[산대특] 가상파일시스템[/proc], 보안 관련 이야기

0830

  가상 파일 시스템 : /proc 에 들어있다. 메모리에서 처리하기 때문에 HDD 에서 설정한 값을 읽어들이는 것보다 처리가 빠르다. 하지만 HDD의 값을 반영한 것이므로 실제 데이터는 메모리에 존재하지 않는다. 
==> BigData 분석에서도 실제 커다란 데이터를 HDD 에 두고 처리하면 시간이 걸린다. 그래서 이것을 분할해 메모리에 순차적으로 올리며 데이터를 빠르게 분석하는 기법이 있다. (그것이 바로)Hadoop’s Distributed File System (하둡 분산 파일 시스템)을 이용하거나 Sparc 등을 이용하면 Python 처리보다 매우 효과적이다. 

Telnet, FTP 나 SSH, HTTP 서비스와 열린 포트 등 조절하기
=> 기존 연결을 마무리하는 시간이 너무 길면 다른 자원이 빠르게 재사용할 수 없으므로 
  /proc/sys/net/ipv4/tcp_keepalive_time
  /proc/sys/net/ipv4/ip_local_port_range

 

** FW : 외부에서 들어오는 패킷을 점검해서 조직에서 허용하는 데이터만 들어오고 나머지는 막는 설정(rule: entry)
   IDS : 외부에서 허용하지 않는 데이터가 들어올 때 알림 
   IPS : 외부에서 허용하지 않는 데이터가 들어올 때 버림 
   Virus Wall : LAN에서 바이러스가 퍼지지 않게 함 

 

(보안관련 내용 엄청 많이 했는데, 블로그엔 안 올림)

사진으로 대체 

출처: https://lrl.kr/Kxfh

 

출처 : https://lrl.kr/had5

 

출처 : https://lrl.kr/Gk6j

 

오늘 것은 개인필기 열심히 보기!!