Feccle 의 IT자료 모음

Ⅰ. DNSSEC (Domain Name System Security Extensions) 이란? 도메인 네임 시스템(DNS)에 보안 확장을 제공하기 위한 프로토콜입니다. DNS 자체는 설계상 안전하지 않으며, 인증 및 데이터 무결성 검증 기능이 없어서 DNS정보의 위-변조가 가능하다는 문제가 있습니다. DNSSEC는 이를 보완하여 DNS 데이터의 무결성과 출처를 확인할 수 있도록 설계되었습니다. Ⅱ. DNS (Domain Name System) 문제점DNS는 인터넷 사용자가 웹사이트 도메인을 IP 주소로 변환하도록 설계되었습니다. Ex) www.tistory.com 이라는 도메인을 192.168.1.1 로 변환ⅰ. 데이터 위변조    : DNS 응답을 가로채거나 위조하여 사용자를 악성 사이트로 리디렉션..

Ⅰ. HA(High Availability) 구성이란?High Availability(HA)는 시스템, 애플리케이션, 또는 서비스가 장애 발생 시에도 지속적으로 작동할 수 있도록 설계하는 것을 말합니다. 이는 다운타임을 최소화하고 서비스의 연속성을 보장하는 것을 목표로 합니다. HA 구성은 데이터 동기화 외에도 서버, 네트워크, 애플리케이션, 장애 복구 메커니즘이 통합적으로 작동해야 완전한 시스템 가용성을 보장합니다. Ⅱ.  HA(High Availability) 핵심 구성요소ⅰ. 다중 서버/노드 구성  1) 액티브(Active) - 액티브(Active)      : 모든 서버가 동시에 작동하며 부하를 분산함. 하나의 서버가 장애가 나도 다른 서버가 즉시 처리.  2) 액티브(Active) - 패시브(P..

Ⅰ. OAuth(Open Authorization) 란?  사용자 인증 및 권한 부여를 처리하기 위한 표준 프로토콜입니다. 주로 애플리케이션 간에 보안 방식으로 자원(데이터 또는 서비스)에 접근 권한을 부여할 때 사용됩니다. 이를 통해 사용자는 자신의 자격 증명(예: 비밀번호)을 제공하지 않고도 타사 애플리케이션에 특정 자원에 대한 접근 권한을 안전하게 부여할 수 있습니다.OAuth를 사용하면 사용자는 한 플랫폼에서 로그인한 다음 다른 플랫폼에서 작업을 수행하고 데이터를 볼 수 있는 권한을 부여받을 수 있습니다. OAuth는 SSO(Single Sign-On) 서비스에서 다른 클라우드 애플리케이션으로 권한 부여를 전달하는 데 사용되는 가장 일반적인 방법 중 하나입니다.Ⅱ. OAuth 프로세스 ⅰ. 리소스..

Ⅰ. OTP(One-Time Password)란? 한 번 사용하면 더 이상 재사용할 수 없는 일회용 비밀번호를 뜻합니다. OTP는 보안 인증 과정에서 추가적인 보호 계층으로 사용되며, 사용자가 계정에 로그인하거나 중요한 작업을 수행할 때 생성된 비밀번호를 입력하도록 요구됩니다. OTP는 고정된 비밀번호보다 보안성이 높아, 계정 도용이나 비밀번호 스니핑 등의 공격을 방지할 수 있습니다. Ⅱ. OTP(One-Time Password) 주요 특징ⅰ. 일회성: 생성된 비밀번호는 단 한 번만 사용 가능하며, 이후에는 무효화됩니다. ⅱ. 시간 또는 사용 제한: 일정 시간이 지나거나 사용 후 자동으로 만료됩니다. ⅲ. 무작위성: 고유 알고리즘으로 무작위로 생성되며, 예측이 어렵습니다. ⅳ. 추가 보안 계층: 고정된 ..

Ⅰ. IaC (Infrastructure as Code)란?Infrastructure as Code 의 약자로, 인프라를 코드로 관리하는 방법론을 뜻합니다. 서버, 네트워크, 스토리지와 같은 인프라를 수동으로 구성하는 대신 코드로 정의하여, 자동화된 방식으로 관리하고 배포하는 기술입니다. 이는 DevOps와 클라우드 컴퓨팅 환경에서 매우 중요한 역할을 합니다. Ⅱ. IaC (Infrastructure as Code) 주요 특징ⅰ. 자동화 코드를 사용해 인프라를 자동으로 생성, 배포, 수정, 삭제할 수 있습니다. 수동 작업을 제거하여 효율성과 일관성을 보장합니다. ⅱ. 재현성 동일한 코드로 동일한 인프라를 어디서나 배포할 수 있습니다. 환경 간 차이를 줄이고 문제 해결을 단순화합니다. ⅲ. 버전 관리 인프..

