'IT 살이' 카테고리의 글 목록 (4 Page)

본문 바로가기

IT 살이

IT전략계획-04.보안 아키텍처 2015/10/22 - [03.IT 전략] - IT전략계획-00.개요2015/10/23 - [03.IT 전략] - IT전략계획- 01.사업계획2015/10/23 - [03.IT 전략] - IT전략계획-02.정보전략계획(ISP)2015/10/23 - [03.IT 전략] - IT전략계획-03.IT 도입 계획2015/10/24 - [03.IT 전략] - IT전략계획-04.보안 아키텍처 "03.IT도입계획"에 포함되어 있는 내용을 별도로 분리했다. IT전략계획-04.보안 아키텍처 from InGuen Hwang 더보기

IT전략계획-03.IT 도입 계획 2015/10/22 - [03.IT 전략] - IT전략계획-00.개요2015/10/23 - [03.IT 전략] - IT전략계획- 01.사업계획2015/10/23 - [03.IT 전략] - IT전략계획-02.정보전략계획(ISP)2015/10/23 - [03.IT 전략] - IT전략계획-03.IT 도입 계획2015/10/24 - [03.IT 전략] - IT전략계획-04.보안 아키텍처 이제는 정보화 전략 계획에서 나온 핵심 업무의 전략 과제들을 IT화시키는 단계이다. 아래 슬라이드에는 EA 프레임워크에 설명을 포함하고 있지만, 사실 달봉이 개인적으로 EA는 IT 거버넌스 차원 즉 통합 관리라는 측면에서의 프레임워크로 보고 있다. 그러나 EA를 IT의 설계, 개발의 방법론으로 바라보는 관점도 있는 것도 사실인 .. 더보기

IT전략계획-02.정보전략계획(ISP) 2015/10/22 - [03.IT 전략] - IT전략계획-00.개요2015/10/23 - [03.IT 전략] - IT전략계획- 01.사업계획2015/10/23 - [03.IT 전략] - IT전략계획-02.정보전략계획(ISP)2015/10/23 - [03.IT 전략] - IT전략계획-03.IT 도입 계획2015/10/24 - [03.IT 전략] - IT전략계획-04.보안 아키텍처 경영진들이 경영 전략과 계획을 세우고 나면 업무 담당자들이 이제 경영 전략과 목표를 달성하기 위해서 업무와 기술적인 측면에서 AS-IS, TO-BE 그리고 GAP 분석을 하게 된다. IT전략계획- 02.정보전략계획(isp) from InGuen Hwang 더보기

IT전략계획- 01.사업계획 2015/10/22 - [03.IT 전략] - IT전략계획-00.개요2015/10/23 - [03.IT 전략] - IT전략계획- 01.사업계획2015/10/23 - [03.IT 전략] - IT전략계획-02.정보전략계획(ISP)2015/10/23 - [03.IT 전략] - IT전략계획-03.IT 도입 계획2015/10/24 - [03.IT 전략] - IT전략계획-04.보안 아키텍처 IT정보화는 경영진들,임원진들이 사업계획을 발의하기 위해서 분석을 하면서부터 시작될 것이다. IT전략계획 - 01.사업계획 from InGuen Hwang 더보기

IT전략계획- 00.개요 2015/10/22 - [03.IT 전략] - IT전략계획- 00.개요2015/10/23 - [03.IT 전략] - IT전략계획- 01.사업계획2015/10/23 - [03.IT 전략] - IT전략계획-02.정보전략계획(ISP)2015/10/23 - [03.IT 전략] - IT전략계획-03.IT 도입 계획2015/10/24 - [03.IT 전략] - IT전략계획-04.보안 아키텍처 경영을 전공하지 않았지만 그동안 어깨 너머로 듣고 개인적으로 공부한 내용을 바탕으로 "경영과 IT 정보화"의 관계를 정리해 놓고 싶었다. 어느 날 사장님이 "기업의 내외부 환경이 이렇게 저렇게 변하고 있으니 우리도 이렇게 저렇게 해야 목표를 달성할 수 있지 않겠냐" 하신다. 그러면서 "업무 프로세스도 좀 이것에 맞도록 변경하고.. 더보기

