전체 글184 허니팟 & 허니넷 허니팟 & 허니넷 허니팟은 간단히 말해 해커를 잡는 덫이다. 즉 해커를 잡는 유혹의 꿀단지라는 의미를 가진다. 해커의 공격에 대응할 수 있는 시간을 벌고 해커의 움직임을 면밀히 파악함으로써 사이버 테러를 방지하는 기술이다. 취약점이 많아서 소스에 쉽게 접근할 수 있는 것처럼 보이는 유인 시스템을 설치하는 것이다. 유인 시스템은 기업의 제품 서버 시스템과 유사한 방법으로 설치되어야 하고 수많은 가짜 파일, 디렉토리, 진자처럼 보일 수 있는 다른 정보들이 저장되어야한다. 허니팟을 이용하면 해커들이 허니팟으로 들어온 공격에 대한 정보도 모을 수 있다. 이상적으로 해커가 진자 자산을 공격하기 전에 허니팟으로 해커를 함정에 빠뜨린 것뿐만 아니라 해커의 공격과 취약점을 알 수도 있다. 그러면 허니팟은 어떻게 작동하.. 2017. 4. 22. 컴퓨터 네트워크 17장 - 슬라이딩 윈도우 프로토콜 - 컴퓨터 네트워크 17장- 슬라이딩 윈도우 프로토콜 - 슬라이딩 윈도우 프로토콜은 두 호스트 간 데이터 전송을 위한 일반적인 통신 프로토콜로 오류 제어와 흐름 제어를 함께 지원한다. 슬라이딩 윈도우 프로토콜은 다음의 기본 절차를 따른다. ∙송신 호스트는 정보 프레임(전송 데이터, 순서 번호, 오류 검출 코드)을 순서 번호에 따라 순차적으로 전송한다. ∙정보 프레임을 수신한 수신 호스트가 응답하는 순서 번호는 정상적으로 수신한 번호가 아닌, 다음에 수신하기를 기대하는 번호를 회신하는 것을 사용한다. ∙송신 호스트는 송신한 정보 프레임을 자신의 내부 버퍼인 송신 윈도우를 유지해야한다. 송신 호스트가 관리하는 송신 윈도우는 전송은 되었지만 긍정 응답이 회신되지 않은 프레임을 보관한다. ∙수신 호스트는 수신한 정.. 2017. 4. 22. 컴퓨터 네트워크 16장 - 데이터 링크 계층 프로토콜의 기초 - 컴퓨터 네트워크 16장- 데이터 링크 계층 프로토콜의 기초 - 데이터 링크 계층에서 두 호스트가 통신하려면 일대일 형식의 점대점방식으로 연결해야한다. 이러한 형태는 직접 연결된 형태이므로 호스트 주소가 필요가 없다. 하지만 하나의 호스트가 다수의 호스트와 연결된 비대칭 형태인 멀티 드롭의 형태를 가질 경우 호스트 주소의 개념이 필요하게 된다. 여러 수신 호스트 중에서 프레임의 목적지 호스트를 지칭해줄 수 있는 도구가 필요하기 때문이다. 데이터 링크 계층에서 사용하는 데이터의 단위는 프레임이다. 프레임에는 3가지의 종류가 존재한다. 우선 정보 프레임(I 프레임 : Information Frame)은 상위 계층이 전송 요구한 데이터를 송신하는 용도로 사용된다. 순서번호, 송수신 호스트 정보 등이 포함되어 있.. 2017. 4. 22. 운영체제 11장 - 프로세스 관리(8) : 교착상태(Deadlock) - 운영체제 11장- 프로세스 관리(8) : 교착상태(Deadlock) - 프로세스는 실행을 위해 여러 자원을 필요로 한다. CPU, 메모리, 파일 등등 여러 자원을 사용하여 프로세스가 실행된다. 그런데 어떤 자원은 갖고 있으나 다른 자원을 갖지 못할 경우 대기 상태에 들어가서 기다려야한다. 자원은 한정되어 있는데 여러 프로세스가 같이 동작하는 상황이여서 이러한 상황이 발생하게 된다. 그러므로 운영체제는 이러한 자원을 프로세스들에게 잘 할당을 해주어야한다. 만약 잘 할당을 해주지 못하면 앞의 식사하는 철학자의 문제와 같이 모든 프로세스가 자원을 가지려고 대기하는 교착상태에 빠질 수 있다. 교착상태가 일어나는 필요조건은 4가지가 존재한다. 첫 번째는 상호배타(Mutual exclusion)이다. 상호배타는 동.. 2017. 4. 22. 운영체제 10장 - 프로세스 관리(7) : 읽기-쓰기 문제, 식사하는 철학자 문제 - 운영체제 10장- 프로세스 관리(7) : 읽기-쓰기 문제, 식사하는 철학자 문제 - 읽기 쓰기 문제는 공통 데이터베이스에 접근하는 문제를 다룬다. 서버에 데이터베이스가 존재하는데 다른 로컬 컴퓨터들이 데이터에 접근을 할 수 있다. 접근하는 사용자 중에는 Reader와 Writer가 존재한다. Reader는 데이터를 읽기만 하는 사용자이고 Writer는 데이터를 읽고 수정할 수 있는 사용자를 의미한다. 데이터베이스를 사용자들이 모두 공통 사용하므로 임계구역이라고 생각할 수 있다. 우리는 앞의 임계구역 문제를 해결하기 위해 동기화를 사용하였는데 상호배타를 만족시키기 만들어 한 번에 한 개의 프로세스만 접근이 가능하게 만들었다. 임계구역에 데이터를 접근하는 사용자에 접근 권한을 두어 동시에 접근을 할 수 없게.. 2017. 