반응형
SMALL

전체 글 200

[Security] 정보 보호 개요

2020년 새해가 시작된 지도 벌써 2달이라는 시간이 지나버렸네요-_- 매년 느끼지만 한 것 없이 나이만 먹는거 같은 이 느낌은 어쩔 수가 없는가 봅니다 ㅜ.ㅜ 올해에는 정보 보안 기사를 취득해보겠다고 생각했으니 마음 다 잡고 달려보겠습니다 이번 학습 주제는 정보 보호란 무엇인지에 대해 살펴보도록 하겠습니다 먼저 보안이란 가치있는 유형과 무형자산을 도난, 소실, 유출로부터 보호하는 것을 의미하고, 보호(security)는 보안보다는 광의의 의미로서 위협으로부터 안전한 정도 또는 정보를 저장하거나 유통하는 전반적인 시스템의 안정을 의미합니다 정보 보호는 정보의 수집·가공·저장·검색·송신·수신 중에 정보의 훼손·변조·유출 등을 방지하기 위한 관리적·기술적 수단 또는 그러한 수단으로 이루어지는 행위를 말합니다..

Security 2020.02.23

[Security] 서비스 거부 공격(DoS : Denial of Service)_4

지난 포스팅에서 HTTP Get/POST Flooding에 대해 알아보았습니다 왜 지난 주제를 언급하는가하면 오늘의 학습 주제가 Slow HTTP Get/POST Attack이기 때문입니다 Slow만 앞에 붙어서 뭐 그냥 HTTP Get/POST Attack을 천천히 하는건가? 라는 생각이 드는데요 그럼 방식에 따라서 하나씩 살펴보겠습니다 먼저 Slow HTTP Get방식은 TCP 및 UDP 기반 공격이며 소량의 트래픽과 세션 연결을 통해 공격하고 애플리케이션 서비스의 취약점을 이용한 공격입니다 정상 IP 기반 공격이며 탐지가 어렵다는 특징을 가지고 있습니다 다음은 Slow HTTP Post방식은 HTTP의 Post 데이터가 모두 수신되지 않으면 연결을 장시간 유지한다는 점을 이용한 것인데 Post 지시..

Security 2020.02.18

[Security] 서비스 거부 공격(DoS : Denial of Service)_3

지난 포스팅에 이어 서비스 거부 공격(DoS:Denial of Service) 중 HTTP Get(POST) Flooding에 대해 알아보겠습니다 HTTP Get(POST) Flooding은 정상적인 TCP 연결 이후에 정상적으로 보이는 HTTP Transaction 과정을 수행하는 방식인데 HTTP Get(POST)을 지속적으로 요청하여서 HTTP 연결 및 HTTP 처리 로직까지 과부하를 유발하는데 TCP의 3-Way Handshaking 이후 공격을 수행하기 때문에 IP 변조를 하지 않습니다 아래의 표는 HTTP Get(POST) Flooding 대응 방법을 정리한 것입니다 대응 방법 내용 선별적 IP 차단 TCP 연결요청 임계치 값과 HTTP Get의 임계치 값을 모니터링한 후 비정상적인 트래픽 차..

Security 2020.02.16

[Security] 서비스 거부 공격(DoS : Denial of Service)_2

오늘은 서비스 거부 공격(DoS) 두번째 시간입니다 먼저, ICMP Flooding에 대해 알아보겠습니다 IP특징(Broadcast 주소 방식)과 ICMP 패킷을 이용한 공격 방법인 ICMP Flooding은 Smurfing Attack이라고도 하는데 다수의 호스트가 존재하는 서브 네트워크에 Sorce Address를 공격대상 서버로 위조해서 ICMP Echo 패킷을 Broadcast로 전송합니다 그럼 이에 대한 다량의 응답 패킷이 공격대상 서버로 집중되겠죠-_- 그러면서 DoS가 발생하도록 하는 것입니다 아래에 ICMP 공격에 사용되는 메시지와 ICMP 및 UDP Flooding 대응 방법을 표로 정리하였습니다 메시지 내용 Source Quench(Type-4) 사용 중 전송자에게 패킷 전송 속도를 줄..

Security 2020.02.16

[Security] 서비스 거부 공격(DoS : Denial of Service)_1

오늘부터 서비스 거부 공격(DoS : Denial of Service)에 대해 알아보겠습니다 DoS는 CPU, Memory, Network 등 컴퓨터의 자원(Resource)을 고갈 시키기 위한 공격을 말하고 소프트웨어의 취약점을 이용하는 공격과 IP Header를 변조하여 공격하는 Logic Attack 무작위로 패킷을 발생시키는 Flooding Attack으로 구분됩니다 DoS 중 여러 대의 공격자 서버가 분산되어 특정 시스템을 집중적으로 공격하는 것을 DDoS(Distributed Denial of Service)라고 합니다 오늘 학습할 내용은 이 DDoS 중 "TCP SYN Flooding" 입니다 TCP SYN Flooding은 TCP 패킷의 SYN 비트를 이용한 공격 방법으로 많은 연결 요청을..