그림으로 공부하는 IT 인프라구조 마음이 엉망진창이다. 마음의 벽돌들이 와르르 무너지는 듯 하다. 이것 저것 마구 하고 있다. 그림으로 그려진 기술책을 보면 좀 재미있어지려나 해서, 얼마전 구입해서 읽고 있는 기술 책이다. 목차를 손으로 써야 의미가 있는데,,, 이번에는 귀찮다. 온라인 서점에서 복사해왔다. Chapter 1 인프라 아키텍처를 살펴보자 11.1 | 시작하며 2Column 궁극의 아키텍처와 최적의 아키텍처 31.2 | 집약형과 분할형 아키텍처 41.3 | 수직 분할형 아키텍처 10Column 웹은 클라이언트-서버형을 대체할 수 있을까? 141.4 | 수평 분할형 아키텍처 14Column 가상화 진행 상황 181.5 | 지리 분할형 아키텍처 19Column 기술은 대물림되고 있다 23 Chapter 2 서버를 열어 보자 25.. 더보기

.NET 어셈블리 로드 컨텍스트(최종이길 바라며...) ClickOnce 배포와 NTD 배포가 함께 섞여 있는 어플리케이션을 만들다보면, 동일한 어셈블리가 ClickOnce로도 배포되고, NTD로 배포되는 상황이 발생할 수 있다. 이런 경우, .NET의 어셈블리 로드 컨텍스트를 알아야 한다. 이전 포스트에서도 정리를 했지만 제대로 정리가 되지 않았다. 마지막으로 정리해서 올려본다. 어셈블리 로딩 컨텍스트 from InGuen Hwang 더보기

어셈블리 바인딩(최종) .NET 기반의 어플리케이션을 작성하는 개발자, 특히 개발 프레임워크를 만들거나 운영하는 사람은 어셈블리 바인딩에 주목해야 한다.어셈블리 바인딩에 대해서 꽤 오랫동안 정리를 해 왔던 것 같다. 이전에 올리 포스트들을 정리하고 싶지는 않다. 잘못된 부분이 있다면 그대로 두려고 한다. 시간도 없다. 아마 이번이 개발자로서 정리하는 최종 버전이 되지 않을까 싶다. Locate Assembly from InGuen Hwang 더보기

Windows OS 권한 객체 메모 항상 잊어버려서 처음부터 매번 다시 정리해야 한다.이제는 메모해둬야 한다. Windows security context from InGuen Hwang Windows security context from InGuen Hwang 더보기

웹 서버 예외 정보 노출 방지 모의해킹에서 웹 서버 정보가 HTTP 응답의 헤더에 포함되어 외부로 노출되고 있다는 지적이 있어서, HTTP 응답에서 해당 헤더들을 없애는 작업을 했다. IIS7.x 클래식 모드 이하에서는 약간의 수고가 필요했다. .net 웹어플리케이션 예외정보 노출 방지 from InGuen Hwang 더보기

프로젝트에서 SW아키텍트의 역할(링크) 고객이 아키텍트가 뭔지 모른다면 역할을 수행하는 사람이 알려줘야 한다. 역할을 수행하는 사람 자신이 자신이 해야 하는 일을 알고 그리고 그 기준과 원칙에 따라서 수행하는 것이 중요하다. 역할을 수행하는 사람 자신도 뭘 해야 할지 모른다면, 으음...고객이 원하는 일을 하면 된다. 그럼 아주 아주 힘들어진다는 것에 한표! 프로젝트에서 Sw아키텍트의 역할 20140717 from Young On Kim 더보기

Internet explorer 엔터프라이즈 모드 vs 도큐먼트 모드 사용 전략 모 기업에서 내부 정보 시스템의 표준환경을 업그레이드 하면서 IE 버전도 7,8,9--> 11로 올려야 하는 상황이었다. 하위 호환성을 확보하기 위해서 엔터프라이즈 모드와 도큐먼트 모드를 어떻게 사용해야 할지에 대해서 가이드했던 문서이다. Enterprise mode vs doc mode 사용 전략 from InGuen Hwang 더보기

64비트 OS 전환 - Internet Explorer 11 표준환경 모 기업에서 64비트 OS로 전환하는 작업을 가이드했다. IE 프로세스 이슈가 생겼다. 모든 웹 어플리케이션 및 ActiveX를 일시에 64비트 IE 프로세스에 맞도록 수정할 수 없었던 것이었다. 해서 기존에 32비트에서 정상 실행되던 웹 어플리케이션을 위해서 64비트 OS에서 실행되는 IE 프로세스도 32비트로 실행되도록 설정해야만 했다. IE 프로세스 구조를 변경하는 작업을 정리했다. 64비트os전환-IE 표준환경 설정 from InGuen Hwang 더보기

