IT로 세상을 이롭게

1. Server Security

 - OS 보안기능

     자원권한 관리

     사용자 관리

     보안점검 및 로딩

     특별 권한 할당

 - OS 보안툴(분야별)

 - SSO

     Single Logon으로 모든 시스템 사용

 - EAM/IAM

     SSO와 연계하여 권한/인증 통합관리

 - LDAP

2. Network Security

 - ACL : 네트워크 Port 접근 제어

 - NAC : 네트워크 접근제어를 위한 인증

 - VPN : 분리된 네트워크망 연결

 - Firewall : 특정 대역 보호

 - IDS/IPS : 침입 탐지/방지

 - 발신통제 : 외부통신 통제

3. Application Security

 - Web Server 보안 : HTTPS/SSL, PKI, 웹 방화벽

 - WAS Server 보안 : 접근 통제 및 암호화, 노드인증

PKI, 공개키/개인키등등 상세한 내용은 추후 정리한다.

*Storage 연결방식

-DAS(Direct Access Storage)

-NAS(Network Access Storage)

-SAN(Storage Area Network)

*디스크시스템 고려요소

1. 용량 : 물리용량 <> 사용가능용량

 - RAID Level 1(50%이하) or 5(75%)

 - Hot spare - local

                 - global

  ex) 2400   local 5 + 1 = 6.....   400 개

                global 5%

                       2400 * 5% = 120

                       2280 / 5 = 456 개

 - HDD Type. 용량

 - 디스크 구성

2. 성능

 - HDD Type - RPM  - (Avg seek time/latency time)

                    IOPS

 - 컨트롤러 : 성능(CPU,RAM) , 갯수

 - 채널 : 갯수, 토폴로지

 - 캐쉬 : 용량

예제)

VDI : windows 7

최대응답시간 : 3초

IO Size : 8kb

총 데이터 크기 : 3MB     .. 3초로 나누면 초당 1M 전송속도 필요

HDD : IOPS - 20 !

8kb x 20 = 160kb        그렇다면 디스크 7개로 묶으면 1MB 달성할 수 있겠군!

그러나 실제로는 실패한다.

왜? 벤더가 제공한 IOPS는 MAX값이었다.

왠만하면 50%의 수치로만 신뢰하자 (권장은 30~40%)

3. 기능

 - 스토리지 가상화

 - 씬프로비저닝

 - 중복제거

 - 컨트롤러 부가기능

* Network의 개념 Level 설명

- 사람간의 Network -> 연결, 소통, 관계

- 사람들이 서로 Networking을 한다 -> 상호작용 -> 대화

- OSI 7 Layer <- 개념 Level

Link, Connection, Session 등 연결이라는 추상개념에 다양한 구현이 있다.

각 계층에서의 주관심사는 모두 다르다.

역할자에 따라서도 TCP Port번호를 Application, Process ,Service, Socket의 식별자로 볼 수도 있다.

* 망구성

출발지에서 목적지를 찾아가는 행위를 Switch라고 볼 때 그 기준이 되는 값에 따라서 Switch분류를 할 수 있다. (L2, L3등.)

                                                                     Core는 2중화 ==> core에서 R거쳐서 ISP로

                                                                      [backbone개념]

                                                  라우터 : Gateway

                                  L2(VLAN지원) : Distribution

                      [up link]

        L2 : Access

 1          6

PC    Notebook

* 네트워크를 이용해서 각 Layer에서 목적지로 보내기 위한 작업을 수행한다. 각 Layer는 독립적

                    L4            L3          L2

Payload -> Segment -> Packet -> Frame

Frame은 각 구간에서 갈아타기 위해서 계속 바뀔 수 있으나 Packet은 변하지 않는다.

수신처에서 검사할때 Header만 보는 것은 방화벽, 내용을 보면 IPS 로 볼 수 있겠다.

- 수강한지 10년도 넘은 네트워크 이론을 다시 Review해보는 좋은 시간!

* Computer

194x : 직업(인간) -> 기계

  최초의 컴퓨터 : 콜로서스(앨런 튜링)

  최초의 전자식 컴퓨터 : 에니악

                                -> TR PDP-1

     OS : UNIX (1969)

                                  NET : ARPA -> INTERNET : 전길남 박사 참여

 벨연구소

커닝헨 B언어로 UNIT 개발시작...  C언어 : 데니스 리치 + 켄 톰슨  로 전면 전환(1971~2)

B언어에 없었으나 C언어에 있었던 포인터 !!!

OS는 Hardware를 제어하는 프로그램이고 그 위에서 Application이 수행된다. 종합하면

1. HW

2. System (OS)

3. Application

가 IT Platform을 구성하게 된다.

* Infra Design

각 구성요소를 어떻게 구성시켰을 때 최고의 효과를 볼 수 있을까?

* Mark II

Bug 발견 : 최초의 Bug Fix

프로그래밍언어의 창시

신호:문자     번역       논리구성 -> 문자

(Low)      (Compile)          (High)

* Layered Architecture

각 Layer는 독립적이지만 하위Layer에 의존성(존립)->전제조건이 있다.

요소에 대한 관계가 중요하다 !

H/W - OS - Appliction 도 개별적이며 의존적인 구성으로 되어있다.

각 구성요소를 단일 혹은 멀티로 구성하는 것에 대해서 다양한 아키텍처가 나오게 된다.

HW : (CPU + RAM) + FileSystem + Network

- 학부시절에 수강했던 프로그래밍언어론 부터 Review해보는 시간