Don Hwang

본문 바로가기

전체 글

03.Windows 보안(접근제어 확장) UAC, MIC를 기반으로 확장된 보안 기술과 IE 보안 기술을 요약한다. Windows의 백신 프로그램-Windows DefenderSmart Screen Filter 등 그리고 IE-PM, EPM 등이 포함되어 있다. 03.windows 보안(접근제어 확장) 2015.06.13 from InGuen Hwang 더보기

01. Windows 보안(접근제어 개념) Windows 접근 제어 개념을 간단한 그림으로 그려봤다. 접근제어에 익숙하지 않은 경우, 도움이 될 것 같다. 00.windows 보안(접근제어 개념) 2016.06.09 from InGuen Hwang 더보기

ClickOnce SHA2기반 코드 사인 SHA2 기반의 인증서를 사용하면, Visual Studio에서 제공하는 서명 기능이 제대로 작동하지 않는 듯 하다. 특히 SHA2용 Timestamp URL을 입력하면 오류가 발생하고 있다. 명령 프롬프트에서 직접 signtool.exe같은 서명툴을 사용하면 정상으로 서명이 진행된다. Visual Studio에서 아직 찾지 못한 자동화 방법이 있는지는 모르겠다. 우선 Visual Studio를 사용하지 않고, 사인툴(Signtool.exe)을 직접 사용하는 방식을 택했다. 그 절차를 정리해 둔다. 01.click once sha2기반 코드 사인 2016.05.30 from InGuen Hwang 더보기

02. Windows 보안(접근제어 모델) 달봉이가 일하는 곳에서 단말기 보안이 이슈가 되면서, 기존에 "관리자 계정"으로 실행되던 클라이언트 프로그램들에 대한 수정이 예상되고 있다. 예전부터 정리를 해 놔야 겠다 싶었던 내용들이다. 그러나 실제로 정리 작업에 들어가보니 보안 전문가가 아닌 관계로 시간이 꽤 걸린다. 역시 개념이해와 용어를 사용한 정리 작업은 다르다. 01.windows 보안(접근제어모델 리뷰) 2016.05.25 from InGuen Hwang 더보기

RACI - 레이키? 레이씨? 얼마전 "ITIL"이라는 "IT 시스템 관리 프레임워크" 교육을 받은 적이 있다. 이 교육을 받으면서 부가적으로 유용한 툴을 하나 발견했다. ITIL에서 말하는 본래의 목적은 아니지만 이것을 개인의 일 처리에 적용하면 많은 도움이 될 것이라는 생각을 했다. 직장에서 일을 진행하면서 힘들다고 느끼는 부분은 대부분 사람과의 문제라는 것을 많이들 인정할 것이다. 많은 조직에서는 "일을 진행하는 프로세스나 절차등이" 정의되어 있지 않아서 그 결과 구성원들끼리 서로 서로 눈치껏 알아서 해 가는 경우도 있고,일을 처리하는 프로세스나 절차가 정의되었다고 해도 그것들이 작은 활동(activity)들을 제어할 수 있을 정도까지 상세하게 규정되어 있지 않을 수도 있다. 정의되어 있는 수준이하에서 일을 진행하려면 결국 사람.. 더보기

IT"S"M - "S"ystem?, "S"ervice? ITSM은 IT 관리를 위한 표준이지만, IT가 고객에 어떤 태도를 가져야 하는지 그리고 고객이 IT에 대해 어떤 자세를 가져야 하는지에 대한 표준이라고도 보여진다. 표준 자체는 감정이 없는 이론이긴 하지만 공부를 하다 보면 그 이론의 바탕이 되는 사상이 얼마나 민주적이고 인간 존중적인지를 느끼게 된다. IT에 종사하는 사람들중에서 연차가 된 사람들은 ITSM이라고 들어본 사람들이 많을 것이다. 이 "S"의 의미가 얼마나 중요한지에 대해서 언젠가 한번 메모를 하고 싶었다. 그림은 ITSM에서 말하는 "S"의 의미이다. IT는 고객이 비즈니스 전체의 가치(value)를 달성하는데 도움이 되어야 하는 것이고 그 가치는 "IT 서비스"를 통해서 전달되다는 것이다. IT서비스를 제공하기 위해서 "내부"에 IT .. 더보기

