네트워크

No Image

네트워크 보안 시스템 구축과 보안 관제 – 한빛미디어

2016-09-27 KENNETH 0

네트워크 보안 시스템 구축과 보안 관제 저자 : 장상근 (곧 결혼 하시는걸로 예상된다… 대략적으로 축하”위로” 드린다… ) 출판사 : 한빛미디어 책정보 : http://www.hanbit.co.kr/media/books/book_view.html?p_code=B3889564106 원래는 2편의 전자책으로 출간되었던 책이며 최근 통합되어 종이책으로 출간 되었다.   개요 대상 독자 기존 전자책의 내용을 기반으로 했기 때문에 기존 책과 동일하다. ”보안”과 관련된 업무를 담당 하는 사람이거나, 담당 하고 싶은 사람 더불어 네트워크와 운영체제(LINUX)에 대한 기본 지식을 권장 한다. 리눅스 기반의 시스템에서 ”프로그램을 설치”하는 작업이 병행되는데… 리눅스 경험이 없다면 따라하다가 책대로 되지 않을 가능성이 크다. (이 책의 문제가 ”절대” 아니며… ”리눅스”라는 운영체제가 그렇다… )   특징 본격 메뉴얼!!! 이 책은 깊은 내용은 아니지만 전반적인 안내와 프로그램의 사용법을 안내 해주고 있는데..  소개하는 프로그램에 대한 자세한 설치법을 설명 하고 있음  예제 그림이 풍부하여 이해를 돕고 있음 튜토리얼 내지는 구글링을 통해서 찾을 수 있는 설치 메뉴얼에서 보기 힘든 단계별 상황별 그림들이 있기 때문에, 학습에 많은 참고가 될것이다.   개선된 실습 [ more… ]

No Image

리눅스 서버의 TCP 네트워크 성능을 결정짓는 커널 파라미터 이야기 – 3편

2016-08-12 KENNETH 0

출처 : http://meetup.toast.com/posts/55 본 내용은 NHN엔터테인먼트의 정성환 님께서 작성하신 내용입니다. 연재 리눅스 서버의 TCP 네트워크 성능을 결정짓는 커널 파라미터 이야기 – 1편 리눅스 서버의 TCP 네트워크 성능을 결정짓는 커널 파라미터 이야기 – 2편 목차 – 3편 5. TIME_WAIT socket 5.1 TIME_WAIT 상태의 소켓이 무엇일까요? 5.2 TIME_WAIT socket buckets 5.3 TIME_WAIT socket reuse (TW_REUSE) 5.4 TCP timestamp 5.5 TIME_WAIT socket recycling (TW_RECYCLE) 5.6 Socket linger option 6. 결론 7. 맺으며 8. FAQ 5. TIME_WAIT socket 앞서 말씀드린 대로, TIME_WAIT 상태의 소켓은 가용한 local port 수를 경감시켜 동시에 가질 수 있는 클라이언트 소켓 수를 제약합니다. 본 장에서는 이러한 TIME_WAIT 상태의 소켓에 대해 이야기하도록 하겠습니다. 5.1 TIME_WAIT 상태의 소켓이 무엇일까요? 그렇다면, 정확히 TIME_WAIT 상태의 소켓은 언제 발생할까요? 먼저, TCP 소켓 상태 전이도를 살펴봅시다. 아래 그림은 위키피디아에서 찾아 볼 수 있는 TCP 소캣 상태 전이도입니다. 위 그림에서 알 수 있듯이, active closing 하는 소켓의 마지막 [ more… ]

