엔드포인트 보안, 네트워크 보안, 접근제어, IAM, Zero Trust 악성코드(멀웨어) 종류바이러스, 웜, 트로이목마, 랜섬웨어 요즘은 피해가 크다고 하면 다 랜섬웨어이다. 엔드포인트 보안Endpoint : 기업 네트워크에 연결된 최종 단계의 기기 / PC, 노트북, 스마트폰, 태블릿 등AV(Anti Virus) : 컴퓨터의 악성코드를 찾아내고 치료, 방어하기 위한 소프트웨어 EDR : AV에서 진화된 보안 솔루션, 악성코드를 실시간으로 분석 및 대응해서 피해확산을 막는 솔루션이다.대표적인 EDR 솔루션의 작동 방식 - 행위를 기반으로 해서 대응하는 솔루션비슷한 행동이 감지되면 막는다. 네트워크 보안 방화벽 : 네트워크 상의 패킷을 모니터링하고 허용되지 않은 접근은 차단 IDS/IPS(Intrusi..
개발 모델모놀리식 아키텍처 : 애플리케이션 계획, 설계, 개발, 테스트, 배포 모든 과정을 한번에 수행하는 모델이다.ex) 쇼핑몰 만들어서 배포하는 프로젝트를 하나의 처음부터 끝까지 개발.다 끝난 다음에 배포한다.업데이트 하려면 서버를 다운시키고 업데이트 해야 한다. 마이크로서비스 아키텍처 : 애플리케이션의 각 요소(기능) 별로 계획, 설계, 개발, 테스트, 배포하는 모델이다.요즘 추세이다. 서비스 자체는 그대로 돌아가는데, 어느 순간에 갑자기 메뉴가 추가된다.이게 가능한 것은 개발되는 동안에 운영되기 때문이다. 워터폴 : 요구사항 정의 > 디자인 > 개발 > 테스트 > 배포 과정이 순차적으로 진행된다.서비스 전체를 싹 다 뜯어고친다.조금을 고치기 위해서 전체를 고쳐야 할 수 있다. 애자일 : 변화하는..
클라우드 : IT 인프라 자원을 직접 보유해서 사용하는 게아닌, 다른 기업의 IT 인프라 자원을 빌려서 쓰는 것이다.클라우드 비용 : 자원을 빌려 쓴 것 만큼만 사용로를 월 과금 형태로 지불한다. 호스팅 vs 코로케이션 vs 클라우드호스팅(웹 호스팅) - IDC의 특정 서버 자원을 빌려쓴다. 셋방살이라고 하면 된다.자동차로 비유하면 렌탈 서버 호스팅 - IDC의 특정 서버 자체를 빌려쓴다. 클라우드 - IDC의 특정 서버 자원 혹은 서버 자체를 빌려쓸 수 있고, 이 두가지의 혼합도 가능하다. 호스팅 종류는 자원 변경시 OS 설치 등 세팅 시간이 필요하다. 빠른 대응이 어렵다.반면에 클라우드는 자원 변경시 유연하게 원하는 만큼 빠르게 변경 가능하다.유연하다는 장점이 있다. 어떠한 기획전같은게 있을 때, 몇..
체계적으로 저장된 데이터들의 묶음 여러 사람이 공유하여 사용할 목적으로 체계화해서, 통합 관리하는 데이터의 집합응용 시스템들의 통합된 정보들을 저장하여 운영할 수 있는 공용 데이터들의 묶음 어떠한 목적을 달성하기 위해서 데이터들이 모여져 있는 곳 DBMS : 사용자들이 DB 안에 있는 데이터를 접근할 수 있도록 해주는 소프트웨어이다.고객 A가 로그인, 상품 검색, 업체 등록, 주문확인을 실행하면, 애플리케이션 사용자 인터페이스에서 회원 정보, 상품 정보, 업체 정보, 주문 정보의 요청이 웹서버에 전달된다.그런데 이게 뭐가 상품인지 웹 서버는 모른다. 그렇기에 DB에게 그걸 물어서 요청이 응답하면 그걸 다시 고객에 전달한다. 즉, 웹 서버와 DB 사이에 있는 게 DBMS이다. 관계형 DBMS : 테이블이라..
스토리지 개념 및 종류스토리지 : 저장장치를 다수 장착한 대용량 고속 저장 장비로, 서버 및 클라이언트와 네트워크로 연결해서 사용저장장치 : 컴퓨터의 데이터를 저장하기 위한 비 휘발성의 기억 장치으로 들어간다. Tape, HDD, SATA SSD, NVMe SSD저장용량이 적다. Tape는 뭐냐면 하드보다 더 튼튼하고, 10년 20년 동안 더 튼튼하게 보관해야 할 때 사용한다. 스토리지는 데이터 저장뿐만 아니라 데이터 공유 목적으로 주로 사용됨서버에 장착된 디스크 용량이 부족할 경우, 다수의 사람들과 데이터를 공유할 필요가 있을 경우 스토리지를 활용한다.데이터 관리 및 보호를 위한 별도의 소프트 웨어 탑재 일반적인 서버보다 데이터 저장 용량이 훨씬 많다. RAID스토리지 데이터 저장 방식 : RAIDRe..
네트워크의 개념네트워크 프로토콜과 계층네트워크 기기, 형태 네트워크 개념IT 네트워크의 시작 : 1960년대, 미국에서 하나의 거대한 메인 프레임의 성능을 다수의 사람이 동시에 활용할 수 있도록 하기 위해서, 여러 대의 단말기를 메인 프레임과 전화선으로 연결했다. 이게 네트워크의 시작이다. 메인프레임 1개에 전화선 네트워크가 있으면 단말기 B가 사용하고 나서, 그 후에 단말기 A의 작업이 진행되고, 그 후에 단말기 C를 처리하게 된다. 동시에 처리하는 게 아니라 순차적으로 처리 하나, 메인프레임의 성능이 아주 좋아서 동시처럼 느껴질 뿐이다. 회선 교환 방식위의 예시가 회선 교환 방식이다. 데이터를 교환하기 위해 1:1로 연결된 데이터 통로(회선)을 만들고, 데이터 교환이 완료될 때까지 회선을 계속 사용하..