비공개 :( 썸네일형 리스트형 서버 부하분산 구축 환경 1 물리 구성1) Two-Arm (In-Line)- 네트워크에 부하분산 장비를 끼워 넣는 패턴- 네트워크에 클라이언트용과 서버용이 두 개의 팔을 펼친 듯한 모양으로 접속- Client와 서버 사이의 통신 경로에 부하분산 장비를 배치하기 때문에 통신 제어 쉬움.- 매우 알기 쉬운 구조- 구성이 간단해 문제 발생 시 장애 대처가 쉽고 관리도 쉬움- 모든 트래픽이 부하분산 장비를 경유하기 때문에 트래픽이 급격히 증가 시 대응 어려움- 부하분산 장비를 거치는 구성이 될 수 밖에 없어 유연성도 떨어짐. 2) One-Arm- 네트워크에 부하분산 장비를 더하는 구성- 스위치와 부하분산 장비 사이는 다수 물리 접속을 하나의 논리적 접속으로 합쳐 연결- IEEE802.1Q 는 하나의 링크에 복수 VLAN이 공존하도록 하.. 더보기 Reader X problem – Accept End User License Agreement Another fix via registry suggested by Patrick HobanStart > Run > RegeditNavigate to: (if full path doesn't exist, simply create missing keys) 32bit OS: HKEY_LOCAL_MACHINE\SOFTWARE\Adobe\Adobe Acrobat\10.0\AdobeViewer64bit OS: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Adobe\Adobe Acrobat\10.0\AdobeViewerCreate a new DWORD entry EULAAcceptedForBrowser and set value to 1 Windows Registry Editor Versi.. 더보기 DB 서버 이전 시 체크리스트 DB 서버 이전 시 체크리스트 (MS-SQL Server 기준) DB서버를 신규 장비로 교체하거나 2대를 1대로 합치는 작업을 종종하는데요, 자주하는 작업이 아니라서, 조금씩 놓치는 부분이 발생하게 됩니다. DB서버 이전시 챙겨야 하는 작업에 대해서 함께 정리해 보았습니다. 구분 항목사전 작업SQLIOSim 테스트를 통하여 신규 장비에 물리적인 결함이 없는지 확인(신규장비로 이전시)작업 대상서버에서 이전 작업시 수행되는 배치나 백업 작업이 있는지 확인(부하 / 잠금 등)데이터를 이전 받는 서버의 디스크 공간은 충분한지 확인 필요 (백업본 보관도 고려 필요)통계 시스템 등 해당서버에서 데이터를 가지고 가는 부분이 있다면 해당 담당자에게 공유이전 준비 작업 (이전해야 할 내용 확인/이관, 신규 장비일 경우 .. 더보기 Metasploit을 이용한 모의 침투 backtrack5 download http://www.backtrack-linux.org/downloads/ cd /opt/metasploit/msf3 //기본 cd /opt/metasploit/apps/pro/msf3/lib //library cd /opt/metasploit/msf3/modules //module 더보기 Cross Site Script - XSS 조주봉 화이트해커 jbjoe@raonsecure.com 입력데이터 검증 및 표현 문제점 : 사용자의 입력을 검증없이 그대로 받아들여 사용 해결방안 : 유효한 데이터만 허용되도록 필터링, 입력 값을 검증하여 검증된 데이터만 허용 사용자 요청에 의해 검증되지 않은 외부 입력 데이터(악의적/부적절한 스크립트)가 포함된 동적 웹페이지가 생성/전송되는 경우, 사용자가 해당 동적 웹페이지를 열람함으로써 웹페이지에 포함된 악의적/부적절한 스크립트가 실행되는 공격이다. [공격 유형] 1. 사용자 정보 유출(피싱공격) 2. 사용자 세션 도용(Cookie Sniffing) 3. 악성코드 유포 4. Code 실행 5. 키로거 6. User DOS [배경] - 정적 페이지에서 동적 페이지로의 변화(Mail, Blog 등) -.. 더보기 이전 1 다음