소프트웨어 아키텍트가 알아야 할 12/97가지(링크) 구구절절이 마음에 와 닿는 얘기들이다. "나무에 그네"를 만드는 그림을 보면서는 이렇구나 했다.요구하는 사람은 그네가 흔들리기만 하면 되는 거다. 하아하아 05. 아키텍트가 알아야할 12 97가지 from YoungSu Son 더보기

정보화 계획 수립 개념 경영 목표/전략과 과제를 IT로 전환하고자 할때, 최초 작업에 대한 대한 개념을 정리하고자 했다. 정보화 계획 수립 개념 from InGuen Hwang 더보기

IT 표준화 - 아키텍처 현장에서의 경험을 근거로 해서 IT 아키텍처가 왜 필요한지를 설명하고 싶었다. IT표준화-아키텍처,프로세스-2015.09.30 from InGuen Hwang 더보기

05. 클레임 기반 보안 아키텍처 어떤 사이트에 들어가면 요즘에는 페이스북이나 트위터같은 SNS 사이트 등의 로그인창으로 리다이렉트되는 경우가 많다. 다른 사이트의 통해서 인증과 권한을 처리해서 전달받는 구조이다. 경험은 많이 하고 있지만, 이번에 그 아키텍처를 정리해보고자 한다. 더보기

04. 조직에 CIA+2모델 적용하기 기업의 전사 보안 관리는 모든 보안 분야에 걸쳐 관리가 필요하다 : 서버, 네트워크, 정보보호 시스템(방화벽, IPS, IDS 등), 어플리케이션, 데이터베이스, PC, 바이러스/해킹, 메일, 모바일 등정부 산하 관련 기관에서도 보안과 관련해서 많은 정책, 표준, 절차, 가이드를 내놓고 있다. 그러면서 인증 제도도 다양하게 내 놓으면서 인증 심사에 사용될 체크리스트도 있다. 문제는 이런 가이드, 체크리스트는 실제로 기업의 시스템을 운영하는 사람들이 유지 보수에 사용하려면 별 도움이 되지 않는다. 표준, 절차, 가이드는 너무 추상적이다. 그리고 인증 심사에서 사용하는 체크 리스트는 너무 순간적인 상황의 체크에만 관심을 갖는듯하다. 해서 "인증받으면 끝이다"는 말이 있게 된다. 실제로 보안 점검 및 체크가 .. 더보기

03. CIA Triad + 2 보안 모델 설명 정보 보안의 목표을 생각해보자. CIA Triad 모델이라는 것은 CIA 즉, Confidentiality(기밀성), Integrity(무결성), Availability( 가용성 )을 확보할 수 있다면 외부의 공격, 위험, 취약점등을 극복할 수 있다는 것을 말하고 있다. 그러나 대부분의 모델은 CIA 모델에 더해서 관리상의 보안활동인 보안감사 그리고 부인방지(nonrepudiation)라는 카테고리를 추가해서 모델을 보완하고 있다. 이 카테고리는 모든 보안 공격, 위험, 취약성에 대비하기 위한 전반적인 보안 활동을 분류하기 위한 모델로서 기업에서는 필요한 보안활동을 이 카테고리로 분류해서 체계적으로 관리할 수 있을 것으로 보인다. 1) 기밀성 Confidentiality - 허용되지 않는 사용자(시스템).. 더보기

02. 조직 정보 보안 프레임워크 모델 설명 보안은 기본적으로 "공격,위험, 취약"에 대한 "수비, 대책 활동"을 말한다. 정보 보안은 "정보와 정보 시스템"을 보호하기 위한 기술적, 관리적, 제도적인 총체적인 보안 활동을 말한다. 따라서 공격을 구체적으로 잘 아는 만큼 수비도 잘 할 수 있다. 그러나 이번 시리즈에서는 지금까지 알려진 공격들을 분석해서 기업들에서 자신만의 구체적인 수비 방법을 구현해나갈 수 있도록 수비의 큰 그림을 그릴 것이다. 즉 기업에서 참조할 수 있는 레퍼런스 모델을 작성하는 것이다. 여러 자료들을 살펴보면 기업에서의 보안 활동을 정리하기 위해서 다양한 관점에서 표현된다. ■ 전사 보안 프레임워크 - "기술적", "물리적", "관리적", "제도적" 보안 활동을 성격에 따라서 "기술적", "물리적", "관리적", "제도적" 카.. 더보기

이전 1 2 3 4 5 6 7 ··· 16 다음

티스토리툴바