본문 바로가기

Training & Research Projects

프로젝트 기본 흐름도 정리 및 용어 정리 프로젝트 흐름도 정리(프로젝트 진행 흐름도)이러한 아키텍처에서 각 구성 요소를 나누는 이유는 여러 가지가 있는데, 보안: 공개 및 비공개 서브넷 분리: 외부 네트워크와의 접속을 제한하여 내부 시스템을 보호합니다. 공용 서브넷에는 외부 접근이 필요한 자원만 배치하고, 민감한 데이터와 시스템은 비공식 서브넷에 배치하여 보안을 강화합니다. 성능: 각 구성 요소가 전담하는 역할을 갖게 되면, 특정 기능에 대한 성능 최적화가 가능합니다. 예를 들어, Nginx는 웹 요청을 효율적으로 처리하고, Beats는 로그 수집에 집중합니다. 유지보수: 시스템을 모듈화하면, 특정 구성 요소를 독립적으로 수정하거나 업그레이드할 수 있어 유지보수가 용이합니다. 문제가 발생했을 때 빠르게 원인을 파악하고 대응할 수 있습니다. 확장.. 더보기
취약점 진단 배치파일 작성 전자금융기반시설 가이드라인을 참고하여 취약점 진단을 위해 배치파일을 작성해봄SRV-001 ~ SRV170 중 001을 해봤다 Step 1) 시작> 실행> SERVICES.MSC> SNMP Service> 속성> 보안Step 2) 쓰기 권한이 필요하지 않다면 커뮤니티 이름을 읽기 전용으로 Public/Private이 아닌 이름을 추가 (NT의 경우 시작> 제어판> 서비스에서 설정)Step 3) 불필요 시 해당 서비스 제거시작> 실행> SERVICES.MSC> SNMP Service> 속성 [일반] 탭에서 “시작 유형”을 “사용 안 함”으로 설정한 후, SNMP 서비스 중지 배치파일을 작성 SRV-001.bat배치파일 실행하면 적용 후 자동으로 체크 후 결과가 txt파일로 작성됨 더보기
Snort(스노트)에 대해서 알아보기 SNORT(스노트)란?오픈소스 기반의 네트워크 기반 탐지 시스템(IDS)실시간 트래픽 분석&IP에서의 패킷 로깅을 수행+프로토콜 분석+내용 검색&매칭 수행1998년 Matin Roesch(마틴 로시)가 만듦조사나 공격 탐지 시 사용 가능함 → TCP/IP 스택 핑거프린팅, 공용 게이트웨이 인터페이스, 버퍼 오버플로, 서버 메시지 블록 조사, 스텔스 포트 스캔 등Snort의 기능스니퍼 모드(Sniffer Mode): 네트워크 인터페이스의 패킷을 읽고 스니핑하여 보여줌.패킷 로거(Packet Logger): 수집한 패킷에 대한 로그를 저장함.네트워크 침입 탐지 모드: 네트워크 트래픽을 사용자에 의해 정의된 규칙에 의해 탐지되는지 분석함.Snort의 용도패킷 스니퍼/ 로거: 네트워크의 패킷을 읽고 출력하는 기.. 더보기
네트워크 기본 정리 OSI 7계층OSI 7계층역할프로토콜하드웨어 장비7) Application(응용) 계층사용자에게 최종 서비스를 제공FTP, SNMP, HTTPGateway6) Presentation(표현) 계층포맷기능, 압축, 암호화, 코드 변환ASCII, GIF 5) Session(세션) 계층세션 연결 및 동기화 수행반이중, 전이중, 완전이중 4) Transport(전송) 계층- 가상 연결, 에러 제어, Data 흐름 제어 : 오류 탐지, 신뢰도 - Segment 단위TCP, UDP 3) Network(네트워크) 계층- 경로선택, 라우팅 수행, 논리적 주소(IP) 연결 - Packet 단위IP, ICMP, IGMP, ARP, RARPRouter2) Data Link(데이터링크) 계층- 물리주소 결정, 에러제어, 흐름제.. 더보기
