it store

CPS (Connection Per Second)는 초당 TCP Connection을 생성할 수 있는 최대 개수이며, TPS (Transaction Per Second)는 초당 최대 처리 건수, 즉 초당 교환되는 데이터의 수치를 의미합니다. 보통 L4에서는 CPS라는 용어를 L7에서는 TPS라는 용어를 사용합니다. 일반적으로 클라이언트가 Load Balancer(L4)의 VIP로 접속하고, 이를 특정 서버로 분산한 후 다시 세션을 끊는 과정을 하나의 1 CPS로 봅니다. 어떤 장비에서 200,000 CPS를 지원한다고 한다면 초당 200,000 개의 커넥션을 동시에 처리한다고 보시면 됩니다. 커넥션이란 하나의 세션이 만들어지고 닫히는 순간까지를 이야기합니다. 보통 TCP 통신을 이야기할때 세션 TCP 3..

TCP 및 UDP 포트는 전송 계층 프로토콜 중 TCP나 UDP 등의 프로토콜이 사용하는 가상의 논리적 통신 연결입니다. 각 포트는 번호로 구별되며 이 번호를 포트 번호라고 합니다.일반적으로 포트 번호는 다음과 같이 세 종류로 분류할 수 있습니다.0번 ~ 1023번: 잘 알려진 포트 (well-known port) 1024번 ~ 49151번: 등록된 포트 (registered port) 49152번 ~ 65535번: 동적 포트 (dynamic port) 대부분의 유닉스 계열 운영 체제의 경우, 잘 알려진 포트를 허용하려면 루트 권한이 필요합니다.*Well Known Port0/udp - 예약됨; 사용하지 않음 - 공식 1/tcp - TCPMUX (tcp - 포트 서비스 멀티플렉서) - 공식 7/tcp -..

차세대 방화벽의 조건: Defining the Next-Generation Firewall 봇넷이나 타겟형 공격 등 새로운 공격을 효과적으로 차단하려면 방화벽이 진화해야 한다. 공격 양상이 점점 정교해짐에 따라 기업 시스템을 보호하려면 네트워크 방화벽과 침입방지 시스템에 대한 업데이트가 필요하다. Key Findings • 상태기반 프로토콜 필터링, 제한된 애플리케이션 인식 등 1세대 방화벽이 갖는 제한점으로 인해, 현재 가해지는 위협 또는 새롭게 부각되고 있는 위협에 대해 효과적으로 대응하지 못함 • 방화벽과 IPS를 분리해서 설치할 경우 높은 운영비용을 감당해야 할 뿐만 아니라, 두 기능이 결합되고 최적화된 플랫폼과 비교할 때 보안성도 전혀 높아지지 않음 • 차세대 방화벽이 등장하고 있음. 인바운드는..

SMMP(Simple Network Management Protocol)는 네트워크 사용량 및 리소스 상태를 관리하기 위한 용도로 사용되는 프로토콜입니다. SNMP 프로토콜을 이용해 NMS(Network Management System)에 서버를 등록하면 리소스 상태를 실시간으로 모니터링할 수 있습니다. 윈도우 환경에서 SNMP를 설정하는 방법에 대해 알아보겠습니다. 서버 관리자를 실행하고 역할 및 기능 추가를 선택합니다. 기능 선택 메뉴에서 SNMP 서비스, SNMP WMI 공급자를 체크하고 다음을 선택합니다. SNMP 설치를 진행합니다. 실행 창에서 services.msc를 입력하여 서비스 관리자를 실행합니다. SNMP 서비스를 선택하고 마우스 오른쪽 클릭하여 속성을 실행합니다. SNMP 서비스 속성..

윈도우 운영체제에서 톰캣을 실행하기 위해서는 자바 JDK가 설치되어 있어야 합니다. JDK 설치 방법은 아래 포스팅을 참조해 주세요. 윈도우 자바 설치 톰캣 설치 파일을 다운로드하기 위해 아래 URL에 접속합니다.- 다운로드 URL : http://tomcat.apache.org 톰캣 사이트에 접속 후 왼쪽 Download 메뉴에서 원하는 버전을 선택합니다. 최신 버전인 tomcat 9 버전을 선택하겠습니다. 윈도우 운영체제에 설치하므로 32-bit/64bit Windows Service Installer를 선택하여 다운로드합니다. 다운로드한 파일을 실행하여 설치를 진행합니다. 포트 설정에서 Server Shutdown Port의 8005는 관리용 포트, HTTP/1.1 Connector Port의 80..

