활지(活知)당

enlargek.egloos.com

포토로그 마이가든

카테고리

프로필

본 이글루는 전산에 대한 전반적인 지식을 정리 하는곳 입니다. 또한 개인의 잡다한 관심사를 공유 하고자 합니다.by 치카붐

태그

태그 전체보기

최근 트랙백

jamendo

adsense

RSS

RSS

NSIS 를 이용한 프로그램 배포 쉽게일하기

안녕 하세요

오늘은 NSIS를 이용한 프로그램 배포에 대해서 일해 볼까 합니다.

제가 받는 전화들의 상당수 중에는 클라이언트 프로그램 설치에 관한 것들이 많습니다.
제가 관리 하는 DB는 Teradata 라고 특수한 클라이언트 프로그램을 설치 해서 사용 해야 합니다.

하나 같이 동일한 시스템 환경인데도 사용자에 따라 조금씩 환경이 다르다 보니 다양한 OS에서 동작 할 수 있도록
메뉴얼을 작성 해야 합니다.

하지만 과연 일반적인 빌드에서 이것이 잘 작동 할지 생각해볼 문제이기도 합니다.
또한 이후에 관리에도 많은 문제가 있지요. 많은 문제가 있습니다.
과거 버전을 삭제 하는 것도 문제 겠네요
업데이트 되는 버전에 대해서는 또 어떻게 관리해야 할까요?
이런 모든 부분을 생각 한다면 없데이트 없이 과거 버전을 계속 쓰게 하는 것이 속편한 일이죠

아무튼 그런 의미에서 안드로이드의 버전 업데이트 시스템은 참 본받을만 합니다.
자기가 알아서 APK를 갈아 치우는 형태로 진행이 되기 때문에 별다른 설치가 필요 없습니다.
사실 스마튼 폰이니까 가벼운 프로그램만 있으면 된다는 특수한 환경이긴 하네요



나의 계획
NSIS를 이용해 설치 하게 한다.
백그라운드에서

kerberos 시스템 컴퓨터이론


오늘은 kerberos 인증에 대해서 이야기 해볼까 합니다.

-작게는 공개키 를 이용한 인증 방식의 기본을 이해하고
-이를 이용한 SSO(sigle sign on) 원리까지 이해 할수 있다는 점에서 keberos는 알아 둘만 합니다.


공개키 암호화란?
비대칭 암호화를 이용하여 데이터를 주고 받는 방식 입니다.
비대칭 암호화 알고리즘을 이용하면 public key 로 암호화 한 것은 private key로만 풀 수 있습니다.
반대로 private key로 암호환 한 것은 public key 로 만 암호를 풀 수 있습니다.
kerberos 에서도 이로한 공개키 암호화 방식이 사용 됩니다.
용어에 혼동이 있어 정리 합니다.



Kerberos 절차
  1. 클라이언트 A는 아이디와 비밀번호를 이용해 TGT를 요청 이때 암호는 hash 되어 전달 됩니다. hash 된 키를 network key라고 합니다. 역시 서버도 master key를 알고 있기 때문에 hashsing 값도 알 수 있습니다.
  2. KDC(Key Distribute Center) 는 A의 정보를 확인 하고 TGT 와 NK(네트워크 키) 를 발급 하여 줍니다. 이때 TGT는 K의 public key 로 암호화 됩니다. 또한 NK도 master key로 암호화 하여 전송 됩니다.
  3. 이제 V라는 서비스 사용을 위해 클라이언트 A는 KDC로 TGT + authenticator 를 전송 합니다. authenticator는 A의 IP 이름 타임 스템프 등을 담아서 NK로 암호화 한 것입니다. (TGT는 KDC의 public key로 암호화 되었기 때문에 TGT의 primary key로만 복호화가 가능 하여 위조가 불가능 합니다. / authenticator는 NK로 암호화 되었기 때문에 둘만 알 수 있는 것 입니다. : 이점이 약점이기는 하지만 위에서 타임 스템프 등을 이용하고 있기 때문에 replay 어택이 불가능 합니다.)
  4. KDC는 V와 통신 할 수 있는 AV키, 서비스티켓(AV를 mV로 암호화한 서비스티켓)을 A에게 줍니다. 이때 AV는 NK로 암호화 되어 전송 됩니다
  5. A는 V에게 KDC에서 받은 것들을 보냅니다. 이때 authenticator (자신의 IP, 타임스템프등을 AV로 암호화한 것) 과 위에서 받은 서비스티켓을 보냅니다.
  6. V는 서비스티켓을 mV로 복호화 하여 AV를 알아 냅니다. 그리고 AV를 이용해 authenticator를 확인 하여 올바로 온 것인지 확인 하게 됩니다. 맞다면 통신이 됩니다.

