하나씩 기록하기

EDM 솔루션(Electronic Document Management)
- 전자문서 관리 시스템(ex. 워드, 이미지, 도면 등)
- 문서 버전, 이력, 검색기능을 활용하여 문서를 관리할 수 있도록 하는 시스템
- 여러 사용자들이 등록하고 수정한 문서를 빠르게 검색 가능


※ 참고 URL 
https://blog.naver.com/cad_gstarcad/222767365160

1. NAC이란?
네트워크 접근제어
유무선기기가 네트워크에 접근하기 전 보안정책 준수여부를 검사하여 네트워크 사용을 제어하는 장비

2. NAC의 기능
1) Authentication(인증)
- NAC은 네트워크에 접속하는 사용자나 장치에 대해서 검증한다. ID/PW, MAC주소 등을 이용하여 인증한다.

2) Authoriaztion(권한부여)
- 인증된 장치가 어떤 네트워크 자원에 접근할지 NAC이 결정한다.

3) Accounting
- 네트워크에 접근한 기록을 남겨 보안상의 목적으로 사용할 수 있다.

4) Pre-Connect
- 네트워크에 연결되어 통신이 이뤄지기 전에 사용자명/비밀번호/인증서/MAC주소와 같은 정보를 이용하여 단말을 식별 및 인증한다.

5) Post-Connect
- 네트워크에 연결되어 있는 단말의 상태와 정보를 지속적으로 모니터링하여 보안정책을 위반하면 즉시 격리한다.

3. NAC의 효과
1) 허가되지 않은 기기의 무단 반입 방지
- 요구사항을 충족하는 기기에 대해서만 네트워크 연결을 허용한다.

2) 보안사고 발생시 IP추적 가능 및 내부 보안 강화

3) 필수 소프트웨어 설치 및 구동 체크
- NAC은 백신 프로그램과 같은 필수 프로그램이 설치되고 동작하는지 지속적으로 모니터링한다.

※ 참고URL
https://code-lab1.tistory.com/234

※ 참고URL
https://ehdtn1219.tistory.com/86
https://kkamagistory.tistory.com/989

1. 개요
- 네트워크 패킷을 분석하기 위해서 NW장비를 미러링모드 또는 인라인 모드로 구성하고, 인바운드(외부에서 내부로 들어오는 트래픽)과 아웃바운드(내부에서 외부로 나가는 트래픽) 트래픽의 패킷을 분석한다.

2. 미러링(Mirroring)모드
- 미러링모드는 네트워크 장비의 미러링 포트 기능을 이용하여 네트워크 패킷을 복사하는 방식
- 네트워크 패킷의 부하가 클 경우, 패킷 유실 가능성이 있다.


3. 인라인(In-line)방식
- 모든 패킷이 보안장비를 거쳐서 목적지에 도달하는 방식
- 보안장비의 정책에 따라서 특정 패킷을 Drop/Pass 가능하다.
- 인라인 방식에서 모든 패킷이 보안장비를 통과하기에, 보안장비에 장애가 생길 경우 장애 발생할 수 있다.
- 보안장비제품에 따라서 이중화 구성 또는 장애시 트래픽이 Bypass 되는 기능을 탑재하고 있다.

목차

1. 사용중인 Oracle DB 버전 & JDK의 버전에 맞는 ojdbc jar파일을 받기

2-1. 단일 Oracle DB와 연동시 설정 방법

2-2. 1개 이상의 Oracle DB와 연동시 설정 방법(ex. oracle rac 구성 등)

3. Tomcat 로그파일(=catalina.out)에서 에러 발생여부 확인

※ 참고내용(DB의 SID, ServiceName)
1) SID : DB 하나의 인스턴스(SID가 1개)

SELECT instance_name FROM v$instance;

2) Service Name : 1개 이상의 DB인스턴스를 모여진 시스템(SID가 여러개)

SELECT name FROM v$services;

※ SID, ServiceName 관련 참고 URL

https://corona-world.tistory.com/87

https://change-words.tistory.com/entry/Oracle-SID-ServiceName

1. 사용중인 Oracle DB 버전 & JDK의 버전에 맞는 ojdbc jar파일을 받기

- Oracle DB버전과 사용중인 JDK 버전에 따른 ojdbc 버전은 아래 URL의 내용 참고

https://oingdaddy.tistory.com/372
https://jsp-making.tistory.com/489

2-1. 단일 Oracle DB와 연동시 설정 방법

- tomcat설치경로/conf/context.xml에 아래 내용을 입력한다.

vi context.xml

<Context>
(중략)

<Resource 
		name="jdbc/(dbname입력)" 
		auth="Container"             
		type="javax.sql.DataSource" 
		driverClassName="oracle.jdbc.OracleDriver"
		url="jdbc:oracle:thin:@(DB서버의IP):1521:(DB_SID)"
		username="(username입력)" 
		password="(password입력)"
		validationInterval="30000" // 이 시간 안에는 validationquery를 하지 않는다. default 값은 30000
		validationQuery="SELECT 1 FROM DUAL" // connection 유효성 체크 query이다. oracle에는 "SELECT 1 FROM DUAL"을 넣는다.
		maxTotal="20" 
		maxIdle="10"
		maxWaitMillis="-1"   />

</Context>

- Tomcat설치경로/conf/web.xml에 아래 내용을 입력한다.

vi web.xml

(중략)

	<resource-ref>
		 <description>Oracle Datasource example</description>
		 <res-ref-name>jdbc/(dbname입력)</res-ref-name>
		 <res-type>javax.sql.DataSource</res-type>
		 <res-auth>Container</res-auth>
	</resource-ref>

