Don Hwang

본문 바로가기

전체 글

네트워크 보안- FireWall, DMZ, IDS, IPS(링크) 방화벽, DMZ, 침입탐지, 침입방지 공부를 좀 하다 보니, 기본적인 이 녀석들이 헷갈린다. 아래는 개념 정리에 좋은 링크다. 네트워크 보안- FireWall, DMZ, IDS, IPS 그렇다면... "기밀성이 높은 정보를 가지고 있는 서버를 외부에 공개해야만 하는 상황이다"네트워크 구조를 어떻게 구성하는 것이 좋을까나. 으음... IDS는 노출되고 나서 뒷북칠거고.... 방화벽은 룰셋이 너무 단초롭고(IP, 포트 기반, 프로토콜기반) 그럼,,,,,실시간적으로 차단해야 하고, 필터링 방식도 "알아서 잘"( 통계, behavior 기반 )해야 한다면... DMZ + IPS. 여기에 앞에 방화벽이 붙어준다면 한번 필터링된 패킷만 IPS로 올테니 더 효과적일 거고. 방화벽 + DMZ( IPS + 서버 ) 이렇.. 더보기

permissions, rights, privileges 비교(업데이트) 이들에 대한 지난 비교가 만족스럽지 않았다. 2016/10/14 - permissions, rights, privileges 비교 다시 간략하게 요약해 보도록 한다. 다음 그림은 세 개념의 관계를 표현하고 있다. 다음은 이 그림의 관계를 이야기한다. 모든 객체는 외부에 대해서 제공하는 서비스가 있다고 볼 수 있다. 파일은 내용을 "읽고", "쓰고", "수정"할 수 있는 서비스를 제공한다. 운영 체제는 "환경을 설정할 수 있는 서비스", 더 구체적인 예로는 "시스템의 시간을 변경할 수 있는 서비스"를 제공한다. 그리고 팩스 서버는 "팩스를 전송할 수 있는 서비스"를 제공한다. 또한 객체들은 다른 객체들의 서비스를 이용하고 조합해서 (mesh up) 자신의 서비스를 구현하기도 한다. 운영 체제가 다른 여러 .. 더보기

세번째 책 - 자바스크립트 객체 지향 프로그래밍 : jQuery 구조 분석까지 열대 지방의 무슨 새라고 하는데... 더보기

두번째 책 - ClickOnce 책 출간 스마트클라이언트 애플리케이션 배포 솔루션 : ClickOnce - 도서출판 대림 샘플소스 다운로드 앞으로는 아마 상당기간 블로그 포스팅이 힘들어 질 것 같습니다. 회사에서 블록버스터급 프로젝트가 시작될 예정입니다. 앞으로 얼마간은 나라를 떠나 이 프로젝트에 올인해야 할 것 같습니다. 지금 이영훈 헌정 음악회를 라디오에서 듣고 있습니다. 팍팍한 세상에 가슴이 오물어드는 감동이 있습니다. MBC라디오 "오늘 아침 이문세입니다"에 가면 오늘이 지나도 다시 듣기로 들을 수 있을 것 같습니다. 오늘 아침 여유있어 집니다(아니 여유있어 지고 싶습니다 -_-;;). 더보기

첫번째 책 IT로 들어선 이후 처음 쓰게 되는 책이다. 더보기

"유한 요소 해석의 객체 지향 설계" IT 분야로 입문하게 된 계기를 마련해준 논문이다. 유한 요소 해석의 객체 지향 설계 = Object-oriented design of finite element analysis 자료유형 학위논문 개인저자 황인균 서명/저자사항 유한 요소 해석의 객체 지향 설계 = Object-oriented design of finite element analysis / 황인균 [저] 발행사항 서울 : 서울시립대학교, 2000 형태사항 vi,144p. ; 삽도 ; 26 cm 학위논문주기 학위논문(석사) --서울시립대학교 대학원 :토목공학과,2000 언어 한국어 더보기

