분류 전체보기227 리눅스 수업 2 1차시 Rocky Linux 설치하여, Rocky와 Centos7 두 개의 서버 이용. 1. Apache + PHP + MariaDB 환경 구성 DNS Server ┌─ 방화벽Firewall ↕ │ (httpd) (php) (php-mysql) WEB │ ↔ WEB ↔ PHP ↔ DBMS Client Server Engine MariaDB - web server는 프로그래밍 능력이 없으므로, PHP Engine이 WAS의 역할을 함 - 도메인을 사용했을 때 web server -> web client -> dns server를 거침 2. Apache + Tomcat + Oracle 환경 DNS Server ┌─Firewall JSP ↕ │ (httpd) (tomcat) (oracle) WEB │ ↔ WEB ↔ .. 2024. 4. 6. 보안장비운영 4~7 iptables 실습 가) 개요 1) NEW 이면서 SYN 플래그를 설정하지 않는 패킷은 차단DROP 한다 2) NEW 라면 반드시 SYN 플래그가 설정된 패킷이어야 한다 나) 룰 작성 (해석 가능할 수 있어야 함) 1) iptables -A INPUT -m state ESTABLISHED,RELATED -j ACCEPT 2) iptables -A INPUT -p tcp ! --syn -m state --state NEW -j LOG --log-prefix "[forged syn packet]" 3) iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP 1) 이미 연결되었거나 연관된 패킷은 허용 2) 로그를 찍기 위한 룰 3) tcp 프로토콜의 S.. 2024. 4. 5. 클라우드 컴퓨팅 보안 1, 보안장비운영 1~3 클라우드 컴퓨팅 개요 및 특징 1) 개요 - 집적, 공유된 정보통신기기, 정보통신기기, 정보통신설비 등 정보통신자원을 이용자의 요구나 수요 변화에 따라 정보통신망을 통해 유동적으로 이용할 수 있도록 하는 정보처리체계 - 네트워크를 통해 이용자가 IT자원을 필요한 만큼 빌려서 사용하고, 서비스 부하에 따라 실시간 확장성을 지원받으며 사용한 만큼 비용을 지불하는 컴퓨팅 환경 2) 특징 - IT자원을 이용자가 직접 소유(On Premise)하여 운영관리하던 방식과 달리, 이용자가 필요한 만큼의 자원을 가상화된 형태로 네트워크를 통해 제공받는 방식의 서비스 - 가상화Virtualization : 클라우드 컴퓨팅의 핵심기술. 물리적인 IT자원을 동시에 다수의 논리적인 IT자원으로 사용할 수 있는 기술 - 데스크톱.. 2024. 4. 5. 이메일 보안 3, 데이터베이스 보안 1,2,3 ** 이메일 인증 기술 (스팸 방지 기술) 1) SPF (Sender Policy Framework) 기술 - 수신한 메일의 발신자 메일주소가 정당한 서버에서 온 것인지 검증하는 기술 (=발송자 메일서버 인증, 메일서버 등록제) - 발신자 메일주소를 조작하더라도, 인증된 메일서버 IP가 아니므로 수신측은 신뢰하지 않음 동작 1. 발신 도메인 DNS서버에 발신 메일서버 정보를 담고 있는 SPF 레코드(인증된 메일서버 IP, 메일 처리 기준 포함)를 도메인의 TXT 레코드에 등록 2. 발신자가 메일 전송 3. 발신 도메인에 대한 SPF 레코드 조회 (TXT 레코드 질의) 4. 조회한 SPF 레코드 정책에 따라 수신 여부가 결정됨 test.co.kr 600 IN TXT "v=spf1 ip4:192.168.11.. 2024. 4. 3. 이전 1 ··· 44 45 46 47 48 49 50 ··· 57 다음
