본문 바로가기

전체 글

IT전략계획- 00.개요 2015/10/22 - [03.IT 전략] - IT전략계획- 00.개요2015/10/23 - [03.IT 전략] - IT전략계획- 01.사업계획2015/10/23 - [03.IT 전략] - IT전략계획-02.정보전략계획(ISP)2015/10/23 - [03.IT 전략] - IT전략계획-03.IT 도입 계획2015/10/24 - [03.IT 전략] - IT전략계획-04.보안 아키텍처 경영을 전공하지 않았지만 그동안 어깨 너머로 듣고 개인적으로 공부한 내용을 바탕으로 "경영과 IT 정보화"의 관계를 정리해 놓고 싶었다. 어느 날 사장님이 "기업의 내외부 환경이 이렇게 저렇게 변하고 있으니 우리도 이렇게 저렇게 해야 목표를 달성할 수 있지 않겠냐" 하신다. 그러면서 "업무 프로세스도 좀 이것에 맞도록 변경하고.. 더보기
그림으로 공부하는 IT 인프라구조 마음이 엉망진창이다. 마음의 벽돌들이 와르르 무너지는 듯 하다. 이것 저것 마구 하고 있다. 그림으로 그려진 기술책을 보면 좀 재미있어지려나 해서, 얼마전 구입해서 읽고 있는 기술 책이다. 목차를 손으로 써야 의미가 있는데,,, 이번에는 귀찮다. 온라인 서점에서 복사해왔다. Chapter 1 인프라 아키텍처를 살펴보자 11.1 | 시작하며 2Column 궁극의 아키텍처와 최적의 아키텍처 31.2 | 집약형과 분할형 아키텍처 41.3 | 수직 분할형 아키텍처 10Column 웹은 클라이언트-서버형을 대체할 수 있을까? 141.4 | 수평 분할형 아키텍처 14Column 가상화 진행 상황 181.5 | 지리 분할형 아키텍처 19Column 기술은 대물림되고 있다 23 Chapter 2 서버를 열어 보자 25.. 더보기
.NET 어셈블리 로드 컨텍스트(최종이길 바라며...) ClickOnce 배포와 NTD 배포가 함께 섞여 있는 어플리케이션을 만들다보면, 동일한 어셈블리가 ClickOnce로도 배포되고, NTD로 배포되는 상황이 발생할 수 있다. 이런 경우, .NET의 어셈블리 로드 컨텍스트를 알아야 한다. 이전 포스트에서도 정리를 했지만 제대로 정리가 되지 않았다. 마지막으로 정리해서 올려본다. 어셈블리 로딩 컨텍스트 from InGuen Hwang 더보기
어셈블리 바인딩(최종) .NET 기반의 어플리케이션을 작성하는 개발자, 특히 개발 프레임워크를 만들거나 운영하는 사람은 어셈블리 바인딩에 주목해야 한다.어셈블리 바인딩에 대해서 꽤 오랫동안 정리를 해 왔던 것 같다. 이전에 올리 포스트들을 정리하고 싶지는 않다. 잘못된 부분이 있다면 그대로 두려고 한다. 시간도 없다. 아마 이번이 개발자로서 정리하는 최종 버전이 되지 않을까 싶다. Locate Assembly from InGuen Hwang 더보기
Windows OS 권한 객체 메모 항상 잊어버려서 처음부터 매번 다시 정리해야 한다.이제는 메모해둬야 한다. Windows security context from InGuen Hwang Windows security context from InGuen Hwang 더보기
웹 서버 예외 정보 노출 방지 모의해킹에서 웹 서버 정보가 HTTP 응답의 헤더에 포함되어 외부로 노출되고 있다는 지적이 있어서, HTTP 응답에서 해당 헤더들을 없애는 작업을 했다. IIS7.x 클래식 모드 이하에서는 약간의 수고가 필요했다. .net 웹어플리케이션 예외정보 노출 방지 from InGuen Hwang 더보기
프로젝트에서 SW아키텍트의 역할(링크) 고객이 아키텍트가 뭔지 모른다면 역할을 수행하는 사람이 알려줘야 한다. 역할을 수행하는 사람 자신이 자신이 해야 하는 일을 알고 그리고 그 기준과 원칙에 따라서 수행하는 것이 중요하다. 역할을 수행하는 사람 자신도 뭘 해야 할지 모른다면, 으음...고객이 원하는 일을 하면 된다. 그럼 아주 아주 힘들어진다는 것에 한표! 프로젝트에서 Sw아키텍트의 역할 20140717 from Young On Kim 더보기
