본문 바로가기

전체 글

쿠키(Cookie)와 세션(Session) 차이점 쿠키(Cookie) 쿠키는 웹 브라우저에서 저장할 수 있는 작은 데이터이다. 즉, 클라이언트에서 갖고있는 데이터이다. 개발자가 프로그램에 필요한 정보를 임시적으로 저장할 수 있다. 쿠키 값은 만료날짜를 지정하여 언제까지 데이터가 유지될 지를 결정할 수 있다. 쿠키는 Key-Velue 쌍으로 이루어져 있다. 이러한 쿠키는 클라이언트 측에서 저장하고 있다가 웹 서버 접속 시 저장된 쿠키값을 포함하여 통신을 한다. 때문에 서버측의 부하를 덜 수 있다. 대표적으로 쿠키가 사용될 때는 사이트 접속 시 '오늘 하루 열지 않기'를 체크할 때 이다. 이때 해당 버튼을 클릭하면 오늘 하루 기간의 쿠키 값이 생성되어 브라우저에 저장된다. 그러면 하루 기간 동안 저장된 쿠키값을 웹 서버 접속 때마다 보내주어 해당 팝업이 안.. 더보기
OSI(Open System Interconnection) 7계층 OSI(Open System Interconnection) 7계층 개방형 시스템 네트워크의 효율적인 운영을 위해 모든 데이터 통신 기준으로 계층을 분할하고, 각 계층간 필요한 프로토콜을 규정한 것이다. 7. Application 사용자 소프트웨어를 네트워크에 접근 가능하도록 한다. 사용자에게 최종 서비스를 제공하는 계층이다. FTP, SNMP, HTTP, Mail, Telnet 등 6. Presentation 포맷 기능, 압축, 암호화 등의 작업을 수행한다. 텍스트 및 그래픽 정보를 컴퓨터가 이해할 수 있는 16진수 데이터로 변환한다. 압축, 암호, 코드 변환, GIF, ASCII, EBCDIC 5. Session 세션 연결 및 동기화 수행, 통신 방식을 결정한다. 가상 연결을 제공하여 Login/Log.. 더보기
세대별 컴퓨터 바이러스 분류 컴퓨터 바이러스 컴퓨터 바이러스는 프로그램의 한 종류로 사용자 몰래 은닉하여 데이터를 파괴하거나 정상 파일을 파괴하는 등의 행위를 하는 악성 프로그램이다. 컴퓨터 바이러스의 가장 큰 특징은 자기 복제이다. 바이러스는 자기 스스로 복제를 해서 증식하는 자기복제 특성을 지니고있다. 세대별 컴퓨터 바이러스 1세대 : 원시형 바이러스(Primitive Virus) 일반적으로 아마추어 프로그래머에 의해서 개발된 바이러스이다. 단순하여 분석이 쉽고 변형이 없이 고정된 크기를 가지고 있다. 일반적으로 주기억장치에 상주해서 부트영역이나 파일을 감염시키는 특성이 있다. 1세대 바이러스에는 돌(Stoned) 바이러스와 예루살램(Jerusalem) 바이러스가 있고 기존의 도스용 바이러스 대부분이 포함된다. 2세대 : 암호화.. 더보기
DID(Decentralized Identity) DID(Decentralized Identity) DID는 분산 신원 증명 기술이다. 이 기술은 블록체인을 이용한 신원 증명 기술로 탈중앙화된 신원확인 서비스를 제공한다. 여기서 탈중앙화란 중앙집중화를 벗어나 분산된 소규모 단위로 자율적으로 운영되는 것을 말한다. 즉, 기존의 서버-클라이언트 형태의 신원 조회 구조가 아닌 블록체인 구조의 노드들의 자발적이고 자율적인 연결로 P2P 방식으로 작동한다. 모든 정보를 서버에서 집중적으로 관리하던 기존의 구조를 깨고 여러 기기(노드)들에 정보를 분산시켜 신원 증명에 사용하는 것이다. 이렇게 기존의 중앙 집중에서 벗어났다고 하여 탈중앙화라고 한다. DID는 개인 정보를 사용자의 단말기에 저장하고 인증 시 필요한 정보만 골라서 제출하도록 해주는 전자 신원 증명 기술.. 더보기