이상이 Kerberos의 절차 입니다.
꾀 복잡 하니 여러번 읽어서 이해할 필요가 있겠네요
중요한 것은 KDC는 모든 마스터 키를 알고 있다는 것입니다. 이점이 KDC를 잘 보호 해야 하는 이유 입니다.
우리가 인터넷 뱅킹을 할때 CA가 이런 역할을 하게 됩니다. 

물론 마스터키는 그때 그때 변경이 되어야 하는데(key management) 이를 위한 다양한 방법이 존재 하겠죠?

이상으로 kerberos 에 대한 간단한 구동 방식을 이해해 봤습니다.
감사 합니다.





태그 : ,

디지털 포렌식 3단계 컴퓨터이론

오늘은 디지털 포렌식에 대해 이야기 해 보겠습니다.

최근 각종 금융기관 포털 사이트에서 빈번하게 해킹 피해 사례가 발견되고 있는데요,
이러한 범죄 사실을 밝혀 내고 증가 자료를 생산 하는 일이 디지털 포렌식이라고 합니다.

우선은 사전적 정의를 보면
"디지털 포렌식은 정보기기에 내장된 디지털 자료를 근거로 삼아 그 정보기기를 매개체로 하여 발생한 어떤 행위의 사실 관계를 규명하고 증명하는 신규 보안서비스 분야"
라고 하네요 말이 어렵습니다.

키워드는 내장된 디지털 자료, 행위의 사실관계 규명과 증명 입니다. 
즉 법적인 자료로 쓰이기 위한 
증거 수집 - 증거 분석 - 증거 제출의 3단계 공정을 거칩니다.

증거 수집 : 데이터 무결성 보장 / 이미진 기술 활용
-> 휘발성 메모리와 비휘발성 메모리 등에서 자료를 수집 합니다. 
-> 수집은 포렌식 전용툴을 쓰자 . 공격자에 의해 OS프로그램 변조 됬을 가능성, 기본프로그램에 의해 파일의 생성 수정 시간등이이 변경될 가능성 , 운영체제 자체의 보호에 의한 접근 불가 가능성
-> 메모리 덤프시에는 물리메모리 + 스왑(디스크저장된페이지) 를 덤프 한다.
-> 하드디스크 이미징 시에는 케시에 의한 소실이 발생 하지 않도록 한다.


증거 분석 : 암호해독 / 숨겨진 데이터 추출 등
-> 메모리 덤프 분석
-> 윈도우 레지스트리 분석
-> 타임라인 분석
-> 삭제 파일 복구 / 삭제 파일명 확인
-> 변조/은닉파일 확인
-> 삭제 이메일 복구
-> 프로그램 로그분석
-> 슬랙 공간 분석
-> 검색 향상 - 해시 DB구축을 통한 시간 절감 노력이 있음

증거 제출 : 표준절차
-> 무결성 검증을 위해 포렌식 툴도입 되어야 함


증거 제출에 대해서는 뚜렷한 기준들이 나와 있는 글이 없었습니다.
아직 우리나라에 포렌식 도입은 걸음마 수준에 불과 하다고 생각 되네요
금번에 지속적인 보안 사고들이 나면서 이러한 포렌식의 도입은 불가결해 보입니다.
다면 예산 집행의 현실적 괴리? 가 있겠지요

