맹꽁이님의 블로그

1. 트로이 목마 정상적인 프로그램으로 위장하여 시스템에 침투한 뒤, 정보 유출이나 원격 제어 등 악의적인 기능을 수행하는 악성 코드 2. 랜섬웨어 사용자의 파일을 암호화하여 접근을 차단한 후, 복구를 위해 몸값을 요구하는 악성 프로그램으로, 파일을 암호화하여 사용자가 접근할 수 없게 만든 후, 암호화 키를 제공하는 대가로 금전을 요구하는 것이 주요 특징인 악성 프로그램 3. syn flooding 3 way handshake의 취약점 이용하여 공격하는 방법공격자가 클라이언트 역할로 수많은 SYN 패킷을 서버에 전송한 뒤 마지막 ACK를 고의로 보내지 않아 서버가 연결 대기 상태를 계속 유지 하는 공격 방법 4. Sniffing 네트워크 상을 지나다니는 암호화되지 않은 데이터 패킷을 몰래 엿보는 수동적..

1. Scrapy Python 기반의 웹 크롤링(Web Crawling) 프레임워크 2. IoT (Internet of Things)각종 사물에 컴퓨터 칩과 통신 기능을 내장하여 인터넷에 연결하는 기술 3. MQTT (Message Queuing Telemetry Transport)저전력, 저대역폭 환경의 IoT 통신에 널리 사용되며, 발행-구독(Publish/Subscribe) 모델을 기반으로 동작하는 경량 메시징 프로토콜사물 통신, 사물 인터넷과 같이 대역폭이 제한된 통신 환경에 최적화하여 개발된 푸시 기술 기반의 경량 메시지 전송 프로토콜메시지 매개자(Broker)를 통해 송신자가 특정 메시지를 발행하고 수신자가 메시지를 구독하는 방식IBM이 주도하여 개발 4. Hadoop여러 컴퓨터를 연결하여 대..

테스트 기법1. 화이트박스 테스트(White Box Test)원시 코드의 논리적인 모든 경로를 테스트하여 테스트 케이스를 설계하는 방법 기초 경로 검사(Base Path Testing): 테스트 케이스 설계자가 절차적 설계의 논리적 복잡성을 측정할 수 있게 해주는 테스트 기법제어 구조 검사(Control Structure Testing)조건 검사(Condition Testing)루프 검사(Loop Testing)데이터 흐름 검사(Data Flow Testing) 화이트박스 테스트의 검증 기준문장 검증 기준(Statement Coverage): 소스 코드의 모든 구문이 한 번 이상 수행되도록 테스트 케이스를 설계한다.분기 검증 기준(Branch Coverage): 소스 코드의 모든 조건문에 대해 조건식의..

디자인 패턴디자인패턴은 모듈 간의 관계 및 인터페이스를 설계할 때 참조할 수 있는 전형적인 해결 방식 또는 예제를 의미함. GOF의 디자인패턴은 생성패턴, 구조패턴, 행위패턴으로 구분됨. 생성 패턴(Creational Pattern) : 클래스나 객체의 생성과 참조 과정을 정의하는 패턴.구조 패턴(Structural Pattern) : 구조가 복잡한 시스템을 개발하기 쉽도록 클래스나 객체들을 조합하여 더 큰 구조로 만드는 패턴행위 패턴(Behavioral Pattern) : 클래스나 객체들이 서로 상호작용하는 방법이나 책임 분배 방법을 정의하는 패턴 생성 패턴구조 패턴행위 패턴추상 팩토리 (Abstract Factory)어댑터 (Adapter)책임 연쇄 (Chain of Responsibility)빌더 ..

보안 솔루션보안 솔루션이란 접근 통제, 침입 차단 및 탐지 등을 수행하여 외부로부터의 불법적인 침입을 막는 기술 및 시스템을 말함 주요 보안 솔루션방화벽침입 탐지 시스템(IDS)침입 방지 시스템(IPS)데이터 유출 방지(DLP)웹 방화벽VPNNACSIEMSSH템퍼 프루핑OAuth1. 방화벽 (Firewall)방화벽은 기업이나 조직 내부의 네트워크와 인터넷 간에 전송되는 정보를 선별하여 수용·거부·수정하는 기능을 가진 침입 차단 시스템내부 네트워크에서 외부로 나가는 패킷은 그대로 통과시키고, 외부에서 내부 네트워크로 들어오는 패킷은 내용을 엄밀히 체크하여 인증된 패킷만 통과시키는 구조임내부 스파이에 취약함2. 침입 탐지 시스템(IDS, Instrusion Detection System)침입 탐지 시스템은 ..