</web-app>

※ 참고 URL

https://velog.io/@jwa/Tomcat-JDBC-%EC%84%A4%EC%A0%95
https://sarc.io/index.php/tomcat/21-tomcat-datasource

2-2. 여러개의 Oracle DB와 연동시 설정 방법(ex. oracle rac 구성 등)

- tomcat설치경로/conf/context.xml에 아래 내용을 입력한다.(단일구성과 다름)

vi context.xml

(중략)

	<Resource
		name="jdbc/(dbname입력)"
		auth="Container"
		type="javax.sql.DataSource"
		validationQuery="SELECT 1 FROM DUAL"
		validationInterval="30000"
		driverClassName = "oracle.jdbc.driver.OracleDriver"
		description="Oracle Datasource"
		url="jdbc:oracle:thin:@(DESCRIPTION=(FAILOVER=ON)(LOAD_BALANCE=ON)(ADDRESS=(PROTOCOL=TCP)(HOST=db서버1_IP입력)(PORT=1521))(ADDRESS=(PROTOCOL=TCP)(HOST=db서버2_IP입력)(PORT=1521))(CONNECT_DATA=(SERVICE_NAME=DB_ServiceName입력)))"
		username="(username입력)"
		password="(password입력)"
		maxTotal="100"
		maxIdle= "30"
		maxWaitMillis= "10000"           />


</Context>

- Tomcat설치경로/conf/web.xml에 아래 내용을 입력한다.

vi web.xml

(중략)

	<resource-ref>
		 <description>Oracle Datasource example</description>
		 <res-ref-name>jdbc/(dbname입력)</res-ref-name>
		 <res-type>javax.sql.DataSource</res-type>
		 <res-auth>Container</res-auth>
	</resource-ref>

</web-app>

※ 참고 URL

https://mcpaint.tistory.com/199

https://change-words.tistory.com/entry/Oracle-SID-ServiceName
https://oingdaddy.tistory.com/372
https://jsp-making.tistory.com/489
https://corona-world.tistory.com/87

<DLP>
- 기업 내부 데이터 유출 방지 목적의 보안 솔루션
- 데이터 흐름을 감시하여 내부 중요 정보 유출 감시 및 차단
* Endpoint DLP : PC에 Agent를 설치한다. 정보유출 방지/웹사이트 제어/출력물 제어/매체제어(usb등)

<DRM>
- 전자문서에 대해서 비인가자의 사용 및 열람 제한을 목적의 보안 솔루션
- 워터마킹, 문서 암호화 처리 등

※ 참고 URL 
https://dw-forensic.tistory.com/entry/DLP-%EC%99%80-DRM-%EC%9D%B4%EB%9E%80

알캡쳐를 잘 쓰고 있는 사람으로써... 현재 공식홈페이지에서 받을 수 없는 구버전이 사용하기 편하다.

구버전의 알캡쳐를 찾고있는 사람들을 위해서 올려둡니다.

(문제시 삭제하겠습니다.)

1. 하이퍼바이저(ex. ESXi 등)
- 가상화계층을 구현해주는 소프트웨어
- HW에 VM 생성, VM자원 할당 등 처리해준다.
- 윈도우/리눅스 등의 OS없이 VM을 운영관리 할 수 있는 것

2. ESXi
- VMware에서 개발한 하이퍼바이저

3. vCenter
- 다수의 ESXi 및 VM들을 중앙관리 및 모니터링 하는 것이 vCenter

4. vSphere HA
- 특정 ESXi서버에서 장애가 발생할 경우, VM클러스터 내 다른 ESXi서버로 자동 failover되는 기능(=고가용성 유지 가능)

5. vMotion란?
- VM이 상주하는 호스트의 위치 및 데이터스토어 위치를 무중단으로 이동할 수 있다.
- Host vMotion : VM이 상주하는 호스트 서버를 변경
- Storage vMotion : VM이 저장된 스토리지(데이터스토어)를 변경
- Host & Storage vMotion : 가상시스템이 상주하는 호스트 서버 및 스토리지(데이터스토어)를 변경

※ 마이그래이션 관련
- Hot 마이그래이션 : VM 전원ON 상태에서 마이그래이션
- Cold 마이그래이션 : VM 전원OFF 상태에서 마이그래이션

6. Template & Clone
- Template : 사용자가 원하는 구성의 VM을 템플릿으로 만들수 있다.
- Clone : 템플릿VM이나 사용중인 구성의 VM을 복제할 수 있다.

참고URL

https://smallrich.tistory.com/5

https://dora-guide.com/%ED%95%98%EC%9D%B4%ED%8D%BC%EB%B0%94%EC%9D%B4%EC%A0%80/

https://worlf.tistory.com/142

1. 제너럴 로그(general_log)
- Mysql, MariaDB에서 실행되는 모든 쿼리에 대한 내용 기록
- 쿼리 실행간 발생한 에러, 쿼리의 내용 등 기록된다.

[general_log 설정 확인]
show variables like '%general%';

[general_log 활성화/비활성화]
set global general_log = ON;
set global general_log = OFF;

2. 슬로우쿼리로그
- 클라이언트가 실행한 쿼리가 일정 시간 이상 지나도록 완료되지 못한 슬로우쿼리에 대한 로그
- 슬로우쿼리가 많으면 DB성능에 좋지 않다.
- 실행중에 에러가 발생한 슬로우쿼리는 슬로우쿼리로그에 기록하지 않는다.


참고URL
https://dotherealthing.tistory.com/16