본문 바로가기

전체 글655

국세청 공식 종부세 계산기 얼마전까지 국세청 홈페이지에서 공식적으로 배포하던 계산기. 913 대책 이후에 사라졌다.1주택자용, 다주택자용, 토지용 3가지가 있다. 아마 913이 국회통과 되고 나면 개정된 세율이 반영된 엑셀로 다시 올리거나 하겠지. 여튼 아직 통과된 것이 아니기 때문에 저 계산기는 유효하다. 소멸되어 버릴까봐 포스팅 해둠 저 계산기보다 좀 더 상세한 계산을 원한다면 http://부동산계산기.com/ 을 이용하자 종부세 계산은 여기 클릭 * 재산세와 종부세를 같이 계산해 주고 중복분을 제거하는 과정까지 보여준다. 2018. 9. 26.

get, earn, gain 의 차이 gain gain부터 보자면 gain은 자연스럽게 가지게 되는 것을 의미합니다.가장 흔히 보는 표현이 gain weight 입니다. After Christmas I gained 7 pounds. 와 같이 쓰입니다. Obama gained thousands of supporters in the final days of the election. 이렇게 오바마가 뭔가를 해서 지지자를 확보했다가 아니라, 마지막 날이 되니깐 지지자가 늘더라. 뭐 숨어있던 지지자들이 마지막이 되니깐 나온 듯 하다 등의 뉘앙스로 말할땐 이렇게 gain을 쓸 수 있습니다. earn 반면에 earn은 자신이 노력해서 얻는 것을 의미합니다.가장 흔히 쓰이는 표현이 earn money 입니다. 물론 돈이 그냥 생겼을 수도 있고, 돈이 자연.. 2018. 8. 26.

Opinion of, Opinion on, Opinion about 차이 비교 Opinion Of 가장 많이 쓰인다. 특정 대상에 대해 좋은 의견, 나쁜 의견, 어떤 의견을 나타낼 때 of를 쓴다.일반적으로 good, bad 와 같은 형용사가 앞에 온다. 예문) Our community has a good opinion of the city council. Opinion On Opinion Of 만큼은 아니지만 적당히 많이 쓰인다. 특정 주제에 대한 의견을 나타낼 때 on을 쓴다. 예문) What is your opinion on the city council's new policy? Opinion About 한국어로 직역하면 많이 쓰일 것 같지만 실제론 거의 안쓰인다. 이는 어떠한 주제에 대해 의견이 있고 없음을 나타낼 때나,어떠한 주제에 대해 의견의 내용이나 대상보다 의견 그자.. 2018. 8. 18.

미국의 민주당과 공화당 구분 한국에 더불어민주당(구 민주당)과 자유한국당(구 한나라당)이 있듯 미국에는 민주당과 공화당이 있다.아래 정보는 정말 1차원이고 다소 일반화된 구분이지만 그래도 모르는 것 보다는 낫다는 의도 하에 정리해 본다.다소 부정확하거나 논란의 소지가 있더라도 이 포스팅은 상식을 위한 것이지 특정 당을 지지한다던가 어떠한 의도가 있음은 절대 아니다. 민주당(Democratic Party) - 상대적 진보당 - 케네디, 클린턴, 오바마 등이 민주당 출신이다. - 많은 세금으로 복지 위주의 정책 노선을 취한다. - 젊은층, 여성, 유색인종, 예술, IT, 언론, 이민자 등의 지지를 받는 경우가 많다. 공화당(Republican Party) - 상대적 보수당 - 레이건, 부시, 트럼프 등이 공화당 출신이다. - 나라가 개.. 2018. 8. 11.

