본문 바로가기
728x90
반응형

전체 글231

근황 및 다음 목차 훔치기 책 소개 안녕하세용 6개월 정도 지난 거 같은데 많은 일 들이 지나 간거 같네요 원래 블로그는 신경을 안 쓰고 있었다가 07월 16일 삐루님의 댓글 때문에 나를 기다려 주는 사람이 있구나 하는 생각으로 이렇게 다시 작성하게 되었습니다. 근래에 책 보다 의지가 전부 마라톤, 산, 언어 쪽으로만 바뀌어서,, 생각이 없었네요 아무튼 최근 근황 중에 제일 큰 근황은 더 좋은 조건으로 운 좋게 이직을 성공했다는 것과 😄😄 일본인들과 드디어 소통이 조금은 가능하다는 점이 큰 근황인 거 같습니다. 조금씩 말이 통하다 보니 너무 재밌어서 6개월 동안 일본 여행을,, 혼자서 2번이나 갔네요 ㅎㅎ,,, 근데 이게 문제점이 말하는 것은 재미를 느꼈지만 한자 학습 및 문제집 푸는 거는 흥미가 떨어져 공부를 전부 회화로만 하고 싶어 하.. 2024. 8. 1.
운영 보안: 방화벽과 침입 탐지 시스템(컴퓨터 네트워킹 하향식 접근) 운영 보안: 방화벽과 침입 탐지 시스템 운영 보안: 방화벽과 침입 탐지 시스템 운영 보안은 정보 기술 (IT) 시스템 및 네트워크를 보호하고 안전하게 유지하기 위한 전략과 방법을 포함하는 개념입니다. 방화벽과 침입 탐지 시스템은 이러한 운영 보안 전략의 일부로 사용되는 중요한 도구들입니다. 방화벽 (Firewall) 목적: 방화벽은 네트워크 트래픽을 모니터하고 허용되지 않은 액세스 및 통신을 차단하여 네트워크 보안을 강화합니다. 작동 원리: 방화벽은 정의된 보안 규칙에 따라 트래픽을 필터링하고, 허용 또는 차단하는 역할을 합니다. 주로 네트워크 경계에 위치하여 외부로부터의 공격을 방어하고 내부 네트워크를 보호합니다. 종류 패킷 필터링 방화벽: 패킷의 소스 및 대상 주소, 포트 및 프로토콜을 기반으로 트래.. 2024. 2. 16.
무선 랜과 4G/5G 셀룰러 네트워크 보안(컴퓨터 네트워킹 하향식 접근) 무선 랜과 4G/5G 셀룰러 네트워크 보안 무선 랜과 4G/5G 셀룰러 네트워크 보안 무선 LAN(Wireless Local Area Network)과 셀룰러 네트워크(4G/5G)는 둘 다 무선 통신 기술을 기반으로 하는데, 각각은 다른 용도와 특성을 갖고 있습니다. 보안 측면에서는 각각 다른 측면에 주의해야 합니다. 무선 LAN (Wi-Fi) 보안 암호화 (Encryption): 무선 LAN에서 데이터의 안전성을 유지하기 위해 암호화 프로토콜이 사용됩니다. 일반적으로 WPA2(Wi-Fi Protected Access 2) 또는 최신의 WPA3가 사용되며, 이를 통해 데이터가 안전하게 전송됩니다. 인증 (Authentication): 무선 네트워크는 사용자를 인증하기 위한 메커니즘을 사용합니다. 사용자가.. 2024. 2. 15.
네트워크 계층 보안: IPsec과 가상 사설 네트워크(컴퓨터 네트워킹 하향식 접근) 네트워크 계층 보안: IPsec과 가상 사설 네트워크 네트워크 계층 보안: IPsec과 가상 사설 네트워크 네트워크 계층 보안은 네트워크 통신 중 데이터의 기밀성, 무결성 및 인증을 보호하기 위해 사용되는 기술과 프로토콜을 포함합니다. 여기서는 IPsec과 가상 사설 네트워크(Virtual Private Network, VPN)에 대해 자세히 설명하겠습니다. IPsec (Internet Protocol Security) IPsec은 인터넷 프로토콜(IP)에서 보안을 제공하는 프로토콜 스위트입니다. 주로 가상 사설 네트워크에서 사용되며, 데이터의 기밀성, 무결성 및 인증을 제공합니다. IPsec은 헤더와 페이로드를 보호하기 위해 두 가지 주요 프로토콜인 Authentication Header (AH)와 E.. 2024. 2. 14.
