ALL

tcp/ip : 인터넷에서 사용하는 프로토콜 tcp는 전송계층에서 사용 ip는 네트워크계층에서 사용. - lan(local area network) : 다중접속에서는 충돌이 발생할 수 밖에 없으므로 1. wired lan ex) Ethernet 다중접속에서 발생하는 충돌을 막기위해 csma/cd(*carrier sense multiple access with collision detection)방식을 사용한다. 2. wireless lan(wlan) ex)wifi (IEEE 802.11을 기본으로 해서 만듦) csma/ca(carrier sense with **collision avoidance) - wan(wide area network) - pan(personal area network) ex)블루투..

1 FSMO(Flexible Single Master Operations)란? Active Directory에서 포리스트내의 특정 작업을 담당하는 DC에 할당되는 역할. 모든 도메인 컨트롤러들은 대부분 동일한 기능을 수행하지만, FSMO역할은 특정 DC에서만 수행될 수 있도록 제한된다. FSMO 역할은 특정 작업에 대한 마스터 역할을 담당하며, 해당 작업을 수행할 수 있는 단일 DC를 의미한다. 2 FSMO역할 FSMO역할에는 총 5개가 있으며 포리스트별 역할과 도메인별 역할로 구분된다. 기본적으로 AD는 포리스트에 생성된 첫 번째 DC에 모든 작업 마스터 역할을 할당한다. FSMO 역할은 가능하면 모두 동일한 도메인 컨트롤러에 있어야 한다. 그렇지 않으면 동기화 문제가 발생할 가능성이 있어 AD의 안정..

SSO(Single Sign On) 하나의 로그인정보(ID, PW)를 이용해 여러 애플리케이션이나 사이트에 접근할 수 있는사용자인증서비스 Authentication(인증) 계정과 암호를 통한 로그인(누구인지 확인을 하는 과정) Authorization(허가) 권한을 부여하는 것 - Right(권한) 주체에 지정되는 보안 수준. 사람/ 프로세스/ 시스템이 객체에 접근할 수 있는 권리 - Permission 객체에 지정되는 보안 수준. 파일/ 프로세스/ 시스템이 접근을 허용하는 수준. SSO프로세스 인증대행방식(Delegation)과 인증정보전달방식(Propagation)이 있고 서비스의 특성에 따라 두가지 방식을 혼용해서 구성하기도 한다. 인증대행방식(Delegation) 인증서버가 로그인한 사용자의 ID..

인증서 사설인증서 대상 컴퓨터에 액세스권한이 있는사람이 공급하며 내부망에서만 사용이 가능하다. 비용부담이 없고 유지보수가 필요없으며 즉시 사용가능하다. 단, 클라이언트pc에 인증서를 수동으로 설치하여야 한다. 공인인증서 Thawte, Verisign과 같은 인증서 공급업체(CA)가 공급하며 인터넷에서 사용이 가능하다. 브라우저에서 인증서를 자동으로 인식하며 인증서사용자의 신원을 보장한다. 대칭키, 비대칭키 대칭키 암호화키 = 복호화키(암호화키와 복호화키가 대칭이다, 1개의 키 사용) - 1개의 키를 사용하여 암/복호화가 빠름 - 키를 탈취당하면 암/복호화가 모두 이루어지므로 보안상 취약 따라서, 안전한 키교환방식이 요구됨 → 키 배포 센터에 의한 해결, Diffle-Hellman 키 교환 방법에 의한 해..

1 Cal(Client Access License)라이센스란 CAL(Client Access License)은 Microsoft Windows Server와 같은 일부 소프트웨어 제품에서 사용자나 장치가 서버 소프트웨어에 액세스할 수 있도록 허용하는데 필요한 라이센스 유형. CAL은 사용자 또는 장치에 연결되어 있으며 서버 소프트웨어와 서버 소프트웨어가 제공하는 리소스(예: 파일 및 인쇄 서비스, 전자 메일 및 데이터베이스)에 액세스하는 데 필요한 권한을 제공한다. 즉, CAL은 서버에 액세스해야 하는 각 사용자 또는 장치에 필요한 라이센스 유형으로 필요한 CAL수는 서버에 액세스해야 하는 사용자 또는 장치 수에 따라 결정된다. CAL(클라이언트 액세스 라이센스)은 주로 Microsoft 제품에서 사용되..

