본문 바로가기

분류 전체보기

(71)
SA Project (1) / VPC VPC 생성# VPC를 생성하려다가 네트워크 대역을 입력하는 부분부터 막혀 네트워크 대역 나누기 급히 공부 나는 하나의 VPC 안에 2개의 AZ를 둘 예정이었음일단 기본적으로 10.0.0.0으로 시작하면 될 것 같았지만, 그 옆의 CIDR 블록 크기를 몇으로 해줘야할지 내 상황에 맞게 제대로 고민해보고 싶었음!   이전 글에는 CIDR이라는 언급만 없었지 다루긴 했다. 아랫글에서 '(2) 네트워크 번호의 비트 수로 넷마스크를 표기' 하는 방법이 결국 CIDR을 의미한다. CIDR 블록 크기는 곧 마스크 크기를 의미하고, 네트워크 주소와 호스트 주소를 구분한다. https://nolzaheo.tistory.com/37 성공과 실패를 결정하는 1%의 네트워크 원리 | 웹 서버의 IP 주소를 DNS 서버에 조..
Openstack 구현 일지 알게된 점- 다양한 서버를 하나의 모니터, 키보드, 마우스로 관리하기 위해 kvm(keyboard, video monitor, mouse)을 사용한다.- ssh를 사용하여 원격 서버에 접속할 수 있다.- rufus, etcher로 부팅 가능한 usb 드라이브를 만들 수 있다.https://es2sun.tistory.com/168- 무료 rhel8 다운로드 받는 법: https://ko.linux-console.net/?p=715 - ssh 원격 접속 안될 때 ssh 재시작: sudo /etc/init.d/ssh restart  해결 과제- 서버 한 대를 하이퍼바이저로 가상화하여 노드를 분리시킬 것인가? 혹은 데스크탑을 빌려 서버로 사용할 것인가?이중가상화를 할지 말지 결정해야 네트워크 구성도도 짜고,, ..
OpenStack :: 파일 스토리지 / 블록 스토리지 / 오브젝트 스토리지 파일 스토리지  파일을 폴더와 하위 폴더의 계층 구조로 구성한다(계층으로 구조화). 우리가 기본적으로 아는 그 폴더 구조. 오브젝트 스토리지  '오브젝트'로 불리는 각 데이터 단위가 개별 단위로 저장된다. 파일 스토리지와 달리 평면 구조로 구성된다(비구조화). 오늘날 비정형 데이터가 전체 데이터의 80% 이상을 차지하면서 클라우드, 빅데이터, 인공지능 분야에서 비정형 데이터 처리를 위한 스토리지 아키텍처로서 필요성이 증가하고있다. 비정형 구조인 만큼, 파일을 빠르게 찾을 수 있도록 메타데이터를 구성할 필요가 있다. 따라서 오브젝트는 메타데이터의 커스터마이징을 제공하며, 이는 오브젝트 스토리지의 특장점이 된다. HTTP 기반의 RESTful API를 지원하여 네트워크 상에 HTTP명령어를 사용하여 데이터에..
Iris project 👀 Front end using Vue.js 홍채인식 기반 부정행위 감지기능 대표적인 프론트엔드 개발 프레임워크 3가지 React, Angular, Vue 중 Vue를 사용할 예정 ∵재사용성이 높고 직관적이며 배우기 쉬움. Angular의 장점(양방향 데이터바인딩)과 React의 장점(Virtual Dom)을 모두 갖고있음 Node.js : 확장성 있는 네트워크 애플리케이션(서버 프로그램) 개발을 자바스크립트로 구현할 수 있도록하는 자바스크립트 런타임 환경. 원래 자바스크립트는 클라이언트에서 동작하는 언어이지만 Node.js는 chrome의 V8엔진을 이용하여 브라우저에서 자바스크립트가 동작하듯이 서버에서 자바스크립트를 동작할 수 있도록 해줌. Vue로 클라이언트 프로그램을 개발하기 위해 설치하는 라이브러리 패키지를 빠르게 설치하고 적용하기 위해 ..
04. Theory of Secure Communication 학습개요 -Model of Secure System -Theory of Secrecy Systems · Condition for perfect secrecy · Shannon Entropy · Equivocation · Perfect Secrecy · Redundancy · Unicity Distance -Complexity TheoryDigital Signature Susceptibility MD5:128비트 암호화 해시 함수 susceptibility: 민감성 Hash 동작 : m→ f(m)(=H(m)) m'≠m이면 f(m')≠f(m) 이어야한다. m'≠m인데 f(m')=f(m)이면 attacker가 m'으로 f(m)에 접근할 수 있기때문에 보안이 취약해진다. 문제해결 ① MD5를 더 많은 bit로 ..
03. Network and Systems 개요 - Points and Types of Attack - Network Considerations - Implementation Consideration Points of Attack 오늘날 인터넷 상으로 모든 데이터가 디지털화되어 네트워크를 통해 전송되기 때문에 attacker의 입장에서 공격이 더 쉽다. attack의 종류로는 passive(수동적), active(능동적) 공격이 있는데 passive 공격은 공격자가 정보가 전달될때까지 listen하고 있는 상태이고, active 공격은 listen뿐만아니라 add, delete, modify, delay까지 하는 상태이다. - passive(수동적): listen - active(능동적): listen+add,delete,modify,delay ..
02. History of Cryptography Cryptography in the Real World 오늘날의 디지털 서명은 과거로 치면 단순 서명/도장/봉인에 해당한다. Dital Signature ≒ Signature/Stamps/Seals Public/Private Key ≒ Locks, Keys 이 외에도 k out of n encryption, hash chain, visual cryptography, digital watermarking 등을 사용하여 secrecy를 보장하기 위한 노력이 있어왔다. Network Security Public Key ≒ mail box Private Key ≒ receiver Certificate Authority ≒ mail Secure Channel ≒ deliver 시나리오: Bob이 Alice에게 반..
02. 컴퓨터 구성품의 연결 - Memory Read, Memory Write, I/O Read, I/O Write 시 각각의 구성품들이 어떻게 연결되는가? - 신호 및 데이터가 어떻게 전송되는가? Memory Read 메모리를 읽기 위해서는 메인 메모리 측으로 어디에 있는 데이터를 읽을 것인지, Read할 것인지 혹은 Write할 것인지에 대한 정보를 전달해야한다. 어디에 있는 데이터를 읽을 것인지는 Address Bus를 통해, Read/Write 중 어떤 것을 할 것인지는 Control Bus를 통해 전달한다. Issue ① 어디에 있는 데이터를 읽을 것인가? → Address Bus ② Read/Write 중 어떤 것을 수행할 것인가? → Control Bus 이 때, Address Bus는 CPU가 읽고자 하는 데이터의 A..