Feccle 의 IT자료 모음

MIME Type(Multipurpose Internet Mail Extensions Type)에 대해 알아보겠습니다.

Ⅰ. MIME Type(Multipurpose Internet Mail Extensions Type)란? 파일의 형식과 콘텐츠의 종류를 나타내는 표준 포맷입니다. 웹 브라우저, 서버, 이메일 클라이언트 등에서 데이터가 어떤 형식인지 구분하고, 적절한 방식으로 처리할 수 있도록 도와줍니다. Ⅱ.  MIME Type(Multipurpose Internet Mail Extensions Type) 기본 구조 / 주 유형(Primary Type): 데이터의 큰 범주를 나타냅니다.하위 유형(Subtype): 보다 구체적인 파일 형식을 지정합니다. Ex) image/png는 이미지 파일(image)이며, 그중에서도 PNG 형식(png)임을 의미합니다. Ⅲ. MIME Type(Multipurpose Internet M..

AJP(Apache JServ Protocol) 에 대해 알아보겠습니다.

Ⅰ. AJP(Apache JServ Protocol) 란? 웹 서버(Apache HTTP Server 등)와 애플리케이션 서버(Tomcat 등) 간의 통신을 위한 바이너리 프로토콜입니다. 웹 서버에서 정적 콘텐츠를 제공하고, 동적 요청(예: Servlet, JSP 등)을 애플리케이션 서버로 효율적으로 전달하는 역할을 합니다. Ⅱ. AJP(Apache JServ Protocol) 주요 특징 ⅰ. 바이너리 프로토콜    : 텍스트 기반인 HTTP와 달리 바이너리 형식으로 데이터를 주고받음 → 빠르고 가벼움      데이터 크기가 작아 네트워크 트래픽 감소  ⅱ. 지속적 연결 (Persistent Connection)    : 클라이언트와 서버 간 지속적인 연결(keep-alive) 을 유지하여 연결 오버헤드..

Ⅰ. Apache Tomcat 이란? Java Servlet을 실행하는 웹 애플리케이션 서버로, 요청을 처리하기 위해 쓰레드를 사용합니다. Tomcat은 멀티스레드 모델을 사용하여 동시 요청을 처리하며, 효율적인 리소스 관리를 위해 쓰레드 풀(Thread Pool) 을 운영합니다. Ⅱ. Tomcat의 쓰레드 모델Tomcat은 클라이언트 요청을 처리하기 위해 내부적으로 쓰레드를 생성하여 실행합니다. 주요 쓰레드 유형은 다음과 같습니다. ⅰ) 메인 쓰레드 (Main Thread) Tomcat 서버가 실행될 때 생성되는 주요 쓰레드입니다. 설정 파일(server.xml)을 읽고, 서버를 시작하거나 종료하는 역할을 합니다.  ⅱ) Acceptor Thread 클라이언트의 요청을 감지하고, 이를 처리할 수 있는 ..

Ⅰ. 공급망 보안 체계(SBOM, Software Bill of Materials)란? 소프트웨어 제품에 포함된 모든 구성 요소, 라이브러리, 모듈, 및 의존성(dependencies)을 명확하게 문서화한 리스트를 의미합니다. 쉽게 말해, 소프트웨어의 재료 명세서라고 볼 수 있습니다.최근 공급망 공격(Supply Chain Attack)이 증가하면서, 소프트웨어 보안의 투명성과 관리 효율성을 높이기 위해 SBOM의 중요성이 강조되고 있습니다.Ⅱ. 공급망 보안 체계(SBOM, Software Bill of Materials) 필요성ⅰ. 소프트웨어 개발 과정에서 다양한 오픈소스 라이브러리 및 타사 코드가 포함되면서 보안 취약점이 증가하고 있고,     어떤 제품이 영향을 받는지 파악하기 어려워 대응 지연ⅱ...

Ⅰ. 데이터 웨어하우스(Data Warehouse, DW)란? 대규모 데이터를 체계적으로 저장하고 분석하기 위한 시스템입니다. 조직의 의사결정을 지원하기 위해 설계된 데이터 관리 기술로, 데이터를 다양한 소스에서 통합하여 분석 작업에 최적화된 방식으로 저장합니다.  기업의 여러 시스템에서 생성된 데이터를 통합, 저장, 관리하여 분석과 보고에 적합하게 설계된 중앙 저장소입니다. 운영 데이터베이스(OLTP)와는 달리 온라인 분석 처리(OLAP)를 위해 최적화되어 있습니다. Ⅱ. 데이터 웨어하우스(Data Warehouse, DW) 주요 특징 ⅰ. 주제 중심적(Subject-Oriented)    : 특정 비즈니스 주제(예: 판매, 고객, 재고)를 중심으로 데이터를 구성합니다.  ⅱ. 통합적(Integrate..