4. 22. 사물인터넷(IoT) 사물인터넷(IoT) 사물인터넷(IoT)은 Internet of Things의 약자로 사물에 센서를 부착해 실시간으로 데이터를 인터넷으로 주고받는 기술이나 환경을 일컫는다. 여기에서 주고받는다는 개념에 인간의 조작 없이 라는 부분이 포함되어 있다. 인간과 사물, 서비스 세 가지 분산된 환경 요소에 대해 인간의 명시적 개입 없이 상호 협력적으로 센싱, 네트워킹, 정보 처리 등 지능적 관계를 형성하는 사물 공간 연결망이다. 이 용어는 1999년 MIT의 오토아이디센터의 케빈 애시턴이 RFID와 센서 등을 활용하여 사물에 탑재된 인터넷이 발달할 것이라고 예측한 데서 비롯되었다고 할 수 있다. 사물인터넷 개념은 흔히 M2M으로 Machine to Machine이라고 불리기도 하지만 M2M과 IoT 개념은 살짝 다.. 2017. 4. 21. OWASP 및 모바일 OWASP OWASP 및 모바일 OWASP OWASP는 The Open Web Application Security Project의 약자로 오픈 소스 웹 애플리케이션 보안 프로젝트이다. 주로 웹에 관한 정보 노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 웹 애플리케이션의 취약점 중에서 빈도가 많이 발생하고, 보안상 영향을 크게 줄 수 있는 것들의 10대 취약점들을 발표한다. 3년 정도를 거치면서 10대 취약점들을 변경해 나가면서 적절한 정보를 제공하고자 한다. OWASP는 무상으로 어플리케이션 보안 도구와 표준, 보안성 시험, 안전한 코드 개발 등을 지원하고 있다. 상업적인 목적이나 이윤 압박이 없기 때문에, 어플리케이션 보안에 대해 공정하고, 실질적이고, 효율적인 정보를 제공할 수 있게 한다. 현재.. 2017. 4. 20. 컴퓨터 네트워크 15장 - 토큰 버스 및 토큰 링 - 컴퓨터 네트워크 15장- 토큰 버스 및 토큰 링 - 토큰 버스LLC 계층에서 내려온 LLC 프레임을 물리 계층을 통해 수신 호스트에 전달하려면 토큰 버스 프로토콜에서 정의한 프레임에 맞게 토큰 버스 프레임을 만들어야 한다. 토큰 버스의 프레임 구조는 MAC 헤더(토큰 버스 헤더)와 LLC 프레임(토큰 버스 데이터), MAC 트레일러(토큰 버스 트레일러)로 구성되어 있다. 토큰 버스 프레임 구조는 앞 장에서 소개한 CSMA/CD 프레임 구조와 거의 비슷하나 데이터 프레임과 토큰 프레임을 구분하기 위한 프레임 제어가 포함되어 있다. MAC 헤더를 구성하는 요소로는 수신 호스트가 송신 호스트의 클록 동기를 맞추기 위한 용도인 프리엠블(Preamble)이 먼저 나온다. 다음으로는 프레임의 시작 위치를 구분시켜주.. 2017. 4. 20. 운영체제 9장 - 프로세스 관리(6) : 생산자-소비자 문제 - 운영체제 9장- 프로세스 관리(6) : 생산자-소비자 문제 - 프로세스 동기화는 프로세스 관리 분야에서 중요한 분야이다. 앞의 장들은 동기화를 공부하기 위해 은행계좌 문제를 예시로 들어서 설명하였다. 이번 장은 대표적인 프로세스 동기화에 대한 문제인 생산자-소비자 문제를 설명 할 것이다. 생산자-소비자 문제는 생산자가 데이터를 생상하면 소비자는 그것을 소비하는 형태에서 발생하는 문제를 말한다. 컴퓨터 세계에서 예를 들면 웹 서버와 웹 클라이언트로 들 수 있다. 웹 서버가 데이터를 생산하여 웹에 관련되어 보여주는 작업들을 수행하고 웹 클라이언트는 웹 주소로 접속해 화면을 통해 보게 되는 형태의 소비 작용을 한다. 일반적으로 생산하는 속도와 소비하는 속도에 차이가 존재한다. 실제로 생산되는 속도가 소비하는 .. 2017. 4. 20. Node.js Node.js 인터넷 상에는 수많은 웹 사이트가 존재한다. 이러한 웹을 개발 할 때에는 두 가지의 부분으로 크게 나눌 수 있다. 웹페이지 디자인이나 버튼 기능처럼 사용자가 사용할 수 있는 부분을 만드는 프론트엔드와 사용자가 볼 수는 없지만 서버나 데이터를 관리하는 역할을 하는 백엔드 부분이다. HTML이나 CSS와 같은 부분은 프론트엔드 기술이고 DB나 서버는 백엔드 기술에 속한다. 프론트엔드 부분에 큰 영향을 끼치는 기술이 있는데 그것이 바로 자바스크립트이다. 웹사이트의 3대 요소로 HTML, CSS 그리고 자바스크립트라고 할 수 있다. HTML은 웨베이지의 큰 뼈대를 담당하고 CSS는 디자인적 요소를 담당하고 자바스크립트는 객체지향 스크립트 언어로서 웹페이지의 동자에 대한 담당을 한다. 프로그래밍 입.. 2017. 4. 19. 이전 1 ··· 11 12 13 14 15 16 17 ··· 19 다음