TCP 연결의 보안: TLS(컴퓨터 네트워킹 하향식 접근) TCP 연결의 보안: TLS TCP 연결의 보안: TLS TLS(Transport Layer Security)는 네트워크 통신에서 데이터의 안전성과 기밀성을 보장하기 위한 보안 프로토콜입니다. TLS는 이전에 사용되던 SSL(Secure Sockets Layer) 프로토콜의 후속 버전으로, 현재는 주로 TLS라는 용어가 사용되고 있습니다. TLS는 주로 웹 브라우징, 전자 메일, 파일 전송 등 다양한 응용 프로그램에서 사용되며, TCP와 같은 전송 계층 프로토콜 위에서 동작합니다. TLS의 주요 목표 기밀성 (Confidentiality): 데이터가 전송되는 동안 제3자로부터의 감청을 방지하여 정보의 기밀성을 보장합니다. 데이터 무결성 (Data Integrity): 데이터가 전송 중에 손상되거나 변경되.. 2024. 2. 13.
전자메일의 보안(컴퓨터 네트워킹 하향식 접근) 전자메일의 보안 전자메일의 보안 전자메일 보안은 전자메일 통신 및 저장 시스템에서 발생할 수 있는 다양한 위험과 공격으로부터 사용자의 개인 정보와 기업 데이터를 보호하는데 중점을 둔 보안책입니다. 전자메일 보안의 주요 측면 암호화 (Encryption) 전송 암호화: 데이터를 전송하는 동안에 암호화를 사용하여 중간에서의 가로채기를 방지합니다. 대표적으로 TLS(Transport Layer Security) 프로토콜이 사용됩니다. 저장 암호화: 이메일이 서버에 저장될 때 데이터를 암호화하여 민감한 정보에 대한 접근을 통제합니다. 인증 (Authentication): 이중 인증 (Two-Factor Authentication, 2FA): 로그인 시 추가적인 인증 단계를 도입하여 계정에 무단 접근을 방지합니다.. 2024. 2. 12.
종단점 인증(컴퓨터 네트워킹 하향식 접근) 종단점 인증 종단점 인증 종단점 인증(Endpoint Authentication)은 보안 관련 용어 중 하나로, 컴퓨터 네트워크에서 통신하는 두 단말 간에 상호 신뢰성을 확인하기 위한 과정을 나타냅니다. 이는 주로 웹 서비스, API (Application Programming Interface), 클라이언트-서버 모델 등에서 사용됩니다. 종단점은 네트워크에서 데이터를 주고받는 지점을 나타냅니다. 예를 들어, 웹 서비스에서 종단점은 웹 서버와 클라이언트 간의 상호 작용 지점이 될 수 있습니다. 종단점 인증은 이러한 통신 단말 간에 통신이 안전하고 신뢰할 수 있는지 확인하는 것을 목적으로 합니다. 종단점 인증 방법 API 키나 액세스 토큰 사용: 클라이언트가 서버로 요청을 보낼 때, 클라이언트는 유효한 A.. 2024. 2. 11.
[JPA] 패치조인 패치조인 패치조인 패치 조인은 JPA에서 제공하는 특별한 조인 유형으로, 연관된 엔티티를 함께 로딩하도록 지시합니다. 즉, 연관된 엔티티를 한 번에 로딩하여 N+1 쿼리 문제를 피할 수 있습니다. 패치 조인은 JPQL(Querydsl 등을 통해 사용)에서 명시적으로 지정됩니다. 패치 조인을 사용하면 연관된 엔티티를 추가적인 쿼리 없이 로딩할 수 있으므로, 성능상의 이점이 있습니다. N+1이란 N+1은 데이터베이스 쿼리의 성능 이슈 중 하나를 나타내는 용어입니다. 이 문제는 일반적으로 ORM(Object-Relational Mapping) 프레임워크를 사용할 때 발생하며, 특히 JPA와 같은 프레임워크에서 자주 언급됩니다. N+1 문제는 다음과 같은 상황에서 발생합니다: 1번의 쿼리로 N개의 엔티티를 가져.. 2024. 2. 10.
메시지 무결성과 전자서명(컴퓨터 네트워킹 하향식 접근) 메시지 무결성과 전자서명 메시지 무결성과 전자서명 메시지 무결성과 전자서명은 정보 보안과 관련된 개념으로, 데이터 무결성을 보장하고 통신 과정에서 정보가 변조되지 않도록 하는 데 중요한 역할을 합니다. 메시지 무결성 (Message Integrity) 메시지 무결성은 정보의 정확성과 완전성을 보장하기 위한 보안 개념입니다. 통신 중에 데이터가 변경되지 않고 송신자가 의도한 상태 그대로 수신자에게 전달되어야 합니다. 이를 위해 해커나 중간자 공격으로부터 데이터를 보호하는 것이 중요합니다. 해쉬 함수 (Hash Function): 메시지 무결성을 확보하기 위해 일반적으로 해쉬 함수가 사용됩니다. 해쉬 함수는 임의의 길이의 데이터를 고정된 길이의 해시 값으로 변환합니다. 송신자는 데이터를 전송하기 전에 해시 .. 2024. 2. 10.
728x90
반응형