728x90
반응형

DNS 

 

인터넷을 이용할때 사용자는 외우기 어려운 IP주소 대신 외우기 쉽고, 알기 쉬운 도메인 이름 사용 

도메인 이름을 사용할때 도메인 주소를 네트워크상에서 사용하는 IP주소로 바꾸는 과정이 필요한데

이러한 역할을 하는 것이 DNS 

DNS는 네트워크에서 도메인이나 호스트 이름을 숫자로 된 IP 주소로 해석해 주는 서비스 

 

DNS 등장 배경 

 

초기엔 호스트 수가 많지 않았기에 랜카드를 이용해 hosts.txt파일을 이용하였지만 업데이트가 늦고 

호스트의 수가 증가됨에 따라 한계에 따라 계층 구조를 분산데이터베이스 구조를 가지는 

Domain Name System이 나오게 되었습니다.

 

DNS 구성 요소 

 

Domain Name Space,Name Server,Resolver로 구성 됩니다.

 

DNS는 거대한 분산 네이밍 시스템이며 도메인 네임 스페이스는 DNS가 저장/관리하는 

계층적 구조를 의미

도메인 네임 스페이스는 최상위에 루트 DNS서버가 존재하고 그 하위로 인터넷에 연결된 

모든 노드가 연속해서 이어진 계층 구조로 구성되어 있습니다. 

 

Name Server 

 

문자열로 표현된 도메인 이름을 실제 컴퓨터가 통신할때 사용하는 IP주소로 변환시키기 

위해서는 도메인 네임 스페이스의 트리 구조에 대한 정보가 필요하며 

이러한 정보를 가지고 있는 서버를 네임 서버라고 한다. 

 

DNS 동작 과정 

 

1단계 Local Hosts 파일 참조 

2단계 자체의 DNS cache table

3단계 DNS Server 참조 

 

DNS 레코드의 종류 

 

SOA : 권한 시작 지정하고 권한이 있는 서버 가리킴

A : FQDN과 32비트의 IPv4 주소와 연결

AAAA : FQDN과 128비트의 IPv6주소를 연결 

CNAME : 실제 도메인 이름과 연결되는 가상 도메인 이름 

MX : 주어진 사서함에 도달 할 수 있는 라우팅 정보 제공 

SRV : 비슷한 TCP/IP서비스를 제공하는 다수의 서버 위치 정보 제공 

NS : 도메인 서버 목록을 지정 

 

 

출처 : https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=gaegurijump&logNo=110186376474

반응형

'IT > 인프라' 카테고리의 다른 글

Airflow란 ??  (0) 2022.07.18
이메일 관련 보안 기술 SPF,DKIM,DMARC에 대하여 알아보자  (0) 2022.06.30
Batch란 ??  (0) 2022.06.16
DLP와 DRM의 차이점  (0) 2022.05.17
인프라 정리  (0) 2022.03.11
728x90
반응형

DLP와 DRM 

 

DLP와 DRM은 모두 문서보안을 목적으로 하는 기술이지만 둘의 동작 방식은 전혀 다릅니다. 

DLP는 데이터가 흐르는 경로나 애체를 차단하고 키워드와 패턴 등으로 유출을 막는 반면

DRM은 데이터 암호화를 통한 권한 관리 방식입니다.

방식의 차이로 사용되는 기술과 어플리케이션 호환 문제, 장/단점이 확연히 달라집니다.

 

DLP란? 

 

DLP는 Data Loss Prevention의 약자로 데이터 손실 방지를 의미합니다.

데이터의 흐름을 감시하여 기업 내부 중요 정보에 대한 유출을 감시/차단하는 방식 

 

기밀정보로 분류할 수 있는 정보의 범위는 넓은데 기업 구성원에 대한 정보와 기업 운영 프로세스, 고객과 직원에 관한

신원확인 정보, 영업정보, 재무제표, 마케팅 계획과 같은 전략 정보, 제품 기획 소스코드와 같은 지적 재산을 포함합니다.

 

DRM이란 

 

디지털 콘텐츠의 저작권을 보호하는 기술인 DRM은 저작권자가 배포한 디지털 자료나 하드웨어 사용을 제한하는 것을 말합니다. 특정 자료를 저작권자가 의도한 용도로만 사용하도록 제한하는 데 사용되는 모든 기술을 지칭하는 용어로 복사방지, 기술 보호 장치로 볼 수 있다.

 

DRM이 디지털 제약 관리에 더 가까운 의미가 되며 문서 단위에 권한을 주고, 사용권한에 따라 접근할 수 있는 범위를 제한합니다.

 

DRM기술은 DLP 기술에 시장을 점차 내어주고 있는 실정이며 DRM의 경우 구축 시 비교적 고비용을 투자하는 부담과 

암/복호화에 걸리는 시잔적 문제, 높은 사양의 PC 및 서버의 리소스 낭비 등의 문제를 고려합니다.

원활한 업무가 이루어지지 않을 수 있으며 무조건 승인하는 분위기가 생길 수 있습니다. 

 

DLP는 일반적인 업무에서의 자료 유출은 허용하고 통제 대상인 정보의 유출에 대해서 경고/차단하고 통제 대상이 아닌 정보에 대해서도 모든 유출을 기록하고 로깅하며 감사할 수 있습니다. 관리자가 패턴과 키워드 조정 가능

 

출처 https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=peoplus1&logNo=220618535164

반응형

'IT > 인프라' 카테고리의 다른 글

Airflow란 ??  (0) 2022.07.18
이메일 관련 보안 기술 SPF,DKIM,DMARC에 대하여 알아보자  (0) 2022.06.30
Batch란 ??  (0) 2022.06.16
DNS란 ?  (0) 2022.05.17
인프라 정리  (0) 2022.03.11
728x90
반응형

NAC 

 

엔드포인트 / 보안 솔루션

 

외부에서 내부망을 쓰려고할때 처음에 모두 차단

 

DLP 

 

워터마킹,웹사이트,USB메체제어 보안솔루션

 

서버로 들어가는 방화벽 1차 

 

DBSAFER

 

DB 권한 부여 및 2차 차단 

 

WBlock5

 

스팸메일 차단 예외 처리가능

 

앱체크

 

랜섬웨어 탐지

 

DNS 

 

도메인 따서 DNS 이중화

 

IIS

 

웹사이트 추가 

FTP 추가

 

APC

 

중앙 관리 통제가능

V3 통합 모니터링 

 

클라우드 

 

가비아 

 

VPN 

 

VPN 계정 생성

 

NAS 

 

파일서버

 

 

 

반응형

'IT > 인프라' 카테고리의 다른 글

Airflow란 ??  (0) 2022.07.18
이메일 관련 보안 기술 SPF,DKIM,DMARC에 대하여 알아보자  (0) 2022.06.30
Batch란 ??  (0) 2022.06.16
DNS란 ?  (0) 2022.05.17
DLP와 DRM의 차이점  (0) 2022.05.17

+ Recent posts

티스토리툴바