윈도우 레지스트리, 하이브 파일 레지스트리(Registry) 윈도우 레지스트리는 윈도우 운영체제에서 운영체제 및 프로그램 등에 필요한 정보들을 관리하기 위해 계층적으로 표현된 데이터베이스이다. 레지스트리는 윈도우 부팅 시 로그인, 서비스 실행, 응용 프로그램 실행, 사용자의 행위에 대한 모든 활동에 참여하고 그 정보를 기록 및 관리하는 것으로 거의 모든 윈도우 운영체제에서 사용된다. 레지스트리를 확인하는 방법은 [윈도우 + R > regedit.exe]를 실행하면 레지스트리 편집기가 실행되어 레지스트리 목록과 값을 수정할 수 있다. 레지스트리의 값을 수정하여 윈도우의 상세한 설정을 할 수 있으며 제어판 설정에서 노출되지 않는 부분까지 변경이 가능하다. 레지스트리는 계층형 데이터베이스로 Key, Value, Data Type, Data로.. 더보기
윈도우 공유 폴더 취약점 공유 폴더 윈도우에서 사용하는 공유폴더는 윈도우 사용자들과 사설망을 사용하는 사용자에게 만족스러운 파일 공유 효과를 준다. 이는 사설망의 랜선 최대 속도로 파일을 전송할 수 있으며 친숙한 폴더 내에서 파일들을 관리할 수 있기 때문이다. 주로 문서, 파일 등의 공유와 백업의 용도로 사용되며 용량이 큰 윈도우에 공유 폴더를 설정하여 파일 서버처럼 사용할 수도 있다. 이 공유폴더를 리눅스에서도 공유하기 위해 삼바서버를 사용하여 공유 할 수 있으며 맥에서도 Finder의 설정을 통해 윈도우의 공유폴더와 연결하여 사용할 수 있다. 또한 폴더 공유시 해당 공유폴더에 권한을 부여할 수 있는 고급 설정 기능도 있다. 공유 폴더생성은 폴더 생성 후 [속성 > 공유 > 공유]를 클릭하면 공유폴더로 생성 과정이 시작된다. .. 더보기
윈도우 파일시스템 NTFS NTFS(New Technology File System) NTFS는 기존의 FAT 파일 시스템을 개선하고 윈도우 서버용으로 사용하기 위해 개발된 파일 시스템이다. 현재는 윈도우NT 개열의 운영체제에서 사용중이며 메타 데이터 지원, 고급 데이터 구조의 사용으로 인한 성능 개선, 신뢰성, 추가 확장 기능 등을 더하여 디스크 공간을 효율적으로 활용할 수 있다. 주요특징 USN 저널 Update Sequence Number Journal의 약자이다. 저널링 기능을 제공하는 것으로 파일 시스템이 변경될 때 그 내용을 기록하여 복구할 수 있다. 저널링 기능이란, 일정 부분을 남겨두어 백업, 복구에 사용할 수 있도록 기록하는 것이다. 사용자가 파일에 입력, 수정 할 경우 해당 내역을 로그 기록에 남겨두어 후에 백업.. 더보기
SAML(Security Assertion Markup Language), SSO(Single Sign On) SAML(Security Assertion Markup Language) SAML은 인증 정보 제공자와 서비스 제공자 간의 인증 및 인가 데이터를 교환하기 위한 XML 기반의 개방형 표준 데이터 포맷이다. 네트워크를 통해 여러 컴퓨터에서 보안 자격 증명을 공유할 수 있도록 하는 공개 표준으로 SAML이 기술하는 가장 중요한 요구사항은 웹 브라우저 통합인증인 SSO(Single Sign On)이다. SSO는 한번의 인증으로 여러 컴퓨터의 자원, 서비스를 사용할 수 있도록 해주는 기능이다. SSO는 인트라넷(폐쇠적 내부 망) 수준에서 일반적으로 동작하지만, 인트라넷 밖으로 확장하는 것은 문제가 있으며 상호 운용 사유 기술들이 범람하게 되었다. 한 대의 컴퓨터가 하나 이상의 다른 컴퓨터를 대신해 몇 가지 보안.. 더보기

티스토리툴바