IT대장35 AWS Artifact 1. Artifact AWS ISO 인증, PCI(Payment Card Industry) 및 SOC(Service Organization Control) 보고서와 같은 AWS 보안 및 규정 준수 문서의 온디맨드 다운로드를 제공 감사자 또는 규제 기관에 제출하여 사용하는 AWS 인프라 및 서비스의 보안 및 규정 준수를 입증하기 위해 ISO 인증 : 클라우드 컴퓨팅의 정보 보안 측면에 대한 지침을 제시하여 ISO/IEC 27002 및 ISO/IEC 27001 표준의 지침을 보완하는 클라우드 고유의 정보 보안 제어 기능을 구현하도록 권장하는 실천 강령 ISO/IEC 27001 : 정보보안 관리시스템을 구축, 실행, 유지하고 지속적으로 개선하고자 하는 기관을 위한 요구조건을 규정하는 표준 ISO/IEC 270.. 2022. 11. 14. 백본(Backbone), 백본망이란? 1. 백본의 정의 - 여러 소형 네트워크를 묶어 대규모 파이프라인을 통해 극도로 높은 대역폭으로 다른 네트워크들의 집합과 연결되는 네트워크, 백본망 또는 기간망이라고 한다. 2. 백본의 특징 - 서로 다른 네트워크를 서로 연결하고 서로 다른 네트워크 간에 데이터를 교환할 수 있는 경로 제공 - 사무실, 캠퍼스 또는 건물에서 서로 다른 LAN을 연결 가능 - 여러 개의 LAN이 상당한 영역을 통해 상호 연결 되는 경우, 전체 도시에 서비스를 제공하는 경우 WAN(Wide Area Network) 또는 MAN(Metropolitan Area Network)가 발생 - 일반적으로 광섬유 또는 이더넷 케이블로 연결된 네트워크 라우터 및 스위치로 구성, 컴퓨터는 일반적으로 직접 연결하지 않고, 인터넷 서비스 제공.. 2022. 10. 27. LVM 1. LVM(Logical Volume Manager) - 논리적 볼륨을 효율적이고 유연하게 관리하기 위한 커널의 한 부분이자 프로그램 - 파일시스템이 LVM이 만든 가상의 블록 장치에 읽고 쓰기를 함 - 물리적 스토리지 이상의 추상적 레이어를 생성해서 논리적 스토리지(가상의 블록 장치)를 생성할 수 있게 해줌 - 직접 물리 스토리지를 사용하는 것보다 다양한 측면에서 유연성을 제공 - 유연한 용량 조절, 크기 조정이 가능한 스토리지 풀(Pool), 편의에 따른 장치 이름 지정, 디스크 스트라이핑, 미러 볼륨 등을 제공 - LVM 주요 용어 1) PV(Physical Volume) 2) PE(Physical Extent) 3) VG(Volume Group) 4) LV(Logical Volume) 5) LE.. 2022. 10. 27. [Network]CDN 1. CDN(Content Delivery Network) - 지리적 제약 없이 전 세계 사용자에게 빠르고 안전하게 콘텐츠를 전송할 수 있는 콘텐츠 전송 기술 - 서버와 사용자 사이의 물리적 거리를 줄여 콘텐츠 로딩에 소요되는 시간을 최소화 - 각 지역에 캐시 서버(PoP)를 분산 배치해, 근접한 사용자의 요청에 원본 서버가 아닌 캐시 서버가 콘텐츠를 전달 2. CDN이 필요한 경우 - 인터넷을 통해 비즈니스를 운영하거나 웹 사이트에서 그래픽 이미지, 동영상 파일 등의 콘텐츠를 제공한다면 CDN 서비스를 이용할 필요가 있음 - 동영상 스트리밍이나 온라인 게임, 대용량 파일 전송, 그리고 해상도가 높아 용량이 큰 이미지를 다루는 쇼핑몰, 포털 사이트 등에서 안정적인 서비스 제공을 위해 활용 - 특정 국가나.. 2022. 10. 