그리고 기술적 한계까지 한 번에 정리해 드립니다. Ⅰ. 미디어위키(MediaWiki) 란? PHP와 MySQL 기반으로 개발된 웹 기반 위키 소프트웨어로, GNU GPL 라이선스 하에 배포됩니다. 2002년 위키백과의 운영을 위해 처음 개발되었으며, 현재는 수많은 기업, 교육기관, 개인들이 지식관리 도구로 활용 중입니다. GNU GPL 라이선스 하에 배포되는 이 소프트웨어는 개인용 지식 관리부터 대규모 기업의 문서 관리 시스템까지 다양한 용도로 활용되며, 700개 이상의 구성 설정과 1,800개 이상의 확장..

Ⅰ. AIDE(Advanced Intrusion Detection Environment)란? 시스템 파일과 디렉터리의 무결성을 모니터링하는 호스트 기반 침입 탐지 시스템(HIDS)입니다. 초기 데이터베이스를 생성한 후 주기적으로 시스템 상태를 비교하여 변조 사항을 탐지합니다. 이 도구는 MD5, SHA256, SHA512 등의 해시 알고리즘을 활용하며, 파일 권한, inode, 타임스탬프 등의 메타데이터 변화도 감지합니다. 레드햇 계열(RHEL/CentOS)에서의 설치 및 운영 방법을 중심으로 AIDE의 활용 방안을 상세히 설명합니다. Ⅱ. AIDE의 핵심 기능과 동작 원리ⅰ. 시스템 무결성 검사의 필요성 침해 사고 발생 시 공격자는 주로 /bin, /sbin, /etc 디렉터리의 실행 파일이나 설정 ..