Opentsack? - 미국 호스팅 업체인 Rackspace 와 NASA가 함께 개발하여 2010년 릴리스한 오픈소스 기반의 플랫폼 - 내부망에 클라우드를 구축하는 Openstack은 외부에서의 접근이 폐쇄되어 있는 Private Cloud 서비스이다. - 서비스형 IaaS를 쉽게 구축할 수 있는 플랫폼 * Amazon이나 Microsoft의 Azure 같은 공용클라우드(Public Cloud) 서비스는 고객의 데이터를 외부의 데이터센터에서 관리하는 플랫폼을 제공한다. 보안에 대한 구성 및 책임은 클라우드 서비스를 사용하는 고객이 부담해야한다. Opentsack 서비스 구성 Nova Compute Service 클라우드 IaaS (Infrastructure as a Service) 구축에 필요한 가상 컴..

SSL VPN SSL VPN은 L5 세션 계층이다. 메세지 단위로 데이터를 암호화 하며 세션 터널링을 구축한다. SSL VPN의 장점 1) 사용자가 설정 작업을 수행할 필요가 없다. 웹 브라우저만 있다면 어디서든 사용할 수 있기 때문이다. 2) 네트워크간의 터널링이 아니라 어플리케이션의 게이트웨이다. 그러므로 세부적인 접근권한 관리가 가능하다. 사용자의 디바이스에 ID, 역할 , 접근방식, 인증범위, 단말 보안 상태 등 세밀하게 관리할 수 있다. 이런 접근 통제 후에도 기업 네트워크를 재구성하거나 변경할 필요가 없다. 3) 방어체계가 있다. 원격지에 웹과 클라이언트/서버 어플리케이션으로 액세스 하기 위해서, SSL VPN 프록시를 통과 해야 한다. 이 프록시는 최종 사용자가 어플리케이션에 도달하기 전에 ..

RFP란? 제안요청서(RFP, request for proposal)는 발주자가 특정 과제의 수행에 필요한 요구사항을 체계적으로 정리하여 제시함으로써 제안자가 제안서를 작성하는데 도움을 주기 위한 문서이다. SW사업의 프로세스 발주 -> 공급 -> 개발 -> 운영 -> 유지보수 발주 : RFP 작성, 제안서 평가, 계약 및 변경, 공급자 관리, 인수, 종료. 공급 : RFP를 검토하여 제안서를 작성, 계약 및 변경, 사업수행계획 수립, 실행 및 통제, 검토 및 평가, 납품, 종료. 개발 : 위의 공급 활동의 일부로, 요구사항 분석, 설계, 구현, 시험, 적용 , 종료 운영: 요구사항에 의해 공급된 시스템을 운영하여 사용자에게 서비스를 제공하는 활동. 유지보수 : 공급된 SW 제품을 발주자에게 인수하고 난..

- 개발 서버(Dev) 테스트용 서버로, 개발자들이 마음대로 테이블이나 서비스를 추가,수정,삭제 하면 여러가지 서비스를 테스트 할 수 있는 자유로운 서버이다. ex) 개발서버에서 형상관리에 커밋된 파일이나 ftp등의 업로드 수정 - 스테이징 서버(Stg) 운영 서버의 클론 서버처럼 똑같이 운영되는 서버로서 스테이징에서 문제가 없으면 운영 서버에 그대로 배포하기 위한 최종 검수하는 테스트 서버이다. (최종 검수 환경이기 때문에 개발 팀 뿐 아니라 기획팀이나 어떤 클라이언트 업체에게 공유하여 중간보고나 스테이징 도메인을 기준으로 시연하기도 한다.) ex) 스테이싱 서버에서 형상관리로 커밋된 파일들이 어떤건지 추리고 올려서 확인 - 운영 서버(Prod) 실제 스테이징 서버에서 정상 반영된 경우 운영서버에 해당..

무차별 대입 공격이란? 무차별 대입(Brute Force) 공격은 인증 정보(사용자 이름과 비밀번호)를 알아내기 위해 공격자가 반복적으로, 체계적으로 매번 다른 사용자 이름과 비밀번호를 입력하는 방식의 공격이다. 단순하지만 리소스를 많이 소비하는 시행착오 기반의 접근 방식으로, 보통 자동화된 툴이나 스크립트 또는 봇을 사용해 액세스 권한을 회득할 때 까지 가능한 모든 조합을 대입한다. 이 방법은 오래된 공격 방법이지만 여전히 효과적이며 해커들 사이에서 인기가 있다. 무차별 대입 공격은 원격 네트워크의 디바이스를 대상으로 비밀번호 , 비밀 문구, 사용자 이름, 개별 식별 번호(PIN)과 같은 개인 정보를 회득하기 위한 공격에 자주 사용된다. 그러나 저장된 인증 정보의 비밀번호가 길고 암호화 수준이 높을수록..

