TechLabs

VMware-workstation-16-pro을 설치하여 vCenter 구축하려고 한다. (vCenter 버전은 6.7을 이용하였다.) 설치 시 유의할 점은 hyper -v는 활성화하지 않는다. 설치할 때 체크 해제한 뒤에 설치하면 된다. 문제점 1) window 11 home은 hypervisor를 지원하지 않는다. 2) hypervisor 설치 후 비활성화 진행해도 동일한 에러가 뜬다. 문제의 에러 Virtualized Intel VT-x/EPT is not supported on this platform. Continue without virtualized Intel VT-x/EPT? . . . 1) 일단, 가상화가 활성화되어 있는지 확인해야 한다. 활성화 되어 있지 않은 경우에는 vmware wo..

사용 목적 1) 침해대응 분석 - 모니터링 (IPS/IDS 패킷 샘플) 2) 모의 해킹 - PC > 서버 (암호화 통신 정상 동작 여부 체크 등) 3) 어플리케이션 패킷 분석 4) 포렌식 분석 (침해대응 관점에서 사고 대응 및 개인정보노출 정보 분석) 따라서, 패킷 분석 시 wireshark 많이 활용 winpcap : 같은 대역에서 발생하는 패킷 모니터링 가능하도록 하는 드라이브 및 라이브러리 라이브러리 : 필요 시 사용하기 위하여 미리 작성한 코드 및 함수의 모음 드라이브 : 하드웨어 또는 장치를 제어하기 위한 소프트웨어 wireshark가 설치된 C:\Program Files\Wireshark 경로로 접속 시, 여러 응용 프로그램 확인 가능 wireshark GUI 메뉴바 툴바 필터 (패킷 필터를 ..

목표 1. 인프라 구축 (VMware ESXi 이용 권장) 2. 방화벽, 망 분리, DMZ, IPS, IDS, 웹 방화벽 구축 3. Splunk 통한 통합 로그 시스템 이해와 구축 인프라 공부 이유 목표) 기업 자산 보호 목적 + 점검 필수 이유 1) 어디서 발생했는지 알기 위하여 이유 2) 로그 간 연관성 알기 위하여 이유 3) 온프레미스와 클라우드 조합으로 인프라 환경 더욱 어려워짐 인프라 구축 계획 이해 이유 1) 실패 또는 성공 경험 얻기 위하여 (대응 시 필요) 이유 2) 공격 시나리오 수행 후 로그 수집 위하여

Q1. 정보보안 정책을 수립할 때 고려해야 할 주요 요소는 무엇인가요? A1. 정보보안 정책을 수립할 때 보안 목적과 기술적 제약, 그리고 법 및 규제 요구사항 등을 고려해야 한다. 정책은 한번에 완벽하게 하기 보다는 점진적으로 수정해나가는 방향을 권고한다. Q2. 시스템 보안의 기본 원리는 무엇인가요? A2.기밀성, 무결성, 가용성이다. 기밀성은 비밀의 보장을 의미하고, 무결성은 수정되지 않음을 의미합니다. 그리고 가용성은 필요 시 이용할 수 있음을 의미한다. Q3. 시스템 취약점을 어떻게 식별하나요? A3. 감사 로그와 취약점 스캔 등을 통하여 식별한다. 시스템 취약점을 식별함으로써 보안 취약점을 찾아내고, 이를 해결하기 위한 조치를 생성하는데 도움을 준다. 예를 들면, NAC 같은 경우에는 감사로그..

목차 정보보안 기본 원칙 네트워크 및 어플리케이션 접근 제어 차이 데이터 손실 방지, 개인정보 가명화 나는 정보보안에 대한 지식이 많이 없다. 그래서 인턴 생활동안 다뤄봤던 NAC, GPI를 정보보안 개념과 엮어서 정리해보도록 하자. NAC : 네트워크 기반 접근 제어 GPI : 보안 컴플라이언스 이행 유도 (직원들이 준수해야 하는 규정 반복적으로 학습시키고, 이행 여부 점검 진행, 공공기관에서는 점검 결과로 인사 평가에 적용하기도 함.) 정보보안 기본 원칙 암호 패스워드 기반 2가지 이상의 인증을 사용하는 멀티팩터 인증 기술 예) NAC 5.0에서는 패스워드에 SMS로 2차 인증을 하거나, 구글 OTP를 이용하여 2차 인증을 진행한다. (One Time Password, 일회용 비밀번호) 예) ZTNA..

