'IT & 인생'에 해당되는 글 473건

SWBOK (Software Engineering Body of Knowledge)

1. SWBOK (Software Engineering Body of Knowledge)의 개요

 1-1. 정의

  - IEEE의 컴퓨터분과에서 정의한 표준지식 체계

2. SWBOK (Software Engineering Body of Knowledge) V3.0 개념도, 세부 내용

 2-1. SWBOK (Software Engineering Body of Knowledge) V3.0 개념도

 2-2. SWBOK (Software Engineering Body of Knowledge) V3.0의 세부내용 

  1) Software Requirements : 요구사항 프로세스, 도출, 분석, 명세, 검증 등 요구사항 관리

  2) Software Design : SW 설계, 핵심이슈, User Interface 설계 등

  3) Software Construction : SW 개발 기초, 관리, 실무 고려사항, 개발 기술

  4) Software Testing : SW 테스트, 테스트 레벨, 테스트 기술, 테스트 측정

  5) Software Maintenance : SW 유지보수, 핵심이슈, 유지보수 프로세스, 유지보수 기술

  6) Software Configuration Management : SW 형상관리

  7) Software Engineering Management : SW 관리

  8) Software Engineering Process : SW 프로세스

  9) Software Engineering Models and Methods : SW 모델 및 방법론

  10) Software Quality : SW 품질

  11) Software Engineering Professional Practice : SW 전문가적 소양

  12) Software Engineering Economics : SW 경제

  13) Computing Foundations : 컴퓨터 기초

  14) Mathematical Foundations : 수학적 기초

  15) Engineering Foundations : 공학적 기초

Oracle Rawdevice구성 RMAN Backup스크립트

IDS (Intrusion Detect System)

1. IDS(Intrusion Detect System), 실시간 침입탐지시스템의 개요

 1-1. 정의 

  - 비인가된 사용자가 자원의 무결성, 기밀성, 가용성을 저해하는 일련의 행동과 보안 정책을 위반하는 행위, 

  - 실시간 침입 담지 시스템

 1-2. 필요성

   - 단순한 접근제어나 Firewall 등 침입차단시스템의 한계

   - 인증된 사용자나 이를 가장한 외부 침입자의 공격에 대비

   - 침입경로의 다양화에 따른 지능적 방지 시스템 필요

2. IDS(Intrusion Detect System), 실시간 침입탐지시스템의 구성도, 구성요소

 2-1. IDS(Intrusion Detect System), 실시간 침입탐지시스템의 구성도 

 - 모방성, 동시성, 추적성, 즉시 대응성의 특징을 가지고 있는 IDS의 구성도 이다.

 2-2. IDS(Intrusion Detect System), 실시간 침입탐지시스템의 구성요소

 - 모니터링부 : 

  1) 정보 수집기 : 호스트나 네트워크로부터 데이터를 수집

 - 분석 및 조치부 : 

  1) 정보가공 및 축약 : 패턴 DB에 따라 가공 및 필터링

  2) 정보 분석기 : 시스템 설정과 패턴 DB의 설정에 따라 정보 분석

  3) 침입탐지 : 분석된 정보를 기반하여 실시간 침입 여부 결정, 의심스러운 행위시 세션 차단

  4) 로그 저장소 : 분석된 결과 저장

  5) 이벤트 보고기 : 로그 저장소의 분석결과를 해당 관리자에게 보고, 경보, 문자 발송등으로 통보

  6) 패턴 생성기 : 침입 분석 자료를 통해 패턴을 생성

  7) 패턴 DB : 패턴 생성기에 의해 생성된 패턴의 저장 관리

 - 관리부

  1) 정책 설정 : 모니터링부, 분석 및 조치부의 통제, 관리, 보안정책 설정

  2) Reporting : 통계적 분석에 따른 리포팅 기능

3. IDS(Intrusion Detect System), 실시간 침입탐지시스템의 전망

 1) 한계 : 거짓 탐지율, 탐지 실패율의 한계가 존재함, 또한 주로 침입을 탐지하는 방법으로 사전 대응 방법이 없음

 2) 발전방향: 대규모의 트래픽을 탐지할 수 있는 고성능 침입탐지 시스템 개발, 실시간 패킷 분석 처리 능력과 저장의 한계 극복 등

WAF(Web Application Firewall)

1. WAF(Web Application Firewall)의 개요

 1-1. 정의

  - 애플리케이션 계층 분석 기술과 정규화 기술을 바탕으로 보다 특화된 검사 엔진을 탐재해 침입탐지시스템(IDS)나 침입방지시스템(IPS)이 탐지할 수 없는 웹 관련 공격방어 기술

 1-2. 목적

  - Web 3-Tier Architecture(Web Server -> Web Application -> DB) 의 취약점을 개선하기 위함.