일단은 털려도 못알아 보게 암호화 하라는 것이 상위 기관의 1차적인 가이드 인 것 같습니다.
금년부터 실시될 개인정보 보호 법이 그렇겠지요? 물론 개인정보 보호법은 데이터 보호에 대한 작은 부분에 지나지 않습니다.
여기에는 암호화는 물론 데이터 생성과 유지 소멸에 이르기 까지의 일련의 데이터 라이프사이클 까지 관리 하라는 이야기로 보입니다.(잡설^^;)
이런걸 봐서는 지경부나 상위 기관들에서 중요 시스템에 의무 도입을 요구 하지 않을까도 생각해 봅니다.



참고로
디지털 포렌식의 대상 : 컴퓨터, 임베디드장비 , 네트워크 로 나뉜다고 하네요


태그 : ,

고대사 Q&A 국사이야기


⑴ 당 문화의 영향을 받아 한자, 유교, 불교, 율령체제를 공통요소로형성된 문화권은?

고대 국가의 성격 = 중앙집권국가의 특징

① 왕권 강화 ② 영토확장 ③ 율령반포 ④ 불교수용 ⑤ 중국과 수교


⑵ 5C 후반 고구려의 한강이남 진출을 나타내 주는 비석은?

중원고구려비(中原高句麗碑)



⑶ 신라의 관등제는 어떤 제도와 결합하여 운영됐는가?

골품제(골품+두품), 중위제(세부관등제)



⑷ 통일신라 시대 지방관의 감찰을 위해 파견한 것은?

사정부 : 신라의 감찰기구

외사정: 사정부에서 감찰을 위해 파견한 관리


⑸ 신라 중대 전제 왕권을 뒷받침했던 주된 세력은?

화랑도



⑹ 중앙집권국가의 기틀을 마련한 삼국의 왕은?

국가

성립기

완성기

율령 반포

한강 유역 차지

불교 수용

부자 세습

최대 영토

고구려

태조왕(2세기)

소수림왕(4세기)

소수림왕(4세기)

장수왕(5세기)

소수림왕(4세기)

고국천왕(2세기)

문자왕(5세기)

백 제

고이왕(3세기)

근초고왕(4세기)

고이왕(3세기)

고이왕(3세기)

침류왕(4세기)

근초고왕(4세기)

근초고왕(4세기)

신 라

내물왕(4세기)

법흥왕(6세기)

법흥왕(6세기)

진흥왕(6세기)

눌지왕(5세기)

눌지왕(5세기)

진흥왕(6세기)




⑺ 4세기 신라와 고구려의 유대관계를 보여주는 유물은?

호우명 그릇



⑻ 경제 기반 강화, 전략 거점 확보, 중국과의 직접 교섭의 발판을 마련하기 위해 삼국이 행했던 것은?

① 고구려: 주로 남북조 및 유목민인 북방 민족과 무역.

② 백제: 남중국 및 왜와 무역.

③ 신라: 한강 유역 획득 전에는 고구려․백제 중계, 한강 유역 진출 후에는 당항성을 통한 직접 교류.

10자 외교 라인 형성




⑼ 삼국의 귀족 합의기구 세 가지는?

제가회의(고구려) 

정사암회의(백제) 

화백회의(신라)



⑽ 신라에서 관료전 지급, 녹읍 폐지 등의 노력으로 전제 왕권을 강화한 왕은?

관료전의 지급(신문왕, 687년): 관료진 지급, 녹읍 폐지.



⑾ 발해가 고구려를 계승했다는 것은 무엇을 통해 알 수 있는가?

1. 발해 존속 기간의 중국 왕조의 기록

 

① 빈공과 - 빈공과는 외국인에게 개방된 당의 과거제이다.

② 역사서 - 당과 관련된 역사서에는 당을 외국으로 취급하여 외국 열전으로 다루었다. 