서비스 공격(DoS, Denial of Service) 유형서비스 거부 공격이란 표적이 되는 서버의 자원을 고갈시킬 목적으로 다수의 공격자 또는 시스템에서 대량의 데이터를 한 곳의 서버에 집중적으로 전송함으로써, 표적이되는 서버의 정상적인 기능을 방해하는 것 주요 서비스 거부 공격의 유형 종류Ping of DeathSMURFINGSYN FloodingTearDropLAND AttackDDoS 공격1. Ping of Death(죽음의 핑)Ping of Death는 Ping 명령을 전송할 때 패킷의 크기를 인터넷 프로토콜 허용 범위 이상으로 전송하여 공격 대상의 네트워크를 마비시키는 서비스 거부 공격 방법공격에 사용되는 큰 패킷은 수백 개의 패킷으로 분할되어 전송되는데, 공격 대상은 분할된 대량의 패킷을 수..

이전 게시물 - 3단원 Databasehttps://rb-cloud.tistory.com/40 [AWS SAA-C03] 3단원 Database이전 게시물 - 2단원 Storagehttps://rb-cloud.tistory.com/39 [AWS SAA-C03] 2단원 StorageAWS SAA-C03 2단원 StorageStorage1. Storage 유형파일 스토리지데이터를 파일 단위로 저장하고 관리파일 시스템을 통해 접근하고,rb-cloud.tistory.com [AWS SAA-C03] 4단원 Networking and Content Delivery Basic Network Concepts1. IPIP 주소 = 네트워크상 각 장치에 부여된 고유 번호IPv4 주소 고갈 문제로 IPv6 등장 (아직 보편화..

이전 게시물 - 2단원 Storagehttps://rb-cloud.tistory.com/39 [AWS SAA-C03] 2단원 StorageAWS SAA-C03 2단원 StorageStorage1. Storage 유형파일 스토리지데이터를 파일 단위로 저장하고 관리파일 시스템을 통해 접근하고, 파일 경로로 파일 식별장점: 사용, 관리 용이, 기존 앱과 호환성 좋음단rb-cloud.tistory.com [AWS SAA-C03] 3단원 DatabaseDatabase1. Database Type 1️⃣ RDB (Relation Database)전통적인 DB관계형 DB테이블간 Join 가능 2️⃣ NoSQL스키마가 유연한 구성 Document: jsonGraph:노드들의 관계 - 소셜 네트워크key-value..

이전 게시물 - 1단원 Compute & Container & Serverlesshttps://rb-cloud.tistory.com/37 [AWS SAA-C03] 1단원 Compute & Container & ServerlessAWS SAA-C03 1단원 Compute & Container & ServerlessCompute1. EC2 (Elastic Compute Cloud) IaasEC2의 구성Amazon Machine Image (AMI): 가상머신의 운영체제인스턴스 타입VPC 위치스토리지 볼륨보안그룹 AMI: 템플릿 파일(OS, 소프rb-cloud.tistory.comAWS SAA-C03 2단원 StorageStorage1. Storage 유형파일 스토리지데이터를 파일 단위로 저장하고 관리파일 시..

1단원 - Compute & Container & Serverless1번해석회사는 기존 3계층 웹 아키텍처의 비용을 줄이고 싶다. 웹, 애플리케이션, DB 서버가 개발, 테스트, 운영 환경에서 EC2 인스턴스로 실행되고 있다. EC2 인스턴스는 피크 시간대에 평균 CPU 사용률 30%, 비피크 시간대에 10%다. 운영 EC2는 하루 24시간 돌아간다. 개발, 테스트 EC2는 매일 최소 8시간 돌아간다. 회사는 사용하지 않을 때 개발, 테스트 인스턴스를 자동으로 꺼지도록 자동화를 구현할 계획이다. 어떤 EC2 구매 옵션이 가장 비용 효율적으로 요구사항을 충족하는가? A. 운영 EC2에 Spot 인스턴스 사용. 개발, 테스트 EC2에 Reserved 인스턴스 사용.B. 운영 EC2에 Reserved 인스턴스..