경영, 회계에 대한 선입견이 바뀌다. ■ 선입견의 변경 ? 달봉이는 경영과 회계에 대해서는 별 관심이 없어왔다. 의도된 무관심은 아니었던 것 같다. 이 두 학문은 달봉이의 기질과 잘 맞지 않았던 것 같다. 달봉이 생각에 "경영과 회계"는 철학, 과학 그리고 인문같은 학문과는 다르게 현재의 자본주의 경제체제를 바탕으로 하고 있고자체만으로는 독립적인 학문이 아니라는 생각을 했던 것 같다. 그리고 경영과 회계의 근본을 이루고 있는 자본주의에 대해서 달봉이는 본능적으로 불안함과 불편함을 느끼고 있다. 지금과 같은 자본주의기반의 경제체제에서는 지구, 환경, 인간이 언젠가는 공멸할 것이라는 생각을 늘 가지고 있다. 2012/06/22 - [07.soul searching] - 자본주의4.0이라 그리고 "생산"보다는 "분배" 정책을 선호하는 달봉이로서는.. 더보기

웹 서버 정보 노출 방지- UrlScan 필터링 구조 포함 어제 오늘 심한 삽질이 있었다. ■ 사건 개요 어떤 시스템에서 대용량 파일 업로드가 되지 않는다는 것이었다. 오류 코드도 이상했다 : 404 ! 용량이 적은 파일을 올리면 정상인데, 30MB 이상을 올리면 필요한 파일이 사라진다는 건가? 당연히 표준적인 체크포인트들 즉 IIS, ASP.NET 버전별 설정을 확인하고, 상용 업로드 컨트롤(DextUpload)의 설정을 확인했다. 아무리 설정을 체크했는데도 알 수 없었다.ASP.NET의 어플리케이션 풀 설정까지 샅샅히 뒤졌다. 알 수 없었다. ■ 추리과정 다음날. 내가 뭘 놓치고 있는지 조용히 생각해봤다.파일 용량 체크 포인트 IIS --> ASP.NET --> DextUpload 아마 이런 순으로 용량 체크를 할텐데, 이런 설정이 작동을 하지 않는다면 이보.. 더보기

04. ITIL 적용 사례 - 마무리 정리 2016/02/16 - [02.관리-IT] - 01. ITIL 적용 사례 - "IT-업무 갈등"2016/02/16 - [02.관리-IT] - 02. ITIL 적용 사례- "IT-IT 갈등"2016/02/16 - [02.관리-IT] - 03. ITIL 적용 사례 - 문제 처리2016/02/16 - [02.관리-IT] - 04. ITIL 적용 사례 - 마무리 정리(ITIL 적용 현실) 시스템 유지 보수(System Maintenance, SM) 조직에서 일하면서 다양한 조직간의 갈등을 제3자로서 보기도 했고 직접 경험하기도 했다. "SM조직 고객 조직과의 갈등" "SM 내부의 IT팀업무 운영팀과의 갈등" "고객 IT팀SM IT팀과의 갈등" 갈등을 조직 구조상의 관계보다는 "고객과 IT"라는 관점에서 다시 정.. 더보기

노트북 응답 속도 느려지는 현상 확인-윈도우 클라이언트 업데이트 설정 검토 노트북에서 윈도우 업데이트 관련 성능 이슈가 발생해서 자동 업데이트가 어떻게 이뤄지고 있는지 검토를 했다. 2016/02/15 - [01. 기술 - 인프라] - 노트북 응답 속도 느려지는 현상 확인-분노 윈도우 클라이언트 자동 업데이트 설정 from InGuen Hwang 더보기

03. ITIL 적용 사례 - 문제 처리 2016/02/16 - [02.관리-IT] - 01. ITIL 적용 사례 - "IT-업무 갈등"2016/02/16 - [02.관리-IT] - 02. ITIL 적용 사례- "IT-IT 갈등"2016/02/16 - [02.관리-IT] - 03. ITIL 적용 사례 - 문제 처리2016/02/16 - [02.관리-IT] - 04. ITIL 적용 사례 - 마무리 정리(ITIL 적용 현실) 마지막으로 다음과 같은 케이스를 알아보자. 아래 케이스를 통해서 ITSM이 도입된 조직과 그렇지 않은 일반 조직간의 problem 대응 방식에 대한 비교해 보고자 한다. ☞ 케이스 #1 ＊ 매주 월요일 아침에는 어플리케이션에 접속할 수 없다.＊ 매일 호후 2,3 시가 되면 서버의 속도가 느려진다. 관리자는 해당 웹 어플리케이션.. 더보기

