전체 글402 정보보안 - 방화벽의 개념, 원리 이번 포스팅은 방화벽에 대해 하겠습니다. 정보보안에 빠질 수 없는 부분이며 필수적입니다. 하는 역할은 네트워크에서 들어오는 트래픽을 막아주는 역할을 합니다. 방화벽 뿐만 아니라 네트워크에 대한 정보도 차차 포스팅 하도록 하겠습니다. 네트워크 보안에서 가장 기본적인 방화벽에 대해 설명하겠습니다. 방화벽의 개념방화벽이란 기업이나 조직의 모든 정보가 컴퓨터에 저장되면서, 컴퓨터의 정보 보안을 위해 외부에서 내부, 내부에서 외부의 정보통신망에 불법으로 접근하는 것을 차단하는 시스템입니다. 우리나라에서도 다양한 제조사에서 방화벽이 나오고 있습니다. 방화벽의 원래 의미는 건물에서 발생한 화재가 더 이상 번지는 것을 막기 위한 벽이라는 것입니다. 이러한 의미를 인터넷에서는 네트워크의 보안 사고나 문제가 더 이상 확대.. 2017. 7. 26. 라즈베리파이 운영체제(OS) 설치 방법 - 라즈비안 라즈베리파이 운영체제 설치 라즈베리파이에 운영체제인 Rasbian을 설치해보도록 하겠습니다. NOOBS를 이용한 방법과 Rasbian을 바로 설치하는 방법이 있는데 Rasbian 을 바로 설치하는 방법을 사용하겠습니다. NOOBS를 이용하면 나중에 운영체제를 재설치하거나 새로운 운영체제를 설치할 때 쉽게 설치 할 수 있습니다. 라즈베리파이를 설치할 때 도와주는 서브 운영체제라고 생각하시면 될 것 같습니다. 실험 환경은 라즈베리파이3 모델B입니다. 라즈베리파이3 모델 B는 나온 지 얼마 되지 않아 좋은 스펙을 가지고 있습니다. 좋은 스펙을 가지고 있다고 하지만 일반 PC와는 비교되지 않는 속도이니 놀이용으로만 사용하는 것을 추천 드립니다. 혹은 집에서 사용할 수 있는 홈서버 정도의 역할이 적당할 것 같습니.. 2017. 7. 25. Vi 편집기 설명과 조작법, 커서이동 Vi 편집기 이번 포스팅은 vi편집기에 대해 하겠습니다. 많은 분들이 쓰고 있다고 생각이 됩니다. 그만큼 기능도 강력합니다. 어떠한 기능이 있고 어디서부터 시작했는지에 대해 설명하도록 하겠습니다. 처음에 쓸 때는 적응도 안되고... 지금도 적응이 안됩니다. ( 리눅스 초보자이기 때문입니다. ) 하지만 잘 쓰시는 분들은 정말 잘 쓰시고 있는 vi 편집기에 대해 설명하도록 하겠습니다. 설명vi 편집기는 리눅스 뿐만 아니라 유닉스 시스템에서 주로 사용하는 텍스트 편집기입니다. 유닉스 운영체제에서의 대표적인 문서 편집기로는 Vi(Visual display editor)와 Emacs가 있습니다. Emacs 편집기는 주로 문서편집을 위해 개발되었고, vi는 프로그래밍을 지원하기 위해 개발되었습니다. vi는 그래픽 .. 2017. 7. 24. 구글 애드센스 1차 승인 시도 및 방법 구글 애드센스 1차 승인 시도 이번 포스팅은 구글 애드센스에 대해 하겠습니다. 블로그를 시작하게 된 이유이기도 합니다. 자신의 블로그를 키워 나가는데 광고도 달고 수익을 얻을 수 있다면 정말 좋을 것 같습니다. 구글 애드센스는 광고를 통한 수익을 얻을 수 있습니다. 물론 블로그에만 광고를 다는 것이 아닌 유튜브에서 광고를 보는 것도 같은 방법으로 이용하는 것입니다. 블로그를 통해 수익을 올리는 것을 콘텐츠, 그리고 유투브와 같은 애드센스는 따로 정해져 있습니다. 그 중에서 콘텐츠 구글 애드센스에 대해 알아보겠습니다. 구글 애드센스는 구글에서 운영하는 광고 프로그램으로, 웹사이트를 소유한 사람이 애드센스에 가입하면 구글에서 광고비를 지불하고 광고를 자동으로 그 사람의 웹사이트에 올려줍니다. 해당 웹사이트를.. 2017. 7. 24. 