분류 전체보기158 DMZ존이란? 1. DMZ존이란?내/외부망 네트워크 사이에 위치한 중간 지대로, 외부(인터넷)에서 접근해야 하는 서버나 서비스, 장비를 배치하는 공간내/외부를 방화벽 하나로만 나누는건 위험해 외부에서 꼭 접근해야하는 서버들만 따로 떼어서 DMZ 공간이라는 중간 공간에 둔것 2. DMZ존의 배경 외부 서비스 제공은 필수대부분의 조직은 웹사이트, 이메일 VPN, FTP 서버 처럼 외부에서 접근해야하는 시스템을 운영하는 필수이고 내부 네트워크는 고객 정보, 사내 시스템, DB 서버 등이 있어 외부와 바로 연결되면 해킹을 통해 노출될 수 있음.내/외부를 방화벽 하나로만 나누는건 위험해 외부에서 꼭 접근해야하는 서버들만 따로 떼어서 DMZ 공간이라는 중간 공간에 둔것 3. DMZ존의 목적 내부 네트워크 보호 : 외부 사용자가.. 2025. 4. 15. 방화벽 기능 및 동작방식 패킷이란? 네트워크에서 데이터를 전송하는 기본 단위 패킷 구조헤더payloadtrailler출발지와 목적지 주소.프로토콜 정보패킷 순서실제 전송되는 데이터패킷 끝을 알리는 정보 오류 검출 위한 체크섬 방화벽이란?네트워크 보안을 위해 내부 네트워크(예: 기업망)와 외부 네트워크(예: 인터넷) 간의 트래픽을 모니터링하고 제어하는 장치 또는 소프트웨어, 본적인 동작 원리는 허용된 트래픽만 통과시키고, 차단된 트래픽은 거부하는 것 1.방확벽 기능 1. 패킷 필터링들어오거나 나가는 네트워크 패킷을 검사하여, 미리 정의된 허용/차단 규칙에 따라 트래픽을 제어 송신자 IP. 수신자 IP, 포트 번호, 프로토콜 (TCP/UDP)등을 기준으로 트래픽 필터 2. 상태기반 방화벽 패킷의 연결 정보를 저장하고 유요한 연결인.. 2025. 2. 21. VDI VDI 란 ? VM이 PC의 리소스를 공유해 가상 컴퓨터를 만드는 개념인 반면, VDI 는 가상화 한경을 데이터 센터에 만들고 필요할 때 접근해서 사용하는 개념 VDI는 작업환경이 데이터 센터에 있기 때문에 회사, 집, 그 외 장소에서도 업무관련 파일, 응용 프로그램 등에 접근할 수 있음. 데이터 유출 위험도 낮기 때문에 재택 근무를 위한 기술로 많이 언급됨 VDI는 기업의 데이터센터나 클라우드상에 위치한 서버의 자원을 가상화 기술로 다수 사용자에게 분배해 개인 PC처럼 사용할 수 있게 만든 인프라 기술임. VDI 기술은 IT담당자가 개인 PC를 일일이 관리하지 않아도 되고 VPN 대비 보안상 안전함. 중요한 데이터가 중앙 서버에 저장되어 데이터 유출에서도 자유로움. 다만 VDI는 PC를 대체할 별.. 2025. 2. 18. 파생상품 파생상품이란? 파생상품(derivatios)은 기초자산의 가치를 바탕으로 파생된 계약이다. 파생상품 중 하나인 선물을 예를 들어보겠다. 현재 100만원 짜리 골드바가 있다그런데 지금 사지않고 일년 뒤에 120만원 주고 사겠다고 계약을 함.나중 일년 뒤에 이 골드바가 200만원이 됨.나는 200만원 골드바를 120만원에 내고 사는 것임. 80만원 이득 그럼 파는 사람은?200만원짜리를 120만원엔 판 것으로 80만원 손해임. 이게 선물거래다 이때 골드바가 기초자산. 선물과 대응되는 의미로 현물(Spot)이라고도 한다. 1년 뒤에 120만원 주고 사겠다고 하는 계약이 선물계약이다. 1년뒤가 만기일(Expiration date)이다. 사겠다고 하는 사람을 long posiion (매수포지션), 팔겠다고 .. 2025. 2. 17. 이전 1 2 3 4 ··· 40 다음