Syn Cookie (Syn Flooding 방어 기법) Syn FloodingSYN 패킷을 다량으로 보내고 연결을 완료하지 않음으로써 Backlog Queue를 가득차게 만들어 정상적인 연결을 못하게 만든다.자세한 내용은 Syn Flooding 문서 참조Syn Cookie클라이언트에서 연결요청이 있을 경우 SYN/ACK 패킷에 특별한 쿠키값을 담아 보낸다.ACK이 올 경우 쿠키값을 검증하여 제대로 된 값인 경우 연결을 형성한다.연결 수립에 필요한 정보들을 Cookie를 통해 보냄으로써 SYN Backlog Queue를 사용하지 않는다.고의적으로 연결을 완료하지 않아 Syn Backlog Queue를 가득 채우는 공격을 방지할 수 있다.설정법리눅스에선 아래와 같은 명령으로 설정 가능하다.# sysctl -w net.ipv4.tcp_syncookie=1 한계점큐.. 2018. 5. 20.

SYN Flooding (SYN 플러딩 DoS 공격) 3-Way-HandshakeTCP에서 서버-클라이언트간의 신뢰성 있는 연결을 위한 매커니즘. 클라이언트가 접속을 위해 SYN을 보내면, 서버가 SYN/ACK 으로 요청을 인지했음을 응답하고, 클라이언트가 ACK으로 최종 응답을 함으로써 연결이 이루어진다.클라이언트 -> SYN -> 서버서버 -> SYN/ACK -> 클라이언트클라이언트 -> ACK -> 서버Backlog QueueBacklog Queue3-Way-Handshake를 위해 연결이 진행중인 요청을 담아두는 큐SYN Backlog Queue엔 SYN을 보내온 연결요청 정보가 임시로 저장된다.서버는 SYN에 대해 SYN/ACK을 보내고 ACK을 받기 전까지 저장해 두는 것이다.큐가 가득차면 다른 연결을 받아들일 수 없게 된다.SYN Floodin.. 2018. 5. 20.

IPSec 총 정리 개요보안에 취약한 구조를 가진 IP의 보안을 위하여 국제 인터넷 기술 위원회(IETF)에서 설계한 표준(RFC2401)IPv4에선 보안이 필요한 경우에만 선택적으로 사용하였지만 IPv6부턴 기본 스펙에 포함됨SA(Security Association)IPSec을 사용하는 두 Peer간의 협약주요 요소Sequence Number Counter : 패킷의 일련번호 카운터Anti-Replay Window : 재전송 공격을 방어하기 위한 윈도우 값AH/ESP : 프로토콜 정보Lifetime : 세션 만료기간Mode : 동작모드(전송/터널)Path MTU : 경로의 MTU 값SP(Security Policy)일종의 패킷 필터링 정책Incoming Traffic과 Outgoing Traffic으로 구분하여 정책을 .. 2018. 5. 19.

정보보호 관리체계(ISMS) 인증제도의 대상, 기준, 심사기관 등 ISMS; Information Security Management System과학기술정보통신부와 한국인터넷진흥원에서 시행하는 보안성 인증제도. 일부 큰 규모의 업체들은 의무적으로 받도록 되어 있고 그 외의 기업들에선 본인들의 보안성을 증명하고 홍보하기 위한 용도로 받는다.필수 인증 대상정보통신망을 제공하는 자(ISP)집적정보통신시설 사업자(IDC)재판매 사업자(VIDC)는 매출액 100억원 이상만연간매출액 또는 세입이 1,500억원 이상인 상급종합병원연간매출액 또는 세입이 1,500억원 이상인 학생수 1만명 이상 학교정보통신서비스 전년도 매출액 100억원 이상인 자전년도 말 기준 직전 3개월 일평균 이용자 수 100만명 이상인 자의무대상자 미인증시 3,000만원 이하의 과태료 (정보통신망법 제 76조 .. 2018. 5. 17.

리눅스 주요 명령어 및 설정파일 매뉴얼 모음 리눅스 DHCP리눅스 KVM리눅스 NFS리눅스 PAM리눅스 chattr리눅스 chown리눅스 cpio리눅스 cpuinfo리눅스 cron리눅스 dd리눅스 dhcpd.conf리눅스 dump리눅스 dumpe2fs리눅스 find리눅스 fstab리눅스 grub리눅스 grub.conf리눅스 httpd.conf리눅스 init 프로세스리눅스 iptables리눅스 last리눅스 lastlog리눅스 ln리눅스 logger리눅스 login.defs리눅스 logrotate.conf리눅스 meminfo리눅스 mke2fs리눅스 modprobe리눅스 named.conf리눅스 netstat리눅스 ntp리눅스 ntp.conf리눅스 passwd리눅스 passwd(명령어)리눅스 passwd(파일)리눅스 proc리눅스 protocols리눅.. 2018. 5. 16.