Ⅰ. RFC(Request for Comments) 란?인터넷 및 네트워크 기술과 관련된 표준 및 절차를 정의하는 공식 문서입니다. 주로 인터넷 엔지니어링 태스크 포스(IETF)에 의해 작성, 관리되며, 네트워크 프로토콜, 시스템 설계, 인터넷 기술 표준 등에 대한 내용을 다룹니다. RFC는 인터넷 기술의 기초가 되는 다양한 프로토콜과 규약의 발전과 표준화를 위해 필수적인 역할을 합니다. Ⅱ. RFC(Request for Comments) 의 사용 목적 ⅰ. 기술 표준화 RFC는 인터넷 프로토콜, 네트워크 장비, 시스템 설계 등에 필요한 표준을 정의하여, 다양한 장치와 소프트웨어가 동일한 방식으로 통신할 수 있도록 합니다. TCP/IP, HTTP, SMTP 등 핵심 프로토콜들이 RFC를 통해 정의되었으며..

Java는 컴퓨터 프로그램을 만들 때 사용하는 객제 지향적 프로그래밍 언어입니다. Java는 특히 다양한 운영체제(Windows, Mac, Linux 등)에서 똑같이 작동할 수 있는 특징이 있어서, 한 번 코드로 작성하면 여러 곳에서 실행할 수 있습니다. 주로 웹 애플리케이션, 모바일 앱(Android 앱), 그리고 큰 기업 시스템을 개발하는 데 많이 사용됩니다. * 객체 지향적 : 객체지향은 객체를 중심으로 프로그램을 구성하는 방식으로, 재사용성과 유연성을 높여줍니다. 객체, 클래스, 상속, 다형성, 캡슐화 같은 개념을 통해 프로그램을 보다 쉽게 관리 JDK, JRE, JVM은 모두 Java라는 프로그래밍 언어를 사용해서 프로그램을 만들거나 실행할 때 중요한 구성 요소입니다. 쉽게 설명하자면, JDK는..

Ⅰ. API(Application Programming Interface) 란? 직역하면, 응용 프로그램 인터페이스라고 합니다. 쉽게 말해서, API는 프로그램들이 서로 정보를 주고받을 수 있게 해주는 다리 역할을 합니다. 예를 들어, 스마트폰 앱에서 날씨 정보를 보여주려면 다른 서버에서 최신 날씨 데이터를 가져와야 하는데, 이때 API를 사용해 서버에 요청하고 응답을 받아 필요한 정보를 얻어옵니다. Ⅱ. API(Application Programming Interface)  API의 기본 개념 API는 요청과 응답이라는 구조를 가지고 있어, 프로그램이 필요한 정보를 서버에서 요청하고, 서버는 그 정보를 응답하는 방식으로 동작합니다. 사람의 대화로 비유하면 API는 정해진 언어와 규칙으로 대화하는 방법과..

Ⅰ. 서버 가상화 란? 하나의 물리적 서버를 여러 개의 가상 서버로 나누어 사용하는 기술입니다. 이를 통해 물리적 자원의 활용도를 극대화하고, 관리의 효율성을 높이며, 비용을 절감할 수 있습니다. 서버 가상화는 데이터 센터 및 클라우드 컴퓨팅 환경에서 매우 중요한 역할을 합니다. Ⅱ. 서버 가상화의 개념ⅰ. 가상화(Virtualization)    : 물리적 하드웨어 자원을 소프트웨어로 추상화하여 논리적으로 분리된 여러 가상 환경을 만드는 기술. ⅱ. 서버 가상화(Server Virtualization)   : 하나의 물리적 서버를 여러 개의 가상 서버(가상 머신)로 분할하여 운영하는 방식.Ⅲ. 서버 가상화의 유형 1. 하이퍼바이저 기반 가상화 (Hypervisor-based Virtualization)..

Ⅰ. 백도어(Backdoor)란? 시스템이나 네트워크에 대한 비정상적인 접근을 가능하게 하는 숨겨진 경로 또는 프로그램입니다. 공격자는 백도어를 통해 인증 절차를 우회하고, 시스템에 대한 원격 접근 권한을 획득하며, 이를 통해 추가적인 공격을 수행하거나 민감한 정보를 탈취할 수 있습니다. 백도어는 공격자가 시스템에 처음 침입한 이후 다시 접근할 수 있도록 설치되며, 종종 악성 소프트웨어나 해킹 툴의 일부로 동작합니다. Ⅱ. 백도어(Backdoor) 특징ⅰ. 비정상적인 접근 경로: 백도어는 일반적인 보안 점검을 우회하여 시스템에 숨겨진 경로로 접근할 수 있게 합니다. 공격자의 지속적인 접근 가능성: 백도어는 한 번 설치되면 공격자가 지속적으로 시스템에 접근할 수 있는 경로를 제공합니다. ⅱ. 눈에 잘 띄지..