교육IT, 그린IT, KDM컨설팅 뉴스레터
제목: 실무 중심의 보안 자격증, OSCP의 가치와 도전 과제(네이버 블로그) 정보보안 분야에서 실무 능력을 중시하는 흐름이 강화되면서, Offensive Security Certified Professional(OSCP) 자격증이 주목받고 있다. OSCP는 24시간 실습 기반 시험과 보고서 제출을 통해 침투 테스트 역량을 검증하며, 업계에서 높은 평가를 받고 있다. 그러나 높은 비용과 난이도, 준비 기간 등은 수험생들에게 도전 과제로 작용하고 있다. 본문: 정보보안 … Read more
bpfdoor란? bpfdoor는 2022년 발견된 리눅스 기반의 고도화된 백도어 악성코드로, 다음과 같은 특징을 가집니다. 패킷 필터링: BPF(Berkeley Packet Filter)를 이용해 네트워크 인터페이스의 패킷을 직접 감시하며, 특정 트리거 패킷을 탐지합니다. 포트리스 백도어: 별도의 리스닝 포트 없이, 트리거 패킷이 도착할 때만 임시로 리버스 쉘을 오픈합니다. 은닉성: 흔적을 남기지 않고, rootkit 없이도 탐지 회피가 가능합니다. 다양한 프로토콜 지원: TCP, … Read more
HSS (Home Subscriber Server) 시뮬레이션 요즘 SKT 해킹으로 시끄럽네요. 이동통신 네트워크의 핵심 구성 요소인 HSS(Home Subscriber Server), USIM, 그리고 모바일 장치 간의 인증 메커니즘을 시뮬레이션합니다. 3GPP 표준에 기반한 인증 및 키 동의(AKA: Authentication and Key Agreement) 프로토콜을 구현하여 실제 이동통신 환경과 유사한 인증 과정을 보여줍니다. 개념적으로만 참고하세요. 실제는 훨씬 복잡하겠죠. IMEI는 핸드폰을 대표하는 식별자이고 IMSI는 … Read more
데이터 센터 설계 시 품질보증을 위해 설정해야 할 품질 목표 데이터 센터 설계 시 품질보증을 위해 설정해야 할 품질 목표는 다음과 같습니다. 예시) 1. 가용성 (Availability) 목표: 서비스 중단 최소화 및 연속성 보장 세부 내용: Uptime 목표: 예를 들어, 99.99% 이상의 가용성 (Tier III 이상 데이터 센터의 경우) 비상 전원 공급 시스템: UPS 및 발전기 … Read more
ITSM(Information Technology Service Management)은 IT 서비스를 설계, 제공, 관리 및 개선하는 활동과 프로세스를 체계적으로 관리하는 접근 방식을 의미합니다. ITSM의 핵심 목표는 IT 서비스를 비즈니스 요구 사항에 맞게 조정하여 사용자와 고객에게 가치 있는 IT 서비스를 제공하고, 지속적으로 그 서비스를 개선하는 것입니다. ITSM 주요 요소와 개념 서비스: ITSM에서는 IT를 단순히 기술적인 도구로 보는 것이 아니라, 비즈니스 요구를 … Read more