Security 2020.02.12

[Product Review] Apple Magic Mouse 후기

이번 제품 리뷰는 애플 매직 마우스입니다 디자인이 아주 깜찍하네요^^ 맥북도 짙은 회색이고 키보드도 검정색이기 때문에 검정색을 사고 싶었지만 흰 색이 가격면에서 좀 더 저렴하여 흰색을 샀다는-_- 뭐 일단 배송은 거의 하루 만에 도착!! 요새는 배송이 엄청 빠르네요!! 지금쯤 쓰레기 장 어딘가에 있을 매직 마우스의 박스입니다 아주 귀여운 놈이 등장했습니다-_- 그립감은 뭐 그리 나쁘지 않고요 스크롤을 올리고 내릴 때 반대인 점만 빼면 적응은 금방되네요~ 좀 아쉬운 점은 충전식인데 충전을 하려면 마우스 사용이 불가하네요 충전하는 부분이 바닥에 있어서 충전을 하려면 꽂아두고 그 동안은 사용 불가라는..-_- 요새 무선 충전해주는 패드도 있어서 그거랑 같이 쓰면 되겠지 했지만 이거는 무선 충전도 안된다는.....

Product Review 2020.02.02

[Product Review] Apple Magic Keyboard With Num Keypad 후기

이번 제품 리뷰는 Apple의 매직 키보드입니다 현재 맥북 프로를 사용중인데 자체 키보드만 이용하다가 한 번 질러보았네요-_- 배송은 거의 하루 만에 도착해서 아주 좋았어요^^ 언박싱은 언제나 즐겁네요 저는 박스는 모으지 않기 때문에 지금 쯤은 쓰레기 장 어딘가에 있을 매직 키보드의 박스입니다-_- 실제 키보드는 이렇게 생겼고 노트북 키보드만 이용하다가 사용하니 아주 편안했습니다 충전하는 부분은 매직 마우스와 다르게 위쪽에 달려있어서 사용하면서 충전가능하네요~ 매직 마우스는 아래에 있어서 엄청 불편했는데 다행입니다 너무 사고 싶어서 샀다가 보다 거북목이 되기 싫어서 사긴 했는데 생각보다 디자인도 괜찮고 나쁘지 않아서 만족했습니다!! 그럼 제품 리뷰는 여기까지-_-

Product Review 2020.02.02

[DBMS] Oracle(오라클)_3

지난 시간에 이어 Undo(Rollback)에 대해 알아보겠습니다 오라클 8i 이전에는 Undo 세그먼트를 데이터베이스 관리자가 수동으로 관리했고 rollback_segments 파라미터에 의해 그 개수도 고정적이었으나 9i부터 도입된 AUM(Automatic Undo Management)에 의해 Undo 세그먼트마다 하나의 트랜잭션이 할당되는 것을 목표로 세그먼트가 관리됩니다 트랜잭션에 독립적으로 할당해 줄 Undo 세그먼트가 없을 때는 가장 적게 사용되는 Undo 세그먼트 중 하나를 할당합니다 Undo 세그먼트에 저장된 정보를 왜 사용할까요? 먼저, 트랜잭션에 의한 변경사항을 최종 커밋하지 않고 롤백(Transaction Rollback)하고자 할 때 이용합니다 다음은 지난 Redo 관련 글에서 언급..

DBMS 2020.02.02

[DBMS] Oracle(오라클)_2

거의 한달여 만에 글을 작성하네요-_- 지난 시간에 잠시 언급했던 버퍼 Pinning에 대해 잠깐 언급하고 Redo에 대해 알아보겠습니다 버퍼 Pinning은 버퍼를 읽고 나서 버퍼 Pin을 즉각 해제하지 않고 데이터베이스 Call이 진행되는 동안 유지하는 기능입니다 버퍼 Pinning은 하나의 데이터베이스 Call(Parse Call, Execute Call, Fetch Call) 내에서만 유효하고 Call이 끝나고 사용자에게 결과를 반환하고 나면 Pin은 해제되어야 하므로 첫 번째 Fetch Call에서 Pin된 블록은 두 번째 Fetch Call에서 다시 래치 획득 과정을 거쳐 Pin됩니다 Index Range Scan하면서 인덱스와 테이블 블록을 교차 방문할 때 블록 I/O를 체크해보면 테이블 블..

DBMS 2020.02.01

[English] TOEIC 기초 영단어_4

1. He concurred with her opinion. 더보기 그는 그녀의 의견에 동의했다. 2. My workload is too heavy for my salary. 더보기 나는 급료에 비해 작업량이 너무 많다. 3. My part-time job is to hand out leaflets on a street. 더보기 내 아르바이트는 길에서 전단지를 나누어 주는 일이다. 4. The housing conditions in this area are substandard. 더보기 이 지역은 주택사정이 표준 이하이다. 5. Though the salary is low, the fringe benefits are satisfactory. 더보기 비록 급료가 적지만, 부가 급료는 만족스럽다. 6. Th..

English 2020.01.01
반응형
LIST