HA, Fault tolerance, Failover, redundancy HA, Fault tolerance, Failover, redundancy한때 이것들의 정의가 뭐고, 어떤 "관계"가 있는지 궁금했었다. 한번 baseline을 정리해 놔야 업데이트를 위한 수고가 줄어들 것 같다. ▣ 정의 ☞HA어떤 특정한 것이 항상 실행되도록 보장하기 위해서 함께 동작하는 기술과 프로세스의 조합 ☞중복 redundancy예) RAID ☞내고장성Fult tolerance예상치 않은 어떤 일이 발생하는 경우(고장)에도 예상한 대로 지속적으로 동작하는 기술 능력 예)#1. 데이터베이스에 예상치 않은 결함이 발생하면 다시 양호한 상태know good state로 복귀됨예)#2. TcP세션동안 한 패킷이 손실되면 재전송한다.예)#3. RAID에서 한 디스크가 손상되면 시스템이 그것의 패러티 데.. 더보기

job description !! 이것이 문제였다. 지난 포스트에서 조직을 관리할때, 역할과 책임이 정의되지 않으면 문제가 갈등의 원인이 된다고 했다. 그래서 갈등을 없애려면 역할과 책임을 반드시 정의되어 있어야 한다고 했다. 2016.07.27 - [IT 살이/03.관리 - IT 관리] - "관리가 무엇인지"를 배우다. 2016.02.16 - [IT 살이/03.관리 - IT 관리] - 04. ITIL 적용 사례 - 마무리 정리 근데 앞의 두 포스트를 올리고도 뭔가 개운치 않다는 기분이 있었던 것을 아직도 기억한다. 본인이 생각했던 것은 "역할과 책임", "업무 분장" 외에 뭔가 더 있어야 하지 않을까 하는 것이었다. 오늘에서야 왜 그런 답답함이 남게 되었는지 확인된 것 같다. 역할과 책임, 업무 분장이 문제가 아니라 그보다 더 자세한 그 무엇, 바로 j.. 더보기

정책과 아키텍처의 관계 엔지니어로서 아키텍처에 먼저 눈을 뜬다. 근데 경영을 기웃거리다 보니까 정책 사슬(정책, 표준, 기준, 지침, 절차)에 접하게 된다. 생각에 잠긴다. 이 둘은 어떤 관계에 있지? 지금까지는 아키텍처 위주로만 생각해서 이게 제일 높을 줄 알았는데, 그게 아니다. 경영에도 아키텍처가 있을 텐데...그것이 제일 높지 않을까 했다. 엔지니어답게 이런 생각을 했던 것 같다. 내가 아무리 조직 관점에서 생각한다해도, 숲 밖에서 본다고는 하는데 여전히 엔지니어 관점을 벗어나지 못하고 있구나하는 생각을 하게 된다. 아키텍처는 엔지니어링용 툴이다. 아키텍처라는 툴을 이용해서 기존 조직의 구조와 관계, 환경 등을 파악할 수 있다. 또한 이 툴은 여러 이해관계자들의 관점을 반영한다. 그래서 커뮤니테이션을 위한 툴로도 사용할.. 더보기

보안을 공부하면서...후기 이번에 보안을 공부하면서 새삼 느끼게 된 것은 .... "전혀 다른 도메인인데, 어떻게 콜라 회사의 경영자가 컴퓨터 회사의 경영자로 갈 수 있었을까". 평소에는 그럴 수도 있겠다 는 생각으로 그냥 넘어갔었을 문제를 다시 생각해보게 되었다. 경영학을 공부해보지는 않아서 잘은 모르겠지만 경영 차원에서는 돈을 벌고 이익을 내는 그 "프로세스나 절차, 방법론"은 동일할 것이라는 생각이다. 돈을 벌어오는 그 컨텐츠가 무엇이든지 간에 그것은 다음 문제이다. 경영에 대한 프로세스, 절차, 방법 그리고 그것들에 대한 그의 노하우(전략과 전술). 이것이 중요할 것이다라는 예상을 해 본다. "조직과 IT 보안 프로그램 도입"과 "물리적인 보안 프로그램 도입"의 절차는 거의 유사했다. 그리고 유지하고 모니터링하는 방법론도 .. 더보기

