본문 바로가기

전체 글156

InfluxDB 시계열 데이터란 - 시간 별로 구성된 값들의 집합 ( 연도별, 분기별, 월별, 시간별 등 ) - 하나의 특정시간 단위에 대해 각 데이터 포인트에 대해 하나의 값만 측정 - 시간과 하나 이상의 속성으로 구성됨 시계열 데이터 베이스란 ? 시간 처리에 최적화 된 데이터베이스 SQL 기반의 시계열 질의를 지원함 빠른 데이터 입력과 트랜잭션 지원 및 데이터 변경 불가 롤업(Roll-up) 기능을 지원함 Influx DB의 특징 빠른 쓰기 및 읽기가 가능한 오픈소스로 , 시간 경과에 따른 일련의 시계열 데이터를 저장하는 NoSQL 형태의 DB Go, Java, Python, Node.js 등과 같은 클라리언트 지원 간편하고 쉬운 설치 SQL과 같은 질의어들을 제공함 Schemaless Design 데이터 보관 주.. 2022. 6. 27.

방화벽 1. 방화벽의 타입 [1] Packet Filtering firewall : TCP/IP Stack의 전송계층과 네트워크 계층에서 동작함 - 특정 규칙을 기반으로 사용 ( 특정 ip,port# 제한 , UDP 제한 ... ) [2] Application Gateway / Proxies : TCP/IP Stack의 애플리케이션 계층에서 동작함 - 특정 Url로 온 pkt의 Applicationb 계층의 헤더를 확인해야 함 - 모든 계층의 헤더를 확인하면서 속도가 느려짐 ( trans, network, app .. ) [1-1] Packet Filtering Firewalls 패킷 필터링은 전송 계층과 네트워크 계층의 정보를 근거로 하여 결정한다. protocol type ( tcp, udp, icmp ) .. 2022. 6. 10.

TCP/IP 보안 TCP/IP Security 1. Internet Protocol Review [1] Internet protocol stack application 네트워크 애플리케이션들을 지원한다 - ftp, smtp, http transport Host-To-Host data 전송 서비스 - tcp, udp network 소스에서 목적지로 데이터 그램을 라우팅함 - ip, routing protocol ( rip, ospf, ... ) link 인접 네트워크 요소 간의 데이터 전송 - ppp, ethernet physical 선로에 의해 물리적으로 비트 신호 전송 -------------------------------------------------------------------------------------.. 2022. 6. 2.

모니터링과 보안 위협 종류 [1] 모니터링과 스니핑 □ LAN: 브로드캐스트 기반 전송 □ NIC ▪ 자체 MAC 주소 ▪ 브로드캐스트 MAC 주소 □ 비규칙(Promiscuous) 모드의 NIC : 모든 프레임을 수신할 수 있음 □ 관리자로서 카드에 의해 수신된 모든 메시지를 듣는 것을 모니터링이라고 합니다. □ 사용자 동의서를 위반하여 카드가 수신한 모든 메시지를 듣는 것은 스니핑입니다. □ 데몬의 실행 인스턴스를 기록하는 작업을 로깅이라고 합니다. [1-1] 스니핑 툴 대부분의 툴은 TCPdump를 기반으로 하며, libpcap(패킷 캡처 라이브러리) 확장은 비규칙(Promiscuous) 모드를 사용합니다. ( 그 외, snort, desniff ) 윈도우는 많은 스니핑 툴이 있고, WinDump 및 winpcap은 TCPd.. 2022. 6. 2.

DNS 보안 DNS name Service Domain : 도메인 네임 공간의 subtree Zone : 도메인 네임 공간의 몇 몇 부분 Authoriative name servers : Zone에 대한 정보를 가지고 있음 ) * delegation을 통한 분산된 관리 체계 1. DNS 네임 서버 [1] 분산된 데이터베이스 : 서버가 모든 도메인-IP 매핑 테이블을 가지는 것은 불가능함. [2] 로컬 네임 서버 : 각 ISP, 기업은 로컬 네임 서버를 가진다 ( host DNS 쿼리는 local name server에서 먼저 처리 ) [3] 인증 네임 서버 : 호스트 : 호스트의 IP 주소와 name을 저장함 호스트의 name을 통해 name-address 변환을 수행함 [4] Root name Server 로컬 네.. 2022. 5. 30.

