쏘니헨리

가상사설망을 의미하는 VPN은 사용자와 인터넷 간에 보안 연결을 구축합니다. 

개인 정보 보호와 익명성 유지 기능을 제공하기 때문에 다음을 수행 할 수 있습니다. 

- 사용자를 추적할 수 없도록 인터넷 활동 기록과 위치를 숨깁니다 (특히 공용 WiFi 네트워크에서)

- 온라인 검열을 우회하고 인터넷을 자유롭게 이용할 수 있도록 합니다. 

- 속도 조절 없이 안전하게 익명으로 토렌트를 즐길 수 있습니다. 

- Netflix,Disney+ 등과 같은 스트리밍 서비스의 차단을 해제 가능합니다. 

듣기에는 복잡해 보일지 모르지만 VPN을 이용하기 위해 기술적인 전문가가 될 필요는 전혀 없다. 

내가 테스트한 20개 넘는 VPN 중에서, VPN을 처음 사용하는 이용자를 위한 최고의 VPN은 ExpressVPN이다.

빠른 속도와 안정성을 갖췄으며 사용하기 매우 쉽다. 그리고 당신은 30일동안

ExpressVPN을 무료로 테스트해 볼 수 있다.

VPN은 당신의 온라인 프라이버시를 지키기 위한 필수적인 보안 툴이다. VPN이 없다면, 다른 사람들이 쉽게 당신의 인터넷 활동을 가로채서 볼 수 있다. 여기에는 브라우징 기록, 다운로드 파일, 온라인 뱅킹 정보, 비밀번호가 포함된다.

더욱 심각한 것은 당신의 인터넷 프로토콜 주소(IP)를 통해 모든 것이 당신의 기기로 거슬러 올라갈 수 있다는 점이다. 

당신의 IP주소는 물리적 위치를 드러내고 실생활에서 당신을 추적하는데 이용될 수 있다. 마치 엽서를 우편을 통해 보내는 것과 같다. 누구든 메세지를 읽을 수 있으며 누구든 당신의 이름과 주소를 볼 수 있다. 

하지만 VPN에 연결되면, 당신의 인터넷 활동은 암호화되고 당신의 실제 IP 주소는 가려진다. 어느 누구도 당신이 누구이고 무엇을 하는지 알 수 없다. 심지어 당신의 인터넷 서비스 제공자(ISP),정부,해커들도 이를 볼 수 없다. 

엽서 대신 당신은 이제 초강력 보안 프라이버시 메시지를 보내면 이 메시지는 당신이 의도한 수령인만 읽을 수 있다. 여기에는 보내는 사람의 이름이나 주소가 없다. 만약 누군가 훔쳐 보려고 하더라도, 그들은 암호화된 정보가 뒤섞인 모습만 보게된다. 

VPN이 숨기는 것은 ?

VPN을 사용하면 당신의 실제 IP 주소를 숨겨주고 인터넷 연결을 암호화합니다. 하지만 실생활에서는 어떻게 보이나요 ?

- 당신의 검색 기록은 사적인 정보입니다.

VPN은 당신의 브라우징 및 검색 기록을 인터넷 서비스 제공자로부터 감춰 줍니다. ISP가 볼 수 있는 유일한 것은 VPN서버를 돌아다니는 당신의 암호화된 트래픽뿐 입니다. 

- 당신은 당신의 온라인 위치를 바꿀 수 있습니다. 

IP 주소는 당신의 물리적 위치를 제공합니다. VPN과 함께라면, 다른 국가에 있는 서버에 연결하고 (미국 넷플릭스,온라인 뉴스,토렌트)지역 콘텐츠에 접속할 수 있습니다. 

- 당신의 인터넷 활동은 익명으로 유지됩니다.

노 로그 VPN이 어느 누구도 당신이 인터넷에서 무슨 일을 하는지 알 수없도록 보장합니다. 토렌트나 P2P 네트워크를 자주 사용하는 사람들에게 매우 이상적입니다. 