파이썬(Python)의 역사와 특징에 대하여 Python(파이썬) 이번 포스팅은 파이썬에 대해 하겠습니다. 프로그래밍 언어 중에서도 가장 최근에 개발되었습니다. 하다고 생각되는 프로그래밍 언어입니다. 저번에 소개 했던 라즈베리파이에서도 충분히 사용 가능 합니다. 라즈비안을 설치하면 기본적으로 설치되어 있기 때문입니다. 파이썬은 다양한 분야에서 사용할 수 있으며 배우기가 쉽고 직관적이기 때문에 다른 언어 개발자들도 쉽게 접근할 수 있습니다. 역사 파이썬은 1991년, 네덜란드 수학자 귀도 반 로섬에 의해 개발되었습니다. 원래 파이썬이라는 이름은 그리스 신화에 나오는 뱀을 뜻합니다. (따라서 파이썬의 로고는 뱀 두마리가 꼬여있습니다. 뱀처럼 안보이실 수도 있겠지만... 그렇습니다.) 귀도가 파이썬이라는 이름을 붙인 것은 신화에 나오는 뱀 때문이 아니고.. 2017. 7. 23. 편리함을 추구한 달러쉐이브클럽 달러 쉐이브 클럽 이번 포스팅은 달러 쉐이브 클럽이라는 면도기를 배달해주는 스타트업 기업에 대해 하겠습니다. 정말 생각의 전환이라고 생각됩니다. 저도 처음 이 회사에 대한 정보를 봤을 때는 이게 뭐지 라는 생각에 잠겨있었습니다. 면도기 시장은 이미 끝난 것 같은데... 이러한 생각들을 뒤집어 엎고 점유율 50%이상을 차지 했다고 하니 정말 대단한 것 같습니다. 4차 산업혁명 시대에 맞게 발상의 전환으로 성공으로 갈 수 있었습니다. 역사 달러쉐이브클럽의 창업자 마이클 더빈은 에어비앤비나 우버의 창업자처럼 자신이 직접 겪은 불편을 해소할 수 있는 방법에서 사업의 아이디어를 찾고 이를 비즈니스 모델로 만들어 성공했습니다. 올해 현재 8000만명의 여행자들이 에어비앤비를 이용하여 숙소를 예약하였고, 우버의 주행.. 2017. 7. 23. C언어 기초 - 컴파일러 및 자료형 C언어 기초 - 컴파일러 및 자료형 컴파일러 고급언어로 쓰인 프로그램이 컴퓨터에서 수행되기 위해서는 컴퓨터가 직접 이해할 수 있는 언어로 바꾸어 주어야 합니다. 이러한 일을 하는 프로그램을 컴파일러라고 합니다. 예를 들어 원시언어가 파스칼(Pascal)이나 코볼(Cobol)과 같은 고급언어(사람이 알아보기 쉬운 언어)이고 목적언어가 어셈블리 언어나 기계어일 경우, 이를 번역해 주는 프로그램을 컴파일러라 합니다. 파스칼이나 코볼을 몰라도 상관없습니다. 정리를 하면 C언어가 고급언어이고 이를 번역해서 컴퓨터가 알아 듣게 하려면 컴파일러가 필요합니다. 컴파일을 하기 위하여 입력되는 프로그램을 원시 프로그램이라 하고 이 프로그램을 기술한 언어를 원시언어(source language)라 합니다. (source l.. 2017. 7. 22. APT 공격과 사회공학기법에 관련 설명 APT 공격 APT 공격은 Advanced Persistant Threat으로 문자 그대로 해석하면 지속적 지능 공격입니다. 보안에 대한 관심이 높아지고 있고 APT 공격은 악랄한 기법으로 소문나 있습니다. APT공격은 이제 대중화된 공격이며 많은 해커들이 타게팅을 잡아놓고 공격을 시도하고 있습니다. 따라서 많은 기업들이 APT공격으로 회사의 보안기밀을 유출하고 많은 돈 뿐만 아니라 신뢰마저 잃고 있습니다. 우리나라는 대표적으로 인터파크 해킹이 있었습니다. 고객 데이터베이스 서버가 해킹 당해 고객 1030만명의 개인정보가 유출되었습니다. 이름, 아이디, 주소, 전화번호 등 개인정보가 유출되었습니다. 개인정보를 대가로 비트코인 30억원을 요구하였으며 이 때문에 신고를 했다고 알려져 있습니다. 이러한 침해 .. 2017. 7. 19. 