Feccle 의 IT자료 모음

Ⅰ. CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart)란? 사람과 컴퓨터가 서로 다른 방식으로 문제를 해결한다는 점에 착안하여 개발되었고, 컴퓨터와 인간을 구별하는 자동화된 튜링 테스트로, 주로 웹사이트나 애플리케이션에서 사용자 인증을 위해 활용됩니다. 예를 들어, 이미지 속 글자를 인식하는 문제는 컴퓨터에게는 어렵지만 사람에게는 쉽습니다. 웹사이트에서 봇(bot) 또는 자동화된 프로그램의 접근을 차단하고 인간 사용자를 인증하는 기술입니다. * 튜링 테스트 : 컴퓨터가 인간과 구별되지 않는 지능을 가질 수 있는지 판별하는 시험Ⅱ. CAPTCHA (Completely Automated Public Turi..

mod_jk 모듈을 컴파일 및 설치하는 방법에 대해 알아보겠습니다. Ⅰ. 설치 파일 다운로드1) 서버에서 인터넷이 가능 한경우[root@feccle ~ ] # wget http://archive.apache.org/dist/tomcat/tomcat-connectors/jk/tomcat-connectors-1.2.48-src.tar.gz2) 서버에서 인터넷이 불가능할 경우인터넷이 되는 PC에서 다운로드 후 서버 업로드http://archive.apache.org/dist/tomcat/tomcat-connectors/jk/tomcat-connectors-1.2.48-src.tar.gz Ⅱ. 설치 전 [root@feccle ~ ] # yum -y install httpd-devel gcc gcc-c++ Ⅲ. ..

Ⅰ. MIME Type(Multipurpose Internet Mail Extensions Type)란? 파일의 형식과 콘텐츠의 종류를 나타내는 표준 포맷입니다. 웹 브라우저, 서버, 이메일 클라이언트 등에서 데이터가 어떤 형식인지 구분하고, 적절한 방식으로 처리할 수 있도록 도와줍니다. Ⅱ.  MIME Type(Multipurpose Internet Mail Extensions Type) 기본 구조 / 주 유형(Primary Type): 데이터의 큰 범주를 나타냅니다.하위 유형(Subtype): 보다 구체적인 파일 형식을 지정합니다. Ex) image/png는 이미지 파일(image)이며, 그중에서도 PNG 형식(png)임을 의미합니다. Ⅲ. MIME Type(Multipurpose Internet M..

Ⅰ. AJP(Apache JServ Protocol) 란? 웹 서버(Apache HTTP Server 등)와 애플리케이션 서버(Tomcat 등) 간의 통신을 위한 바이너리 프로토콜입니다. 웹 서버에서 정적 콘텐츠를 제공하고, 동적 요청(예: Servlet, JSP 등)을 애플리케이션 서버로 효율적으로 전달하는 역할을 합니다. Ⅱ. AJP(Apache JServ Protocol) 주요 특징 ⅰ. 바이너리 프로토콜    : 텍스트 기반인 HTTP와 달리 바이너리 형식으로 데이터를 주고받음 → 빠르고 가벼움      데이터 크기가 작아 네트워크 트래픽 감소  ⅱ. 지속적 연결 (Persistent Connection)    : 클라이언트와 서버 간 지속적인 연결(keep-alive) 을 유지하여 연결 오버헤드..

Ⅰ. Apache Tomcat 이란? Java Servlet을 실행하는 웹 애플리케이션 서버로, 요청을 처리하기 위해 쓰레드를 사용합니다. Tomcat은 멀티스레드 모델을 사용하여 동시 요청을 처리하며, 효율적인 리소스 관리를 위해 쓰레드 풀(Thread Pool) 을 운영합니다. Ⅱ. Tomcat의 쓰레드 모델Tomcat은 클라이언트 요청을 처리하기 위해 내부적으로 쓰레드를 생성하여 실행합니다. 주요 쓰레드 유형은 다음과 같습니다. ⅰ) 메인 쓰레드 (Main Thread) Tomcat 서버가 실행될 때 생성되는 주요 쓰레드입니다. 설정 파일(server.xml)을 읽고, 서버를 시작하거나 종료하는 역할을 합니다.  ⅱ) Acceptor Thread 클라이언트의 요청을 감지하고, 이를 처리할 수 있는 ..

