본문 바로가기

Network, Security

SNMP(Simple Network Management Protocol) SNMP(Simple Network Management Protocol) 운영되는 네트워크의 안정성, 효율성을 높이기 위해서 구성, 장애, 통계, 상태 정보를 실시간으로 수집 및 분석하는 네트워크 관리 시스템이다. NMS(Network Management System)은 SNMP 프로토콜을 사용하여 정보를 수집한다. NMS 네트워크 관리 시스템으로 IP/Segment 관리와 네트워크 구성요소를 관리한다. 구성요소에는 라우터, 스위치, 서버, FMS(Facility Management System) 등을 관리한다. SNMP는 네트워크 모니터링의 목적으로 네트워크 관리에서 널리 사용된다. SNMP는 버전 1을 시작으로 SNMPv2, SNMPv3 까지 개선되어 왔다. 최신 버전은 성느이 및 유연성, 보안성 면.. 더보기
SMTP(Simple Mail Transfer Protocol) SMTP(Simple Mail Transfer Protocol) RFC 821에 명시되어 있는 인터넷 전자우편 표준 프로토콜이다. Store-and-Forward 방식으로 메시지를 전달한다. 송신자가 메일을 전송하면 메일박스(MailBox)에 메일이 저장되고 저장된 메일이 수신자에게 전달된다. 기본 동작 방식은 송신자가 보낸 메일은 메일을 관리하는 메일 서버에 전달된다. 메일 서버에서는 전자 우편 주소를 분석하고 최단 경로를 찾아 근접한 메일 서버에 메일은 전달한다. 최종 수신자가 사용하는 메일서버에 도착하기 전까지 중계 과정을 반복하고 최종 메일 서버에 도착 시 해당 메일 서버가 수신자에게 메일을 전달한다. MTA(Mail Transfer Agent) : 메일은 전송하는 서버이다. 메일을 SMTP를 이.. 더보기
언텍트(Un-tack) 시대 키오스크(KIOSK)와 보안 무인점포가 시간이 지남에 따라 늘어나고 있다. 상점의 점원이 직접 계산해 주는 것이 아닌 소비자가 직접 결제를 하는 형태로 인공지능과 IoT, 센서기술의 발달, 최저임금 인상, 노동력 부족 등의 이유로 무인화가 활발하게 진행중이다. 그 중 키오스크를 사용하는 점포가 매우 늘어나고 있다. 키오스크는 결제를 해줄 수 있는 단말기가 배치되어있고 기존에 점원이 계산해주던 시스템이 아닌 소비자가 직접 계산 과정을 밟아간다. 기존에 계산에 필요한 시간과 노력을 소비자가 직접 해야되지만 오히려 소비자 입장에서는 더욱 편하다고 느끼고 있다. 이러한 키오스크는 단순히 노동력 절감 효과만 있는것이 아닌 매출 증대 효과도 있다고 한다. 오래전부터 대형 마트나 쇼핑몰에서는 윈도우 운영체제를 적용한 결제 시스템이 다수 이용되고.. 더보기
P2P 네트워크 시스템 ~ 클라우드 컴퓨팅 P2P(Peer-to-Peer) P2P는 동등 계층간 통신 망으로 중앙 집중식 관리 시스템을 사용하는 것이 아닌 상호 연결된 노드간 자원을 공유하는 형태로 구성된 네트워크이다. P2P 통신망은 일반적으로 특별한 목적의 큰 규모의 노드들을 연결하는 경우 사용한다. 일상에서 사용되는 경우는 오디오, 비디오 등의 디지털 데이터 공유와 인터넷 전화(VoIP)같은 실시간 데이터들도 P2P 통신으로 전달할 수 있다. 즉, 특정 서버에 집중되는 형태가 아닌 동등한 계층의 노드들이 서로 서버와 클라이언트의 역할을 하며 데이터를 공유할 수 있는 것이다. 반대되는 사례의 대표적인 경우는 FTP가 있으며 FTP는 FTP 서버에 집중된 데이터를 클라이언트가 내려받거나 올리는 등의 행위를 하는 서버-클라이언트의 형태이다. 그리.. 더보기
