전체 글318

• 

  윈도우즈 액티브 디렉토리와 LDAP: 개념, 특징, 그리고 활용 사례 1. 윈도우즈 액티브 디렉토리란?개념 정의윈도우즈 액티브 디렉토리(Active Directory, AD)는 마이크로소프트에서 개발한 디렉토리 서비스로, 기업 내의 사용자, 컴퓨터, 네트워크 리소스 등을 중앙에서 관리하고 인증하는 시스템입니다. AD는 조직 내의 리소스를 논리적으로 구조화하여 관리하기 쉽게 해주며, 모든 네트워크 사용자와 자산에 대한 접근 권한을 제어하는 중요한 역할을 합니다.주요 기능사용자 및 그룹 관리: AD는 조직 내 모든 사용자를 중앙에서 관리하며, 사용자 권한을 쉽게 설정하고 관리할 수 있습니다.정책 관리: 그룹 정책을 통해 사용자와 컴퓨터 환경을 중앙에서 통제할 수 있습니다.인증 및 권한 부여: AD는 인증된 사용자에게만 네트워크 자원에 접근할 수 있도록 합니다.2. LDAP란?.. 프로그래밍공부(Programming Study) 2024. 8. 29.

• 

  AWS IMDS의 문제점과 보안 취약성: 무엇을 알고 대비해야 할까? AWS IMDS란 무엇인가?AWS IMDS(Instance Metadata Service)는 AWS에서 실행되는 EC2 인스턴스가 메타데이터 및 사용자 데이터를 조회할 수 있는 서비스입니다. 이 서비스는 인스턴스의 설정 정보를 확인하거나, 임시 보안 자격 증명을 가져오는 등의 작업에 사용됩니다. IMDS는 EC2 인스턴스 내에서 HTTP 엔드포인트(http://169.254.169.254)를 통해 접근할 수 있습니다.AWS IMDS의 주요 기능메타데이터 접근: 인스턴스 ID, 인스턴스 타입, AMI ID 등의 정보를 조회할 수 있습니다.사용자 데이터 접근: 인스턴스가 시작될 때 제공된 스크립트나 설정 데이터를 조회할 수 있습니다.임시 자격 증명: IAM 역할을 가진 인스턴스에서 임시 자격 증명을 가져와 .. 프로그래밍공부(Programming Study)/보안(Security) 2024. 8. 28.

• 

  Java, Python, TypeScript, Go 언어 preprod, prod환경 Assertion 활용 방법 1. 개요Assertion은 코드가 예상대로 동작하는지 확인하는 데 사용되는 도구로, 주로 개발 및 테스트 단계에서 코드의 논리를 검증하는 데 사용됩니다. 하지만 운영 환경에서는 Assertion이 성능에 영향을 미칠 수 있기 때문에 사용을 피하거나 비활성화하는 것이 일반적입니다. 이 글에서는 Java, Python, TypeScript, Go 언어에서 개발(develop), 스테이징(stage), 운영(production) 환경에 따라 Assertion을 어떻게 효과적으로 사용할 수 있는지 살펴보겠습니다.2. Java에서 Assertion 사용 방법2.1 개발 환경에서의 Assertion개발 환경에서는 Assertion을 활성화하여 코드의 논리적 오류를 쉽게 발견할 수 있습니다. 다음은 자바에서 Ass.. 프로그래밍공부(Programming Study) 2024. 8. 28.

• 

  Buffer Overrun: 개념, 특징, 장단점, 그리고 예방 방법 1. 개요버퍼 오버런(Buffer Overrun)은 프로그래밍에서 발생하는 메모리 관련 보안 취약점으로, 버퍼의 크기를 초과하여 데이터를 쓰려고 할 때 발생합니다. 이 문제는 종종 시스템의 예측 불가능한 동작을 일으키거나 악의적인 코드 실행으로 이어질 수 있어 매우 위험합니다.2. Buffer Overrun의 특징메모리 초과: 버퍼에 할당된 메모리보다 더 많은 데이터를 쓸 때 발생합니다.보안 취약점: 악의적인 사용자가 이 취약점을 이용해 시스템 권한을 탈취할 수 있습니다.프로그램 충돌: 메모리 침범으로 인해 프로그램이 비정상적으로 종료될 수 있습니다.3. Buffer Overrun의 장단점장점:버퍼 오버런 자체는 보안 취약점이므로 장점으로 간주되지 않습니다.단점:보안 위험: 해커가 악용할 수 있는 보안 .. 프로그래밍공부(Programming Study)/보안(Security) 2024. 8. 28.