SNMP(Simple Network Management Protocol) Simple Network Management Protocol네트워크 관리를 위해 시스템이나 네트워크 장비를 설정하고 모니터링할 수 있는 프로토콜라우터, 스위치, 서버, 워크스테이션, 프린터, 모뎀 랙 등의 네트워크 장비에서 지원한다.관리의 편의성을 가져다 주지만 보안성이 취약하여 주의가 요구된다.구성MIB(Management Information Base) : 관리되어야 할 대상 객체(자원)을 모아 놓은 집합체SMI(Structure Management Information) : MIB를 정의하기 위한 일반적인 구조ASN.1(Abstract Syntax Notation) : 데이터의 속성을 정의하기 위한 문법. 일종의 언어BER(Basic Encoding Rules) : ASN.1에서 사용되는 인코딩 .. 2018. 5. 13.

네트워크 관리 시스템(Network Management System) NMS Network Management System구성관리자(Manager) : 로그를 취합하고 관리를 수행하는 주체대리자(Agent) : 로그를 발생 시키는 주체. 네트워크 장비 또는 그와 연결된 관리용 장치모니터링 방법폴링(Polling)요청에 의한 응답(request-response) 방식이다.관리자가 원하는 정보를 요구하고, 대리자가 그에 맞게 응답한다.이벤트 보고(Event Reporting)관리자의 요청 없이 대리자가 발생한 이벤트를 송출한다.관리자는 수신 받은 메시지 중 필요한 정보를 골라서 사용한다.SNMP에선 이런 메시지를 trap이라 부른다.로그(Syslog)이벤트 보고와 흡사하나 메시지를 보내는 것이 아니라 쌓아두는 것이다.관리자는 필요한 로그를 가져다가 원하는 정보를 추출해 사용한.. 2018. 5. 13.

EU의 새 개인정보 보호법 GDPR 요약 General Data Protection Regulation 2018년 5월 25일부터 시행되는 유럽연합(EU)의 개인정보보호 일반법 GDPR은 2018년 5월 25일부터 기존 개인정보보호지침(Directive 95/46/EC, 이하 Directive)를 대체Directive는 각 회원국들의 입법 방향을 제시 할 뿐 강제·구속력은 없었으나, GDPR은 EU 모든 회원국에 직접적인 법적 구속력을 가짐서문(Preamble or Recital) 173항 + 11장 99조로 구성제정 목적'디지털 싱글 마켓'에 적합한 통일되고 단순화된 프레임워크단일 개인정보보호법 적용(One Single set of data protection rules)원스톱 샵 메커니즘(One-Stop-Shop : 1 interlocuto.. 2018. 5. 10.

정보보안기사 합격 후기와 공부법 정보보안기사. 다들 전공 분야에 있어서는 쉽게 취득하는 '기사' 자격증과 다르게 IT전공자들조차 고전을 면치 못하는 나름 고급 자격증입니다. 아직까지 보안을 전공으로 하는 학과는 많지 않고 IT학과에서 몇 과목정도 듣는 것이 전부인 현실 때문이 그런 것일 수도 있습니다. 그리고 정보처리기사와 다르게 보안기사는 기출 문제가 공개가 되지 않는 특성 때문에 공부하기가 훨씬 힘든 것이 사실입니다. 하지만 보안기사 또한 신뢰도 있는 수준에서 기출문제가 복구된 회차들도 많이 있습니다. 정보처리기사만큼 찾기 쉽진 않지만, 참고할만한 (꼭 참고 해야할) 좋은 사이트가 있어서 공유해 드립니다. 저 또한 처음에는 1200제를 풀다가 시간 관계상 1200문제를 다 외우긴 힘들어 기출문제 위주로 달달 외운 것이 합격의 비결이.. 2018. 5. 8.