정보보안의 3요소에 대해서 정보보안의 3요소 기밀성(Confidentiality) 오직 인가된(authorized) 사람, 인가된 프로세스, 인가된 시스템만이 알 필요성에 근거하여 시스템에 접근해야 한다는 원칙입니다. 기밀성은 두 가지 의미를 가집니다. 데이터의 기밀성과 프라이버시입니다. 데이터 기밀성이란 개인정보나 기밀 정보를 부정한 사용자가 이용하거나 그들에게 노출되지 않도록 하는 것입니다. 프라이버시란 개인과 관련된 어떤 정보가 수집되고 저장되는지, 누구에게 그 정보가 공개되는지, 누가 공개하는지 등을 통제하거나 영향이 미칠 수 있도록 하는 것입니다. 기밀성을 보장하기 위한 보안 기술에는 접근제어, 암호화 등이 있습니다. 무결성(Integrity) 네트워크를 통하여 송수신되는 정보의 내용이 불법적으로 생성 또는 변경되거나 삭.. 2017. 7. 19. 정보처리기사 / 산업기사에 대해 알아보자. 정보처리기사 / 산업기사 오늘은 정보처리기사에 대해 소개하도록 하겠습니다. 취업 준비를 하시는 분들은 자격증에 대해 많은 고민이 있을 수 있습니다. 정보보안기사를 취득해야 할지 정보처리기사를 취득해야 할지 컴퓨터활용능력 자격증을 취득해야 할지 고민이 많을겁니다. 저는 정보보안기사는 준비 중이지만 정보처리기사는 취득하였습니다. 물론 어떤 자격증이나 마찬가지로 없는 것 보다는 있는 것이 더 좋다고 생각합니다. 또 최근에는 문과인 분들도 정보처리기사처럼 쉬운 자격증을 취득 후 다른 기사 자격증으로 넘어가시는 분들도 봤습니다.정보처리기사의 시행기관은 한국산업인력공단이며 국가기술자격으로 들어가게 됩니다. 자격명은 정보처리기사이며, 영문으로는 Engineering Information Processing입니다. 시.. 2017. 7. 18. 라우팅과 라우팅 프로토콜에 대해 알아보자. 라우팅과 라우팅 프로토콜 설명 - 거리벡터, 링크상태 알고리즘 라우팅 인터넷은 LAN들이 연결된 네트워크입니다. LAN은 Local Area Network의 약자이며 이때 LAN과 LAN들은 라우터로 연결됩니다. 라우터에는 여러 개의 포트(port)가 있어서 여러 LAN과 연결될 수 있습니다. 여러개의 네트워크가 연결이 된다면 길을 찾아갈 수 있도록 라우팅이 필요합니다. 이 연결은 동네를 LAN으로 생각하고 도로를 전송통로로, 사거리를 라우터라고 생각하면 실제 도로망과 매우 유사합니다. 결과적으로 세상에 존재하는 LAN들은 다양한 경로를 통해 서로 연결되어 있는 것입니다. 인터넷에서 어떤 컴퓨터에서 다른 컴퓨터로 통하는 길은 다양하며 복잡합니다. 도로망에서 한 지점에서 다른 지점으로 이동하는 경로는 매우.. 2017. 7. 17. 랜섬웨어(Ransomware) - 파일을 인질로 하는 랜섬웨어 공격 랜섬웨어(Ransomware) - 파일을 인질로 하는 랜섬웨어 공격 이번 포스팅은 랜섬웨어에 대해 하겠습니다. 최근 랜섬웨어라는 보안 공격이 유행하고 있습니다. 뉴스에도 나올 만큼 강력한 랜섬웨어의 등장도 있었습니다. 랜섬웨어란 무엇이고 어떤 방식으로 공격하는지에 대해서 포스팅 하도록 하겠습니다. 랜섬웨어는 여러가지 컴퓨터의 기술이 들어가 있으므로 전부 설명 하도록 하겠습니다. 암호화나 복호화같은 기본적인 개념을 모르면 이해하기 어려울 수도 있습니다. 설명 랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어입니다. 말 그대로 해석한다면 몸값 소프트웨어 입니다. 랜섬웨어는 사용자의 PC의 파일 및 데이터를 암호화하고 암호화한 파일을 다시 사용할 수 있도록 복호화 해줄테니 돈을 달라고 하는.. 2017. 7. 17. 이전 1 ··· 30 31 32 33 34 다음