• 

  HMAC 키 공유 방법: 보안 요구 사항에 따른 다양한 키 관리 방식 1. HMAC 키 관리의 중요성HMAC(Hash-based Message Authentication Code)는 메시지의 무결성을 보장하고 인증을 제공하는 데 사용되는 중요한 보안 메커니즘입니다. HMAC의 핵심은 비밀 키로, 이 키가 유출되면 메시지의 무결성과 인증이 손상될 수 있습니다. 따라서 HMAC 키를 안전하게 관리하고 공유하는 것은 매우 중요합니다. 이 글에서는 HMAC 키를 안전하게 공유하는 몇 가지 방법을 설명합니다.2. HMAC 키 공유 방법1. 사전 공유 (Pre-shared Key, PSK)방법: HMAC 키를 시스템의 초기 설정 단계에서 물리적 매체(예: USB) 또는 안전한 통신 채널을 통해 공유합니다.장점: 설정이 간단하고, 양측 시스템 간에 동일한 키를 쉽게 공유할 수 있습니다.. 프로그래밍공부(Programming Study) 2024. 8. 26.

• 

  JWT와 HMAC: 안전한 인증을 위한 핵심 개념 1. JWT (JSON Web Token)란?JSON Web Token(JWT)은 두 개체 간에 JSON 객체로 정보를 안전하게 전송하기 위한 개방형 표준(RFC 7519)입니다. 이 토큰은 일반적으로 사용자 인증 및 정보 교환에 사용되며, 기본적으로 Base64Url로 인코딩된 세 부분으로 구성됩니다:헤더(Header): 토큰 유형과 해시 알고리즘(HMAC, RSA 등)을 지정합니다.페이로드(Payload): 인증된 사용자와 관련된 클레임(정보)을 포함합니다.서명(Signature): 토큰의 무결성을 확인하는 데 사용됩니다. 이는 헤더와 페이로드를 합친 후 지정된 알고리즘(HMAC 등)으로 서명합니다.JWT는 자체적으로 서명이 되어 있어 클라이언트와 서버 간에 신뢰할 수 있는 방식으로 정보를 교환할 수.. 프로그래밍공부(Programming Study)/보안(Security) 2024. 8. 26.

• 

  Toss SLASH24 이번년도에는 기필코... SLASH24 Live로 참여하고 싶다.작년엔 DevOps 새싹으로 발돋움했으니, 이번엔 이파리 하나하나 쑥쑥 내밀고 싶다. 컨퍼런스(Conference, Session) 2024. 8. 25.

• 

  같은 것을 포함하는 중복순열: 개념과 계산 방법 1. 중복순열이란?중복순열이란, 주어진 집합에서 원소를 중복하여 선택하여 순서를 고려해 배열하는 방법을 의미합니다. 일반적으로 중복을 허용하지 않는 순열과 달리, 중복순열에서는 동일한 원소가 여러 번 선택될 수 있습니다.2. 같은 것을 포함하는 중복순열이란?같은 것을 포함하는 중복순열이란, 중복된 원소들이 있는 집합에서 그 원소들을 순서 있게 배열하는 방법을 계산하는 것입니다. 예를 들어, "AAB"와 같은 문자열에서 A가 두 번 반복될 때, 이 문자열을 재배열하는 방법의 수를 구하는 것이 이에 해당합니다.특징: 같은 것을 포함하는 순열에서는 중복된 원소들이 있을 경우, 순열의 전체 경우의 수에서 중복된 경우를 제외해야 합니다.3. 같은 것을 포함하는 중복순열의 공식같은 것을 포함하는 중복순열의 수는 다.. 프로그래밍공부(Programming Study)/이산 수학(Discrete Mathematis) 2024. 8. 18.