③ 쟁장사건 

 

2. 외교 문서 

① 발해가 일본 등에게 보낸 외교문서에는 발해가 고려를 계승한 국가로 명확히 하고 있다.

② 발해 사신의 성씨를 분석해보면 대부분 고구례 계통의 고씨 및 대씨가 많았다.

 

 

3. 문화 

① 당의 문화- 발해는 당의 정치 제도를 받아들이면서도 그 운영이나 명칭을 독자적으로 운영하였다. 

                 예를 들면 3성 6부제를 받아들이면서도 3성은 실제 2성으로 운영되었고,

                 그 임무나 성격도 달랐다. 또한 6부를 이원적으로 구성하여 운영하였다.

 

② 고구려 계승 문화 - 고구려의 무덤양식이나 온돌, 돌사자, 기와 등에서 

                           고구려 계통의 문화를 발견할 수 있다. 특히 온돌 문화는 한민족의 

                           고유문화로서 타문화와 구분짓는 중요한 기준이 된다.

 

③ 발해의 성터 - 발해 초기의 성은 산성과 평지성이 결합된 방어체계를 갖추고 있다. 

                     이러한 방어체계는 고구려 집안 시기의 국내성, 환도 산성과

                     유사한 방식이다.

 

 

4. 칭제건원 

발해는 당의 연호를 사용하지 않고 독자적인 연호를 사용하였다. 

또한 관제를 황제국에 맞도록 설정하였으며, 다양한 기록에서 황제국가로서의 자주성을 엿볼 수 있다.

 

 

 

5. 발해 유민의 고려 귀향 

발해의 멸망 이후 발해의 유민들은 고려로 망명하는 경우가 많았다. 

고려 또한 이들을 받아들여 적절한 관직을 부여하거나 생활터전을 마련해주기도 하였다. 

태조 왕건도 발해를 ‘친척지국’이라 표현하여 발해와의 동질적인 역사인식을 가지고 있었다.

 

기록에 따르면 발해의 지배층은 주로 고구려 계통이고, 피지배층은 주로 말갈 계통이었다고 한다. 지배층의 성씨가 고씨, 대씨 등 고구려 성씨가 많다는 것이 그 근거이다. 하지만 소수의 지배층과 다수의 피지배층을 가지고서만 그 나라의 계통을 설명하는 건 지나친 민족주의 역사의식이라 할 수 있다. 

계통보다 더 중요한 것은 당대의 발해인들이 자신들의 계통과 문화를 어떻게 인식했느냐의 문제일 것이다.




⑿ 지방 세력 통제 및 문화의 중심지 역할을 했던 통일신라의 특수행정구역은?

향․부곡



⒀ 삼국시대 지방관을 보좌하면서 촌락내의 행정과 군사실무의 처리에 중요한 역할을 담당한 사람은?

촌주: 촌의 토착 세력을 촌주로 임명. 삼국은 외형상 중국의 군현 제도와 유사하게 지방 조직을 설치하였지만, 실제로는 지방관의 수가 많지 않아서 주요 거점만을 지배하는 데 그쳤고, 나머지 지역은 자치를 허용하여 간접적으로 주민을 지배하였다.

※ 지방 행정조직은 그대로 군사조직의 성격을 가지기도 하였음.


⒁ 경상남도 김해를 중심으로 발전했으며, 전기 가야연맹의 맹주가 된 국가는?

금관 가야(전기 가야 연맹): 

3세기 경 김수로의 금관가야를 중심으로 6가 야 연맹왕국 성립. 벼농사 발달. 철의 낙랑, 왜 중계무역.



⒂ 경덕왕 때의 녹읍 부활은 무엇을 시사하는가?

8세기 중엽에 이르자, 귀족 세력이 전제왕권에서 벗어나려는 움직임이 나타났다. 그 결과 757년(경덕왕 16) 직전과 세조는 폐지되고 녹읍이 다시 부활되었다. 이와 같은 현상은 왕권강화를 위하여 귀족들의 토지 지배를 견제하려던 시책이 실패한 것으로 귀족세력이 국가를 능가한 것을 뜻한다.