윈도우에서 자바를 사용하기 위해 JDK(Java Development Kit)를 설치합니다. JDK는 자바 개발도구이며 자바 프로그래밍을 위한 컴파일러 등이 포함되어 있습니다. JDK 파일을 다운로드하기 위해 아래 URL에 접속합니다.- 다운로드 URL : www.oracle.com/java/technologies/javase-downloads.html JDK Download를 선택합니다. 설치하는 운영체제 환경에 해당하는 파일을 다운로드합니다. 윈도우 운영체제에 설치할 것이기 때문에 Windows x64 Installer를 선택합니다. JDK를 설치할 경로를 설정하고 Next를 선택하여 설치를 진행합니다. 설치 완료 후 Close를 선택하여 종료합니다. 제어판 -> 시스템 -> 고급 시스템 설정 -> ..

톰캣에 SSL 암호화 통신을 적용할 수 있습니다. SSL은 데이터를 전송할 때 암호화하고, 데이터를 수신해서 복호화 하는 구조를 갖습니다. 양방향 통신이기 때문에 웹 브라우저와 웹 서버 모두 데이터를 내보낼 때 암호화를 진행합니다. SSL을 적용하기 위해서는 인증서가 필요합니다. keytool을 이용해서 인증서를 생성하겠습니다. 윈도우에서 keytool을 사용하기 위해 jdk를 설치합니다. http://www.oracle.com/technetwork/java/javase/downloads/index.html jdk 설치 완료 후 제어판 -> 시스템 -> 고급 시스템 설정 -> 고급 -> 환경 변수 설정으로 이동합니다. Path에 jdk 설치폴더의 bin 경로를 추가합니다. cmd 창에서 keytool을 ..

윈도우에서 기본적이고 많이 사용하는 압축 형식이 zip이라면 리눅스에서는 tar.gz를 많이 사용합니다. 리눅스에서 tar.gz는 별도의 설치 없이 기본적으로 지원하는 압축 형식입니다. tar.gz는 윈도우의 zip과 차이가 있습니다. 윈도우 zip : 폴더를 묶는 동시에 압축 실행 리눅스 tar.gz : 폴더를 묶는 것(tar)과 압축(gz) 하는 것이 나뉨 압축tar -cvzf [압축 파일명] [압축할 파일이나 폴더명] ex) tar -cvzf TA-radware.tar.gz TA-radware 압축 해제tar -xvzf [압축 파일명] ex) tar -xvzf TA-radware.tar.gz *tar 옵션 -x : 묶음을 해제 -c : 파일을 묶음 -v : 묶음/해제 과정을 화면에 표시 -z : g..

리눅스의 라우팅 설정 방법은 임시 적용과 영구 적용하는 방법이 있습니다. 임시 적용은 네트워크 재시작 없이 즉시 적용되고, 영구 적용은 적용 후 네트워크 재시작이 필요합니다. [root@localhost ~]# route add -net 192.168.1.0 netmask 255.255.255.0 dev eth1[root@localhost ~]# route add -net 192.168.2.10 netmask 255.255.255.255 dev eth1[root@localhost ~]# route | grep eth1default gateway 0.0.0.0 UG 0 0 0 eth110.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1link-local 0.0.0.0 255.2..

e2fsck는 리눅스 파일 시스템 점검 및 복구를 할 수 있는 명령어입니다. fsck의 확장 명령어라고 할 수 있으며 리눅스에서 사용 가능한 거의 모든 종류의 파일시스템의 점검과 복구를 할 수 있는 명령어입니다. 리눅스는 부팅 단계에서 /etc/rc.d/rc.sysinit 스크립트에 내용에 따라 fsck 가 /etc/fstab 파일을 참조하여 각 마운트 된(디스크) 장치의 파일 시스템을 점검합니다. 만약 파일시스템 점검 중 에러가 있을 경우 "/dev/sdb1: UNEXPECTED INCONSISTENCY; RUN fsck MANUALLY"라는 메시지가 출력되며 정상 부팅이 되지 않습니다.(dev/sdb1 파티션 파일시스템 에러) 이 경우 Give root password for maintenance 항..