ElectroRAT 악성코드 [트로이목마] www.dailysecu.com/news/articleView.html?idxno=119714 [정보보호 카드뉴스] 암호화폐 사용자 PC에 원격접근하는 악성코드 'ElectroRAT' - 데일리시큐 [제공. 스틸리언. 클릭]★정보보안 대표 미디어 데일리시큐!★ www.dailysecu.com 사이버 보안 회사 Intezer Labs에서 발견한 암호화폐 사용자의 PC에 접근하는 악성코드 ElectroRAT가 발견됐다. ElectroRAT 악성코드는 키 입력 기록, 화면 캡처, 파일 송수신, 원격 코드 실행 등의 악성 행위를 할 수 있다. 해당 악성코드는 암호화폐 거래용 프로그램이나 암호화폐를 이용하는 게임 소프트웨어로 위장하여 암호화폐 관련 포럼이나 소셜 미디어에 배포했다. 윈도우, 리눅스, macOS 등.. 더보기
HTTP(Hyper Text Transfer Protocol) HTTP(Hyper Text Transfer Protocol) HTTP는 W3C 표준 프로토콜을 사용해서 웹 브라우저와 웹 서버 사이에 메시지를 송신하거나 수신하는 프로토콜이다. HTTP는 개방형 프로토콜로 송수신되는 메시지의 구조가 공개되어 있다. 통신 시 TCP를 이용한 통신을 하여 신뢰성있는 통신을 한다. 초기 HTTP Version 1.0은 요청한 데이터에 대해 응답후 연결이 끊기는 형태로 이루어졌다. 하지만 버전이 올라가면서 연결을 유지한 상태로 데이터를 주고받을 수 있는 형태로 발전했다. HTTP는 WWW(World Wide Web)으로 시작하는 인터넷에서 웹 서버와 사용자의 인터넷 브라우저 서버에 문서를 전송하기 위해 사용하는 통신 프로토콜이다. TCP 80번 포트를 기본으로 사용하고 Req.. 더보기
쿠키(Cookie)와 세션(Session) 차이점 쿠키(Cookie) 쿠키는 웹 브라우저에서 저장할 수 있는 작은 데이터이다. 즉, 클라이언트에서 갖고있는 데이터이다. 개발자가 프로그램에 필요한 정보를 임시적으로 저장할 수 있다. 쿠키 값은 만료날짜를 지정하여 언제까지 데이터가 유지될 지를 결정할 수 있다. 쿠키는 Key-Velue 쌍으로 이루어져 있다. 이러한 쿠키는 클라이언트 측에서 저장하고 있다가 웹 서버 접속 시 저장된 쿠키값을 포함하여 통신을 한다. 때문에 서버측의 부하를 덜 수 있다. 대표적으로 쿠키가 사용될 때는 사이트 접속 시 '오늘 하루 열지 않기'를 체크할 때 이다. 이때 해당 버튼을 클릭하면 오늘 하루 기간의 쿠키 값이 생성되어 브라우저에 저장된다. 그러면 하루 기간 동안 저장된 쿠키값을 웹 서버 접속 때마다 보내주어 해당 팝업이 안.. 더보기
OSI(Open System Interconnection) 7계층 OSI(Open System Interconnection) 7계층 개방형 시스템 네트워크의 효율적인 운영을 위해 모든 데이터 통신 기준으로 계층을 분할하고, 각 계층간 필요한 프로토콜을 규정한 것이다. 7. Application 사용자 소프트웨어를 네트워크에 접근 가능하도록 한다. 사용자에게 최종 서비스를 제공하는 계층이다. FTP, SNMP, HTTP, Mail, Telnet 등 6. Presentation 포맷 기능, 압축, 암호화 등의 작업을 수행한다. 텍스트 및 그래픽 정보를 컴퓨터가 이해할 수 있는 16진수 데이터로 변환한다. 압축, 암호, 코드 변환, GIF, ASCII, EBCDIC 5. Session 세션 연결 및 동기화 수행, 통신 방식을 결정한다. 가상 연결을 제공하여 Login/Log.. 더보기

티스토리툴바