01. 아키텍처, 프레임워크, 프로그램, 보안 프로그램 요즘 보안이 달봉이의 관심속에 들어와 있다. 앞으로 당분간은 "보안 관리자로서의 달봉이"가 글을 정리하는 경우가 많아질 것 같다. 만약 달봉이가 보안 관리자가 된다면 무엇을 먼저 할까를 고민한다. 그러다가 일반적인 내용을 먼저 주변의 이해관계자들에게 이해를 시켜야 한다는 생각을 하게 된다. 01. 아키텍처,프레임웤, 프로그램, 보안 프로그램 2016.09.23 from InGuen Hwang 다음에는 상위 수준에서 어떻게 기업의 보안 프로그램을 구현할 수 있는지에 대해서 정리해 볼 생각이다. 더보기

정보 보안 전략 기업에서 정보화를 위한 단계는 패턴이 있다 : 비전, 미션, 목표, 계획기업의 정보 보호의 구현도 같은 패턴을 따른다. 아래 내용들은 (ISC)2에서 말하는 정호 보호 전략 요약이다. 1. 비전과 그 비전을 이루기 위해서 필요한 미션2. 미션을 달성하기 위한 비즈니스 목표(objectives/goals)3. 그런 다음 목표를 구현하기 위한 계획 계획에는 다시 3 레벨로 나뉜다. 하위 레벨은 상위 레벨의 계획(how)이면서 동시에 하위 레벨의 목표(goal)이 된다. ■전략적 계획 . 앞에서 정의된 비즈니스의 목표와 기술적 목표에 일치된 계획. 무엇을 할 것인지(What), 즉 전략적인 목표 목록을 결정한다.예) ☞보안 정책과 절차를 수립한다.☞다운타임을 줄이기 위해서 서버, 워크스테이션, 네트워크 디바이.. 더보기

"IT 관리" 컨텍스트 메모 관리 기법이 왜 필요한지 근본적인 질문이 있을 수 있다. "PMP니 소프트웨어 공학을 왜 도입해야 하는가?" 경영 입장에서는 기본적인 질문으로서 당연한 질문이다. 그러나 엔지니어 관점에서는 생각해 보지 않은 질문일 수 있다. 대부분의 관리 표준을 설명해 놓은 문서에는 이런 질문에 대한 답이 제일 먼저 나온다. 그러나 엔지니어들은 눈여겨 보지 않는다. IT 활동을 경영 관점에서 볼 수 있어야 제대로된 "관리"가 된다. 관리기법 도입 목표 관리 프로세스를 정리하는데 투자되는 자원에 대한 근거-생산성, 재사용성( 자산화 ) 관리 프로세스 설계 절차 논리설계 --> 물리설계 논리설계 : 표준(PMP, CMMI 등)이나 베스트프랙티스(ITIL)에 의한 기업의 관리 아키텍처 설계 물리설계 : 프로젝트별 논리설계의 .. 더보기

04. Windows 접근제어 요약 앞에서 윈도우 접근 제어에 대해서 설명했다. 2016/06/09 - 01. Windows 보안(접근제어 개념) 2016/05/27 - 02. Windows 보안(접근제어 모델) 2016/06/21 - 03.Windows 보안(접근제어 확장) 이미 앞 포스트에서 모두 언급된 내용이지만 별도로 간략히 정리해 볼 필요가 있을 것 같다는 생각을 했다. 윈도우의 접근제어 구현은 크게 다음 두 개념을 바탕으로 하고 있다 : RBAC 기반의 접근 제어, 보안 레벨 위주의 보안 모델 ■ RBAC 기반의 접근 제어 Role-based Access Control. 기업 시스템 개발에 자주 사용되는 개념이다. 역할에 대한 권한을 정의하고 사용자에게 역할을 할당하는 개념이다. 사용자 - 역할 - 권한 UPDATE 2016.0.. 더보기

.Net Framework source (4.5.1 ~ 4.6.2 ) 공개 사이트 소개(링크) .Net Framework source (4.5.1 ~ 4.6.2 ) 공개 사이트 소개 MS 사이트 : http://referencesource.microsoft.com/ 더보기

