[최신글]
-
로드밸런싱(Load Balancing)
프로젝트를 진행하던 중 로드밸런싱 개념을 접하게 되었다. 로드밸런싱이란 단어는 종종 들어봐서 대충 어떤 뜻인지 알고있었지만, 이번 기회에 확실하게 이해하기 위해 글을 쓰게 되었다. 1. 등장 배경 오늘날 대다수의 서비스는 한 대의 서버에 여러 대의 클라이언트가 접속하는 클라이언트-서버 모델을 사용한다. 서비스 초기 단계에는 클라이언트(사용자) 수가 적기 때문에 한 대의 서버만으로도 트래픽 처리가 가능하다. 하지만 사업의 규모 확장에 따라 클라이언트 수가 증가하게 되면 어떻게 될까? 클라이언트가 100명에서 10000명으로 늘어날 경우, 한 대의 서버가 처리해야할 트래픽 또한 대폭 증가하게 된다. 이런 경우 기존 서버의 성능으로는 트래픽 처리가 어려워 원활한 서비스 제공이 불가능할 것이다. 이렇게 증가한 ..
-
금융분야 클라우드컴퓨팅서비스 이용 가이드 (2022.11)
금융회사 또는 전자금융업자가 개정된 전자금융감독규정(`23.1.1. 시행) 제14조의2에 따라 클라우드컴퓨팅서비스를 이용하고자 할 경우 요구되는 세부절차를 안내하고 금융시스템 안전성 및 금융소비자 보호를 위해 필요한 보안사항을 권고하는 것을 목적으로 개정되었습니다. https://www.fsec.or.kr/bbs/detail?menuNo=222&bbsNo=11152
-
전자금융 감독규정 해설 (2017.05)
동 해설서는 전자금융감독규정 및 동규정 시행세칙의 내용을 관련 업무 종사자가 이해하기 쉽게 만든 내용으로, 개별 사안에 따라 행정관청의 유권해석은 본 해설서 내용과 상이할 수 있음을 알려드립니다. https://bit.ly/3Fr0XMK
-
소개
금융기관에서 단말환경(Endpoint) 보안 업무를 수행하고 있으며, 취미로 풋살을 하고 있습니다. 해당 블로그에는 대학생 때부터 개인적으로 공부한 내용을 올리고 있습니다. 잘못 작성된 내용이 있으면 언제든 댓글 부탁드립니다! * 이력 現 금융기관 보안담당자 前 서비스기업 취약점 진단 인턴 前 공군 CERT * 수상 2022 사이버보안 AI 빅데이터 챌린지 최우수상
-
Python JSON 파싱
import json data = """{ "employees": [ { "name": "ziy0ung", "num": 2 }, { "name": "jiyoung", "num": 1 }, { "name": "ddiy0ung", "num": 0 } ] }""" json_object = json.loads(data) # case 1 print(json_object["employees"]) # case 2 json_array1 = json_object["employees"] for item in json_array1: print(item["name"]) # case 3 json_array2 = json_object["employees"] for item in json_array2: print(item) inp..
[인기글]
-
ARP 캐시 테이블이란?
1. ARP(Address Resolution Protocol) ARP는 논리적인 IP 주소를 기반으로 물리적인 MAC 주소로 바꾸어주는 주소 해석 프로토콜이다. 즉, IP 주소와 MAC 주소 사이를 연결해준다. IP 주소와 MAC 주소 구분 구성 체계 기능 IP 주소 가변적인 32-bit 크기의 네트워크 ID, 호스트 ID IP 주소 기반의 라우팅 MAC 주소 고정적인 48-bit 크기의 OUI와 일련번호 MAC 주소 기반의 스위칭 IP 주소와 MAC 주소의 차이를 정리하면 위 표와 같다. RARP (Reverse Address Resolution Protocol) ARP가 IP 주소를 이용해 MAC 주소를 바꾸어주는 프로토콜이었다면 RARP는 MAC 주소를 이용해 IP 주소를 매핑하는 프로토콜이다. ..
-
유해차단 시스템 구축 및 pfSense 버전 업데이트
지금까지 진행한 것은 다음과 같다. 1. VMware 위에 가상화 OS ESXi를 설치 2. vSphere Client(ESXi를 관리하는 인터페이스)에 pfSense 설치 3. vSphere Client(ESXi를 관리하는 인터페이스)에 pfSense 관리자 페이지 접속용 VM(윈도우7) 설치 4. vSphere 접속용 WAN과 일반적으로 사용할 WAN, LAN을 구성 5. 역할별, 서비스별로 VLAN을 나눔 (망 분리) 6. ACL 룰을 만들어 서로 다른 VLAN 간의 접속을 차단 7. 오피스 영역에서 아래와 같은 ACL 룰 생성 - 라이브 서버 대역의 서비스 포트(http/https)의 접근을 허용 - 직원들만 접속할 수 있는 사내망에 접근해야 하므로 역시 서비스 포트(http/https) 접근이 ..
-
snort를 활용한 인라인 IPS 구축
지금까지 진행한 것은 다음과 같다. 1. VMware 위에 가상화 OS ESXi를 설치 2. vSphere Client(ESXi를 관리하는 인터페이스)에 pfSense 설치 3. vSphere Client(ESXi를 관리하는 인터페이스)에 pfSense 관리자 페이지 접속용 VM(윈도우7) 설치 4. vSphere 접속용 WAN과 일반적으로 사용할 WAN, LAN을 구성 5. 역할별, 서비스별로 VLAN을 나눔 (망 분리) 6. ACL 룰을 만들어 서로 다른 VLAN 간의 접속을 차단 7. 오피스 영역에서 아래와 같은 ACL 룰 생성 - 라이브 서버 대역의 서비스 포트(http/https)의 접근을 허용 - 직원들만 접속할 수 있는 사내망에 접근해야 하므로 역시 서비스 포트(http/https) 접근이 ..
-
pfSense에서 NAT 설정
이 글은 나중에 NAT 설정이 필요할 경우 참고하기 위해서 작성했다. 웹 영역(VLAN 10)에 있는 웹서버 하나를 NAT를 통해 밖에서 접근할 수 있게 개방한다고 가정하자. 밖에서 접근할 웹서버의 IP 주소는 10.10.1.2이고 80번 포트를 매핑한다. [Firewall] - [NAT]를 선택하고 빨간 박스 아이콘(+)을 누른다. [Destination port range], [Redirect target IP, port], [Description] 총 4가지만 위와 같이 입력한 후 저장한다. 위에서 NAT설정을 했기 때문에 노트북에서 WAN에 할당된 IP 주소(192.168.219.187)에 접속하면 위 그림과 같이 성공적으로 웹서버에 연결이 된다. WAN에 할당된 IP 주소는 pfSense에서 확..
-
모듈 설치 하는 방법
python3에서 모듈을 설치하는 방법은 여러가지가 있지만 필자가 자주 사용하는 방법을 설명하겠다. 명령 프롬프트 창(cmd)에서 python -m pip install 모듈이름을 입력하면 위 그림과 같이 모듈을 다운로드 받게 된다. 정상적으로 설치가 되었는지 확인하려면 python을 실행한 후 import 모듈이름을 입력했을 때 아무 오류도 출력되지 않으면 된 것이다. 참고로 설치된 모듈의 위치는 [Python] - [Lib] - [site-packages]에 위치한다.