'전체 포스팅'에 해당되는 글 94건

ACL(Access Control List)란?

트래픽 필터링과 방화벽을 구축하는데 가장 중요한 요소로, 허가되지 않은 이용자가 라우터나 네트워크의 특정 자원을 접근하려고 하는 것을 차단한다. 라우터 인터페이스에 적용함으로써 특정 패킷을 필터링 가능하고 발신지 주소, 목적지 주소, TCP/UDP 포트 번호 같은 사항들을 기반으로 허락과 거부를 할 수 있다.

일반적인 ACL 기능

- 내부적인 패킷 필터링

- 부적절한 인터넷 접근으로부터의 내부 네트워크 보호

- 가상 터미널 포트들에 대한 접근 제한

ACL 종류

Standard

- 기본적인 액세스 제어로, IP Packet의 source address(출발지 주소)만 검사하여 제어하며, L3 장비에서 적용된다.

- ACL Number : 1 ~ 99, 확장 : 1300 ~ 1699

Extended

- IP Packet의 source, destination address, Protocol을 검사하여 제어하며, L3 장비에서 적용된다.

- 특정 프로토콜, 포트번호 등 여러 매개 변수 사용

- ACL Number : 100 ~ 199, 확장 : 2000 ~ 2699

애플의 새로운 운영체제인 iOS9 버전이 배포되었다.

애플기기의 에어드롭(Airdrop)안에서 파일을 조작할 수 있는 취약점이 발견되었는데, iOS9 버전에서는 패치가 되었다고 한다. 그외에도 부가적인 여러 기능들도 업그레이드 되어 가능한 빨리 iOS9 버전 업데이트를 권유한다.

추석이 다가오면서 인터넷 거래 사기, 문자결제 사기 피해가 증가하고 있다. 중고나라와 같은 카페에서 상품권이나 열차표 등 싸게 올려 판매한다고 속이는 거래사기로, 후에 사람이 몰려 시기를 놓치거나, 가격 변동에 불안한 심리를 이용한 것이다.

또한, 추석 전후기간에 다향한 문자 결제사기가 발생이 되는데 단순히 결제로 끝나는 경우도 있지만 점점 발전해 최근에는 피해자의 개인정보까지 탈취가 가능해 주의가 필요하다.

https://www.codecademy.com/en/tracks/python-ko

파이썬을 기초부터 쉽게 배워나갈 수 있는 사이트다.

일본의 거대한 활화산인 아소산이 분화했다.

높이가 1592m의 엄청난 크기의 아소산은 불의 나라라고 불리는 구마모토의 상징이기도 하다. 아소산의 분화로 일본은 분화 경계수위를 ‘화구주변 진입 규제’를 의미하는 ‘2’에서 ‘입산규제’를 의미하는 ‘3’으로 올리고 주민들과 등산객을 피신 시키는중이며, 현재는 분화연기가 2000m상공까지 영향을 미치고 있다. 사람들은 이번 폭발로 인해 백두산 온천수에도 관심이 모이고 있는 중이다.

 9/11일 뽐뿌사이트가 SQL 인젝션기법의 해킹으로 190만명의 개인정보가 유출되는 사고가 발생했다.

http://www.boannews.com/media/view.asp?idx=47836

SQL 인젝션(Injection)이란?

Injection이란 주입, 삽입이란 뜻으로 서버의 데이터베이스(DB)의 SQL 쿼리문을 조작하여 관리자권한을 얻는것으로, 사용자 입력창(ID-Password, url, 게시판 등등) 모든 입력창으로 공격이 가능하다.

우리가 로그인 할때에 아이디와 비밀번호를 입력하면 그 정보가 DB로 전송되어 비교한 후에 인증이 되어 로그인이 이루어지는데, 이때 크래커가 원하는 SQL문을 주입하여 DB내용을 바꾸거나 임의의 조작이 가능하다.

이력서 작성 팁

이력서 작성은 크게 3부분으로,
- 최근 정보 순으로
- 단정한 차림의 사진
- 경력은 구체적으로

이력서에서 가장 먼저 보이는 것은 사진이다.
이력서 사진은 정장(하늘색 배경)에 머리는 단정하게 정리하고 왁스는 바르지 않는다.

인상이 차가운 경우에는 안경을 활용하고, 사진과 실물이 너무 다르지 않게 최근 3개월 이내의 사진과 포토샵을 심하게 하지 않는다.