VPN장점: VPN을 사용의 혜택

- 제한된 예능 콘텐츠 액세스 

- 소셜 네트워크 사이로 또는 뉴스 서비스 액세스 

- 인터넷을 탐색시 익명 유지 

- 직장에서 파일/웹 사이트/서비스 액세스 

- 토렌트 사이트/기타 제한된 다운로드 사이트 액세스 

- 해외 친구/가족과 의사 소통

- 정부로부터 웹 브라우징을 감추기 

- TOR 브라우저 액세스 

- 온라인에서 더 나은 개인정보 보호 및 익명성 유지 

- 검열 우회

- 인터넷 연결 및 속도 향상

- 돈 절약 

VPN단점 : VPN을 사용의 약점 

- 연결이 약간 느려질 수 있습니다. 

- 일부 사이트는 VPN을 차단합니다.

- 최고로 좋은 것은 돈이 듭니다.

- 제공 업체가 데이터를 기록하고 있을 수 있습니다.

- VPN은 일부 국가에서는 불법입니다.

- 다른 사람과 IP 주소를 공유하게 됩니다. 

- 모든 장치에서 VPN을 사용할 수 있는 것은 아닙니다. 

출처 : https://ko.wizcase.com/blog/vpn-%EC%B4%88%EB%B3%B4%EC%9E%90%EB%A5%BC-%EC%9C%84%ED%95%9C-a-z-%EA%B0%80%EC%9D%B4%EB%93%9C/

키분배 프로토콜

1.대칭키 암호화 (=비밀키):

암호화키와 복호화키가 동일한 암호화 기법 키교환 알고리즘 중요도 높음 

- 기밀성 제공 무결성 인증 부인방지 X 

- 암호화,복호화 속도 빠름 

- 대용량 Data 암호화 적합 

스트림 암호 / 블록암호 

2. 공개키 암호화 (=비대칭키,개인키) : 공개키로 암호화 개인키로 복호화하는 암호화 방법

인증,서명 암호화 수행

키 배분,공유,키 저장문제 해결 

인증,부인방지 O

공개키암호화 종류

1. IP 주소 

- TCP/IP 프로토콜을 사용하는 모든 장비를 구분해주기 위해서 만들어낸 것 

- IP 주소가 필요한 이유 : 서로간의 통신을 위해서 구분할 수 있는 주소가 필요 

2. IP 주소의 구성

- 2진수 32자리로 되어 있음 (지정가능한 전체 IP주소의 개수 : 2^32 = 4,294,967,296개)

- 옥테트(octet) : 이해와 구분이 쉽도록 이진수 8자리(8bit)마다 하나씩 점을 찍어 구분, 마지막은 점을 찍지 않음 

(IP 주소는 4개의 옥테트, 32비트로 구성)

- 표기는 사람이 이해하기 쉽도록 2진수를 10진수로 바꾸어 표기(예 : 203.240.120.1), 컴퓨터는 2진수로만 이해 

- IP 주소는 네트워크 부분과 호스트 부분으로 나눠져 있음 

1) 네트워크 부분 

- 한 네트워크 : 하나의 브로드캐스트 영역, 라우터를 거치지 않고도 통신이 가능한 영역 

- 하나의 네트워크에서는 네트워크 부분은 모두 같아야 되고 호스트 부분은 모두 달라야 정상적인 통신이 일어남 

(만약, 호스트 부분이 같게 되면 서로 IP 주소 충돌이 생겨서 통신이 불가능하게 됨)

- IP 주소 중에 네트워크 부분만이 라우터가 라우팅을 할 때 참고하는 부분 

2) 호스트 부분(Host Part) = 노드 부분 

- 호스트 : 각각의 PC 또는 장비 

IP 주소의 클래스 

- IP 주소는 5개의 클래스로 구분 (실제 3개만 사용, 하나는 멀티 캐스트용, 하나는 연구용으로 사용됨)