27. [Network] IDS란 1. IDS(Intrustion Detection System, 침입 탐지 시스템)란 - 네트워크 트래픽에서 의심스러운 활동이 있는지 모니터링 하고 의심스러운 활동이 발견되면 경보를 발령하는 시스템 - 이상 탐지 및 보고가 주요 기능이지만 의심스러운 인터넷 프로토콜 주소에서 전송되는 트래픽을 차단하는 등 악의적인 활동이나 변칙적인 트래픽이 감지될 때 조치를 취할 수 있음 2. IDS의 유형 2.1 NIDS(Network Intrusion Detection System) : 네트워크 내의 전략적 지점 또는 지점에 배치되어 네트워크의 모든 장치에서 들어오고 나가는 트래픽을 모니터링 2.2 HIDS(Host Intrusion Detection System, 호스트 침입 탐지 시스템) : - 인터넷과 기업 내부.. 2022. 10. 18. [Network] IPS란 1. IPS(Intrusion Prevention System, 침입방지시스템)란 - 인터넷 웜 등의 악성코드 및 해킹 등에 기인한 유해트래픽 차단을 위한 차세대 능동형 보안솔루션 - 공격탐지를 뛰어넘어 탐지된 공격에 대해 웹 연결을 끊는 등 적극적으로 막아주는 솔루션 - 네트워크 기반 IPS : 방화벽 처럼 네트워크에 인라인 모드로 설치되어 공격을 차단해주는 기능 - 호스트 기반 IPS : 서버 애플리케이션을 담당하여 Secure OS 등과 비슷한 기능 수행 - 일반적으로 네트워크 기반 IPS, NIPS의 종류가 매우 많기 떄문에 통상적으로 NIPS를 IPS라고 지칭함 2. IPS의 특장점 - 공격이 실제 피해를 주기 전 능동적으로 공격을 차단함으로써 공격 피해 최소화 - OS나 애플리케이션의 취약점을.. 2022. 10. 18. [Network] Load Balancer 1. Load Balancer - 서버에 가해지는 부하를 분산해주는 장치 또는 기술 - 클라이언트와 서버풀 사이에 위치하며, 한 대의 서버로 부하가 집중되지 않도록 트래픽을 관리 - 서버가 최적의 퍼포먼스를 보일 수 있도록 함 1-1 Scale-up, Scale out - Scale up : 서버 자체의 성능을 확장하는 것을 의미 - Scale out : 서버와 동일하거나 낮은 성능의 서버를 두 대 이상 증설하여 운영하는 것을 의미 - Scale out 방식으로 서버를 증설하기로 결정했다면 여러 대의 서버로 트래픽을 균등하게 분산하는 로드밸런싱이 필요 1-2 로드밸런싱 알고리즘 - 라운드 로빈(Round Robin) : 서버에 들어온 요청을 순서대로 돌아가며 배정하는 방식, 서버와의 연결이 오래 지속되지.. 2022. 9. 26. [Network] CTI란? 1. CTI(Computer Telephony Intergration, 컴퓨터 전화 통합)의 정의 - 컴퓨터와 전화 시스템을 통합해 컴퓨터의 컨트롤과 기능을 전화기에 적용시킨 것으로, 컴퓨터를 사용하여 전화 통화를 관리하는 기술을 말함 - 사용자에게 구내로 들어오는 호출에 대해 더 많은 정보를 제공하고 정보를 분산시키는 기술 - 유무선 전화와 같은 공중망 통신 서비스를 통해 인터넷/인트라넷상의 모든 정보를 포함한 컴퓨터의 모든 정보 자원에 접근할 수도 있다. - 주로 콜센터에 사용되며, 상담원의 생산성을 향상시키는 데스크톱 상호 작용을 설명하는데 자주 사용 2. CTI의 기능 2-1. 화면 팝업 - 통화 순간 발신자 번호 또는 전화를 건 번호 및 고객에 대한 기타 데이터를 트리거 할 수 있다. 2-2. .. 2022. 9. 16. 이전 1 2 3 4 5 다음