Ⅰ. LifeKeeper(라이프키퍼) 란? 고가용성(High Availability, HA) 솔루션으로, 서비스 중단을 최소화하고 중요한 애플리케이션과 데이터의 가용성을 보장하는 이중화 소프트웨어입니다. 주로 Linux 및 Windows 환경에서 사용되며, 서비스나 시스템에 장애가 발생했을 때 자동으로 백업 시스템으로 페일오버(Failover)하여 가동 중단을 방지합니다. Ⅱ. LifeKeeper(라이프키퍼) 의 주요 개념 ⅰ. 이중화(Failover)    : 주 노드(primary node)에서 장애가 발생할 경우, 자동으로 예비 노드(secondary node)로 서비스를 전환합니다.  ⅱ. 고가용성(High Availability)    : 장애가 발생하더라도 시스템이 중단 없이 계속 운영될 수 ..

Ⅰ. Certificate Transparency(CT) 이란? SSL/TLS 인증서의 발급 과정을 감시하고 투명성을 보장하기 위한 공개 로깅 시스템입니다. 인증서가 발급되거나 사용되기 전에 이를 기록한 공개 로그 서버를 통해 인증서의 무결성을 검증하고, 불법적으로 발급된 인증서를 탐지할 수 있도록 도와줍니다. Ⅱ. Certificate Transparency(CT) 주요 목적 ⅰ. 불법 인증서 발급 방지    : 신뢰할 수 없는 CA(Certificate Authority)가 허위 인증서를 발급하더라도 이를 투명하게 기록하여 탐지 가능.  ⅱ. 발급 프로세스 투명화    : 인증서가 공개 로그에 기록되므로 발급 내역을 누구나 검증 가능.  ⅲ. 중간자 공격 방어    : 위조된 인증서 사용을 감지하여 ..

Ⅰ. HSTS(HTTP Strict Transport Security) 란?웹사이트가 브라우저와의 모든 통신에서 HTTPS를 강제하도록 설정하는 웹 보안 정책 메커니즘입니다. HSTS는 HTTP 요청이 발생하지 않도록 제한하며, HTTPS 프로토콜을 통해 암호화된 통신을 보장하여 중간자 공격(MITM)이나 SSL Stripping 공격과 같은 위협으로부터 사용자를 보호합니다.  중간자 공격(MITM) : 공격자가 사용자와 서버 간의 통신을 몰래 가로채거나 조작하는 공격 방식SSL Stripping 공격 : HTTPS 연결을 HTTP로 다운그레이드하여 보안 연결을 무력화하는 중간자 공격의 한 유형Ⅱ.  HSTS(HTTP Strict Transport Security) 주요 목적 ⅰ. 강제 HTTPS 사용 ..

Ⅰ. HPKP(HTTP Public Key Pinning) 이란? 웹사이트가 인증서 체인에 포함된 특정 공개 키(public key)를 브라우저에 미리 알려주는 보안 메커니즘입니다. 이를 통해 브라우저는 연결 시 서버가 제공하는 인증서가 사전에 지정된 공개 키와 일치하는지 확인할 수 있습니다. HPKP는 인증서 위조 공격이나 신뢰할 수 없는 CA(Certificate Authority)에서 발급된 인증서로 인한 피해를 방지하기 위해 설계되었습니다. Ⅱ. HPKP(HTTP Public Key Pinning) 주요 목적 ⅰ. 인증서 위조 방지    : 공격자가 허위 인증서를 생성해 사용자의 데이터를 탈취하는 것을 방지.  ⅱ. 강화된 보안    : 서버에서 허용하는 공개 키를 미리 브라우저에 알려줌으로써, ..

Ⅰ. 워터링 홀(Watering Hole) 공격이란? 사이버 공격 기술 중 하나로, 특정 그룹이나 조직이 자주 방문하는 웹사이트를 감염시켜 악성코드를 배포하는 공격 방식입니다. 이 이름은 야생 동물들이 물을 마시러 가는 "물웅덩이"를 매복하는 포식자의 전략에서 유래했습니다. 공격자는 피해자가 주로 활동하는 영역을 미리 파악하고, 그들이 "스스로 찾아오도록" 만드는 간접적인 방법을 사용합니다. Ⅱ. 워터링 홀(Watering Hole) 공격의 작동 원리 ⅰ) 타겟 선정공격자는 특정 조직(기업, 정부 기관, 연구소 등) 또는 특정 사용자를 표적으로 삼습니다. 대상이 자주 방문하는 웹사이트, 특히 신뢰할 수 있는 웹사이트를 조사합니다.  ⅱ) 웹사이트 침해타겟 그룹이 자주 방문하는 웹사이트를 해킹하여 악성코드..