먼저 프로토콜(Protocol)이란, 우리말로 하면 규약,협약과 비슷한 뜻이다. 컴퓨터끼리는 프로토콜이 서로 같은 것끼리만 통신이 가능하다. 그렇다면 인터넷을 사용하고 있는 모든 PC는 같은 언어를 사용할까? 그렇다. 인터넷을 사용하기 위해서는 모든 PC가 TCP/IP라는 프로토콜을 사용해야 한다. 이 프로토콜을 사용하기 때문에 인터넷을 접속할 수 있는 것이다. 그런데 프로토콜에도 여러 종류가 있다. TCP/IP(Transmission Control Protocol/Internet Protocol) UDP(User Datagram Protocol) IPX(Internetwork Packet eXchange) AppleTalk 여기서 TCP와 UDP의 차이에 대해 알아보자. 1. TCP(Transmissi..

Poc(Proof of concept) Poc란, 새로운 프로젝트가 실제로 실현가능성이 있는지 효과와 효용, 기술적인 관점에서부터 검증을 하는 과정을 의미한다. 1) 프로토 타입 및 배포 처음 1단계로 할 것은 컨셉을 검증하기 위한 시제품을 만들어 보는 것이다. 즉, '물건 만들기'이다. 여기서 만들 수 있는 것은 단편 영화나 시용품과 같은 컨셉을 검증하기 위한 최소한의 요소를 가진 것으로, 단기간 안에 만드는 것이 중요하다. 2) 검증 두 번째 단계는 검증, 사용해 보는 것으로 관계자나 피험자로부터 피드백을 수집한다. 이것에 의해 탁상 공론으로는 알 수 없었던 문제나 수정해야 할 사항, 방향성 등을 발견할 수 있다. 3) 실현 여부 판단 마지막 단계는 이 컨셉이 실현 가능할 것인지 불가할 것인지 판단하..

오탐,정탐,미탐 용어는 통계에서 알파 베타 예측할 때 정확도를 어디에 중점을 두냐에 쓰입니다. 기계학습에서 모델이나 패턴의 분류 성능 평가에 사용되는 지표입니다. false positive(오탐) : 실제로 오류가 존재하지않지만 오류라고 보고하는 경우를 말한다. true negative(정탐): 실제 오류가 존재하지 않고 보고도 안하는 경우를 말한다. false negative(미탐) : 실제로 오류가 존재하지만 오류가 없다고 보고하는 경우를 말한다. true positive(정탐) : 실제 오류가 존재해서 보고하는 경우를 말한다. 보고 보고 안함 오류 True Positive(정탐) False Negative(미탐) 오류 아님 False Positive(오탐) True Negative(정탐) 오탐,정탐..

Web Server 웹 브라우저 클라이언트로부터 HTTP 요청을 받아 정적인 컨텐츠(.html .jpeg .css등)를 제공하는 프로그램 Web Server의 기능 HTTP프로토콜을 기반으로 하여 클라이언트의 요청을 서비스하는 기능을 한다. 요청에 따라 아래 두가지 기능 중 적절하게 선택하여 수행한다. 1) 정적인 컨텐츠 제공하며 WAS를 거치지 않고 바로 자원을 제공한다. 2) 동적인 컨텐츠 제공을 위한 요청 전달하며 클라이언트의 요청(Request)을 WAS에 보내고, WAS가 처리한 결과를 클라이언트에게 전달(응답,Response)한다. WAS(Web Application Server) (1) DB 조회나 다양한 로직 처리를 요구하는 동적인 컨텐츠를 제공하기 위해 만들어진 Application Se..

DevOps란 개발과 운영 팀간의 지속적인 커뮤니케이션, 협업, 통합을 의미한다. DevOps는 왜 등장하게 된 것일까? 예전에는 역할별로 팀이 나뉘어 졌다. 하드웨어를 관리하는 팀은 운영팀(Ops), 소프트웨어를 개발하는 팀은 개발팀(Dev)라 불렀다. 개발팀 : 애플리케이션 개발하여 운영팀에게 전달한다. 인프라운영팀 : 애플리케이션을 어떻게 배포하고 운영할 것인지 결정한다. 서버를 랙에 설치하거나 네트워크 케이블을 설정하는 등, 하드웨어를 물리적으로 설치하는 일을 수작업으로 하였다. 오늘날에는 조직에서 데이터센터를 직접 운영하는 대신에 AWS, Azure, GCP 같은 클라우드 서비스를 사용하기 시작했다. 수많은 운영팀들이 하드웨어에 많은 돈과 노력을 투자하는 대신 Chef(셰프), Puppet(퍼핏..