02. ITIL 적용 사례- "IT-IT 갈등" 2016/02/16 - [02.관리-IT] - 01. ITIL 적용 사례 - "IT-업무 갈등"2016/02/16 - [02.관리-IT] - 02. ITIL 적용 사례- "IT-IT 갈등"2016/02/16 - [02.관리-IT] - 03. ITIL 적용 사례 - 문제 처리2016/02/16 - [02.관리-IT] - 04. ITIL 적용 사례 - 마무리 정리(ITIL 적용 현실) ITIL에서 설명하는 조직 모델과는 조금 다른 경우를 생각해보자. 달봉이가 일하는 곳에서의 SM은 아웃소싱으로 되어 있어서, 고객 조직과 SM 조직은 계약관계로 되어 있다. 현재 달봉이가 있는 조직에서는 고객 조직에도 IT 조직이 포함되어 있다. 즉 현업IT팀이 SM의 IT팀과 별도로 존재한다. 이 현업 IT팀은 SM의 전체 .. 더보기

01. ITIL 적용 사례 - "IT-업무 갈등" 2016/02/16 - [02.관리-IT] - 01. ITIL 적용 사례 - "IT-업무 갈등"2016/02/16 - [02.관리-IT] - 02. ITIL 적용 사례- "IT-IT 갈등"2016/02/16 - [02.관리-IT] - 03. ITIL 적용 사례 - 문제 처리2016/02/16 - [02.관리-IT] - 04. ITIL 적용 사례 - 마무리 정리(ITIL 적용 현실) 케이스별로 갈등을 해결하기 위해서 ITIL기반의 ITSM에서는 어떻게 권고하는지 정리해봤다. 이번 포스트에서는 ITIL의 권고를 그대로 적용할 수 있는 "표준적인 케이스들"을 정리해봤다. 다음과 같은 "IT업무"간의 마찰 케이스를 생각해보자. ■ IT업무 마찰 케이스#1 ☞ 현업 사용자 이것 좀 변경해주세요(변경요청).☞ "기.. 더보기

노트북 응답 속도 느려지는 현상 확인-분노 얼마전에 노트북 속도가 느려지는 것과 관련해서 진행됐던 삽질 하나 정리해둘까 한다. ■현상 전사 노트북을 64비트 OS로 전환한지 얼마되지 않아서부터 기존의 32비트 OS의 노트북에서 속도가 느려지고, 마우스가 거의 응답을 하지 않는다는 보고가 있었다. 정보를 좀 더 수집해 보고서는 "가끔가다 노트북별로 거의 일정한 시간대"에 이런 현상이 일어난다는 것도 알았다. 처음에는 64비트 OS에 사용했던 표준환경 설정을 그대로 32비트 OS에 적용해서 그 설정 항목중의 하나가 문제인가 하고 지켜보고 있었다. 몇몇 파워 유저들이 "작업 관리자"의 프로세스들을 관찰한 결과, 현상이 발생하는 시점에 "svchost.exe"라는 프로세스가 메모리를 현저히 잡아먹는 다는 것을 관찰했다. 해당 프로세스는 "윈도우 서비스".. 더보기

ITIL 수강 중... 지난 주부터 ITIL 수업을 듣고 있다. 토요일 오후,저녁 시간을 4주동안 투자해야 한다. 시험 성적 좀 보여줄 수 없냐고 했더니 "개인 정보"라 안된다는 우리 아드님 -_-;;공부도 나이가 들면 힘들다는 것을 우리 아이가 알았으면 좋겠다는 생각이 든다.어깨, 허리, 목....6시간을 버텨내기에는 하자가 많은 상태다. 관리를 좀 더 했어야 했는데... 더보기