Internet explorer 엔터프라이즈 모드 vs 도큐먼트 모드 사용 전략 모 기업에서 내부 정보 시스템의 표준환경을 업그레이드 하면서 IE 버전도 7,8,9--> 11로 올려야 하는 상황이었다. 하위 호환성을 확보하기 위해서 엔터프라이즈 모드와 도큐먼트 모드를 어떻게 사용해야 할지에 대해서 가이드했던 문서이다. Enterprise mode vs doc mode 사용 전략 from InGuen Hwang 더보기
64비트 OS 전환 - Internet Explorer 11 표준환경 모 기업에서 64비트 OS로 전환하는 작업을 가이드했다. IE 프로세스 이슈가 생겼다. 모든 웹 어플리케이션 및 ActiveX를 일시에 64비트 IE 프로세스에 맞도록 수정할 수 없었던 것이었다. 해서 기존에 32비트에서 정상 실행되던 웹 어플리케이션을 위해서 64비트 OS에서 실행되는 IE 프로세스도 32비트로 실행되도록 설정해야만 했다. IE 프로세스 구조를 변경하는 작업을 정리했다. 64비트os전환-IE 표준환경 설정 from InGuen Hwang 더보기
소프트웨어 아키텍트가 알아야 할 12/97가지(링크) 구구절절이 마음에 와 닿는 얘기들이다. "나무에 그네"를 만드는 그림을 보면서는 이렇구나 했다.요구하는 사람은 그네가 흔들리기만 하면 되는 거다. 하아하아 05. 아키텍트가 알아야할 12 97가지 from YoungSu Son 더보기
정보화 계획 수립 개념 경영 목표/전략과 과제를 IT로 전환하고자 할때, 최초 작업에 대한 대한 개념을 정리하고자 했다. 정보화 계획 수립 개념 from InGuen Hwang 더보기
IT 표준화 - 아키텍처 현장에서의 경험을 근거로 해서 IT 아키텍처가 왜 필요한지를 설명하고 싶었다. IT표준화-아키텍처,프로세스-2015.09.30 from InGuen Hwang 더보기
05. 클레임 기반 보안 아키텍처 어떤 사이트에 들어가면 요즘에는 페이스북이나 트위터같은 SNS 사이트 등의 로그인창으로 리다이렉트되는 경우가 많다. 다른 사이트의 통해서 인증과 권한을 처리해서 전달받는 구조이다. 경험은 많이 하고 있지만, 이번에 그 아키텍처를 정리해보고자 한다. 더보기
04. 조직에 CIA+2모델 적용하기 기업의 전사 보안 관리는 모든 보안 분야에 걸쳐 관리가 필요하다 : 서버, 네트워크, 정보보호 시스템(방화벽, IPS, IDS 등), 어플리케이션, 데이터베이스, PC, 바이러스/해킹, 메일, 모바일 등정부 산하 관련 기관에서도 보안과 관련해서 많은 정책, 표준, 절차, 가이드를 내놓고 있다. 그러면서 인증 제도도 다양하게 내 놓으면서 인증 심사에 사용될 체크리스트도 있다. 문제는 이런 가이드, 체크리스트는 실제로 기업의 시스템을 운영하는 사람들이 유지 보수에 사용하려면 별 도움이 되지 않는다. 표준, 절차, 가이드는 너무 추상적이다. 그리고 인증 심사에서 사용하는 체크 리스트는 너무 순간적인 상황의 체크에만 관심을 갖는듯하다. 해서 "인증받으면 끝이다"는 말이 있게 된다. 실제로 보안 점검 및 체크가 .. 더보기
03. CIA Triad + 2 보안 모델 설명 정보 보안의 목표을 생각해보자. CIA Triad 모델이라는 것은 CIA 즉, Confidentiality(기밀성), Integrity(무결성), Availability( 가용성 )을 확보할 수 있다면 외부의 공격, 위험, 취약점등을 극복할 수 있다는 것을 말하고 있다. 그러나 대부분의 모델은 CIA 모델에 더해서 관리상의 보안활동인 보안감사 그리고 부인방지(nonrepudiation)라는 카테고리를 추가해서 모델을 보완하고 있다. 이 카테고리는 모든 보안 공격, 위험, 취약성에 대비하기 위한 전반적인 보안 활동을 분류하기 위한 모델로서 기업에서는 필요한 보안활동을 이 카테고리로 분류해서 체계적으로 관리할 수 있을 것으로 보인다. 1) 기밀성 Confidentiality - 허용되지 않는 사용자(시스템).. 더보기