MSA 아키텍처 패턴 [1] 서비스 디스커버리 MSA와 같은 분산 환경에서는 Network를 통한 API 호출이 필수적으로 요구된다. 다른 서비스를 호출하기 위해서는 위치 정보를 알아야 함 ( IP, Port, URI ) 전통적 환경 서버들은 위치 정보가 정적인 경우가 많아서 원격 서버의 위치 정보를 설정 파일 등으로 관리가 가능했음 전통적 방식 - 일반적인 환경 - - 여러 인스턴스 앞 단의 nginx 등의 reverse proxy를 둠 - reverse proxy가 여러 설정 정보를 가지고 있음 서비스 디스커버리 Cloud 기반의 MSA 환경에서는 모든 것이 변화함 예로, 사용하던 인스턴스가 죽고 새로운 ip의 인스턴스로 생성 대체되거나, 전략적으로 인스턴스를 추가하는 경우 정적인 설정 정보로는 비효율적임 인스턴스 갯수,.. 2022. 5. 29.

IP 보안 IP Security 1. 보안 접근 - TCP/IP protocols의 보안 접근 IPSec: IP 계층의 보안 기능 사용자 및 애플리케이션에 대한 투명성 SSL(또는 TLS): 전송 계층의 보안 기능 애플리케이션 계층의 보안 기능: PGP, S/MIME, SET... 2. IP security (IPSec): RFC 1636, 1994 Confidentiality service Authentication service Key management IPSec의 Application 인터넷을 통한 VPN 인터넷을 통한 안전한 원격 액세스 전자상거래 보안 강화 보안 라우팅 정보, 라우터 간 교환 Virtual Private Network ( VPN ) VPN이란? ▪ 공용 네트워크를 통해 '무선 통신'을 하.. 2022. 5. 29.

MSA를 위한 기술들 보호되어 있는 글 입니다. 2022. 5. 28.

무선 네트워크 보안 [1] 와이파이 보안 (1-1) 무선 네트워크에서 주 위협 요인 1. 네트워크 인프라에 물리적인 접촉이 필요 없다. - 논리적 연결로 대체함 - 네트워크 장비에 물리적인 접촉없이 메시지들을 송수신 가능 2. 브로드캐스팅 형식으로 소통함 - 무선 신호는 전송 범위 내 브로드캐스트되고, 범위 내 누군가 옅들을 수 있다. - 누구나 신호를 발생시킬 수 있고, 근처에 다른 전송기에 간섭하거나 수신을 방해할 수 있다 ( jamming attack ) 3. 특징 도청이 쉽다 네트워크에 bogus meessages를 주입하기 쉽다. 이전에 저장된 메시지를 다시 재생하는 것이 쉽다. 네트워크에 불법적인 접근이나 서비스가 쉬움 메시지 송-수신을 방해해서 서비스를 올바르게 작동하지 못하도록 할 수 있다. ( 무선 보안 요.. 2022. 5. 27.

MSA를 위한 기술 보호되어 있는 글 입니다. 2022. 5. 26.

Window MySQL 배치 파일을 통해 DB 마이그레이션 목표 : 외부 API를 통해서 클라우드 서버에 있는 DB를 우리 로컬 DB로 실시간 마이그레이션 ! 1. Cmd에서 mysql에 접속하기 먼저 mysql을 cmd에서 접근하도록 설정하자 ! 경로 설정 필요 mysql 설치 경로 확인 : C:\Program Files\MySQL\MySQL Server 5.7\bin [나의 경우] mysql을 환경 변수로 설정하지 않으면 cmd에서는 mysql을 인식하지 못한다. 컴퓨터 - 우클릭 - 속성 - 고급시스템설정 OR window key + PauseBreak - 고급시스템설정을 통해 환경 변수에서 시스템 변수에 mysql 변수의 값을 추가해서 cmd에서 인식하도록 한다. 그 후 cmd에서 mysql 접속을 실행한다 > mysql -u root -p : root .. 2022. 5. 20.

이메일 보안 ( PGP , S/MIME ) Email Information Sercurity 이메일 서비스 모델 MUA (Mail User Agent) 발신인 : 이메일을 작성하여 MSA를 통해 MHS로 제출함 - ESMTP 시작 수신인 : MS로부터 이메일을 수신하여 사용자에게 전달 MSA (Mail submission A) MUA로부터 전자 메일을 수신하고 ADMD(관리 도메인) 정책의 준수 여부를 검사해 MTA에 전달 MTA (Mail Transfer Agent) 메일 전송 에이전트로 , 전자 메일의 one hop 전송을 수행함 MDA (Mail Delivery agent) MHS(메일 핸들링 시스템)에서 슈산축 MS(메일서버)로 이메일을 전송함 전자 메일 프로토콜 SMTP: MUA 송신자-MSA, MSA-MTA, MTA-MTA, MTA-M.. 2022. 5. 9.

이전 1 2 3 4 5 6 7 ··· 13 다음

티스토리툴바