CLI인 Terminal을 이용하여 명령어를 통해 Shell에서 Kernel로 접속하여 원하는 정보를 얻을 수도 있고, 원하는 설정으로 변경도 가능하다. Step 1) MySQL Configuration 설정 진행하기 순서대로 Configure 진행하기. MySQL 접속 시 사용할 비밀번호를 설정하였다. Step 2) Terminal에서 MySQL Server bin 폴더로 경로 지정하기 cd 명령어를 이용하여 MySQL Server의 bin 폴더에 접속하기. Step 3) MySQL 접속 명령어로 접속하기 Client에서 Database Server로 접속하는 과정이다. root 계정은 관리자 계정을 의미하며, 웬만한 권한이 모두 접속 가능하기 때문에, 관리자 계정이 아닌 다른 계정을 만들어서 사용하는..

Step 1) 구글에 "mysql community edition download" 검색 후 "mysql community edition" 접속 Step 2) "Download MySQL Community Edition" 클릭 Community : 무료 버전 Enterprise : 유료 버전 Step 3) "MySQL Community Server" 클릭 데이터베이스 서버 다운로드 진행 Step 4) 해당 단말에 맞는 운영체제 고르고, 다운로드 진행 데이터베이스 서버 다운로드 받을 때, 로그인이 필요하다. 꼭 회원가입하고 다운로드 진행하기. 설치 후, configuration을 통하여 세부 정보를 설정할 수 있다. (비밀번호 설정 등)

[Dacon] 데이콘 Basic 여행 상품 분석시각화 경진대회 안녕하세요, 데이콘에서 두번째로 참가하는 대회입니다. 이번 목표는 모든 칼럼에 대해서 분석하는 것을 목표로 삼았습니다. 그래서 모든 칼럼을 이용해서 시각화를 진행하였는데, 다음에는 분석의 컨셉을 잡고 접근하는 것이 인사이트를 더 깔끔하게 도출할 수 있을 것 같네요. 부족하지만, 제 분석을 클릭해주시고, 읽어주셔서 감사합니다. 1. 필요한 라이브러리 불러오고, 그래프 설정하기. 제가 사용할 패키지들을 별칭을 이용하여 불러왔습니다. 그리고 폰트는 맑은 고딕을 이용하고, 그래프 배경은 하얀색 그리드로 지정해주었습니다. 2. 데이터 둘러보기. 일단 df를 이용하여 데이터를 가져왔습니다. 그리고 원본 데이터를 보호하기 위하여, copy를 이용하여 df..

[Dacon] 데이콘 Basic 쇼핑몰 지점별 매출액 분석시각화 경진대회 안녕하세요, 처음으로 대회를 나갑니다. 제가 Promotion 부분에 NaN 값이 많아서, 어떤 값을 채워야되나 고민이 많았습니다. 통계학적 지식이 부족하여 잘 모르겠어서 공부를 더 하고 채워보도록 하겠습니다. (다른 분들 코드를 살펴보았을 때, 시계열에 관한 내용이 많았는데, 잘 몰라서 공부한 뒤에 다시 분석해보도록 하겠습니다.) 첫 대회인 만큼 주어진 시간 안에서 해결하고 싶었습니다. 부족한 점이 있으면, 댓글로 조언 남겨주시길 바랍니다. 감사합니다. 1. 필요한 라이브러리 불러오기. 제가 사용할 라이브러리를 별칭을 붙여서 불러왔습니다. 2. 데이터 불러오기. csv 파일이기 때문에, pd.read_csv() 함수를 이용해서 데..

class와 super의 개념이 헷갈려서 정리하고자 한다. 1. super는 새로운 객체를 만드는 것이 아니다. super는 참조하고자 하는 객체에서 가져오는 것이지, 새로운 객체를 만드는 것이 아니다. // class로 객체 생성자 만들기. class User { constructor(userId, name) { (this.userId = userId), (this.name = name); } } class UserDouble extends User { constructor() { super(); } } // FROM 객체 To 배열 const user1 = new UserDouble("1", "새로운 정보 1"); const user2 = new UserDouble("2", "새로운 정보 2"); c..