리눅스 whoami와 who am i, 그리고 users와 id [root@test~]# usersroot[root@test~]# iduid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)[root@test~]# whoamiroot[root@test~]# who am iroot pts/0 2018-04-22 14:16 (221.153.37.97) users 현재 로그인한 아이디 목록을 보여준다. id현재 내가 로그인한 사용자의 정보를 출력해 준다. whoami현재 내가 로그인한 사용자를 보여준다. who am i내가 처음 로그인한 기준으로 정보를 보여준다. 2018. 4. 22.

리눅스 3가지 특수권한 리눅스에서 권한(Permission)은 너무나도 익숙한 개념이다. 777, 711, 644, drwxrwxrwx 등 리눅스를 겉핥기식으로 아는 사람들이라면 일반적으로 소유자(User) 권한, 소유그룹(Group) 권한, 그 외(Other) 권한 3가지, 그리고 쓰기(Write), 읽기(Read), 실행(Execute) 3가지로 인식하는 경우가 많다. 하지만 실제로 리눅스에서 적용되는 권한은 4가지이다. 위 3+3 분류로 해결할수 없는 특수한 상황이 필요한 경우가 있기 때문이다. 실제로 권한을 조회하다 보면 rwx가 아닌 rwS 같은 특이한 권한이 보이기도 하고, chmod나 몇몇 권한 세팅 예제에서 1755, 0644 등 4자리로 표현되는 권한을 보기도 한다. 모두 특수권한이 적용되는 경우이다. 특수권한.. 2018. 4. 15.

리눅스마스터 1급 2차(실기) 출제 분석 iptables sysctl/proc/sys 폴더 안에 있는 커널 변수들을 조작한다. 즉 커널 설정을 바꿀 때 사용한다. apache httpd.conf - VirtualHosthtaccess - htpasswordhtdocs TCP Wrapper DNSnamed.confzone파일 rsync Sambasmb.conf xinetd DHCPdhcpd.conf FTPproftp.conf NFS/etc/fstab MAILsendmailprocmail NMAP fstab, fdisk PAMpam.d tar module설치 logrotatecpiofindsquidKVMlibvirtd 기타SWAT, swap 2018. 4. 9.

리눅스에서 CPU와 메모리 정보를 확인(/proc/cpuinfo, /proc/meminfo) 가상서버를 사용하고 있을 때, 또는 CPU나 메모리를 업그레이드 하였을 때, 또는 그냥 궁금할 때 간단하게 확인할 수 있다. 윈도우에서 cpu-z같은 소프트웨어를 사용해야 하는 것에 비하면 훨씬 더 간단하면서 자세하다. # cat /proc/cpuinfo processor: 0 vendor_id: GenuineIntel cpu family: 6 model: 45 model name: Intel(R) Xeon(R) CPU E5-2420 0 @ 1.90GHz stepping: 7 microcode: 1803 cpu MHz: 1900.000 cache size: 15360 KB physical id: 0 siblings: 1 core id: 0 cpu cores: 1 apicid: 0 initial apici.. 2018. 4. 9.

암호화 알고리즘 분류 블록 암호화 방식ECB : 간단, 고속, 위험CBC : 한 블록 내에서 에러 전파, 다른 블록에 1비트 영향CFB : 스트림 모드, 약한 에러전파OFB : 스트림 모드, CTR사용을 권장CTR : 스트림 모드, 권장됨 공개키(대칭키) 암호 알고리즘RSAElGamalECCKnapsack 비밀키 암호 알고리즘DES : 8개의 S-박스로 구성. S-BOX의 비선형 구조가 안전성과 연관됨. P-BOX는 안전성과 직접적인 연관이 없음3-DES : 2~3개의 다른 키를 이용하여 DES를 반복적용AES : DES를 이은 미국 표준IDEA : 블록암호화 스트림 암호블록암호DES : NIST 이전 표준(취약)IDEA : PGP 채택AES(Rijndael) : NIST 새로운 표준SEED : 국내 표준CRYPTONRC5R.. 2018. 3. 31.

이전 1 ··· 6 7 8 9 10 11 12 ··· 37 다음

티스토리툴바