ASP.NET 웹 어플리케이션 인스턴스와 HttpModule 아래 글은 동일한 ASP.NET 웹 어플리케이션의 인스턴스가 여러개 생성될 수 있다는 것을 말하고 있다. 2015/09/06 - [04.기술-APP/웹서버] - 05. ASP.NET 웹어플리케이션-쓰레드 같은 프로세스내에서 동일한ASP.NET 웹 어플리케이션 인스턴스가 여러개 생성되어 동시에(simultaneously)된다는 것이고 이것은 ASP.NET은 하나의 프로세스내에서 여러개의 웹 어플리케이션을 멀티쓰레드로 실행하는 것을 의미할 것이다. 그래서 앞의 포스트에서는 static 변수를 사용할때 locking을 사용해야 한다고 했다. 그리고 동일한 웹 어플리케이션의 인스턴스가 여러개 생성된다는 것은 HttpModule의 구현에도 영향을 줄 수 있다는 것을 아래 블로그가 설명하고 있다. How to co.. 더보기

마이크로소프트 Active Directory 설명 근무하는 곳에서 아래 Active Directory 동영상에 대한 정보를 받았다. 한 사람 건너서 꽤 오랬동안 알아온 강사분이다. 능력자로 알고 있다.파트 1 : Active Directory를 살펴보기 전에 반드시 알아야 할 기본 지식 Microsoft Active Directory를 살펴보기 위해, 반드시 이해해야 할 기본 단어들에 대한 정의파트 2 : Active Directory의 기초 개념, 1편 Microsoft Active Directory의 정의, 도메인(Domain), 조직 구성 단위(OU – Organizational Unit), 포리스트(Forest), 트리 및 트러스트(Trust)에 대한 기본 개념정의파트 3 : Active Directory의 기초 개념, 2편 Microsoft A.. 더보기

C#, yield return ※ 일단 "yield"는 "항복"보다는 "produce"라는 의미로 해석하자. C# 2.0에서 봤던 것 같은데, "yield return", 이런 녀석이 있구나 하고 그냥 넘어갔었다. 이 녀석을 다시 보게 된 것은 LINQ 때문이다. 그때 정리 좀 해야겠다 싶었던 LINQ의 "Deferred Execution"특성이 "yield return"과 연관되어 있다는 것을 느꼈다. yield return을 이해하면 도움이 될 것 같다는 생각을 했다. ■ yield return 이란 뭣인가? 지금까지 봐온 봐로는 yield return은 주로 컬렉션의 iterator를 구현할 때 이용하는 듯 하다. 다음과 같이 컬렉션이 있다고 해 보자. private static readonly string[] StringVal.. 더보기

log4net 정리 & 예제 개발을 하다 보면 로그 모듈을 제작해야 하는 경우가 많다. 때로는 개인적인 디버깅 목적으로 때로는 시스템의 일부로서. 그럴때마다 제작해야 하는 것이 귀찮을때도 있고, 기간이 정해진 프로젝트라면 일정때문에 안정된 모듈을 찾는 경우도 있다. log4net 라이브러리는 라이센스 제약도 거의 없고, 여러가지 장점들이 있는 듯하다.이번에 사용할 기회가 생겨 메모를 좀 해 두려한다. ■ log4Net 모듈 개요 1) config를 통해서 다양한 로그 저장소를 "설정"할 수 있다. 참고) 로그 저장소에 로그를 남기는 log4Net의 소위 "Appender"들이 이미 구현되어 있다.2) "설정"한 로그 저장소중에서 필요한 저장소를 시나리오에 따라서 "선택"할 수 있다. "선택"또한 config를 통해서 할 수 있다.3.. 더보기

지금 당장 회계 공부 시작하라 회계를 좀 알아야겠다는 생각은 늘 하고 있었다. 그동안 이 책 저책 뒤적거리다가 중도에 포기했던 것이 몇 번이었다. 드디어 끝까지 읽은 책이 나왔다. 더군다나 재밌었다. 경영과 회계에 대해 관심을 좀 더 가져볼까 욕심을 갖게 만든 책이다. 감개무량이다. 목차1 비즈니스 세계의 필수능력 ‘회계지능’ 01 당신은 회계지능을 가지고 있는가 - 똑같이 일해도 다른 성과를 만드는 회계지능 - [현장의목소리] 비재무직군에게 회계교육을 하는 이유는? 02 회계는 숫자가 아니라 이야기다 - 좋은 이야기는 곧 좋은 정보다 - [회계 Insight] 스티브잡스는 회계도 애플 식으로 만들었다 03 회계는 모든 곳에 존재한다 - 우리는 숫자의 세계에 살고 있다 - 회계가 정보독점을 막는다 - [회계 Insight] “토종꿀 .. 더보기

이전 1 2 3 4 5 6 7 ··· 18 다음

티스토리툴바