  - Web의 구조적 취약점 : 접근성(내부 DB System까지 접근하는 유일한 통로), 모듈화 3 Tier의 모듈이 결합되고 3rd party에 의해 개발됨), 원격제어 (원격 사용자의 입력에 따라 명령어 수행)

2. WAF(Web Application Firewall)의 개념도, 주요기능

 2-1. WAF(Web Application Firewall)의 개념도

 2-2. WAF(Web Application Firewall)의 주요기능

 1) Request Validation : 클라이언트가 웹 서비스에 대한 요청을 보냈을떄 악의적인 요청 및 침입을 검사하여 차단 방어하는 기능

 2) Content Protection : 클라이언트 요청에 대한 웹 서비스의 응답을 확인하여 차단 또는 마스킹하는 기능

 3) Cloaking : 서버 존을 가상화하고 서버 정보의 유출을 차단하여 클라이언트에게 실제 서버 존의 위치와 서버 정보를 숨기는 기능

3. WAF(Web Application Firewall)의 기대효과

 - 웹해킹방지 : 웹해킹 시도 사전 차단

 - 통합 윕 보안 서비스 : Layer 1에서 Layer 7까지 발생하는 all layer 웹 공격 차단

 - 비용 효과 : 별도의 네트워크 방화벽이나 Layer 7 스위치 불필요 

2019 내집마련 디딤돌 대출(신혼부부)

주택금융공사에서 제공하는 내집마련 디딤돌 대출이라는 대출이 존재하는데, 왠만한 은행권의 금리보다 저럼하다는 것은 해당 사이트에 들어가본다면 금방 알수 있다. (https://www.hf.go.kr/hf/sub01/sub01_01_02.do)

내집마련 디딤돌 대출은 크게 2개로 나누어진다. 2개의 대출은 이름은 같으나 조건에 따라 크게 달라지기 때문에 주의하여 선택하여야한다. 대출을 받고자 하는 현재 자신의 조건에 따라 선택이 필요한데 이번 글에서는 생애최초 신혼부부 내집마련 디딤돌 대출을 기준으로 이야기하고자 한다.

1) 일반 내집마련 디딤돌 대출

- 부부합산 연소득 6천만원 (단, 생애최초, 신혼, 2자녀 이상의 경우 7천만원까지)이하의 무주택 세대주

- 신청시기 : 소유권 이전 등기일로부터 3개월 이내

 2) 생애최초 신혼부부 내집마련 디딤돌 대출

- 신혼부부합산 연소득 6천만원 (단, 생애최초, 신혼, 2자녀 이상의 경우 7천만원까지)이하의 무주택 세대주

- 신청시기 : 소유권 이전 등기일로부터 3개월 이내

생애최초 신혼부부 내집마련 디딤돌 대출

- 생애최초로 집을 마련하는 신혼부부(7년이하)이며 부부합산 소득이 7000만원 미만인 경우 대출을 신청할 수 있다.

1. 부부합산 소득 

  - 신혼부부 합산 7000만원 미만

2. 대상, 대상주택, 대출한도

 2-1. 대상 

  - 혼인신고 후, 7년이하

 2-2. 대상 주택

  - 주택가격 5억원 이하, 주거전용면적 85㎡(수도권을 제외한 도시지역이 아닌 읍 · 면 지역은 100㎡까지) 이하

 2-3. 대출한도

  - 최대 LTV 70%(최대 2억원, 단, 신혼가구 2.2억원, 2자녀 이상 2.4억원, 만 30세 이상의 미혼 단독세대주인 경우 최대금액 1억5천만원) (투자과열지구 등에서도 가능)

3. 우대 금리

 3-1. 다자녀일 경우 추가 금리 우대

 3-2. 청약저축 통장 존재시 금리우대

 3-3. 민영주택 청약 지역별 최소 예치금액 납입에 따른 금리우대

 3-4. 국토교육부 전자계약시스템을 활용하여 매매계약 체결시 금리우대 (해당 시스템 사용이 가능한 부동산이 지정되어 있어 확인하고 부동산을 선택하여 진행하여한다.)

