본문 바로가기

분류 전체보기

DMA(Direct Memory Access) DMA(Direct Memory Access) CPU의 개입 없이 I/O 장치와 기억장치 사이의 데이터를 전송하는 접근 방식이다. 메모리와 주변장치를 직접 관리하여 속도가 빠르다. CPU가 DMA로 보내는 제어 정보 데이터 R/W용 메모리의 주소와 제어신호 메모리 블록은 워드 수를 표시하는 워드 카운트 DMA 전송을 위한 시작 제어 신호 DMA 동작 방식의 종류 Cycle Stealing : DMA 제어기와 CPU가 버스를 공유하고 CPU가 버스를 사용하지 않은 사이클에만 접근하고 CPU보다 높은 우선순위를 갖는다. Burst Mode : DMA 제어기가 버스를 점유하고 동작 완료 후 버스를 해제한다. 더보기
메모리 시스템(Memory System) 메모리 시스템(Memory System) 메모리는 여러 계층을 통해 효율적으로 구성한다. 보조기억장치, 주기억장치, 중앙처리장치로 이루어진 이유이기도 하다. 액세스 속도가 높아질 수록 용량은 줄어들지만 비용은 증가한다. 반대로 액세스 속도는 느리지만 용량이 클 경우 비용은 감소한다. 이러한 특징 때문에 계층적으로 메모리를 구조화한다. 캐시 메모리(Cache Memory) 주기억장치와 중앙처리장치 사이에 존재하며 둘 사이의 속도 차이를 극복하기 위해 존재한다. 캐시 메모리와 같은 고속의 메모리를 통해 빠른 처리를 할 수 있다. 캐시 메모리는 중앙처리 장치가 읽어들인 데이터로 채워지는 버퍼이다. 캐시 메모리는 직접 사상(Direct Mapping)과 연관 사상(Associate Mapping), 집합 연관 .. 더보기
CPU, GPU, RAM - CPU Instruction Cycle, Bus System CPU, GPU, RAM 입력장치로 부터 연산을 하고 그 결과를 출력장치를 보내는 역할을 하는 컴퓨터의 핵심 장치이다. 컴퓨터에서 사용되는 핵심 장치들을 크게 나누면 보조기억장치(HDD, SSD), 주기억장치(RAM), 중앙처리장치, 그래픽처리(CPU, GPU)가 있다. 보조기억장치는 데이터들을 저장하기 위한 장치로 비휘발성이다. 주요 장치들 중에서 처리속도가 가장 느리지만 저장 가능 용량이 가장 높다. 주기억장치는 보조기억장치에 있는 파일을 불러올 때 잠시 담아두는 공간으로 휘발성이다. 즉, 컴퓨터가 실행되는 동안에는 해당 공간에 담아진 데이터들이 남아있지만 전원이 꺼지면 없어진다. 잠깐이나마 유지시킬 수 있는 방법들이 있지만 그 또한 완전한 데이터를 기대할 수는 없고 일시적이다. 주요 연산장치는 CP.. 더보기
정보와 데이터 시대가 지나고 기술이 발전함에 따라 생성되는 데이터의 양이 늘어나고 있다. 특히 과거에는 종이 문서로 처리 되었던 여러 데이터들이 최근에는 디지털화되고 온라인으로 관리된다. 또한 사람과 기계 사이에 상호작용하는 경우가 늘어남에 따라 수집되는 데이터의 종류 또한 매우 늘어났다. 여기서 여러 용어들이 생기는데 정보, 데이터, 빅데이터 등이 있다. 이러한 데이터들이 늘어남에 따라 해당 데이터들을 통해 특정 인물의 성향과 관심사 등을 알 수 있게 된다. 가장 쉬운 예로 우리가 쇼핑 사이트, SNS 등에서 최근 관심 있는 물건을 찾다보면 어느 순간 자연스럽게 광고에 내가 최근 관심있게 보던 물건이 올라오게 된다. 이는 우리의 최근 관심사를 분석하여 사용자의 관심사에 맞게 광고가 노출되는 것이다. 이처럼 마케팅의 .. 더보기
