분류 전체보기 (14) 썸네일형 리스트형 필터 문법 사용 ARP - 프로토콜 - 불필요한 ARP, ARP요청, ARP응답을 포함한 모든 ARP트래픽을 디스플레이 IP - 프로토콜 - IPv4 헤더가 내장된 패킷을 포함하는 모든 IPv4 트래픽(ICMP 헤더 다음에 들어오는 IPv4 헤더를 리턴하는 ICMP 목적지 도달 불가 패킷 같은)을 디스플레이함 IPv6 - 프로토콜 - 6to4, Teredo, ISATAP 트래픽 같이 내장된 IPv6 헤더를 갖는 IPv4 패킷을 포함하는 모든 IPv6 트래픽을 디스플레이 TCP - 프로토콜 - TCP 기반의 모든 통신을 디스플레이 BOOTP - 어플리케이션 - 모든 DHCP트래픽(Bootp 기반의)을 디스플레이 DNS - 어플리케이션 - TCP기반의 영역(Zone) 전달과 표준 UDP 기반의 DNS요청과 응답을 포함하는 .. Time 칼럼을 구성해 지연 문제점 찾아내기 (1) 대기시간(또는 전달 지연)은 시간 지연을 나타내는 데 사용되는 척도 (2) 호스트는 요청을 보내고 응답을 기다리므로, 항상 약간의 대기 시간이 있음. (3) Time칼럼과 Info칼럼은 3개의 특정 유형의 대기 시간(경로, 클라이언트, 서버)을 검출하는데 사용될 수 있음 1. 경로 대기 시간 표시와 원인 1) 경로 전달 지연은 종종 RTT(Round Trip Time, 왕복 시간)전달 지연으로 언급 됨 2) 경로 전달 지연은 트래픽의 우선순위를 조절하는 대규모 라우터와 같은 기반 구조 장치에 의해 야기될 수도 있음 -> 낮은 우선순위의 트래픽이 높은 우선순위를 갖는 트래픽이 지나갈 때 해당 장치에 도달했다면 높은 우선순위의 데이터가 지나갈 때까지 잠시 동안 큐에 쌓임 3) 경로 전달 지연과 패킷 .. Signature Heuristic Detection What is Signature Detection? Signature Detection - 백신이라고 불리우는 안티바이러스에서 악성코드 내의 특별한 코드를 찾아내 진단하는 방식 - 서명 기반 진단 / 정의 기반 진단이라고 불림. 정식 진단 방식? - 악성코드를 진단하기 위해 악성코드를 Debugging(분석)해서 내부의 특정 코드를 수집하고 이를 데이터베이스화 함. - DB화한 정의 목록을 파일로 만들어 각 사용자 PC에 배포(DB업데이트) - 사용자 PC에 설치된 안티 바이러스가 이를 기반으로 악성코드를 진단 - DB화된 정의 파일을 이용하여 진단할 때 정식 진단이라고 표현 함. - 정식 진단은 DB로 정의된 악성코드에 대한 고유의 정보를 포함하고 있어 정식 진단된 객체는 일반적으로 악성코드라고 볼 수.. 10. 가상화 기술 개요 10. 가상화 기술 개요 - 네트워크 가상화와 네트워크 장비 가상화 크게 두가지로 구분 - 네트워크 가상화는 이전부터 일반적으로 사용되고 있는 가상화 기술 - VLAN 이나 VPN 등이 있음 10.1 네트워크 가상화 10.1.1 VLAN (Virtual Local Area Network) 1) L2 스위치 기능으로 물리적인 배치에 상관없이 VLAN 생성 가능 2) L2 스위치 포트는 같은 IP서브넷에 포함 3) VLAN은 브로드캐스트 도메인을 분할할 수 있어 각각의 장비는 최저한의 브로드캐스트만 수신하면 됨. 10.1.2 VPN (Virtual Private Network) 1) 공중회선을 사용해 가상 전용선을 만들고 이를 사용해 여러 거점을 연결하는 기술 2) 전역 네트워크가 아니면서 인터넷 상에 존재.. 9. 