GD그래픽라이브러리 - GIF 이미지 다루기위한
FreeType - c언어 작성 소프트웨어 라이브러리 (글꼴 래스터화 엔진)
래스터화 - 백터형식>래스터형식(픽셀, 점등)
centOS > 레드햇(red hat)에 흡수
서블릿(Servlet) – 자바 사용하여 웹 만들기 위해 필요한 기술(웹 요청-응답 간단한 흐름을 메소드 호출만으로 다룰 수 있게끔/약간 매크로 규칙 느낌), 구문분석(파싱)에 열올리지 않고, 비즈니스 로직에 집중가능하게
자바 프로그램 – 웹브라우저 요청-결과전송-응답 역할
개발자 소스코드 작성 > 자바서블릿소스(.java) > 컴파일 > 자바 서블릿 클래스(.class) > 등록 > 서블릿 컨테이너 > 실행 > 서블릿A (서블릿 메소드 실행) (DB연동/클라이언트 요청반환)
서블릿컨테이너 – EX.톰캣
fortigate vpn 장비 / forticlient 매뉴얼
1) IPsecVPN(VPN TO VPN) 일경우
사내 Office 방화벽과 보안장비 간 IPsec VPN 연결해야 하나 보안상 어렵다.
vpn 설정 및 정책, 라우팅 적용이 별도 필요
2) SSLVPN(에이전트를 통한 원격프로그램) 일경우, 원격프로그램 사용 방법
fortigate 기준
1. SSL VPN 유저 계정 및 할당받을 IP, portal 설정
2. 정책 생성 (출발지 - 할당받을 ssl vpn IP, 유저 계정 // 목적지 - 내부 서버 및 장비 // 서비스포트)
3. VPN Client 프로그램 설치 후 고객사 게이트웨이 및 포트 설정 후 로그인
* 아니면 접근하고자하는 서버만 nat 후 각 ip 간 허용
동시연결수(Concurrent Session) – "최대 동시 접속자 수" (=최대 유저 수)
TCP 세션 유지 수치
L4스위치 프로세스 또는 커널 할당 메모리양에 따라 달라짐. 수천개~무제한
무제한 지원이란, 이론적 메모리 사용하지 않는 state-less(무보존) LB 알고리즘 적용하나, 현실적으로는 물리적인 이유로 제한될 수 밖에 없음
처리용량(Throughput 스루풋) – (패킷자체에 대해 연결 성립되는) UDP 프로토콜에 대해 LB 성능 지표 [단위 : bps, pps 등]
Concurrent Session 이 왜 필요한가?
ex) 방화벽의 경우, 포티넷 방화벽 장비견적 링크를 보면 Concurrent Session 항목이 있다.
방화벽 장비의 모델을 결정을 위함
https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/Fortinet_Product_Matrix.pdf
> Concurrent Session에서, 실질적으로는 절반정도를 최대치 잡아야 한다.
ex) 40F가 최대 700,000이면, 실질적으로는 350,000.
> 그리고 이 값이 UDP기준이므로, VPN 기능, TCP 서비스 등을 쓰면 수치를 더 적게 잡아야 한다.
예컨대 40F인데 VPN, HTTP 홈페이지 서비스 등을 사용 하면
350,000이 아닌, 200,000 또는 그 이하까지로도 생각해야 한다.