4. 신청방법

  4-1. 직접주택금융공사에 신청

  4-2. 1금융 은행을 통하여 신청 

    - 1금융을 통하여 신청(주거래은행)할 경우, 업무 처리, 대출실행시점이 빠르며(1주일이내) 실수 없이 작업이 가능함

    - 직접 주택금융공사에 신청하여 진행한다고 해도 결국 대출을 받기 위해서는 금융을 들려 진행할수 밖에 없음  

5. 신청시 필요 서류

 - 은행을 통해서 진행했으며, 필요서류는 아래와 같다. (각종 증명서는 대출 신청 일자 전, 1개월안의 최신의 서류로 준비)

 1) 매매계약서, 계약금 영수증

 2) 인감증명서

 3) 재직증명서

 4) 원천징수영수증

 5) 혼인신고, 혼인관계증명서 (혼인신고가 되어 있어야 대출 진행이 가능하다)

 6) 건강보험 피부양자, 배우자 건강보험 자격득실 확인서

 7) 전입신고 -> 주민등록등본 (무주택자 조건이 되어야 되기 때문에 세대주로 주민등록등본이 필요)

   - 막 시작한 신혼부부인 경우, 부모님 집에서 첫 분가하는 상황이라면 매매하려는 곳으로 전입을 하거나 하여 세대주가 되어 있어야한다.

 8) 가족관계증명서

 9) 청약저축확인서 (디딤돌 대출용) 

6. 대출 처리 절차

 - 은행 > 필요서류 접수 > 한국주택금용공사 검토 및 승인 > 은행 대출 서류 작성 > 은행 대출 실행(매매 잔금당일) > 은행 소개의 법무사 또는 별도로 계약된 법무사를 통하여 최종 확인 > 은행 대출금 입금 > 집주인과 최종 잔금 처리 및 각종 공과금 정리 > 매매 완료 > 법무사 통해 부동산 소유 등기 완료 > 최종적으로 부동산 등기 확인

7. 주의사항

  - 2017년 8월 28일(신청일 기준)부터 대출 받은 날로부터 1개월 이내 본건 담보물에 전입하고, 전입일로부터 1년동안 실거주 필요

  - 입주이후, 한번더 대출 은행에 주민등록등본 제출(확인용)

  - 상세 주의사항은 한국주택금융공사 홈페이지를 확인하며, 로그인하면 현재 대출상태를 확인할 수 있음

  - 자세한 추가 내역은 주택금융공사 사이트를 참조

   https://www.hf.go.kr/hf/sub01/sub01_01_01.do

부동산 정책에 따른 DTI 계산기

대출규제가 심해지면서 현재 자신의 DTI, DSR이 어느범위에 속하는지 확인하고 은행에 가서 상담을 받아야 좀더 정확한 수치의 대출을 받을 수가 있다. 계산방법을 알고 있다고 해도 복잡하기 때문에 시중에 무료로 제공해주는 기능을 활용하는 것이 좋다.

1. 사이다 사이트 (신 DTI, DSR 계산기)

http://www.saidadti.com/main 

- 심플하게 현재 대출상태와 추가 대출을 받을 내용에 정보를 기입하면 현재 나의 신 DTI와 DSR의 상태를 확인할 수 있으며, 어느정도까지 추가로 대출이 가능한지도 확인 가능하다.

2. 부동산 계산기 사이트

http://xn--989a00af8jnslv3dba.com/dti.php

 - 말그대로 부동산 계산기 전문 사이트로 신 DTI, DSR 뿐만 아니라 각종 부동산 거래시 발생되는 세금 및 전/월세 계산기능 까지 제공하는 사이트이다. 좀더 포괄적인 계산기능이 가능하다.