02. 조직 정보 보안 프레임워크 모델 설명 보안은 기본적으로 "공격,위험, 취약"에 대한 "수비, 대책 활동"을 말한다. 정보 보안은 "정보와 정보 시스템"을 보호하기 위한 기술적, 관리적, 제도적인 총체적인 보안 활동을 말한다. 따라서 공격을 구체적으로 잘 아는 만큼 수비도 잘 할 수 있다. 그러나 이번 시리즈에서는 지금까지 알려진 공격들을 분석해서 기업들에서 자신만의 구체적인 수비 방법을 구현해나갈 수 있도록 수비의 큰 그림을 그릴 것이다. 즉 기업에서 참조할 수 있는 레퍼런스 모델을 작성하는 것이다. 여러 자료들을 살펴보면 기업에서의 보안 활동을 정리하기 위해서 다양한 관점에서 표현된다. ■ 전사 보안 프레임워크 - "기술적", "물리적", "관리적", "제도적" 보안 활동을 성격에 따라서 "기술적", "물리적", "관리적", "제도적" 카.. 더보기
01. 아키텍처 관점의 정보보안 엔터프라이즈 시스템의 요구사항중에서 보안에 대한 요구는 점점 강화될 것이다. 이전에는 개인 정보를 주로 다루는 금융이나 대형 쇼핑몰 사이트등 조금 좁은 업종을 대상으로 개인 정보 보안이 강조었지만, 그런 업종에서의 대형 개인 정보 유출 뿐만 아니라 원자력 발전소, 할인마트 등에서의 정보 유출 등이 계속 발생함으로써 이제는 법규를 통해서 보안을 강제할 단계가 된 것으로 본다. 이렇게 법규로 정해지면 형평상 어떤 업종은 유예기간을 두고 할 수 있는 것이 아니다. 모든 기업의 정보 시스템은 법에서 요구하는 보안 사항을 지켜야 한다. 보안과 관련된 요구사항은 여러가지가 있을 수 있다. 모의해킹에서 취약한 점이 발견되어서 코드의 보안을 강화하고, 암호화를 하고 접근제어를 하고 누가 언제 어떤 정보에 접근했는지 로.. 더보기
성능 튜닝 프로세스 개념도 성능 모니터링 솔루션을 도입할 계획이다. 모니터링 시스템을 도입하면서 시스템의 성능 튜닝 작업도 함께 계획하고 있다. 아직 성능 튜닝 작업은 진행해 본 적이 없어서 우선 개념부터 잡고 가야 할 듯 하다. 자료들을 모아서 성능 튜닝 프로세스를 정리해보니 아래 그림처럼 될 듯 싶다. ■ 성능 엔지니어링시스템의 목표 성능( 응답 시간과 동시 접속자수)을 정의하고 이를 달성하기 위해서 시스템의 구조를 반복적으로 개선하는 작업분석->설계->개발->운영->모니터링 단계별 수행 작업이 정의되어 있음. 우선 최초에 시스템이 도입될 당시에는 시스템 용량을 먼저 산정해서 "안정된 상태"로 시작했을 것이다. 그림의 아래 부분에 해당한다. 달봉이 전문이 아닌 관계로 매우 개략적으로 그렸다. ■ 시스템 용량 산정 성능 목표 값.. 더보기
05. ASP.NET 웹어플리케이션-쓰레드 ASP.NET 웹 어플리케이션에서 쓰레드 프로그래밍을 한다고 가정해보자. 이때 서버측 코드의 정적 필드는 어떤 단위로 격리될까? 예를 들어 static string s = “초기값”을 가지고 있는 쓰레드가 있다고 하자. 이 정적 필드 s를 같은 스레드에서 s=“다른값”으로 변경하면, 어디에서 “초기값”으로 조회되고, 어디에서 “다른값”으로 조회될까 고민해본 적 있다. 결론을 말하면 "같은 AppDomain과 같은 쓰레드"에서는 동일한 Thread Local Storage를 갖는다. 만약 ASP.NET 프로그램에서 명시적으로 AppDomain을 생성하지 않는다면 웹 어플리케이션과 AppDomain은 1:1이다. 하나의 AppDomain에서 쓰레드 프로그래밍을 하면 쓰레드별로 정적 필드가 관리된다는 것이다... 더보기
04. ASP.NET 웹 어플리케이션, AppDomain 웹 어플리케이션과 Appdomain에 대해서 좀 더 알아보자. 코드의 실행 범위 그리고 리소스의 소유 범위를 결정하는 모델은 프로그래밍 모델, 기술에 따라서 항상 있어왔다. OS에서는 프로세스(process)가 애플리케이션의 경계가 되었고, IIS와 ASP에서는 가상 디렉토리를 기준으로 애플리케이션이 구분되었고 그리고 .NET 실행환경에서는 실행공간을 나누기 위해서 애플리케이션 도메인(AppDomain) 개념을 사용하고 있는 것이다. 즉 애플리케이션의 코드가 실제로 실행되는 런타임 공간이 AppDomain이다."웹 어플리케이션"은 IIS 관리자에서 시각적으로 보이기때문에 익숙할 수 있다. 반면에 "어플리케이션 도메인"은 IIS 관리자를 통해서 보여지지 않기때문에 익숙하지 않다. 각 ASP.NET 어플리케.. 더보기

티스토리툴바