main-center

IrDA란무엇인가, 여러가지 의미 적외선을 이용한 근거리 데이터 통신의 기술 표준을 책정하는 업계 단체입니다. 1993년 6월에 미국에서 설립되었습니다. 그리고 이 단체가 정한 적외선 통신 규격을 가리키기도 합니다. IrDA에 대응한 기기끼리라면, 적외선 포토를 마주보는 것만으로 통신할 수 있는 것이 특징입니다. 최고 4 Mbps의 속도, 최대 1 m의 거리에서 통신을 실시할 수 있는 "IrDADATA"와, 최고 75 kbps의 속도, 최대 5 m의 거리에서, 8대까지의 단말과 통신을 실시할 수 있는 "IrDA Control"이 있습니다. 주로 노트북이나 휴대전화, 디지털카메라 등 외부 통신기능으로 이용되고 있다.구체적으로는, 휴대 전화의 "적외선 메일 주소 교환"이나, 디지탈카메라의 "적외선 프린트" ..

IIOP란 Internet Inter-ORB Protocol IIOP란 무엇인지 알아보겠습니다. 영어로 Internet Inter-ORB Protocol의 약어입니다. GIOP(General Inter-ORB Protocol)를 TCP/IP 환경에 적합한 ORB(Object Request Broker)간의 통신 프로토콜을 말합니다. ORB는 IIOP를 통해 네트워크상의 다른 기종에 분산되어 존재하는 프로그램 간의 데이터 교환 및 처리 요구 등의 메시지를 중개합니다. 즉 분산 배치된 소프트웨어 부품끼리 기종 차이나 프로그래밍 언어의 차이를 넘어 서로 데이터를 주고받거나 처리를 의뢰할 수 있게 된다고 보면 됩니다. ORB는 분산오브젝트 기술의 표준을 정한 CORBA(Common Object Request B..

PSIRT란 (피서트 Product Security Incident Response Team) 자사에서 제조개발하는 제품이나 서비스를 대상으로, 보안 레벨의 향상이나 사고 발생시의 대응을 실시하는 조직이 PSIRT(Product Security Incident Response Team)입니다. 자조직의 보호나 사고 대응을 목적으로 하는 CSIRT에 대해 PSIRT는 외부에 제공하는 제품이나 서비스의 보호를 목적으로 하는 점이 큰 차이점입니다. PSIRT의 업무내용에는 제품 및 서비스의 보안수준 향상을 목적으로 한 안전관리, 보안 측면에서의 사용자 지원, 그리고 제품/서비스와 관련된 사고가 발생했을 때의 대응 등이 있습니다. 특히 자사 제품/서비스의 취약성을 발견하는 것은 중요하며 새로운 취약성이 발견되었..

퍼블릭 클라우드 프라이빗 클라우드 하이브리드 클라우드란 퍼블릭 프라이빗 하이브리드 클라우드란 클라우드 서비스의 제공형태 혹은 이용형태입니다. 먼저 퍼블릭 클라우드는 사용자를 불문하고 제공되는 클라우드 서비스입니다. 일반적으로는 인터넷상에서 제공되고 있어 Web 사이트등에서 신청하면 즉시 이용하는 것이 가능해지고 있습니다. 또, 많은 퍼블릭 클라우드에서는, CPU나 메모리, 스토리지, 네트워크등과 같은 자원을 복수의 유저로 공유하고 있습니다. 이것에 의해서 자원의 이용 효율을 높여 저비용으로의 서비스 제공을 실현하고 있습니다. 한편 프라이빗 클라우드는 특정 사용자가 점유하여 이용하는 클라우드 환경을 말합니다. 사용자가 독자적으로 구축한 클라우드 환경을 이용하는 형태 외에 클라우드 프로바이더가 제공하는 다른..

패스워드 리스트 공격이란 로그인 공격 방법 중 하나 패스워드 리스트 공격이란, 인터넷상에서 제공되는 서비스에 부정하게 로그인하기 위한 공격 방법 중 하나입니다. 공격자는 어떠한 방법으로 입수한 ID와 비밀번호의 조합 리스트를 이용하여 로그인을 시도합니다. 이 공격에서 이용하는 목록은 부정접속을 시도하는 서비스에서 유출된 것이라고는 할 수 없습니다. 다른 서비스라도 정규 사용자가 여러 서비스에서 동일한 ID와 비밀번호의 조합을 사용하고 있으면 부정하게 로그인할 수 있습니다. 일본 국내에서도 이 비밀번호 리스트 공격으로 인해 많은 사용자들이 피해를 입고 있습니다. 패스워드를 설정할 때는, 다른 서비스와 같은 것을 사용하지 않도록 합시다.

패킷이란 분할 된 데이터이다? 인터넷 등 TCP/IP 네트워크로 통신을 실시할 때, 데이터는 IP(Internet Protocol)에 의해서 분할됩니다. 이 분할된 데이터를 패킷이라고 부릅니다. 패킷에는 송신원IP주소나 행선지IP주소가 기술된 IP헤더가 있습니다. 라우터는 이 IP헤더에 기술된 행선지 IP주소를 읽어내, 다음에 보내야 할 곳을 결정합니다. 패킷의 최대 크기는 MTU(Maximum Transmission Unit)로 불리며 일반적으로 1500bytes로 되어 있습니다. 통신 경로상에 송신한 패킷보다 MTU가 작은 네트워크가 있는 경우, 패킷은 송신할 수 있는 사이즈로 분할됩니다. 이러한 처리를 IP fragmentation이라고 부르는데, 이것이 발생하면 통신효율의 저하 등으로 연결될 가능..

하이퍼바이저란 가상화 제어 프로그램 하이퍼바이저는 서버 가상화 등에서 이용되는 컴퓨터를 가상화하기 위한 제어 프로그램입니다. 대표적인 하이퍼바이저로는 VMware의 vSphere와 마이크로소프트의 Hyper-V, Linux에서 사용되는 KVM(Kernel-based Virtual Machine) 등이 있습니다. 하이퍼바이저는 하드웨어 상에서 직접 동작하는 네이티브 하이퍼바이저와 OS 상에서 실행되는 호스트 하이퍼바이저가 있습니다. 성능면에서 뛰어난 것은 하드웨어상에서 직접 실행하는 네이티브 하이퍼바이저로 가상화된 서버상에서 시스템을 실행하는 등 엔터프라이즈 용도로 널리 이용되고 있습니다. 한편, 호스트 하이퍼 바이저는 하드웨어에 설치된 OS 위에서 가동하고 그 위에 OS를 더 실행하는 형태이기 때문에 일..

사이버보안: 위장이란 사이버보안에서 위장이란 어떤 사람이 다른 사람을 사칭하여 시스템을 이용하거나 제 3자와 소통하는 행위 등을 말합니다. 예를 들어 인터넷에서 제공되는 서비스 등을 이용할 때 어떠한 방법으로 입수한 다른 사용자의 ID와 비밀번호를 이용하여 서비스에 로그인하는 등의 행위를 들 수 있습니다. 이를 통해 서비스를 부정하게 이용하거나 서비스에 등록된 개인정보 등을 참조하는 것을 위장의 주된 목적으로 생각할 수 있습니다. 또 범죄자가 거래처나 자사의 경영자로 가장해 금전 송금 등을 지시하는 메일을 보내는 비즈니스 메일 사기라고 불리는 범죄행위도 확산되고 있습니다. 이와 같은 사기행위는 실제로 이용하고 있는 메일 시스템에 부정 접속하여 본인의 이메일 주소를 사용하여 사기행위를 목적으로 메일을 보내..