본문 바로가기

2017/06

XML이란? ※ XML이란 무엇인가? ● EXtensible Markup Language의 약자이다. ● HTML과 매우 비슷한 체계로 이루어져 있다. ● 데이터를 기술하기 위해 고안되었다. ● XML 태그들은 정의되지 않아 사용자가 정의 하여야 한다. ● 사용자가 정의함으로서 자기 기술적의 특성을 지니고 있다. ● 데이터를 기술하기 위해 공식적으로 DTD를 사용하였다. ※ XML의 등장 배경 인터넷을 통한 거대 네트워크의 연결은 개인, 기업 내/기업 간, 나아가서 모든 인터넷을 거미줄처럼 하나로 묶어 줄 수 있는 기술이자 하나의 패러다임이다. 그러나 완벽한 기술이 없듯이 밑에서 말하는바와같이 단점을 가지고 있다. ① 해결이 꼭 필요한 문제점 ◎ 응용시스템의 통합 문제◎ 서로 일치하지 않은 포맷의 데이터 통합 문제◎.. 더보기
IDS와 IPS ※ IDS와 IPS 무엇인가? 이름 그대로 외부의 침입을 탐지하고 차단하는 시스템이다.보다 상세히 말하자면 사용자 및 외부 침입자가 컴퓨터 시스템, 네트워크 자원을 아무런 권한없이 탐색 혹은 사용하려면한다면 이에 대한 피해를 최소화 하는 시스템이다. 보통은 방화벽과 함께 사용이 되고있다.IDS/IPS와 방화벽과의 차이점을 찾아본다면 방화벽은 일정한 규칙을 두고그 규칙을 초과하는 시스템은 자체를 차단하는 것이고IDS는 차단하는 경우는 없지만 탐색 및 탐지를 하면 사용자에게 경고 메시지를 보낸다.IPS 같은 경우는 차단은 하지만 L7까지 볼 수 있다. 위 말로 본다면 IPS는 기능을 더 많이 갖춘 IDS라고 해석할수도있다.구성을 어떻게 하는지, 그 기능을 사용하는지와 안하는지의 차이만 있지IDS와 IPS는 .. 더보기
DNS란? ※ DNS란 무엇인가? ● DNS란 인터넷 이용을 하는 데이 있어서 IP보다 외우기 쉬운 도메인 이름으로 사용자가 보다 편하게 인터넷을 이용하기 위한 서버이다. ● 예를 들어 설명한다면 우리가 알고있는 네이버의 주소명은 www.naver.com 이다. 허나 해당 주소는 http://211.234.241.148 을 입력하여 접속해도 똑같이 네이버에 접속이 된다. 이와 같이 사용자들에게 편리함을 주기 위해 www.naver.com 이라는 도메인이 사회적으로 많이 확산되어 있다. ※ DNS의 동작 ① PC에서 네이버의 IP를 PC로 설정된 DNS 로 IP 요청 ② 로컬 DNS에 해당되는 정보다 없다면 ROOT DNS SERVER에 IP 요청 ③ ROOT DNS는 DNS에게 네이버의 상위 DNS인 COM에게 D.. 더보기
ARP란? ※ ARP란? 호스트 A가 호스트 B에게 네트워크 통신을 보낸다고 가정해보자. 네트워크를 하기 위해서 필요한 IP 주소와 MAC 주소 중 만일 MAC 주소를 모를 경우, 호스트 A는 IP 주소에 해당하는 MAC 주소를 찾아내기 위해 네트워크에 브로드캐스트로 MAC 주소를 확인 요청을 한다. 그럼 해당하는 네트워크 기기는 Unicast로 ARP를 보낸 호스트 A에게 자신의 MAC주소를 전송한다. 처음 브로드캐스트로 ARP 메시지를 전송할 때, Targetl Protocol Address에는 " 0 " 으로 비워둔 후 메시지를 전송한다. Tip) Gratuitous ARP " 필요없는 ARP " 라는 뜻으로 자신과 동일한 IP가 있는지 확인하는 것으로, 자신의 IP로 ARP 브로드캐스트를 보낸다. 만일 응답.. 더보기
트래픽이란? 트래픽이란 무엇일까? 서버에 접속하는 방문자에게 서버의 내용을 보여주기위해 발생하는 모든 데이터의 양을 트래픽이라고 한다. 트래픽은 방문자가 접속한 서버에서 행동하는 모든 상황에서 발생된다. 트래픽은 "용량"과 같이 분류하지만, 하드 디스크나 데이터베이스 등을 나타내는 용량과는 다른 뜻으로 구분이 된다. 트래픽 발생량을 확인해보자. 텍스트와 이미지로 이루어진 1MB 용량의 서버를 1000명이 접속한다면 1000MB=1GB의 트래픽이 발생하게 된다. 일일 트래픽을 1GB로 제한하는 호스팅 상품을 이용하고 있다면 이 시점에서 이용하고 있는 호스팅 업체가 정해둔 정책의 시스템이 적용된다. 1일 허용 트래픽이란? 웹 호스팅 상품 사양에 표시되어 있는 트래픽 용량은 일시적으로 발생되는 최고의 트래픽 용량이 아닌,.. 더보기