1. 스위치 LAN(Local Area Network/로컬 네트워크)에서 컴퓨터와 같은 2개 이상의 IT 디바이스가 서로 통신하도록 허용하는 장비입니다. 패킷교환을 사용하여 데이터를 대상으로 전달하는 장치로 OSI모델의 데이터 링크 계층(계층 2)에서 작동합니다. 스위치에는 여러 개의 포트가 있으며 각 포트는 컴퓨터, 서버 또는 다른 스위치와 같은 단일 장치에 연결할 수 있습니다. 스위치에 연결된 장치가 데이터를 전송하면 스위치는 패킷 헤더에서 대상 MAC(미디어 액세스 제어) 주소를 읽고 패킷을 대상 장치에 연결된 포트로 전달합니다. 이 프로세스를 패킷 교환이라고 합니다. 1-1. 장점 - 데이터를 의도된 대상으로만 전달하여 네트워크에서 불필요한 트래픽의 양을 줄일 수 있습니다. 1-2. 기능 - 서비..

NTP 네트워크로 연결되어 있는 컴퓨터들끼리 시간을 동기화시키는데 사용되는 프로토콜 https://learn.microsoft.com/ko-kr/windows-server/networking/windows-time-service/how-the-windows-time-service-works Windows 시간 서비스 작동 방식 다음에 대해 자세히 알아보세요. Windows 시간 서비스 작동 방식 learn.microsoft.com NTP서버의 필요성 - 데이터의 손실방지 - 로그에 대한 분석효율 상승 - 예약된 작업의 실행불가 상황 방지 NTP서버 - 모든 윈도우서버는 ntp서버가 될 수 있음. - 포트 : UDP123 - 시간을 동기화받더라도 즉시 반영되는것이 아니라 조금씩 맞춰간다. - 시간차이가 너..

1 퍼스트파티 게임 하드웨어 제조사가 직접 제작한 게임을 퍼스트 파티 소프트웨어로 지칭한다. 하드웨어 제조사가 인수한 게임사, 제조사가 직접 설립한 게임 개발팀, 혹은 하드웨어 제조사의 이름을 내걸고 게임을 제작할 수 있는 독점적 권한을 부여받은 사업체를 퍼스트 파티 개발사라고 한다. 2 세컨드파티 퍼스트 파티의 자회사는 아니지만 퍼스트 파티의 투자를 받거나 전략적 제휴 등의 이유로, 출시하는 대부분의 게임을 퍼스트 파티 플랫폼의 독점작으로만 출시하는 회사들을 말한다. 3 써드파티 하드웨어 생산자는 퍼스트 파티(first party)로, 소프트웨어 개발자는 서드 파티(third party)로 불리기도 한다. 하드웨어 생산자가 직접 소프트웨어를 개발하는 경우는 퍼스트 파티, 하드웨어 생산자인 모기업과 자사..

1 윈도우 버전 - 각 업데이트는 yymm형식으로 번호가 매겨진다. (ex. 1703) 2021년 5월 기준 출시버전 Threshold : 1507(TH1) → 1511(TH2) Redstone : 1607(RS1) → 1703(RS2) → 1709(RS3) → 1803(RS4) → 1809(RS5) 19H@ : 1903(19H1) → 1909(19H2) 20H@ : 2004(20H1) → 20H2 21H@ : 21H1 → 22H2 22H@ : 22H2 - 각 업데이트는 18개월의 지원기간을 갖게 된다. 1. CB(Current Branch) : 정식출시 후 4개월간 (소비자 시험) 2. CBB(Current Branch for Business) : 12개월간 (CB에서 검증되고 신뢰성을 더한빌드가 됨>..

websecurity.tistory.com/94