방화벽 IDS, IPS

방화벽 IDS, IPS

방화벽 Firewall방화벽은 네트워크 접근 제어 장비이다.서로 다른 네트워크를 지나는 데이터를 허용 및 거부하거나 검열 또는 수정한다.사전에 정의된 정책 (rule) 에 따라 트래픽을 허용 (Allow) 하거나 차단 (Deny) 한다. 동작 방식출발지 IP / 목적지 IP포트 번호 (80, 443 ..)프로토콜 (TCP, UDP, ICMP ..)세션 상태이러한 기준을 바탕으로 판단한다.외부 -> 내부 22번 포트(SSH) 접근 차단외부 -> 내부 80, 443 포트만 허용 종류Packet Filtering : 단순 헤더 기반 필터링Stateful Firewall : 세션 상태 추적Application Firewall (L7) : HTTP, FTP 등 애플리케이션 분석NGFW : IDS/IPS, DPI ..

  • format_list_bulleted 보안
  • · 2026. 1. 21.
Linux deamon 리눅스 데몬

Linux deamon 리눅스 데몬

데몬이란터미널과 분리되어 백그라운드에서 항상 실행되는 서비스 프로세스를 말한다.예를 들어 sshd, nginx, mysqld, cron처럼.. 보통 이름 끝에 d가 붙는다.터미널을 종료해도 죽지 않고, 로그인 사용자와 무관하다. 데몬은 대부분 부모 프로세스를 갖지 않는다. 따라서 PPID가 1이다.데몬 생성 daemonization전통적fork() -> 부모 프로세스는 종료되고 자식만 남는다.setsid() 호출 -> 새로운 세션을 생성하고 터미널 컨트롤을 차단한다.한번 더 fork() -> 세션 리더 권한을 제거하고 터미널 재연결을 차단한다.standalone 방식 : 부팅 시부터 종료될 때까지 계속 실행된다. 웹서버, 디비, ssh처럼 빈번히 요청이 들어오고 속도가 중요할 때 사용한다. 프로세스가 항..

  • format_list_bulleted 서버/리눅스
  • · 2026. 1. 14.

어셈블리 기초, 스택 프레임

11월에 공부하고 메모장에 적어둔거 옮기기.. 까먹었을 때 보려고 간단하게 정리 레지스터범용 레지스터 (32bit)데이터 레지스터EAX : 누산기레지스터, 곱셈 나눗셈EBX : 베이스 레지스터, 메모리 주소 지정ECX : 계수기, 반복 명령EDX : 곱셈 나눗셈, 부호 확장 명령인덱스 레지스터ESI : 다량 메모리 옮기거나 비교할 때 소스 주소EDI : “ 목적지 주소포인터 레지스터ESP : 스택포인터, 스택 최종점EBP : 스택 함수 지역변수 주소세그먼트 레지스터 (16bit)ES : 보조, 두 곳 이상의 저장영역 가리킬 때 DS 와 사용CS : 코드 세그먼트, 프로그램 코드 시작 주소SS : 스택 세그먼트, 스택 시작 주소DS : 데이터 시작 주소FS, GS : 보조 세그먼트 레지스터상태 레지스터 (..

  • format_list_bulleted 서버/어셈블리
  • · 2026. 1. 13.
Linux 리눅스 프로세스

Linux 리눅스 프로세스

프로세스프로세스(process)란 운영체제로부터 CPU, 메모리, 파일 등의 자원을 할당받고, 메모리에 적재되어 실행 준비가 되었거나 실행 중인 프로그램이다. PCB (Process Control Block)은 하나의 프로세스가 시스템에 존재할 때 프로세스에 대한 모든 것(아래 나오는 구성요소들)을 표현하며, 메모리에 저장된다. 프로세스 확인 명령어 ps-e(-A) 모든 프로세스 출력-f 유닉스 스타일로 출력-a 세션 리더 제외하고 터미널에 종속되지 않은 모든 프로세스 출력-C [process] 입력한 프로세스만 출력-o [value] 출력 포맷 지정a 터미널과 연관된 프로세스 출력e 환경변수 정보 출력f 프로세스 간 상속관계를 트리형식응로 출력l 정보를 길게 출력u 소유자를 기준으로 출력x 터미널에 종..

  • format_list_bulleted 서버/리눅스
  • · 2026. 1. 13.

FHRP (First Hop Redundancy Protocol)

FHRP 란?트래픽을 네트워크의 다른 장치로 전달하는 역할을 하는 에 이중화를 제공한다."첫 번째 홉"이란 패킷이 네트워크에 들어갈 때 만나는 첫 번째 장치를 말한다.UDP를 사용하고, 주기적으로 정보교환 메시지를 보낸다. 특징이중화 : 네트워크 관리자는 이중화 장치를 구성하여 장애 발생 시에도 가용성과 안정성을 유지할 수 있다.로드 밸런싱 : 일부 fhrp 프로토콜에서는 여러 라우터가 함께 작동하여 로드 밸런싱을 제공한다.프로토콜 수렴 : 네트워크 변경이 발생할 경우 안정적인 네트워크 토폴로지로 신속하게 수렴한다.독립성 : vrrp 같은 일부 fhrp 프로토콜은 비독점적이므로 모든 유형의 네트워크 장비와 사용할 수 있다.호환성 : fhrp 프로토콜은 stp 와 같은 다른 네트워킹 프로토콜과 호환되어 네..

  • format_list_bulleted 네트워크/라우터
  • · 2024. 11. 7.

자잘한 오답 22

패킷 교환에러탐지 가능, 디지털 전송, 고품질/고효율패킷마다 최적의 경로 설정 (유동적)전송속도, 흐름제어경로 배정(routing) 하는 방식에 따라 데이터그램과 가상회선으로 나눈다. 데이터그램IP주소를 사용하는 인터넷망의 한 부분이 혼잡할 때 전송 패킷에 다른 경로를 배정할 수 있고, 융통성 있는 경로를 설정한다.논리적 연결 설정 없이 데이터를 전송하는 방식 (비연결형)특정 교환기의 고장 시 그 경로를 피해서 전송할 수 있다 (신뢰성 up) 가상회선패킷을 전송하기 전에 논리적인 연결으르 우선 (제어패킷에 의한 연결형 서비스 제공)회선교환방식 + 데이터그램 의 장점을 결합처음 패킷으로 최적의 경로를 고정, 고정되면 패킷으로 나누어 고속으로 전송하는 기술데이터그램보다 빠르고 안정적으로 통신하지만 많은 사용..

  • format_list_bulleted 네트워크/네트워크관리사
  • · 2024. 8. 18.