분류 전체보기3696 728x90 데이터 웨어하우스 (DW) 구축을 위한 노하우 데이타 웨어하우스란? - 수년간의(historical data) - 기업의 운영계 시스템에서 생긴 내부 데이타와 (internal data) - 외부 데이타를(external data) - 제주별로 통합하여(subject-oriented) - 별도의 프로그래밍 없이(end-user computing) - 즉시(on-line) - 여러 각도에서 분석 가능케 하는(multi-dimensional analysis)통합 시스템이다. 자원 관리 일반적으로 DW를 위한 서버를 따로 구성하는 것이 효율적이지만, 기존의 OLTP OnLine Transaction Processing 서버에 DW를 구축해야만 하는 경우가 있다. 이때 DW OLAP : OnLine Analytic Processing 사용자와 OLTP 시스.. 2009. 2. 24. RRDTOOL을 이용한 모니터링 툴 CACTI (on FreeBSD) 제 목 : RRDTOOL을 이용한 모니터링 툴 CACTI (on FreeBSD) 작성자 : 정경환 (환건 : WHAN_GUN : http://www.whangun.com) 작성일 : 2005년 9월 6일 디자인이 심심하기 그지없는 MRTG에서 벗어나 좀 더 컬러풀한 RRDTOOL에 끌린 환건. 그래서 RRDTOOL을 이용한 모니터링 툴을 알아보던 중 황보진호(좋은진호)님께서 운영하시는 커피닉스(coffeenix)에서 cacti라는 툴을 알게되었다. 그게 한 6개월인가 8개월 전으로 기억한다. 백문이 불여일견 아니던가? cacti의 모습이 궁금하신 분은 아래의 사이트에 가서 확인하자. http://www.cacti.net/ (공식 사이트) http://www.cacti.net/screenshots.php .. 2009. 2. 24. DDoS 공격 최소화 (방어 방법) DDoS 공격은 원천적으로 방어는 불가능 하지만 최소화 할 수는 있습니다. 유명 툴들의 공격 포트 차단과, 장비 대역폭을 80%정도로 제한하여, 장비가 과도한 트래픽으로 인한 Crash되는 상황을 막을수 있습니다. 아래 Cisco에서 권장하는 설정을 알아 봅시다. ! the TRINOO DDoS systems access-list 170 deny tcp any any eq 27665 log access-list 170 deny udp any any eq 31335 log access-list 170 deny udp any any eq 27444 log ! the Stacheldraht DDoS system access-list 170 deny tcp any any eq 16660 log access-li.. 2009. 2. 23. CSRF(Cross-site request forgery) 취약점을 이용한 공격방법 사이트 : http://www.nshc.net 문서 : CSRF_Basic_by_Certlab[1].pdf (http://itka.kr/) CSRF란? CSRF 는 특정 사용자를 대상으로 하지 않고 불특정 다수를 대상으로 로그인된 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정,삭제, 등록등)를 하게하는 공격입니다. CSRF가 성립하려면 수정, 삭제, 등록 하는 액션에서 사용자를 구분하는 파라메터 값이 존재하지 않아야합니다. 특정한 사용자를 구분하는 파라메터가 있다면 하나의 사용자 에게만 적용 되거나 인증에러로공격이 되지 않을 수 있기 때문입니다. 따라서 인증을 쿠키 만으로 관리할 때 CSRF 공격이 쉽게 성공 할 수 있습니다. CSRF 준비하기 1. Local Proxy Tool Proxy.. 2009. 2. 23. 특정 악성코드만 찾아서 제거해주는 Norman Malware Cleaner 멀웨어[ malware ] 사용자의 의사와 이익에 반해 시스템을 파괴하거나 정보를 유출하는 등 악의적 활동을 수행하도록 의도적으로 제작된 소프트웨어로, malicious software(악의적인 소프트웨어)의 약자이다. 보통 '악성코드'로 번역된다. 자기 복제와 파일 감염이 특징인 바이러스를 포함하는 더 넓은 개념이라고 할 수 있다. 이른바 비(非)바이러스 악성코드(non-viral malware)라고 불리는 악성코드들 중에는 바이러스 못지않은 파괴력과 위험성을 가진 것들도 많다. 트로이 목마, 키보드 입력 유출 프로그램 등이 비바이러스 악성 코드이다. 또 원격관리 프로그램과 각종 스파이웨어 등을 꼽을 수 있다. 이들은 아직까지는 일반에게 대량 유포되거나 큰 피해를 야기했다는 보고는 없지만 대형사고의 잠.. 2009. 2. 23. 이전 1 ··· 708 709 710 711 712 713 714 ··· 740 다음 728x90 728x90
