끄적끄적

======= 3 Tier WEB, WAS(Web Application Server), DB APM (Apache PHP Mysql) 연동 중간을 연결해주는 미들웨어 WAS LAMP (Linux Apache Mysql PHP) 연동 nginx /tomcat /mysql web site에서 회원가입을 할 경우 클라이언트가 member_register.php 요청하는 상황 http://web ip/index.html 홈디렉토리 밑에 index.html 파일 요청 http://ip/board/board_list.php 연동에서 사이트 스크립트를 보여주는건 php,jsp,asp client side script html js 클라이언트에게 보내줌 server side script  asp, php, jsp  서..

======= Security - ACL(Access Control List) : S.IP, D.IP, D.Port - NAT(Network Address Translation)  - VPN(Virtual Private Network)  공용망을 사용함으로써 비용절감, 암호화로 인해 보안 수준이 높음 preshared 방식 - 대칭키로 자주 사용 받은내용 알고리즘과 키를 사용해 암호화 보낼땐 목적지 사설IP와 맵핑된 공인 IP로 전송 Tunneling - VPN과 VPN장비 사이의 구간 - VPN과 VPN 통신의 연결통로 - 공용망에서 암호화해서 통신하는것 (안좋은) - 다른쪽으로 라우팅이 될 수 없음(세팅상 출구(목적지)가 하나밖에 없기때문, 그래서 이름도 터널) - VPN 구성을 하면 터널이 뚫린다 ..

======= UTM Allow , Drop - 네트워크 보안 솔루션 - 망을 지킨다 - 라우터와 스위치 사이에 위치 시킨다. 보안 정책은 늘 위에서부터 본다. 상용 보안 솔루션은 규모가 크지않은곳은 Allow all로 세팅이 되있을수도 있다. - 주소변환만 해주면 바로 통신이 된다. DMZ - 내부사람도, 모르는 외부사람도 들어올 수 있게 하는것 DNAT - Change the destination = 목적지를 바꾸는것, DNAT에서 중요하다 VPN(Virtual Private Network) - 가상 사설망 1. 전용선 : 보안성이 좋음, 비용이 많으딤 2. 공용망 : 비용이 적게듬 , 보안성이 떨어짐 = 암호화통신을 이용한다 망대망 VPN통신 Preshared key 방식(사전공유키) VPN은 불특..

======= DCL(Data Control Language) 데이터제어어(DCL, Data Control Language) - DB에 대한보안, 무결성, 복구 등 DBMS를 제어하기 위한 언어 - GRANT(권한할당), REVOKE(권한해제), COMMIT(실행), ROLLBACK(복구) - COMMIT, ROLLBACK 은 트랜젝션에 관련된 언어로 TCL 로 구분하기도 함 - 윈도우 = 이벤트로그로 로그 관련은 전부 이벤트 로그로 넣음  계정확인 - mysql DB의 user Table 에서 DBMS 계정에 대한 정보를 관리 > show databases; > use mysql; > show tables; => user 테이블 확인 > desc user; => Host, User, Password 3..

======= DML : Select, insert into, update, delete DDL : create, drop, alter DCL : grant, revoke DML DATA 수정 - where 로 조건을 지정하지 않으면 테이블 내 모든 레코드의 값이 변경됨 MariaDB> update  set   =  [ , ... ] [ where  ] ; > update kor_mem set pass = '1q2w3e4r', age = 31 where id = 'test3' ; > select * from kor_mem where id = 'test3'; DATA 삭제 - where 로 조건을 지정하지 않으면 테이블 내 모든 데이터가 삭제됨 MariaDB> delete  from  [ where  ] ..

======= DataBase 틀을 만들어 데이터를 저장한다는 느낌으로 생각하기 기본SQL 문법종류 데이터정의어(DDL, Data Definition Language) - 데이터베이스의 구조를 정의 하거나 변경, 삭제하기 위해 사용하는 언어 - 주로 DB관리자 또는 설계자가 사용 - CREATE(개체 생성), ALTER(개체 수정), DROP(개체 삭제), TRUNCATE(개체 초기화)  데이터조작어(DML, Data Manipulation Language) - data를 조작하기 위해사용하는언어 - data의 삽입, 수정, 삭제, 조회 등의 동작을 제어 - data를 이용하려는 사용자와 시스템간의 인터페이스를 직접적으로 제공하는 언어 - 가장 많이 사용됨(공격 시에도 가장 많이 사용) - INSERT(..

======= NFS(Network File System) - 네트워크 상에서 파일시스템을 공유하도록 설계된 파일시스템 - 다른 서버의 파티션을 마치 내 로컬 영역인 것처럼 네트워크를 이용하여 사용할 수 있음 - 원격 마운트 - 공유 개념 - 유닉스 계열의 운영체제 끼리 공유하는 개념 - Samba와의 차이 = Samba는 로그인 계정을 만들어서 접속해야한다. - 윈도우에선 N/W 드라이브 연결 이라고 한다. - 리눅스는 마운트, 윈도우는 폴더에 탑재 NFS 실습 NFS Server 구성 1. NFS 패키지 설치 2. /etc/exports에 공유할 디렉터리와 접근을 허가할 컴퓨터 및 접근 권한 지정 3. NFS 실행 NFS-client 구성 1. NFS 패키지 설치 2. showmount 명령을 실행해..

======= FTP(File Transfer Protocol) - 파일 공유를 목적으로 개발 됨 - 네트워크 상에서 파일을 전송 하기 위한 TCP 기반의 프로토콜 - 1971년에 최초로 공개 - 파일 전송시 데이터의 손실을 피하기 위해 TCP를 통해 전송됨 - 사용자 인증과 명령 전달을 위한 제어 연결과 파일 전송을 위한 DATA 연결이 분리 되어 있음 - 제어연결용 Port : TCP 21번 , Data 전송용 | Port : TCP 20번 or Random Port - 방화벽 - 파이프라인 두개를 만들어 통신을 한다.- 제어 세션 : 소스 2000 데스티네이션 21 → 솟, 21 데 2000- 패시브 : 이 단계에서 4000 3000으로 연결하자- 액티브: 3000, 20으로 연결한다.- NAT는 ..

======= GNS3 실습 - GNS 설치   * 6개 항목 해제 후 설치     Wireshark, Winpcap, Npcap, Solarwinds, Superputty, Tightvnc   * Setup wizard → ☐ Don`t Show(체크오프) → Cancel   * 최신 버전 update → no → 지원은 많으나, 수업은 해당 version으로 충분함   * New Project → ☒ 닫기 버튼   * 설치 완료 → 버그 多    - 설치 후 설정   * Edit → preferences에서 My Project, image, sysbols, config 경로 확인   * D:\GNS3 폴더 생성 후     → 해당 폴더(GNS3 폴더)내에         Config / IOS / Sy..

======= TCP/IP 프로토콜이 잘 작동하는지 테스트는 ping 127.0.0.1    로 한다. SSH (Secure Shell) - TCP port 22 이용 - 평문을 전송하여 동작해 보안에 문제가 발생한 Telnet , BSD 를 해결하기 위해 개발됨 Openssh - SSH는 UNIX BSD기반에서 개발 되었기 때문에 경량화된 Linux 에서는 기본도구로 설치됨 - RedHat 계열에서는 기본적으로Openssh 를 지원 함 - 완벽한 Open Source - Cisco, Juniper, IBM, HP … 에서도 open SSH를 지원 함 - http://www.openssh.com/- 상대적으로 리눅스에 원격을 할일이 없기 때문에 상시 구동중인 SSH는 구동을 안시켜두는게 좋다. 22번포트..