 

선사시대 Q&A 국사이야기

⑴ 역사라는 말의 두 가지 의미는?

객관적 역사 - 랑케

주관적 역사 - 보스트로

역사란 과거와 현재의 대화 - e.h카


⑵ 국가와 민족을 초월한 전 세계 인류의 공통점은?

국사는 인류 공통의 보편적인 과거에서 우리 고유의 역사를 찾아 내는 것이다.


⑶ 사료란 무엇인가?

각종 유물


⑷ 선사시대와 역사시대를 구분하는 기준은 무엇인가?

문자로 기록 되는 시대 부터 역사 시대라 한다.


⑸ 구석기 시대에 사용된 만능석기는?

기원전 70만년전 부터 시작된 구석기 - 땐석기 주먹 도끼 이용


⑹ 신석기 혁명은 무엇인가?

수렵 에서 채집 및 가축을 기르면서 점차 정착 생활로 변모 하게 됨 


⑺ 신석기 시대를 대표하는 유물은?

가락바퀴 - 직조, 빗살무늬 토기 - 씨앗 저장 (농경의 흔적)


⑻ 신석기 시대에 옷이나 그물 제작의 증거는?

가락바퀴


⑼ 씨족을 기본으로 성립된 신석기시대의 사회단위는?

부족사회, 정착생활(촌락공동체)


⑽ 신석기 시대 자연물에 정령이 있다는 믿음은?

토테미즘


⑾ 청동기 시대 사회에서 처음 발생한 것은?

계급도 생기고 사유 제산도 생기고


⑿ 고조선의 세력 범위를 짐작할 수 있게 해주는 유물은?

비파형 동검․미송리식 토기가 만주~한반도 전역에서 출토되어 이 지역이 동일 문화권임을 설명. 비파형 동검․고인돌로는 고조선 세력범위 유추 가능


⒀ 부여, 고구려, 동예의 제천행사는?

부여 - 영고

고구려 - 동맹

동예 - 무천


⒁ 철기 시대 중국과 교류한 증거 두 가지는?

중국의 전국 시대 혼란기에 유이민들이 전래하면서 사용(근거: 널무덤)


⒂ 씨족 사회의 유풍으로 동예에 존재했던 풍속은?

 위치: 강원도 북부의 동해안.

② 정치: 왕은 없고 거수․후․읍군․삼로

③ 경제: 농수산업, 방직(산누에) 발달, 단궁, 과하마, 반어피

④ 사회: 책화(사유재산), 동성불혼, 씨족적 성격이 강함.

⑤ 문화: 호랑이신, 10월의 무천.

⑥ 멸망: 태조왕에게 복속.



⒃ 우리나라에서 벼농사가 처음 시작된 것은?

BC400년경 초기 철기



⒄ 삼한에 있던 별읍으로 천군에 의해 다스려지던 지역은?

소도 - 제정의 분리



⒅ 단군의 건국에 대한 기록이 있는 책은?

단군신화를 전하는 고서: 

「삼국유사」(13C 충렬왕), 

「제왕운기」(13C 충렬왕), 

「세종실록지리지」(15C 단 종), 

「응제시주」(15C 세조), 

「동국여지승람」(15C 성종, 부전), 

「신증동국여지승람」(16C 중종) 등



⒆ 고구려와 옥저의 혼인풍습은?

고구려 : 데릴사위(=예서=서옥)․형사취수/평민은 자유 교제로 결혼

옥저 : 민며느리제(=예부)

모두 노동력을 중시한 모습



⒇ 삼한 중에서 철의 생산이 가장 많았던 나라는? 

변한에는 철이 많았다(성산동), 철제농기구 농경이 발달, 벼농사(벽골지, 의림지, 대제지, 공검지, 수산제).



태그 : , ,
1 2 3
enlargek.egloos.com is powered by Egloos. Subscribe to RSS Skin design by egloos.