• 

  조합, 순열, 중복조합, 중복순열, 팩토리얼: 개념과 차이점 정리 1. 조합이란?조합(combination)이란, 순서에 상관없이 주어진 집합에서 특정 개수의 원소를 선택하는 방법을 말합니다. 조합에서는 순서가 중요하지 않기 때문에, 예를 들어 {A, B}와 {B, A}는 같은 조합으로 간주됩니다.표기법: 조합의 개수는 (\binom{n}{r}) 또는 (C(n, r))로 표기되며, 이는 n개의 원소 중 r개의 원소를 선택하는 방법의 수를 나타냅니다.공식: 조합의 수는 다음과 같이 계산됩니다:[\binom{n}{r} = \frac{n!}{r!(n-r)!}]2. 순열이란?순열(permutation)이란, 주어진 집합에서 특정 개수의 원소를 선택하여 순서를 고려하여 배열하는 방법을 말합니다. 순열에서는 순서가 중요하기 때문에, 예를 들어 {A, B}와 {B, A}는 서로 다.. 프로그래밍공부(Programming Study)/이산 수학(Discrete Mathematis) 2024. 8. 18.

• 

  해밀턴 경로, 한붓그리기, 오일러 경로에 관하여 1. 개요그래프 이론에서 해밀턴 경로, 한붓그리기, 그리고 오일러 경로는 서로 다른 유형의 경로를 나타내는 중요한 개념입니다. 이들은 특정 조건을 만족하는 경로를 그래프에서 찾는 문제와 관련되어 있으며, 다양한 알고리즘과 수학적 연구에서 핵심적인 역할을 합니다.2. 해밀턴 경로란?해밀턴 경로는 그래프에서 모든 정점을 정확히 한 번씩만 방문하는 경로를 말합니다. 이 경로가 시작점과 끝점을 연결하는 경우, 이를 해밀턴 회로 또는 해밀턴 사이클이라고 부릅니다.특징:해밀턴 경로는 정점을 기준으로 경로를 설정합니다.모든 정점을 정확히 한 번씩 방문해야 합니다.해밀턴 경로를 찾는 문제는 NP-완전 문제로, 효율적인 해법을 찾기가 어렵습니다.예시: TSP(Traveling Salesman Problem)와 같이 여러.. 프로그래밍공부(Programming Study)/이산 수학(Discrete Mathematis) 2024. 8. 18.

• 

  오일러 공식에 관하여 오일러 공식 (Euler's Formula)오일러 공식은 다면체 그래프와 관련된 중요한 수학적 관계를 설명합니다. 이 공식은 그래프 이론과 토폴로지에서 중요한 역할을 하며, 주로 단순 다면체와 관련이 있습니다. 오일러 공식은 다음과 같이 표현됩니다:[ V - E + F = 2 ]여기서:V: 그래프의 정점(Vertex)의 수E: 그래프의 변(Edge)의 수F: 그래프의 면(Face)의 수이 공식은 모든 단순 다면체(예: 큐브, 사면체, 팔면체 등)에 적용되며, 구 형태의 표면에 그려진 평면 그래프에도 적용됩니다.오일러 공식의 도출은 18세기 수학자 레온하르트 오일러에 의해 처음 이루어졌으며, 이는 다면체의 정점, 변, 면 사이의 관계를 설명합니다. 이 공식을 도출하는 과정은 다면체의 기하학적 특성과 그래프.. 프로그래밍공부(Programming Study)/이산 수학(Discrete Mathematis) 2024. 8. 18.

• 

  오일러 그래프에 관하여 1. 오일러 그래프란?오일러 그래프는 그래프 이론에서 중요한 개념 중 하나로, 그래프의 모든 변을 한 번씩만 지나서 처음 위치로 돌아오는 경로가 존재하는 그래프를 의미합니다. 이러한 경로를 오일러 경로라고 하며, 경로가 닫혀서 시작점으로 돌아오는 경우 이를 오일러 회로라고 부릅니다. 오일러 그래프의 이름은 이 개념을 처음으로 제시한 수학자 레온하르트 오일러(Leonhard Euler)에서 따왔습니다.2. 오일러 그래프의 특징오일러 그래프의 주요 특징은 다음과 같습니다:오일러 회로: 그래프의 모든 변을 한 번씩 지나 시작점으로 돌아오는 경로입니다.오일러 경로: 그래프의 모든 변을 한 번씩 지나지만, 시작점과 끝점이 다를 수 있는 경로입니다.조건:무향 그래프: 모든 정점의 차수가 짝수여야 오일러 회로가 존재.. 프로그래밍공부(Programming Study)/이산 수학(Discrete Mathematis) 2024. 8. 18.