- A,B,C,D,E 클래스로 구분 

- 클래스에 따라서 네트워크 부분, 호스트 부분이 다르게 나누어 짐 

(네트워크 크기에 따른 구분, 하나의 네트워크가 호스트의 수를 몇 개까지 가질 수 있는가에 따라서 클래스가 나누어 짐)

- 클래스를 나누는 이유 : IP주소를 적정하고 효율적으로 배분하기 위함 

1. 클래스 A 

- 하나의 네트워크가 가질 수 있는 호스트 수가 가장 많은 클래스 

- 32개의 이진수 중에서 맨 앞쪽이 항상 0으로 시작되는 것들 

- 네트워크 부분 : 앞의 8비드 (한 옥테트, 맨 앞의 10진수 부분)

- 호스트 부분 : 나머지 24비트 (3개의 옥테트, 나머지 10진수 부분) 

- IP 주소 중에서 1부터 126으로 시작하는 네트워크가 클래스A

- 하나의 클래스 A가 가질 수 있는 호스트의 수는 2^24 -2개(16,777,214개)

(호스트 부분이 모두 0인 경우는 네트워크 자체, 모두 1인 경우는 브로드캐스트 주소를 나타내기때문에 제외)

2. 클래스 B 

- 32개의 이진수 중에서 맨 앞쪽이 항상 10으로 시작되는 것들 

- 네트워크 부분 : 앞의 16비트(2개의 옥테트, 맨 앞의 두자리 10진수 부분)

- 호스트 부분 : 나머지 16비트(2개의 옥테트, 나머지 2개의 10진수 부분)

- IP 주소 중에서 128부터 191으로 시작하는 네트워크가 클래스 B 

- 하나의 클래스 B가 가질 수 있는 호스트의 수는 2^16 -2개(65,534개)

(호스트 부분이 모두 0인 경우는 네트워크 자체, 모두 1인 경우는 브로드캐스트 주소를 나타내기때문에 제외)

3. 클래스 C 

- 32개의 이진수 중에서 맨 앞쪽이 항상 110으로 시작되는 것들

- 네트워크 부분 : 앞의 24비트(3개의 옥테트,맨 앞의 세자리 10진수 부분)

- 호스트 부분 : 나머지 8비트(1개의 옥테트, 나머지 1개의 10진수 부분)

- IP 주소 중에서 192부터 223으로 시작하는 네트워크가 클래스 C

- 하나의 클래스 C가 가질 수 있는 호스트의 수는 2^8 - 2개(254개)

(호스트 부분이 모두 0인 경우는 네트워크 자체, 모두 1인 경우는 브로드 캐스트 주소를 나타내기때문에 제외)

기본 게이트웨이 

- 내부 네트워크에서는 라우터 없이도 통신이 가능 (같은 브로드캐스트 도메인에서는 라우터 없이 통신 가능) 

- 통신 시 목적지를 찾기 위해 내부 네트워크에서 먼저 찾음 

- 없을 경우 기본 게이트웨이를 통해 외부 네트워크에서 목적지를 찾음(라우터의 이더넷 인터페이스)

- 라우터에는 인터페이스 별로 각각 IP를 배정 

- 스위치나 허브는 IP주소를 장비별로 하나씩만 배정 

(관리를 위한 것이지 IP주소를 배정하지 않아도 통신에 지장이 없음, 단, IP 주소 배정시 충돌이 없어야 함)

- Layer 3이상 스위치는 IP주소를 배정 해야함 

출처 : https://eunguru.tistory.com/171?category=667831

WMS(Warehouser Management System이 무엇 일까요 ?

WMS는 비즈니스의 전체 재고에 대한 가시성을 제공하고 유통 센터에서 매장 선반까지 공급망 이행 작업을 관리하는 소프트웨어 솔루션 입니다. 

오늘날 역동적인 옴니채널 주문 이행 환경에서 인터넷에 연결된 소비자들은 언제든지 구매하고 어디에서나 주문이 이행되며 어디에서나 반품할 수 있기를 원한다. 