Ⅰ. 공급망 보안 체계(SBOM, Software Bill of Materials)란? 소프트웨어 제품에 포함된 모든 구성 요소, 라이브러리, 모듈, 및 의존성(dependencies)을 명확하게 문서화한 리스트를 의미합니다. 쉽게 말해, 소프트웨어의 재료 명세서라고 볼 수 있습니다.최근 공급망 공격(Supply Chain Attack)이 증가하면서, 소프트웨어 보안의 투명성과 관리 효율성을 높이기 위해 SBOM의 중요성이 강조되고 있습니다.Ⅱ. 공급망 보안 체계(SBOM, Software Bill of Materials) 필요성ⅰ. 소프트웨어 개발 과정에서 다양한 오픈소스 라이브러리 및 타사 코드가 포함되면서 보안 취약점이 증가하고 있고,     어떤 제품이 영향을 받는지 파악하기 어려워 대응 지연ⅱ...

Ⅰ. 데이터 웨어하우스(Data Warehouse, DW)란? 대규모 데이터를 체계적으로 저장하고 분석하기 위한 시스템입니다. 조직의 의사결정을 지원하기 위해 설계된 데이터 관리 기술로, 데이터를 다양한 소스에서 통합하여 분석 작업에 최적화된 방식으로 저장합니다.  기업의 여러 시스템에서 생성된 데이터를 통합, 저장, 관리하여 분석과 보고에 적합하게 설계된 중앙 저장소입니다. 운영 데이터베이스(OLTP)와는 달리 온라인 분석 처리(OLAP)를 위해 최적화되어 있습니다. Ⅱ. 데이터 웨어하우스(Data Warehouse, DW) 주요 특징 ⅰ. 주제 중심적(Subject-Oriented)    : 특정 비즈니스 주제(예: 판매, 고객, 재고)를 중심으로 데이터를 구성합니다.  ⅱ. 통합적(Integrate..

Ⅰ. LifeKeeper(라이프키퍼) 란? 고가용성(High Availability, HA) 솔루션으로, 서비스 중단을 최소화하고 중요한 애플리케이션과 데이터의 가용성을 보장하는 이중화 소프트웨어입니다. 주로 Linux 및 Windows 환경에서 사용되며, 서비스나 시스템에 장애가 발생했을 때 자동으로 백업 시스템으로 페일오버(Failover)하여 가동 중단을 방지합니다. Ⅱ. LifeKeeper(라이프키퍼) 의 주요 개념 ⅰ. 이중화(Failover)    : 주 노드(primary node)에서 장애가 발생할 경우, 자동으로 예비 노드(secondary node)로 서비스를 전환합니다.  ⅱ. 고가용성(High Availability)    : 장애가 발생하더라도 시스템이 중단 없이 계속 운영될 수 ..

Ⅰ. Certificate Transparency(CT) 이란? SSL/TLS 인증서의 발급 과정을 감시하고 투명성을 보장하기 위한 공개 로깅 시스템입니다. 인증서가 발급되거나 사용되기 전에 이를 기록한 공개 로그 서버를 통해 인증서의 무결성을 검증하고, 불법적으로 발급된 인증서를 탐지할 수 있도록 도와줍니다. Ⅱ. Certificate Transparency(CT) 주요 목적 ⅰ. 불법 인증서 발급 방지    : 신뢰할 수 없는 CA(Certificate Authority)가 허위 인증서를 발급하더라도 이를 투명하게 기록하여 탐지 가능.  ⅱ. 발급 프로세스 투명화    : 인증서가 공개 로그에 기록되므로 발급 내역을 누구나 검증 가능.  ⅲ. 중간자 공격 방어    : 위조된 인증서 사용을 감지하여 ..

Ⅰ. HSTS(HTTP Strict Transport Security) 란?웹사이트가 브라우저와의 모든 통신에서 HTTPS를 강제하도록 설정하는 웹 보안 정책 메커니즘입니다. HSTS는 HTTP 요청이 발생하지 않도록 제한하며, HTTPS 프로토콜을 통해 암호화된 통신을 보장하여 중간자 공격(MITM)이나 SSL Stripping 공격과 같은 위협으로부터 사용자를 보호합니다.  중간자 공격(MITM) : 공격자가 사용자와 서버 간의 통신을 몰래 가로채거나 조작하는 공격 방식SSL Stripping 공격 : HTTPS 연결을 HTTP로 다운그레이드하여 보안 연결을 무력화하는 중간자 공격의 한 유형Ⅱ.  HSTS(HTTP Strict Transport Security) 주요 목적 ⅰ. 강제 HTTPS 사용 ..