Security & IT terms113 [Day 16] Web Server, WAS, IIS Web Server WAS(Web Application Server) IIS(Internet Information Services) - HTTP를 기반으로 하여 클라이언트(웹 브라우저, 웹 크롤링)의 요청을 서비스 - 정적인 컨텐츠(HTML, CSS, JPG 등)를 처리 - 파일 경로를 받아와서 그 경로와 일치하는 File Contents를 반환 - 항상 동일한 페이지를 반환 - DB 조회 등 다양한 로직 처리를 요구하는 동적 컨텐츠 제공을 위한 애플리케이션 - HTTP를 통해 JSP, Servlet를 구동할 수 있게 해주는 미들웨어(소프트웨어 엔진) - Windows 전용 Web Server - IIS는 MS 전용, WAS는 범용 - IIS는 ASP 처리, WAS는 JSP 처리 Apache, Nginx.. 2020. 8. 26. [Day 15] LDAP(Lightweight Directory Access Protocol) LDAP(Lightweight Directory Access Protocol) 네트워크 상의 파일이나 장치의 위치를 찾을 수 있게 해주는 프로토콜 LDAP은 트리 구조로 되어 있어서 개체가 어디에 있는지 몰라도 검색할 수 있음 LDAP구조에서 각 노드의 고유값을 DN(Distinguish Name)이라고 함 위 그림에서 uid = bob의 DN은 다음과 같음 dn="uid=bob,ou=people,dc=acme,dc=org" MS에서는 Active Directory의 일부 기능으로 LDAP을 제공함 AD에서 Object를 찾을 때 LDAP을 사용 AD는 MS 제품으로 주로 Windows 서버에서 사용되지만, LDAP은 다른 운영체제에서도 사용할 수 있음 ※ 참고 http://blog.naver.com/P.. 2020. 8. 25. [Day 14] NAC(Network Access Control) NAC(Network Access Control) 사내 네트워크에 접속하기 전에 접근권한이 있는 사용자인지 인증을 통해 확인하고, 보안정책을 준수하고 있는 디바이스인지 확인한 후, 검증된 사용자/디바이스만 접속할 수 있도록 통제함 접근제어/인증 기능 지원 : ID/PW 또는 SSO 연동 가능 PC 및 네트워크 통제 가능 : 백신 정책, 패치 관리, 파일 배포 지원 비정상 트래픽 차단, MAC Address 변조 탐지 등의 기능 지원 시스템 정보를 통해 자산현황 관리 가능 https://security-nanglam.tistory.com/261 [알쓸신잡] NAC의 모든 것 [NAC] NAC(Network Access Control) - 네트워크 접근 제어 - 방화벽, IDS/IPS 등등은 외부의 공격을 .. 2020. 8. 24. [Day 13] API(Application Programming Interface) API(Applicaton Programming Interface) 응용 프로그램(내가 만든 날씨 조회 App)에서 사용할 수 있도록 운영체제나 프로그래밍 언어가 제공하는 기능(기상청 날씨정보)을 제어할 수 있게 만든 인터페이스(기상청 날씨 API) 기상청 날씨 정보를 활용해 날씨 조회 App을 만들고 싶을 경우 기상청 날씨 data를 어떠한 방식으로 요청하고, 어떤 항목을 가져올 수 있는지에 대한 규격이 필요함 이 규격이 API이고, 이것을 문서화한 것이 API 문서 Interface 서로 다른 2개의 시스템/장치 간에 정보나 신호를 주고 받을 수 있도록 도와주는 시스템 API 종류 Private API : 사내 개발자가 자사 제품/서비스 개선을 위해 내부적으로 발행하는 API Public API or.. 2020. 8. 23. 이전 1 ··· 22 23 24 25 26 27 28 29 다음