이와 같은 요구를 충족시키기 위해 기업들은 주문 이행 업무를 최적화하는 Warehouse Management 소프트웨어로 신속하게 대응할 수 있는 능력이 필요하다. 

현대화된 클라우드 기반 WMS의 이점 

- 신속한 구현 

- 업그레이드가 전혀 요구되지 않음

- 선행 투자 비용 절감

- 확장성 및 유연성

- 원활한 통합 

SCM [Supply Chain Management]

기업에서 생산,유통 등 모든 공급망 단계를 최적화해 수요자가 원하는

제품을 원하는 시간과 장소에 제공하는 '공급망 관리'를 뜻한다.

제조-물류-소매점에 이르는 공급망 관리를 통한 판매, 생산, 물류의 통합 연계 시스템을 기업 내외적으로 구축하는 것. '공급 사슬관리' 또는 '유통 총공급망관리'라고 불린다.

불확실성이 높은 시장변화에 고객,소매상,도매상,제조업 그리고 부품, 자재 공급업자 등으로 이루어진 공급망 전체를 기민하게 대응시켜 전체 최적화를 도모하는 관리 솔루션,물자,정보,재정 등이 공급자로부터 생산자,도매업자,소매상인, 소비자에게 이동함에 따라 그 진행과정을 감독하는 것이다.

회사 내부와 회사들 사이 모두에서 이러한 흐름들의 조정과 통합 과정이 수반 된다. 효율적인 SCM 시스템의 최종 목표는 필요할때면 제품이 항상 쓸 수 있다는 전제하에 재고를 줄이는 것이다.

기업들은 SCM을 통해 경영의 세계화 시장의 역동화 고객 필요성의 다양화 등에 대응함으로 기업의 경쟁력을 강화할 수 있고 모든 거래 당사자들의 연관된 사업범위 내 가상 조직처럼 정보를 공유할 수 있다. 

SCM은 부품 공급업체와 생산업체 그리고 고객에 이르기까지 거래관계에 있는 기업들간 IT를 이용한 실시간 정보공유를 통해 시장이나 수요자들의 요구에 기민하게 대응토록 지원하는 것이다. 

세계적으로 선도적 위치에 있는 제조업체,물류업체,유통업체들은 SCM을 통해 거래선들과 긴밀하게 협력함으로써 그 이익을 훨씬 더 극대화하고 있다.

SCM의 고도화는 공급자관계관리(SRM), 제품주기관리(PLM), 성과측정지표(BSC),능률원가측정등의 애플리케이셔을 기업 애플리션통합 및 기업포털작업에 연계함으로써 협력사들과 총체적인 협업체계를 구현하는데 목적이 있다. 

그 저변에는 전사데이터웨어하우스(EDW), 초대형 서버 전사자원관리(ERP), 고객관계관리(CRM) 등이 자리잡는다.

곧 비즈니스 전략,전술,실행의 각 레벨에 대해 수요,생산,자재, 수/배송, 회수의 각 부문에 대한 계획과 실행 그리고 모니터링 및 피드백을 효과적으로 수행하여 간접적인 부가가치를 창출하는 통합관리 시스템 

SRM [Supplier Realationship Management]

공급업체(Vender)로부터 전략 구매/조달을 위한 특화된 시스템이며, 구매관리 시스템, 공급자 관계 관리라고도 한다. Vender관리 및 평가. 자재 관리, 구매조직 관리, 입찰 관리(경쟁입찰,공사입찰,비교견적) 구매요청관리를 포함하고 있다.

급변하는 시장 상황 속에서 기존에 기업이 진행해왔던 내부의 조직 및 기능별 관리만으로는 고객만족 및 확보에 한계를 느끼게 되면서 새로운 경쟁력으로 주목 받게 된 것이 바로 SRM(협력사 관계 관리)이다.