백본망이란? 백본망이란 무엇일까요? 백본망에서 "백본"이란 영어로 등뼈라고 해석됩니다. 등뼈를 중심으로 본다면 모든 뼈가 등뼈를 기준으로 뻗어있다고 볼 수 있죠. 여기서 등뼈를 네트워크와 비교한다면 모든 네트워크가 붙어있는 중심을 백본망이라고 합니다. 좀 더 깊게 설명해보도록 하겠습니다. 인터넷에서 개인 사용자는 C-클래스(231개의 IP)로 구성된 네트워크에 포함된 것이고 그 C-클래스는 B-클래스(231개-231개)에 포함된 것이며 그 B-클래스는 A-클래스(231개-231개-231개) 네트워크에 포함된 것이라고 보시면 됩니다. 설명이 복잡하다구요? 그럼 간단히 은하라고 보시면 됩니다. 그럼 좀 더 이해하기 쉬우실거에요. 지구가 태양계에 속해있고 태양계는 어떠한 은하에 속해있는것처럼 말이죠. 태양계,.. 더보기
웹 호스팅이란? 웹 호스팅이란? 홈페이지를 제작하기 위한 작업 자료들을 저장하고 이를 운영하고자 한다면 서버가 필요헌데 이를 위한 공간을 임대하여 서비스를 운영하는 말입니다. ① 운영할 홈페이지가 제작되어 있어야 한다. 드림위버나 나모나 등의 웹 에디터 프로그램을 이용하여 사용자가 자체적으로 제작하거나, 제작업체에 의뢰하여 홈페이지를 제작한다. ② 홈페이지 도메인을 확보해두어야 한다. 도메인은 사용자의 홈페이지에 접속하기 위한 도메인을 뜻한다. ③ 제작된 홈페이지에 자료들을 업로드할 공간이 필요하다. 제작된 홈페이지의 텍스트, 이미지 자료를 개인의 컴퓨터에 저장해두어도 다른 사람들은 인터넷 브라우저를 통해 홈페이지 주소에 접근할 수 없습니다. 이러한 때 사용자는 웹 호스팅 회사로부터 웹 호스팅 서비스를 제공받아 다른 사.. 더보기
CMD 바이러스 제거 요즘은 인터넷창 몇군데만 돌아다녀도 컴퓨터가 쉽게 바이러스에 노출이 되는데요. 정기적으로 백신을 돌린다면 아무런 문제가 없지만 그렇지 않는다면 사람 몸처럼 컴퓨터도 점점 쇠락합니다. 오늘은 백신 프로그램이 아닌 컴퓨터 자체적인 CMD창에서 바이러스를 자가적으로 색출하고 제거하는 방법에 대해서 포스팅해보도록 하겠습니다. [1] 시작 > 모든 프로그램 > 보조 프로그램에서 " 실행 "을 실행합니다. 컨트롤 + F를 눌러 실행하셔도 좋습니다. [2] CMD를 입력 후 실행합니다. [3] cd\를 입력 후 del imm32.dll udp10.dll lpk.dll ws2help.dll comres.dll /a/s 라고 입력 후 엔터를 눌러줍니다. 그럼 위와같이 " 액세스가 거부되었습니다 " 란 말이 나옵니다. 위.. 더보기
Microsoft 보안 공지 MS17-003 - 긴급 안녕하세요. M1S Security 입니다. 본 포스팅에서는 MS17-003 Adobe Flash Player 취약점에 대하여 다루어 보도록 하겠습니다. Internet explorer 10,11 및 Microsoft Edge 브라우저상에서 Adobe flash 라이브러리를 사용한 취약점입니다. CVSS 스코어는 10.0 점으로써 시스템에 매우 치명적인 손상을 입힐 수 있습니다. 원격 코드 실행이 가능한 취약점이며, 조작된 파일을 시스템에서 로딩함으로써 공격자가 원하는 코드를 실행시킬 수 있습니다. API를 제어합니다. CVE ID 는 아래와 같습니다. CVE-2017-2925,CVE-2017-2926,CVE-2017-2927,CVE-2017-2928,CVE-2017-2930,CVE-2017-2931,C.. 더보기
스파이웨어란 무엇인가? 가끔씩 인터넷 창을 키면 원하지 않는 창들도 뜨는 경험.누구나 한번쯤은 겪어 봤을텐데요.이 때문에 항상 조심조심하게 되는데 .. 이러한 현상이 왜 나타나는지 한번 알아볼까요? ※ 스파이웨어란 무엇인가? 사용자 몰래 컴퓨터에 장착되어 성인사이트 등 유해한 사이트에 강제로 접속이 되게끔 하는 악성 프로그램을 '스파이웨어'라고 합니다.많은 사람들이 스파이웨어라고 하면, 스파이라는 용어 때문에 개인정보 유출을 가장 먼저 생각하시는데요. 하지만 스파이웨어는 정확하게개인정보 유출보다는 개인정보 수집에 그 목적이 있습니다. 정보 유출은 프로그램 제작자가 고의로 개인의 정보를 빼가기 위해 악성코드를 제작하는 거죠. 하지만 개인정보 수집은 주로 광고에 활용하기 위해 사용합니다. 한마디로 이들 프로그램 제작자들은 개인의 .. 더보기