목록분류 전체보기 (119)
작은 메모장
Splunk이기종 데이터 분석 플랫폼어렵게 말하긴 했지만, 그냥 다양한 환경의 데이터 연동을 지원하는 프로그램이다.로컬/원격에 상관없이 데이터 연동을 할 수 있다는게 큰 특징이다.스플렁크는 인덱서가 주요 기능이다.인덱서는 데이터 저장을 주로 하며, 주로 다음과 같은 구성 요소가 있다.인덱서 구성 요소역할인덱서(Indexer)데이터 저장(인덱싱) 및 가공포워더(Forwarder)데이터 수집, 전송 및 가공검색 헤드(Search Head)검색 관리마스터(Master)클러스터 관리 또한, Splunk는 단독 노드 및 클러스터 구성 노드 운영 또한 지원하여 Docker 환경하고도 잘 맞는 특징이 있다. SPLSearch Process Language의 줄임말로, Splunk 내의 제어를 할 때 사용되는 명령어다..
기초 설정최적화를 해보자최적화를 위해 SQLyog로 새 테이블을 만든다. 만들었던 테이블에 기존에 만들었던 CSV 파일을 불러올 것이다.불러올 파일은 기본적으로 제공받은 notPattern.log 파일을 사용할 것이다.물론 log 파일을 불러올 것이지만, CSV 파일처럼 ,로 데이터가 구분되어있다.때문에 필드 구분자를 ,로 다시 설정해줘야한다.Fields terminated by 의 입력값을 ,로 바꾸고 데이터를 불러온다.데이터를 정상적으로 불러온 모습을 볼 수 있다.SQL 결과 최적화Count선택된 필드의 갯수를 세는 함수다. 정말 많이 쓰이는 함수.이 캡처 데이터에서 Source IP의 갯수를 세어달라고 했다.그 결과로 25840이라는 결과가 나왔다.즉, 이 캡처 데이터에는 25840개의 패킷 캡쳐가..
정규표현식PCRE, 혹은 정규표현식이라고 불리는 문자표현 방식은본래의 의미와는 다르게 사용하는 특수문자로 이루어진다.이를 "메타 문자"라고 부르며, 정규 표현식의 자음과 모음이라고 생각하면 편하다. 정규표현식의 검사 방식은 크게 2가지로 나뉜다.문자열 검사는 말 그대로 문자열을 비교하는 것이다.고정적인 문자열을 비교할 수도 있고, 가변적인 문자열 범위를 비교할 수 있다.반면 검사 방식 조절은 수성자와 수량자를 기반으로 비교가 진행된다. 메타문자메타문자는 위에서 설명했듯 정규표현식에서 특수한 용도로 사용하는 특수문자다.고정적으로 사용하는 메타 문자가 몇 가지 있는데, 다음과 같다.이런 문자 외의 문자가 메타 문자로 정해져 있고, 다른 하나는 아스키코드다. 이런 메타 문자는 정규표현식에서 아주 유용하게 사용..
룰Snort의 룰은 크게 두 부분으로, 헤더와 옵션으로 나뉜다.헤더는 트래픽의 발생 주체 및 방향을 정의하고옵션은 트래픽의 세부 특징을 정의한다.그럼 어딜 검사하는가? 이 또한 정말 간단하다.오고가는 패킷에는 헤더와 페이로드가 존재한다.이 룰 옵션은 헤더를 검사하는 옵션과 페이로드를 검사하는 옵션으로 나뉜다. 패킷 헤더 검사 룰 옵션일단 자세한 사용법은 여기(http://manual-snort-org.s3-website-us-east-1.amazonaws.com/node33.html)를 참고하면 된다. 패킷 헤더 검사는 패킷 헤더의 물리적인 특성을 이용한 검사다.옵션 종류에는 다음과 같은 종류가 있다.flow : 트래픽 방향 선택(SYN 플래그 기준)flowbit : 세션 추적flags : TCP fla..