서버 부하분산 구축 환경 9. 서버 부하분산 구축 환경 9.1 물리 구성 1) Two-Arm (In-Line) - 네트워크에 부하분산 장비를 끼워 넣는 패턴 - 네트워크에 클라이언트용과 서버용이 두 개의 팔을 펼친 듯한 모양으로 접속 - Client와 서버 사이의 통신 경로에 부하분산 장비를 배치하기 때문에 통신 제어 쉬움. - 매우 알기 쉬운 구조 - 구성이 간단해 문제 발생 시 장애 대처가 쉽고 관리도 쉬움 - 모든 트래픽이 부하분산 장비를 경유하기 때문에 트래픽이 급격히 증가 시 대응 어려움 - 부하분산 장비를 거치는 구성이 될 수 밖에 없어 유연성도 떨어짐. 2) One-Arm - 네트워크에 부하분산 장비를 더하는 구성 - 스위치와 부하분산 장비 사이는 다수 물리 접속을 하나의 논리적 접속으로 합쳐 연결 - IEEE802.. 8. SSL가속 8. SSL 가속 8.1 SSL 가속의 장점 1) 서버 부하 경감 (1) SSL 가속 사용 시 서버는 SSL 처리를 제외한 HTTP 패킷만 처리하므로 성능 저하 없음 (2) 서버 처리 부하를 경감시키고 성능 저하를 방지 2) 인증서 일괄 관리 (1) 부하분산 장비가 인증서와 비밀키를 관리 (2) 아무리 많은 사이트를 운영한다고 해도 부하분산 장치로 일괄 관리할 수 있음. (3) 서버에서 부하분산 장치로 키 쌍을 이관하는 것도 가능 3) 도입 용이성 (1) 대부분의 부하분산 장비가 SSL 가속 기능을 갖고 있음. (2) 관리해야 할 하드웨어 수와 그에 따른 경비도 줄어들었으며 도입하기는 더욱 쉬워짐. 4) 퍼시스턴스 유연성 (1) 쿠키를 복호화해 참조가 가능해지므로 쿠키 퍼시스턴스를 사용할 수 있게 됨. .. 7. SSL 7. SSL이란? 1) SSL은 인터넷 통신을 위한 암/복호화 프로토콜, 7.1 SSL을 사용하는 목적 1) 도청 - 중요한 정보를 아무런 조치 없이 교환한다면 악의를 가진 사람이 아닐지라도 가로챌 수 있음. 2) 변조 - 정보가 서버에 도달하기 전에 중간에 바꾸는 것을 의미. - SSL은 정보가 변조됐는지 확인하기 위해 데이터 자체에서 계산한 메시지 다이제스트라는 값을 첨부 - 데이터를 받은 쪽은 데이터에서 계산한 메시지 다이제스트와 첨부된 메시지 다이제스트를 비교해서 변조 유무를 확인 3) 위장 - 서버인 것처럼 속이는 것을 의미. - SSL은 자신이 정보를 보내기 전에 서버에게 먼저 정보를 달라고 요청 - 서버로부터 받은 인증서가 문제 없는지 확인해서 위장에 대한 위험 요소를 제거 7.2 암호화 가.. 6. Application Switching 6. 애플리케이션 스위칭 (1) 부하분산 장비에서 일단 리퀘스트를 받아 분석한 후 연력을 재생성하며, 재 생성된 연결은 서버에 전달. (2) 부하분산 장비는 프록시 서버와 비슷한 기능을 수행. (3) 애플리케이션별로 다양한 기능이 준비되어 있어 매우 유연하나, 그만큼 깊이가 있는 기술 6.1 콘텐츠 스위칭 1) 부하분산 장비가 HTTP 리퀘스트 안에 있는 사용자 에이전트 (User-Agent) 정보를 보고 휴대전화인지 PC인지 판단해 각각에 할당하고 있음. 2) URL주소는 같지만 모바일과 PC용에 접속했을 때 상황에 맞게 페이지가 띄워지는 기능. 6.2 URL 스위칭 1) 클라이언트가 지정한 URL 정보를 바탕으로 부하분산을 하는 기능. 2) JPG 또는 PNG 이미지 리퀘스트는 이미지 서버군에 할당,.. 이전 1 2 다음