서브넷 마스크(subnet mask) 표
| Subnet | Subnet Mask (Dec) | Host 수 | 비고 |
| /8 | 255.0.0.0 | 16,777,216 | A Class Default Subnet Mask |
| /9 | 255.128.0.0 | 8,388,608 | A Class Subnet Mask |
| /10 | 255.192.0.0 | 4,194,304 | |
| /11 | 255.224.0.0 | 2,097,152 | |
| /12 | 255.240.0.0 | 1,048,576 | |
| /13 | 255.248.0.0 | 524,288 | |
| /14 | 255.252.0.0 | 262,144 | |
| /15 | 255.254.0.0 | 131,072 | |
| /16 | 255.255.0.0 | 65,536 | B Class Default Subnet Mask |
| /17 | 255.255.128.0 | 32,768 | B Class Subnet Mask |
| /18 | 255.255.192.0 | 16,384 | |
| /19 | 255.255.224.0 | 8,192 | |
| /20 | 255.255.240.0 | 4,096 | |
| /21 | 255.255.248.0 | 2,048 | |
| /22 | 255.255.252.0 | 1,024 | |
| /23 | 255.255.254.0 | 512 | |
| /24 | 255.255.255.0 | 256 | C Class Default Subnet Mask |
| /25 | 255.255.255.128 | 128 | C Class Subnet Mask |
| /26 | 255.255.255.192 | 64 | |
| /27 | 255.255.255.224 | 32 | |
| /28 | 255.255.255.240 | 16 | |
| /29 | 255.255.255.248 | 8 | |
| /30 | 255.255.255.252 | 4 | |
| /31 | 255.255.255.254 | 2 | |
| /32 | 255.255.255.255 | 1 |
라포르(rapport) - 래포, 라포 또는 라뽀 : 상호 신뢰 관계
무차별 대입 공격 (Brute-force attack) - 특정한 암호를 풀기 위해 가능한 모든 값을 대입하는 것
FCoE(Fibre Channel over Ethernet) - (이더넷광채널)이더넷 네트워크를 통해 파이버 채널 프레임을 캡슐화하는 컴퓨터 네트워크 기술 / 파이버 채널 프로토콜을 유지하면서 10기가비트 이더넷 네트워크를 사용
SAN의 파이버채널을 이더넷(TCP/IP)으로..
MGMT – 서버관리페이지 연결 포트 / HP,DELL 등 메이저 제조사는 온보딩되있음, ASUS는 별도/ 관리포트 보안 굉장히 중요
프록시(Proxy) 서버 – 서버와 클라이언트 사이 중계기능(대리 통신)
ADC(Analog-to-digital converter) – 아날로그TO디지털
Netscaler - 웹 애플리케이션의 성능과 보안을 향상시키는 강력한 기능을 하며 ADC에서 들어오는 SSL/TLS 트래픽을 해독한 다음 백엔드 서버로 전달하기 전에 다시 암호화하는 프로세스
AD(Active Directory) – 중앙서버 공통DB 생성-사용자 인증 권한 부여, 사용자는 object(pc환경) 검색 가능
DDC(Direct Digital Control) – 직접 디지털 제어
KMS(key Management Service) – 키관리서비스
XML – 확장성 생성 언어
Citrix HDX – 최종사용자에게 HD경험 제공 (ICA프로토콜 기반)
VDA(Virtual Desktop Access) – 가상 데스크탑 허용
시그니처기반 – 악성코드 파일 유니크하게 식별 사용(변종 및 새로운 샘플 수집 – 진단 – 치료 – 바이러스DB에 삽입)
ISL(Inter Switch Link) – SAN switch 간의 연결
WSUS - [윈도우 서버 업데이트 서비스 (Windows Server Update Services)]
PMS - [패치관리시스템(Patch Management System)] – 에이전트기반/비에이전트기반
'IT' 카테고리의 다른 글
| 클라우드 네이티브란//IDRAC/파이도/하이퍼스레딩/단상 삼상 차이/웹쉘이란?/RPO/RTO (0) | 2023.09.11 |
|---|---|
| NAS / ISCSI 차이::: TCP와 UDP 차이, 그리고 디도스(DDOS)::A레코드:tag와 untag 차이 (0) | 2023.09.01 |
| IT공부/::RAID방식//상용NAS종류//시놀로지/큐냅/CPU/GPU (0) | 2023.08.17 |
| IT/:SPLA라이선스 사용주의점/::디도스(DDoS)유형과 예방::클라우드 서버가상화 차이;;cdn 아카마이 이중화 등 (0) | 2023.08.08 |
| IT훑어보기/:램 교체 주의사항/ 디스크 크기비교/레이드컨트롤러 구분:::RSA, AES 공개키 비밀키 (0) | 2023.08.03 |
