본문 바로가기

전체 글26

[Network] 스토리지 종류 NAS (Network Attached Storage)NAS의 주요 스토리지 프로토콜-NFS-SMB/CIFS-FTP-HTTP-AFP NAS 특징NAS의 저장 단위는 '파일'이다. NAS는 스토리지 시스템이 포함된 appliance형태*와 스토리지 시스템이 포함 안 된 '게이트웨이' 형태 2가지 방식이 있다. *appliance : OS나 응용 소프트웨어를 설치, 설정 등을 행하지 않고 전원 연결만으로 즉시 기능을 발휘할 수 있는 제품. 장) 단) FCP (Fiber Chnnel Protocol) - 장) 스토리지 트래픽 처리에 최적화 - 단) 장거리는 비싸 iSCSI (Internet Small Computer System Interface)-tcp/ip 네트워킹 프로토콜 위에 구축된 스토.. 2025. 6. 20.
[Network] Azure AD란? Azure Active Directory? Azure AD는 클라우드 기반 ID 및 액세스 관리 서비스이다. 이 서비스를 통해 M365, Azure Portal 및 수천개의 기타 SaS 애플리케이션과 같은 외부 리소스에 액세스가 가능하다. 또한, 외부 리소스 뿐만 아니라 내부 리소스에 액세스하는데 도움이 된다. Azure AD는 누가 사용한는지? -IT 관리자 : Azure AD는 회사용 구글 계정 시스템이라고 표현할 수 있다. 직원들이 로그인해서 메일 보고, Teams 쓰고, 회사 앱에 접속하는 걸 하나의 계정으로 관리해주는 클라우드 서비스다. 예를 들어 회사에 '이지은'이라는 직원이 있으면, IT팀이 jieun@회사이름.com 계정을 만들고 이 계정으로 outlook, teams, 회사 앱 등을 사용.. 2025. 6. 20.
[Network] EDR (Endpoint Detection Response)이란? EDR (Endpoint Detection and Response)이란? EDR은 말 그대로 엔드포인트 디바이스에서 사이버 위협을 탐지하고 조사하도록 설계된 솔루션이다. 바이러스 백신 sw와 달리 EDR은 파일을 스캔하여 사이버 위협을 탐지할 뿐만 아니라 엔드포인트 디바이스의 동작을 살핀다. 의심스러운 동작이 탐지되면 이 도구는 IT보안팀에 경고하고 수정 조치를 제안한다. 또한 엔드포인트 격리와 같은 자동화된 대응도 제공할 수 있다. EDR의 주요기능-실시간 모니터링-위험 탐지-자동화된 대응-포렌식 분석-보고 및 알림 2025. 6. 20.
[Network] Fortigate vs Paloalto 차세대 방화벽이란 차세대 방화벽(NGFW)은 전통적인 방화벽과 같은 기능을 제공과 함께 딥 패킷 검사(DPI), 통합 침입 보호(IIP), 웹 필터링, 안티바이러스, 안티-멀웨어, SSL 및 SSH 트래픽 검사 등의 추가 기능을 제공한다. (멀웨어 : Malicious software의 줄임말로, 일반적으로 네트워크를 통해 전달되어 감염시키거나 탐색하거나 훔치거나 공격자가 원하는 거의 모든 행동을 수행하는 파일 또는 코드) Palo-alto Networks장) 광범위한 제품군, 통합된 관리, 정밀한 트래픽 분석단) 비용 -팔로알토 네트웍스는 프리미엄 시장을 타겟으로 하며, 고급 보안 기능과 AI 기반 분석 기술을 앞세운다. Fortinet 의 Fortigate장) 비용, 구성, 성능 밸런스가 좋음 = .. 2025. 6. 17.
[Network] 백업 프로그램 Veeam 1. Veeam이란? 회사에서 서버를 운영하다보면 가장 기본적이면서도 중요한건 데이터 백업이다. 많은 백업 프로그램이 있지만 오늘은 Veeam을 알아볼 것이다. Veeam이란 가상화 환경 및 클라우드를 위한 백업 및 복구 솔루션을 제공하는 글로벌 기업이다. 물리적 서버 뿐만 아니라 클라우드(AWS, Azure), SaaS(Office 365, Salesforce)까지 지원한다. 2. 구성 방식 Backup Server : 백업 정책(JOB)관리 조정Proxy Server : 백업/복구 작업 처리 (VMware의 Hotadd, SAN, NBD)Repository : 백업 파일 저장소 (Local/NAS/클라우드/Obect Storage) 온프레미스 : 기존 vSphere/Hyper-V 클러스터에 Proxy.. 2025. 6. 13.
[Network] AD - GPO (Group Policy) 저번 AD 설명 글에 이어서 쓰는 그룹정책에 관한 내용이다. 1. 그룹 정책이란?-AD (Active Directory)의 그룹정책을 이용하면 AD내의 컴퓨터나 사용자에게 동일한 업무 환경을 제공하거나, 소프트웨어 등의 사용에 제한을 걸거나, 암호 사용 기간을 정하는 등 보안 강화를 위한 작업을 일괄적으로 적용가능하다. 1.1 사용자 그룹 정책 - 사용자에게 그룹 정책을 부여할 경우 Domain Join 되어있는 컴퓨터에 적용되는것이 아니라 사용자 별 그룹 정책이 적용되는 것이기 때문에 어떤 사용자가 로그인 하는지가 중요하다. 1.2 컴퓨터 그룹 정책 - 컴퓨터에 그룹 정책을 부여할 경우 해당 컴퓨터 자체에 그룹 정책이 적용된다. 즉, 그룹 정책이 부여된 컴퓨터에 어떤 사용자로 Domain login.. 2025. 6. 5.

티스토리툴바