localhost 도메인부여, 인증서 발급 1. 도메인 생성http://:8080으로 접속 가능한것을 확인했다. → 하지만 모두 공인 아이피를 이용하여 접속하면 보안상문제, 비효율적이라 DuckDNS사용하여 새로운도메인을 생성해서 접속하게 만들었다. cctvtest라는 도메인을 생성2. 웹서버 연결하기 그 후 리버스 프록시 웹서버 소프트웨어인 nginx를 다운받고 연결해줬다.리버스 프록시 웹서버가 필요한이유는 보안페이지 제어,WAS에 서버 과부하를 줄이기 위해 필요하다.WebServer : NGINXWAS : SpringDB : MongoDB 이렇게 사용할 예정이다.3. 인증서 부여하기이때, https가 아니라 http라서 방화벽에서 안전하지 않은 사이트라고 막는데,그래서 보안 인증서를 부여해서 https로 만들어봤다이때 certbot을 다운받아.. 더보기
Spring Boot Server 외부에서 localhost 접속하기 1. Spring yml 경로 설정server port :8080 // 웹 서버 8080포트 사용address : 0.0.0.0 // 누구든지 접근가능2. 포트포워딩 설정포트포워딩이란?내부 네트워크의 포트와 인터넷의 포트를 연결시켜 서로 통신할 수 있도록 열어주는 것을 말하는데, 다음 그림과 같이 공유기는 ISP 업체로부터 할당받은 IP를 가지게되는데, 공유기를 기준으로 뒤에 PC들은 내부 IP라고 부르고, 공유기를 외부 IP라고 부르게 된다.그런데, 외부 PC에서 내부 IP에 192.168.0.20 PC에 접속하고자 하는 요청이 들어왔을 때 공유기는 어느 PC로 연결을 해주어야 할지 모르는 상태가 된다.이러한 상황에서 공유기에게 해당 포트로 요청이 오면 192.168.0.20 PC로 연결하라는 이정표를.. 더보기
서버-클라이언트 원격 접속 환경 구축 시스템 구성REST API 서버: Java + Spring Boot 프레임워크 기반으로 구현클라이언트: Java로 작성OS: Ubuntu 22.04 LTSUbuntu 설치, NAT 설정 후 OpenSSH 설치 및 내부망 접속외부망에서 접속결과원인 분석: 절전 모드로 인한 SSH 접속 불가? → [Ubuntu 20.04] 절전 모드 비활성화root@hyunahn-Z390-UD:/home/hyunahn# systemctl mask sleep.target suspend.target hibernate.target hybrid-sleep.targetCreated symlink /etc/systemd/system/sleep.target → /dev/null.Created symlink /etc/systemd/sys.. 더보기
프로젝트(과제) 개요 CCTV 맥락 데이터 수집 및 관리를 위한 API 서버 및 클라이언트 연구개발 과제 목표CCTV 맥락 데이터 수집 및 관리를 위한 API 서버 및 클라이언트를 연구개발하며, 최종적으로 경기대학교 통합관제실과 콘텐츠융합소프트웨어연구소에 API 서버 및 클라이언트를 각각 구축한 뒤 데이터 연동 테스트를 수행 연구개발내용:시스템 개발 및 개념검증 : 위탁 과제 수행기관인 한신대학교 내부망에 API 서버를 구축하고 외부망에 클라이언트를 구축한 뒤 데이터 연동 테스트를 수행함으로써 본 위탁과제의 목표 시스템에 대한 개념을 검증현장 적용 : 본 과제 주관기관인 경기대학교의 통합관제실(폐쇄망)과 콘텐츠융합소프트웨어연구소 서버에 클라이언트 프로그램을 설치한 뒤 데이터 연동을 수행NoSQL DB 예비구축 : 장기적으로 .. 더보기

티스토리툴바