XDR이 필요한 이유보안 사고는 외부 위협 뿐만 아니라 내부 부주의로 발생할 수도 있고 시그니처 기반은 새로운 공격을 탐지하기 어려움공격자들은 한 시스템이 아니라 연결된 경로를 통해 복합적으로 침투하기 때문에 통합 감시 시스템이 필요함Wazuh는 SIEM, EDR, XDR의 역할을 할 수 있다 SIEM보안 이벤트와 로그 정보 탐지, 분석EDR엔드포인트에서 발생하는 이상행위 탐지, 대응/ 감시-대응-포렌식 기록의 과XDRSIEM+EDR+네트워크/클라우드 등 보안을 통합하는 솔루션, 공격자의 전체 침투를 파악해서 차단가능 Wazuh 구조Indexer전체 텍스트 검색 및 분석 엔진Server에이전트에서 수신한 데이터를 분석해서 위협을 감지하면 알림 발생Dashboard데이터 마이닝, 시각화 등을 제공하는 웹 ..

프로그래밍은 이론 공부가 별 의미가 없어서 바로 Perplexity에게 문제를 만들어달라고 했당 1번int main(void) { int i, j, temp; int a[] = {75, 95, 85, 100, 50}; for (i = 0; i a[j + 1]) { temp = a[j]; a[j] = a[j + 1]; a[j + 1] = temp; } } } for (i = 0; i for 반복문이고 배열의 첫번째요소를 순회하는 동시에 다른 요소와 크기를 비교하는 함수다앞의 값이 더 크면 swap하고 큰 숫자는 오른쪽으로 밀어내는 버블 정렬임 1회차j = 0: 7..

주요 연계 기술직접 연계API송신 측의 DB에서 데이터를 읽어서 제공하는 인터페이스 프로그램JDBC자바에서 DB에 접근하는 방식이며 DBMS 유형, 서버 IP, Port 등 정보 필요Hyper Link다른 페이지로 이동하게 해주는 속성 간접 연계: 중간 매개체 통해서 구성 요소들이 통신EAI기업에서 운영하는 다른 플랫폼 간의 정보 전달, 통합ESB기업에서 운영하는 다른 플랫폼을 하나이 시스템으로 관리, 운영웹 서비스WSDL, SOAP 사용소켓포트 할당, 클라이언트 요청을 연결해서 통신 EAI 종류 ESB: 미들웨어인 Bus를 중심으로 각 프로토콜이 호환할 수 있도록 느슨한 결합 방식을 지원한다버스 방식의 분산형 토폴로지 구성이라 확장성, 유연성이 장점 웹 서비스웹 서비스 방식: SOAP, UDDI, W..

실습 시나리오 방화벽에 문제가 생겨 설정과 정책들이 다 리셋되는 상황이 발생했다. 사내에서 외부 네트워크 접속은 문제없지만 사내 네트워크 주소가 외부 시스템에 그대로 노출되고 있다는걸 알게됨. 기존에는 Outbound NAT 기능으로 내부 서버에서 출발하는 패킷의 IP 주소가 외부 주소로 변환되었지만 지금은 해당 설정이 초기화되었다.외부 네트워크: 192.168.10.0/24내부 네트워크: 192.168.20.0/24 해야할일OPNSense 방화벽의 Outbound NAT 정책을 사용해서 사내망에서 외부로 나가는 패킷들의 ip주소를 외부 주소로 변환해야 함 일단 보호대상인 내부망에서 외부 네트워크 웹 서버로 나가는 패킷을 분석해보자(LAN-> WAN)윈도우 데스크탑에서 공격자의 웹 서버로 접속을 시도..

데이터 모델 절차요구조건 분석 → 개념적 설계 → 논리적 설계 → 물리적 설계개념적 설계: 사용자 요구에 맞는 트랜잭션을 모델링논리적 설계: 트랜잭션의 인터페이스를 설계, 스키마 설계물리적 설계: 각 DBMS 특성에 맞게 DB의 저장구조를 변환, 반 정규화 수행 논리 데이터 모델링: 업무의 모습을 모델링 표기법으로 형상화해서 표현 관계 데이터 모델: 2차원 테이블 형태로 구성계층 데이터 모델: 트리 형태로 구성네트워크 데이터 모델: 그래프 형태로 구성 관계 대수 연산자 논리 데이터 모델링 속성개체: DB에 표현하려는 사물 혹은 사건/ ㅁ으로 표현속성: 개체가 가지고 있는 요소, 성질/O으로 표현관계: 개체간의 관계/◇ 으로 표현 개체 관계(E-R) 모델: 현실 세계에 존재하는 데이터와 관계를 사람이 이해..

UI: 사용자와 시스템 사이에서 의사소통할 수 있도록 고안된 매개체, UX가 UI 포함 UI 유형CLI정적인 텍스트 기반 인터페이스GUI그래픽 환경 기반으로 마우스, 전자펜을 이용NUI키보드나 마우스 없이 신체 부위를 이용OUI현실에 존재하는 모든 사물이 입출력장치로 변화 UI 설계 원칙직관성누구나 쉽게 이해하고 사용할 수 있음유효성완벽하게 사용자의 목표를 달성할 수 있음학습성누가나 쉽게 배우고 사용할 수 있음유연성사용자의 요구사항을 최대한 수 있음 UI 화면 설계 구분와이어프레임서비스의 흐름을 공유하기 위해 화면 단위의 레이아웃 설계스토리보드서비스 구축을 위한 모든 정보가 담겨있는 산출프로토타입정적인 화면으로 설계된것에 동적 효과 적용 목업 Mockup: 제품이나 서비스의 디자인을 시각적으로 보여주기..