자격증은 취득하기 어려운 순으로 기재한다.
국가 자격증 - 국제/민간 자격증 - 기타(운전면허, 컴활 등)
빈칸은 절대 X

경력 사항은 직무 능력을 중점으로 보기 때문에 구체적으로 쓰는 게 좋으며, '경력기술서'를 따로 제출하면 더 좋다.(회사, 부서, 직급, 성과, 실적, 수행 프로젝트 등..)

이력서를 작성할 때는 굵은 글씨체를 적당히 활용한다.(어필하고 싶은 부분을 굵은 글씨체로 처리)

입사에 도움 되는 정보로 - 해외연수 경험, 동아리 경험, 취미/특기, 자신의 강점 (취미와 특기는 동일하게 쓰지 않는다,)

희망 연봉은 '회사 내규'로 적거나, 회사 평균 연봉 + 1~200 정도로 기재한다.

학력 사항은 최근 학력을 최상단에, 최종학력만 작성한다

OA능력 - '상'으로 표기하는게 좋다.(주관적으로 작성)

대 테러 시대를 맞이하여 보안의 첫 번째 수칙이 '사후 대처'보다는 '사전 예방'을 다들 생각하지만 전문가 입장에서는 해킹은 반드시 일어난다고 가정하고 사후 대처 위주로 생각해야 된다는 말들도 많아지고 있다. 정보 보안의 전략을 사전 예방이냐 사후 대처냐를 두고 보안뉴스에서 한 달 동안 설문평가를 실시한 결과이다.

(http://www.boannews.com/)

예상했듯이 해킹을 당한 후에 대처법을 세우는 것 보다, 예방을 철저히 해서 당하지 말자 쪽의 의견이 더 많은 것을 볼 수 있다. 사전 예방90%가 1위를 차지했고, 사전 예방 60%가 2위로 전체의 절반 이상이 사전 예방에 더 중점을 두어야 된다고 생각한다. 그 밑으로 50:50이 3위, 사후 대처를 위주로 전략을 세워야 된다는 의견은 4,5위로 아직까지는 예방을 더 중요시 여기는 것을 볼 수 있다.

NAT(Network Address Translation)란?

한 네트워크 컴퓨터의 IPv4 주소를 다른 네트워크 컴퓨터의 IPv4 주소로 변환하는 방법이다. 회사 네트워크와 같은 사설망이 인터넷과 같은 공용 네트워크와 접하는 경계에 배포된 NAT 사용 IP 라우터는 이 변환 서비스를 제공하여 사설망의 컴퓨터가 공용 네트워크의 컴퓨터에 액세스할 수 있게 힌다.

쉽게말해 네트워크 주소를 변환해 주는 프로토콜이다.

장점

- 원래의 IP가 노출되지않아 보안성이 뛰어나다

- IP의 가용성을 확보할 수 있다.

단점

- 장비의 부하가 크다.

- NAT가 설정된 환경에서 IP연결성 문제가 발생 할 때에 원인을 찾기 힘든 경우가 많다.

Static NAT

- 지역 주소와 전역 주소간의 일대일 매핑을 하도록 설계

- DNS 서버나 이메일 서버와 같이 외부 인터넷에서 접속해야하는 내부 IP 호스트에 유용하다.

Dynamic NAT

- 전역 IP주소 그룹에서 하나의 전역 IP주소를 사설 IP주소에 매핑하도록 설계

랜섬웨어란?

컴퓨터 바이러스의 일종으로 ransom(몸값)과 ware(제품)의 합성어이다. 쉽게 말해 컴퓨터의 중요 파일에 복잡한 알고리즘으로 암호화시켜 돈(파일의 몸값)을 요구하는 것이다. 암호화된 파일은 공격자만이 풀수있어, 돈을 지불하고 개인키를 받아 풀지 않는이상 파일을 열수있는 방법은 없다. 물론 복구해주는 프로그램이나 업체가 존재하지만 100%복구가 힘들고 전문 업체에 맡기는대에도 돈이드니 이러나저러나 풀려면 돈이들기 때문에 의심스러운 파일이나 링크는 피하고 백업파일(외부)을 항상 만들어두는게 중요하다.

(감염되었을때)

시간제한을 설정해서 그 시간안에 돈을 보내지 않으면 가격이 점점 올라가 심리적으로 압박감을 준다.