리눅스 로그 파일 종류 로그는 애플리케이션, OS 등 이벤트 레코드를 포함하여 자동으로 생성되는 기록물이다. 이벤트 발생에 대한 기록을 하고 해당 기록을 통해 문제해결, 분석 등 여러 용도로 사용할 수 있다. 리눅스의 로그는 대부분 텍스트 형식으로 되어있다. 즉 cat, more, string 등의 명령어로 로그파일을 열람할 수 있다. 리눅스, 유닉스 시스템의 대부분의 로그는 '/var/log' 경로에 저장된다. Syslogd의 설정파일인 '/etc/syslog.conf'를 수정하여 저장 위치와 파일명을 설정할 수 있다. 대부분의 로그는 텍스트 형식으로 되어있지만 텍스트 형식이 아닌 로그 파일의 경우(바이너리)는 btmp, wtmp 등의 명령어를 사용하여 볼 수 있다. 관련 데몬 리눅스의 데몬은 프로세스를 관리하는 부모 프로세.. 더보기
DMZ(DeMilitarized Zone) DMZ(DeMilitarized Zone) 서버를 놓는 영역으로 외부에 오픈되어 있다. 외부와 내부의 공격자에 의한 데이터 손실이나 서비스 중단을 막기 위해 설치한다. 조직의 외부 네트워크와 내부 네트워크 사이에 위치하여 내부와 외부가 DMZ로 연결할 수 있도록 허용하고 외부 네트워크가 내부로 진입하는 것을 막는다. 일반적으로 메일서버, 웹서버, DNS 서버와 같이 외부에서 접근 되어야 할 필요가 있는 서버들을 위해 사용한다. 외부에 공개할 서비스, 웹 서버, 메일 서버 등은 공개하고 중요한 DB는 기업의 내부망에 구축하여 외부로부터 접근을 막는다. DMZ의 장단점 장점 : 서비스를 제공하면서 중요 정보는 외부 접근을 차단하여 안전하게 보관할 수 있다. 단점 : 공격자가 DMZ의 웹 서버 등을 공격하여 .. 더보기
VPN(Virtual private Network) - 가상 사설망 VPN(Virtual private Network) 가상 사설망은 내부망과 외부의 사용자 또는 외부의 다른 내부망끼리 안전하게 통신을 위해 사용한다. 예를 들어 서울에 있는 사무실과 부산에 있는 사무실이 연결되려면 가장 무식한 방법은 전용선을 서울에서 부산까지 연결하는 것이다. 하지만 이 작업은 시간과 비용이 너무 많이 들고 관리가 어려워서 힘들다. 이때, VPN을 이용하면 전용선을 연결한 것과 같은 효과를 줄 수 있다. 서울 사무실과 부산 사무실 사이에 VPN 서버를 두고 서버를 통해 서로 할당된 포트만 열여서 연결한다. VPN 서버를 통해 통신을 하게되는데 통신시 전송되는 데이터는 캡슐화, 암호화되어 목적지에 도착할 때 까지 어떤 IP에서 출발했는지, 어디에 도착하는지, 어떤 데이터가 들어있는지 볼 .. 더보기
SOAR(Security Orchestration Automation & Response) SOAR(Security Orchestration Automation & Response) 보안 데이터를 지휘자에게 다 넘기고 자동화(AI를 이용한 자동화) 하여 분석하는 것이다. 공격 방식은 점점 다양해지고 필요한 보안 방식과 운영 환경 구성, 신기술 등 보안 담당자가 할 일은 점점 많아지고 있다. 이를 해결하기 위해 SOAR가 생겼다. SOAR는 다양한 보안 위협에 대해 대응 프로세스를 자동화하고 조율하여 기존의 반복적이고 단순한 작업을 효과적으로 줄이고, 각종 보안 이벤트를 빠르고 정확하게 대응할 수 있도록 도와준다. 미국의 정보 기술 연구 및 자문 회사인 가트너는 SOAR를 통해 사람, 기술 그리고 프로세스를 조율하고 자동화하여 조직에서 사고 대응 효율성과 일관성을 개선하고자 한다. 보안 대응팀의.. 더보기

티스토리툴바