XML(eXtensible Markup Language)

1. XML(확장 가능한 마크업 언어)의 개요

 1-1. 정의

  - Web 상에서 구조화된 문서를 전송 가능하도록 한 mark-up 언어로 사용자가 tag를 정의하고 DTD를 사용하여 데이터를 서술할 수 있는 언어(W3C표준)

  - SGML의 장점(구조화된 문서 정의->Tag 사용)과 HTML의 장점(인터넷 상에서 쉽게 하이퍼 미디어 문서 사용)을 모두 가질 수 있도록 제안된 웹표준 문서 포맷 

 1-2. 특성

 - 단순성: SGML의 간략화

 - 개발성: HTML과 더불어 Web에서 함께사용가능, 메타데이터를 주고 받을 수 있음

 - 확장성: 자신만의 태그 생성 가능

 - 사람과 기계모두 이해하기 쉬운 구조

 - 내용과 표현의 분리 가능

 - 계측정 구조: 구조검색, 전문검색가능

 - 유니코드 : 여러 국가 언어 지원

2. XML구성 연관관계도, 구성요소

 2-1. XML 구성 연관관계도

 2-2. XML 연관도에 따른 구성요소

  1) DTD : 문서의 데이터 타입을 정의하고 의미를 부여하는 역할, 문서의 구조 정의

  2) DOM : 다양한 응용프로그램에서 XML문서를 Parsing하려 사용할 수 있도록 인터페이스를 규정한 요소

  3) XSD : 데이터형식을 의미, DTD의 단점 보완

  4) XQL : XMS문서를 표현하는 Style sheet이며 XML문서와 변환규칙을 정의

  5) XSLT : Style sheet(XSL)를 이용하여 XML 문서를 변환하는 엔진

  6) XPath : XML문서의 부분들을 node의 tree구조를 이용하여 검색 할 수 있는 논리적인 XML 문서 모델

  7) XML Schema : XML문서 구조 및 요소, 엘리먼트 등의 속성 정의

  8) SAX : XML문서와 DTD를 읽어 정확성을 검증하고 처리하는 프로세서

  9) XLL : XML 문서간의 연결 및 XML문서 내의 특정위치 설정 등, XML 문서에서 링크 기능 수행 표준언어

  10) XPoint/XLink : XLL의 구현 유형

3. XML 활용 및 발전 전망

 - 비즈니스 측면 : 기업간 프로세스 통합, 자료교환 표준 등

 - 기술적인 측면 : XML Parser와 프로세서, XML DB, xHTML 등

 - 표준화 측면 : 비즈니스 Process, Document, Data Exchange 표준화 활동 진행

COBIT (IT Governance 실현을 위한)

1. COBIT(Control OBjectives for Information and related Technology)의 개요

 1-1. 정의

  - 정보 기술의 보안 및 통제 지침에 관한 표준 프레임워크를 제공하는 실무 지침서

  - 경영자, 감시자가 정보와 IT에 수반되는 위험을 이해하고 관리하는 것을 도와주는 관리 도구

 1-2. 특징

  - 비즈니스 초점 : 경영자와 비즈니스 프로세스 오너를 위한 지침, 비즈니스 목표와 IT 목표의 연계, IT자원(응용, 정보, 인프라, 인력) 고려

   - 프로세스 지향 : 4개 도메인으로 구성, 입/출력물, RACI 차트(활동, 역할, 책임)

   - 통제기반 : 통제의 중요성, 프로세스 별 상세 통제 목적 제시

   - 측정위주 : 성숙도 모델/ 속성과 핵심 목표 설정, KGI, KPI 제시

2. COBIT 4.0 프레임워크 구성도, 구성요소

 2-1. COBIT 4.0 프레임워크 구성도

 2-2. COBIT 4.0 프레임워크의 구성요소

 1) Business Requirement : 기업의 전략적 목표를 달성하기 위한 비즈니스 목적이며, 목적 달성을 하기 위해 IT가 제공하는 의미 있는 정보

 2) IT Process : 210개의 IT 수행활동을 34개의 IT Process로 묶고, Process는 4개의 업무 영역으로 표현

 3) IT Resource : 응용 프로그램, 정보, 구조, 인적 자원으로 구성

3. COBIT 4.0의 기대효과

 - 비즈니스 변화 유연성 : 기업관점의 핵심  IT 정책 수립가능 등

 - 효율적 IT 투자 : IT Infra의 복작성 제거, ROI 증대 등

 - Faster, Simpler, Cheaper : 일관적인 계획에 의한 정보 체계 확보 가능 등

 - IT 운영 효율화 : 애플리케이션의 변화내역 관리 및 시스템 상호간 운영성 보장 등

 - Time to Market : 신 기술 및 적용기술에 대한 지속적 관리