[출처] 개발자의 업무 성과에 대한 측정과 평가-작성자 안재우 개발자에 대한 성과 평가에 대한 고민과 안을 제시하고 있다. 유지보수 조직에서도 참고할 만한 내용이다. 개발자의 업무 성과에 대한 측정과 평가 [출처] 개발자의 업무 성과에 대한 측정과 평가|작성자 안재우 더보기

"관리가 무엇인지"를 배우다. 4년간의 SM을 마친다. 그동안 SM을 하면서 진행했던 "개인적인 프로젝트"가 마무리되었다는 의미이다. 조직원들간의 "갈등"과 그리고 조직원들 "불만" 원인의 근본적인 정체가 무엇이고 그 해결책을 알고 싶었다. 공부하다 보니 "IT 관리(IT management)"라는 영역도 접하게 되었다. 이제 프로젝트를 마무리하면서 산출물을 키워드 중심으로 간단히 정리를 해야 할 것 같다. 아래는 달봉이가 4년간의 SM을 하면서 그 가치에 대해서 다시 한번 더 생각하게 된 개념들이다. 1) R&R과 업무분장 2) 평가체계 3) IT 관리체계(IT 관리 프레임워크) 4) 계약체계 5) 조직체계 모두 일반적인 개념들로서 오다 가다가 많이들 들어본 말들이다. 그러나 사장님이 훈시할때나 적절할 것 같은 말들로서, 우리 일반.. 더보기

시스템 보안 아키텍처, 그게 뭐고 왜 필요하나요? "APT 공격 또는 랜섬웨어가 내부에서 발견되었다". 그럼 어떻게 대응해야 할까? 보통 실무자들은 해당 보안 공격이 뭔지를 공부한다. 그런 다음 해당 공격을 방어할 수 있는 솔루션을 검색해서 구매한다. 심플! 이것이 보통의 기업에서 하는 절차이다. 현재 달봉이가 근무하는 곳에서도 보안이 이슈다. 이곳에서도 이것과 유사한 절차로 외부 보안 공격, 위협에 대응하고 있다. 보안 담당자들이 여러명 있다. 근데 모두는 솔루션별로 지정되어 있다. 바이러스 공격 솔루션 담당자, 네트워크 접근 제어 솔루션 담당자, 노트북 제어 솔루션 담당자 등. 보안을 전체적으로 통제하고 관리할 수 있는 소위 큰 그림을 만들어야 하는 역할이 없다. 대증 치료적인 관점에서의 대응만이 이뤄지고 있다. 좀만 더 생각해보면 이런 방법의 헛점.. 더보기

OAMPT 우리는 흔히 "관리(management)"라는 단어로 퉁 치는데, 그곳에는 여러 종류의 일들이 있다. OAMPT - Operation, Administration, Maintenance, Provisioning, Troubleshooting( https://en.wikipedia.org/wiki/OAMP ) 원래 "유선 통신"쪽에서 사용되었던 개념인데, 지금은 유사한 종류의 일을 하는 다른 분야에서도 이 용어가 사용된다고 한다. 특히 NOC의 problem management lifecyle 에서 자주 사용되고 있단다. * NOC( Network Operations Center) - https://en.wikipedia.org/wiki/Network_operations_center 근데 이 개념들을 보니.. 더보기

"Hyper-v를 다루는 기술" - 백승주 저 Windows에 관심을 가지면서 가상화를 좀 더 자세히 알고 싶어졌다. 시험 공부를 하면서 개념적으로만 알고 있던 수준을 좀 더 깊게해서 인프라 운영자들과 엔지니어 수준에서 커뮤니케이션이 가능할 정도가 되어야 겠다는 생각이었다. 커피 타임에 직장 동료가 알려준 책이다.우연찮게 예전에 잠시 스쳤던 인연이 있었던 저자여서 좀 더 반가웠다. ( 당사자는 기억을 못할 것같다. 다른 사람을 통해서 소개받아서 -_-;;) 주문을 바로 했는데, 단점은 쪼옴 비싸다. 백승주 저"Hyper-V를 다루는 기술" 더보기

이전 1 2 3 4 5 6 ··· 18 다음

티스토리툴바