쉽게 말해 원자재 및 부품을 공급하는 공급업체를 비롯해 제품의 생산,개발,구매 등 최종적으로 고객에게 완성된 제품을 선보일 때까지 연관된 모든 조직을 효율적으로 관리하는 것이 SRM이라고 할 수 있다. 

정보접근의 단계

식별 - 인증 - 인가 

식별 : 사람이나 객체의 유일성을 확인하는 절차 

인증 : log-on 정보를 확인하는 보안 절차

인가 : 접근 권한 유무 판별 후 접근 권한 부여

접근통제 : 주체에 대한 객체의 접근을 통제 

비인가된 접근을 감시 

객체의 기밀성,무결성,가용성을 보장 

인증방식에 따른 분류 

* 2-Factor 인증 * 

인증방식 2가지를 동시에 사용하는 인증 방법 

패스워드 + Pin (X) 홍채+패스워드(O)

접근통제기술

1. MAC(Mandatory Access Control : 강제적 접근 통제)

오직 관리자에 의해서 권한과 자원이 할당 됨 

관리자로부터 권한을 부여 받은 목록을 Security Lable에 작성 

2. DAC(Discretionary Access Control : 임의적 접근 통제,신분기반)

자원에 대한 접근을 객체의 소유자가 권한을 부여 한다. 

3. RBAC(Role Based Access Control : 역할 기반 접근통제)

관리자는 사용자에게 권리와 권한이 정의된 Role(역할)을 만들어 사용자에게 Role(역할)기반으로 

권한을 할당하고 관리한다.

접근통제 방법 

1.Capablity List : 주체별로 객체를 linked리스트로 연결하고 권한 할당 

탐색시간이 오래걸림

2.Access Control list : 주체와 객체간의 접근 권한을 테이블로 구성 

사용자가 분포다가 안정적일때 적합 

접근통제 모델 

1.Bell-Lapadula 

높은 등급의 정보가 낮은 레벨로 유출되는 것을 통제하는 모델 (기밀성 모델)

최초의 수학적 모델 

TCSEC 근간 

2.Biba 

주체에 의한 객체 접근의 항목 (무결성보장 모델)

No Read Down,No Write Up 

3.Clark and Wilson

무결성중심의 상업용 설계,Application 보안 요구사항을 다룸 

4.만리장성 모델 (Chinese Wall = Brewer-Nash)

서로 상충 관계에 있는 객체간의 정보 접근을 통제하는 모델 

기밀성중심의 상업용 설계

기밀성

인가된 사용자만이 정보에 접근할 수 있음.

비인가 사용자에게 정보가 노출되지 않음 (보안등급 설정) 

무결성

인가된 사용자만이 권한에 따라 정보를 변경할 수 있음 

비인가 사용자의 정보 변경을 금지함 

가용성

인가된 사용자가 시스템 자원을 필요로할때 접근 가능 

안녕하세요 ~ !! 

오늘은 티스토리로 수익을 낼 수 있는 수단 중 하나인 

카카오 애드핏을 알려 드리려고 해요 ~ !! 

https://adfit.kakao.com/

가입은 위 사이트로 가능합니다 ~ !! 

장점은 구글애드센스보다 승인도 빠른 것 같네요 

현 시각 기준으로 한 3주 정도 기간에 15~20개의 글을 쓴 거 같은데 

이정도 글을 써주시면 왠만하면 승인 될 것 같네요. 

카카오애드핏 채널 추가 하면 승인 확인을 받아보실 수 있어요 ~ !! 

적립금 확인하는 방법 

왼쪽 하단에 챗봇 시작하기를 누릅니다 ~ !! 

적립금 조회를 누르면 일간,주간,월간 확인하실 수 있는데요 ~ !! 

저는 근 한주 54원의 적립금을 받았네요 ~ !! 

티끌모아 티끌이라고 조금의 수익을 받았습니다 ~ !! 

티스토리 시작하는 분들은 

카카오애드핏으로 수익 창출해보세요 ~ !!