-
보안
Monitorapp - AIWAF(웹 방화벽)
기본적으로 www를 사용하신다면 http프로토콜을 사용합니다. 보안을 위해서는 ssl을 적용한 https를 사용하는데 이것만으로는 보안이 완벽하다고 할 수 없습니다. 그래서 웹상에서 보안정책 및 검출을 위한 보안 솔루션이 필요한데, AIWAF(웹방화벽)을 통해 보안을 확립할 수 있습니다. AIWAF(웹방화벽) -H/W 기반의 일체형 장비로 네트워크에 Proxy 형태로 구성되어 각 웹서버의 성능저하 없이 외부로부터의 공격을 실시간으로 탐지 및 차단하는 보안 솔루션. - 악성코드 감염 탐지 - SQL 인젝션 - XSS / CSRF - 취약페이지 접근 - Buffer-Overflow - 웜 / 바이러스 - 인코딩 - 악성파일 업로드 - 악성파일 접근 - 쿠키 위변조 - 시스템파일 접근 - 커맨드 인젝션 - 디..
-
Network
[Network]무선LAN
: 전자기기들이 무선랜(WLAN)에 연결할 수 있게 하는 기술, 주로 2.4 GHz 대역 UHF 및 5GHz 대역을 사용한다. => IEEE 802.11 : 무선랜, 와이파이라고 부르는 무선 근거리 통신망을 위한 컴퓨터 무선 네트워크에 사용하는 기술 2.4GHz - 가장 기본적인 주파수이자, 모든 기기에서 호환되는 주파수 - 2.4Ghz 대역을 사용하는 주변기기가 없고, 주변에 장애물이 많다면 2.4Ghz 대역을 사용하는것이 유리하다. - 장점 : 장애물이 많은 곳에서 안정적으로 좋은 성능을 가진다. 5Ghz에 비해 먼 거리로 신호를 보낼수 있다. - 단점 : 주파수 자체가 포화상태라면 2.4Ghz 대역을 사용하는 주변기기에 의해 주파수 간섭을 받을 확률이 크다. 2.4Ghz를 사용하는 블루투스와 와이파..
-
DBMS
[DBMS] SQL 기본
DML - 데이터베이스의 테이블에 있는 내용을 직접 조작 SQL 문 내용 insert 데이터 입력 delete 데이터 삭제 update 데이터 수정 select 데이터 조회 DDL - 데이터베이스의 스키마를 정의, 생성, 수정 SQL 문 내용 create 객체 생성 drop 객체 삭제 alter 객체 재정의 DCL - 테이블 접근 권한 및 DML 권한 정의 SQL 문 내용 grant 객체에 권한 부여 revoke 부여된 권한 취소
-
DBMS
[Mysql] 디비 백업 & 복구
: 설치경로/bin/mysqldump --옵션 -uroot -p 디비명 (테이블) > 덤프파일명.sql 1. --routines --triggers (옵션) -> 테이블을 포함하여 백업을 진행한다. 실서버에서 덤프뜰때 사용했었다. 예시) 설치경로/bin/mysqldump --routines --triggers -uroot -p 디비명 (테이블) > 덤프파일명.sql 2. --default-character-set=euckr (옵션) -> 케릭터셋을 변경하여 백업을 진행한다. 개발서버 세팅을 하다보면 다른언어셋으로 세팅해야할때가 있다. 이때 사용 예시) 설치경로/bin/mysqldump -uroot -p --default-character-set=euckr 디비명 (테이블) > 덤프파일명.sql : 설치경..
-
DBMS
[Mysql] 디비 생성
디비 생성 : CREATE DATABASE 디비명 DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci; -> 언어셋은 중요하다. euc-kr언어셋을 넣으면 당연히 웹페이지에 글자가 깨진다... 삽질 몇번했는지.. 까먹지말고 덤프 뜬 database 언어셋 확인 필수다.
-
Network
[Network] 방화벽이란?
방화벽이란 무엇입니까? 방화벽은 네트워크 트래픽을 모니터링하고 정해진 보안 규칙을 기반으로 특정 트래픽의 허용 또는 차단을 결정하는 네트워크 보안 디바이스입니다.방화벽은 25년이 넘는 기간 동안 네트워크 보안의 1차 방어선에서 사용되었습니다. 방화벽은 신뢰할 수 있는 안전하고 통제된 내부 네트워크와 인터넷과 같이 신뢰할 수 없는 외부 네트워크 사이에 장벽을 설치합니다. 방화벽은 하드웨어, 소프트웨어 또는 두 가지 모두의 형태일 수 있습니다. 프록시 방화벽초기의 방화벽 유형인 프록시 방화벽은 특정 애플리케이션을 위한 네트워크 사이의 게이트웨이 역할을 합니다. 프록시 서버는 네트워크 외부에서의 직접 연결을 차단함으로써 콘텐츠 캐싱 및 보안 등의 부가적인 기능을 제공할 수 있습니다. 그러나 그만큼 성능 및 지..
-
Linux
"Linux matters."
리눅스가 중요하다...
-
Linux
[Linux] ARP(Apache Portable Runtime)
Apache Portable Runtime (APR) - 아파치 웹 서버를 위한 지원 라이브러리입니다. Tomcat Native library - Tomcat Native Library 는 성능 향상에 도움을 준다. 특히 Tomcat 에서 SSL 처리를 하는 아키텍처에서는 필수적이라고 할 수 있다. (Oracle WebLogic 에서 Performance Pack 을 설치하여 Native I/O 를 enable 하는 것과 비슷함) - 메모리 할당 및 메모리 풀 기능- 원자 연산- 동적 라이브러리 처리- 파일 I / O- 명령 인수 구문 분석- 잠금- 해시 테이블 및 배열- Mmap 기능- 네트워크 소켓 및 프로토콜- 스레드 , 프로세스 및 뮤텍스 기능- 공유 메모리 기능- 목록 기능 건너뛰기- 시간 루틴..
-
Network
[Network] OpenSSL
openssl : 웹브라우저와 서버 간의 통신을 암호화하는 오픈소스 라이브러리 보통의 경우 웹서비스에 https를 적용할 경우 SSL인증서를 VeriSign라는 곳에서 발급받아야 하는데, 이때 비용이 발생하기 때문에 실제 운영서버가 아니면 발급 받기에 부담이 될 수 있다.이 때 OpenSSL을 사용하여 인증기관을 직접 만들고, Self Signed Certificate 를 생성하고, SSL인증서를 발급하면 된다.발급된 SSL인증서는 Apache httpd 등의 웹서버에 설치해서 쉽게 https의 서비스를 이용할 수 있다. 1. SSL (Secure Socket Layer) 및 TLS (Transport Layer Security) SSL? : Secure Socket Layer로 월드 와이드 웹 브라우저..
-
Linux
[Linux] APM 설치 - Apache 설치
apache 설치 순서 openssl -> apr -> apr-util -> pcre -> apache※ 부가프로그램이 설치 되어 있어야 하기 때문에 순서대로 설치해주어야한다. 컴피그 전 OPENSSL을 사용시 openssl-devel을 깔아주여야 한다.yum -y install gcc gcc-c++ termcap libtermcap libtermcap-devel gdbm-devel libxml* freetype* libpng* libjpeg* openssl-devel bzip2 bzip2-devel curl curl-devel ncurses-devel openssl-devel 1.openssl-1.0.2oopenssl 사용시 openssl 먼저 설치 32bit일 경우./config -prefix=/us..