네트워크 보안의 시작네트워크라는 이름 그대로, 전 세계를 연결하는 정보 통신망이다.네트워크는 정말 무식하게 구현하였는데, 정말 "물리적으로" 전 세계의 통신망을 연결하였다.케이블로 전 세계를 전부 연결한 것이다.이말은 즉 물리적 제약이 적다는 의미고, 이말은 즉 해킹을 막을 물리적인 수단이 적다는 뜻이다.더 자세하게 말하면, 네트워크 안에서 피아 식별이 매우 어렵다는 뜻이다.정확하게 "이 사람이다"하는 물리적인 수단이 없다 보니, 피아 구분이 어려워 네트워크 방어가 매우 어렵다. 그럼에도 불구하고, 이 "네트워크 망"의 방식은 매우 효율적이었는데, 결국에는 내가 사용하는 네트워크 망으로 들어올 수 있는 경로는 제한되어 있기 때문이다.이 들어오는 경로에 대해서만 아주 정밀하게 접근 제어를 실행하면 강도높은..
새로운 대상 규율이동형 영상정보처리기기의 설치 및 운영 제한이동형 영상정보처리기기사람이 신체에 착용 또는 휴대하거나,이동 가능한 물체에 부착 또는 거치하여사람 또는 사물의 영상 등을 촬영하거나 이를 유, 무선망을 통하여 전송하는 장치- 착용형: 안경 또는 시계 등 사람의 신체나 의복에 착용- 휴대형: 휴대전화기 또는 디지털 카메라 등 사람이 손쉽게 휴대- 부착, 거치형: 차량이나 무인항공기 등 이동 가능한 물체에 고정적으로 부착 또는 거치 이동형 영상정보처리기기의 설치·운영 제한 (제 25조의 2) 업무를 목적으로 공개된 장소에서 이동형 영상정보처리기기로 촬영은 일반적으로 금지(제1항) 사람 또는 그 사람과 관련된 사물의 영상(개인영상정보)을 촬영 금지- 업무 목적: 개인정보처리자. 일반 개인은 제..
개인정보 보호법 개요개인정보란? (제 2조)그 자체의 식별 가능성가명처리를 하여 원래의 상태로 복원하기 위한 추가정보의 사용, 결합 없이는 특정 개인을 알아볼 수 없는 정보 타 정보의 결합을 통한 식별 가능성다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술등을 합리적으로 고려 정보를 통한 식별 가능성해당 정보를 처리하는 자의 입장에서 합리적으로 활용 될 가능성이 있는 수단을 고려 (예: 고유식별정보, 주민등록번호) 정보가 지칭하는 대상자연인에 관한 정보만 해당, 국적이나 신분에 관계없이 법 적용대상 (예: 외국인, 피의자 정보)법인 또는 단체의 정보는 해당하지 않음, 단 연관성에 따라 개인정보가 될 수 있음 (예: 대표자 성명, 담당자 전화번호) 정보의 형태전자, 수기 등 형태..
Amazon S3객체기반 클라우드 스토리지 서비스, 데이터 저장 및 관리가 주요 기능웹 사이트, 모바일 어플리케이션, IoT 디바이스, 빅데이터 분석 등 다양한 분야의 데이터 베이스를 제공상당히 높은 내구성을 제공하도록 설계되어 있는 것이 큰 특징 S3의 특징- 확장성EC2와 마찬가지로 확장, 축소가 쉽다.사용 목적에 맞게 다양한 스토리지 클래스가 준비되어 있고,수명 주기 정책을 사용하여 자동으로 이동이 가능하다.- 가용성99.999999999% (!)의 내구성을 가지고 있어 장애나 오류, 위협에 매우 강하다.S3 객체는 최소 4개의 가용 영역(AZ)에 자동으로 복제되어 보존되기 때문에,어느 한쪽에 장애가 발생하더라도 계속 사용할 수 있다.-신뢰성암호화 기능과 접근 관리 도구가 있어 공격으로부터 지키기 ..