No Image

리눅스 서버의 TCP 네트워크 성능을 결정짓는 커널 파라미터 이야기 – 2편

2016-08-12 KENNETH 0

출처 : http://meetup.toast.com/posts/54 본 내용은 NHN엔터테인먼트의 정성환 님께서 작성하신 내용입니다. 연재 리눅스 서버의 TCP 네트워크 성능을 결정짓는 커널 파라미터 이야기 – 1편 리눅스 서버의 TCP 네트워크 성능을 결정짓는 커널 파라미터 이야기 – 3편 목차 – 2편 4. 네트워크 capacity 관련 파라미터 4.1 maximum file count 4.2 backlogs 4.3 port range 4. 네트워크 capacity 관련 파라미터 4.1 maximum file count 리눅스를 비롯한 일반적인 유닉스에서 소켓은 마치 파일과 같은 취급을 받습니다. 전체 시스템에서 가질 수 있는 파일 개수가 제한이 있다면, 당연히 소켓의 전체 개수에 영향 미칠 것 입니다. 리눅스에서 전체 시스템이 가질 수 있는 최대 파일 개수 제한은 ’fs.file-max’ 커널 파라미터에서 설정 됩니다. 현재 설정값을 확인하려면, 아래와 같은 명령어를 사용합니다. $ sysctl fs.file-max fs.file-max = 775052 이 값은 일반적으로 적당히 큰 값이 설정되어 있으므로, 웬만하면 손 볼 일이 없을 것입니다. 다만, 시스템이 굉장히 많은 파일과 소켓을 사용하는 경우, 이 값에 의해 시스템이 오동작 [ more… ]

No Image

리눅스 서버의 TCP 네트워크 성능을 결정짓는 커널 파라미터 이야기 – 1편

2016-08-12 KENNETH 0

출처 : http://meetup.toast.com/posts/53 본 내용은 NHN엔터테인먼트의 정성환 님께서 작성하신 내용입니다. 연재 리눅스 서버의 TCP 네트워크 성능을 결정짓는 커널 파라미터 이야기 – 2편 리눅스 서버의 TCP 네트워크 성능을 결정짓는 커널 파라미터 이야기 – 3편 목차 들어가기 전에 준비 TCP 대역폭(bandwidth) 관련 파라미터 3.1 BDP 3.2 TCP window scaling 3.3 TCP socket buffer size 3.4 congestion window size 네트워크 capacity 관련 파라미터 4.1 maximum file count 4.2 backlogs 4.3 port range TIME_WAIT socket 5.1 TIME_WAIT 상태의 소켓이 무엇일까요? 5.2 TIME_WAIT socket buckets 5.3 TIME_WAIT socket reuse (TW_REUSE) 5.4 TCP timestamp 5.5 TIME_WAIT socket recycling (TW_RECYCLE) 5.6 Socket linger option 결론 맺으며 1. 들어가기 전에 안녕하세요. NHN엔터테인먼트 정성환 입니다. 언젠가 꼭 한번 정리하겠다고 마음 먹었는데, 이제서야 정리하게 되었습니다. 먼저, ”TCP 네트워크 성능을 결정짓는…” 이라는 수식어는 사실 조금 더 자극적인 제목을 뽑아내기 위한 과욕입니다. 네트워크 성능에 가장 중요한 요소는 결국엔 애플리케이션에 있다는 점을 강조하고 싶습니다. [ more… ]

No Image

네트워크 보안 시스템 구축과 보안 관제 – 보안 관제편

2016-06-08 KENNETH 0

네트워크 보안 시스템 구축과 보안 관제 – 보안 관제편 저자 : 장상근 출판사 : 한빛미디어 책정보 : http://www.hanbit.co.kr/realtime/books/book_view.html?p_code=E8691785380   개요 대상 독자 ”보안 시스템을 구축하고 보안 관제를 하려는 기업과 공공기관의 보안 담당자 보안 시스템 구축과 보안 관제를 배우려는 학생” 이라고 저자는 설명을 하고 있다. 더불어 네트워크와 운영체제(Linux)에 대한 기본 지식을 권장 한다. 대상 독자를 쓰려다가 갑자기 기억나서 책의 앞부분을 봤더니 내가 하고 싶은 얘기가 비슷하게 써있다…;   특징 및 장/단점 리눅스에 대한 사전 지식을 요구하긴 하지만 입문자를 위한 책이다. 입문자를 위한 책이라면 리눅스 상에서 보안이든, 서비스 관련 프로그램이든… 명령어를 알려 주는 가장 좋은 방법은 (상황에) 따른 예제를 먼저 보여주고 사용된 옵션을 설명 하는 것 옵션만 장황하게 설명후에, 실제 활용은 학습자의 몫이라면 효율이 조금 떨어질것 같다. 라는 생각을 항상 하고 있다. 이 책은 깊은 내용은 아니지만 전반적인 안내와 프로그램의 사용법을 안내 해주고 있는데.. (내가 좋아하는 ”스토리 텔링” 요소는 없지만 ㅋ)  자세한 설치법 [ more… ]