[윈도우] MSMQ(Microsoft Message Queuing)

프로그램간통신을 담당하는 기술로 서로 다른 시간에 실행되는 프로그램, 다른 유형의 네트워크, 일시적으로 오프라인 상태인 시스템과도 통신할 수 있다는 것이 특징입니다.

Office Scan의 로그를 남기는데 사용됩니다.

참고자료

https://goo.gl/DyQocY,

https://goo.gl/EUp7QJ, 

https://goo.gl/XczgTr

[윈도우] Application Pool

IIS에서 웹서비스를 할 때 어플리케이션이 사용할수 있는 자원, 설정 값 등을 독립적으로 구분하기 위하여 사용되는 기능입니다.

여러 웹사이트를 운영할 때 독립성을 갖게 되고, 이로 인해 치명적인오류가 발생해도 다른 어플리케이션에 영향을 주지 않습니다.

참고자료

https://goo.gl/RaSYwO

https://goo.gl/F5mYUj

[용어] Watchdog/Watchdogtimer

시스템에 문제가 생기는 경우를 대비하여 주기적으로 신호를 보내 상태를 확인하고 문제가 생기는경우 자동으로 재시작할 수 있도록 하는 시스템입니다.

관리자가 매번 상태를 직접 확인할 수 없는 환경에서시스템이 독립적으로 정상적인 동작을 지속할 수 있도록 합니다.

참고자료

https://goo.gl/4of2iu

https://goo.gl/lvnKj

http://chan7ee.tistory.com/entry/WatchDog-와치독-워치독

[용어] 샌드박스의 구조와 동작방식

샌드박스는 하드디스크의 일정 부분을 할당하여 구성됩니다.

새로운 파일이 유입되면 할당된 공간에서만 제한적으로 동작하도록 하며, 파일 동작의 결과로 외부 공간에 영향을 주지 않도록 하여 보안을 유지합니다.


초기 샌드박스는 단순히 제한된 조건에서 프로그램을 실행했지만 이를 우회하는 공격이 많아지면서 다양한 방식으로 동작하는 샌드박스 기술이 생겨나고 있습니다.

대표적으로 일정시간이 지난 다음 동작하는 악성코드를 위하여 오랜시간 동안 모니터하거나 시간을 가속화하는 방식을 사용합니다.

또 키보드나 마우스의 동작을 감지하여 동작하는 악성코드를 위하여 임의의 입력 값을 주어 우회를 막는 기술도 사용됩니다.

샌드박스는 웹브라우져, PDF문서, 가상머신 등 다양한 형태로 동작하기도 합니다.

[윈도우] 기본 공유 폴더

기본공유폴더는 네트워크에 기본적으로 공유된 윈도우 폴더입니다.

사용자가 따로 공유설정을 하지 않아도 자동으로 공유됩니다.

네트워크에서 접근했을 때 사용자 지정 공유폴더와 같이 기본적으로 표시되지 않지만 UNC경로를 직접 입력하여 연결이 가능합니다.

‘\\IP\폴더이름’으로 연결했을 경우 일반적인 공유폴더처럼 해당폴더에접근이 가능합니다.

대표적으로 ADMIN$, IPS$, 로컬드라이브 등이 공유됩니다.