<게이트웨이>
네트워크 장비
프로토콜을 서로 다른 통신망에 접속할 수 있게 해주는 장치
LAN에서 다른 네트워크에 데이터를 보내거나 다른 네트워크로부터 데이터를 받아들이는 출입구 역할
<PKI(Public Key Infrastructure)>
패키징 도구 암호화 기술
공개키 암호 방식 기반으로 디지털 인증서를 활용하는 소프트웨어, 하드웨어, 사용자, 정책 및 제도 등을 총칭하는 암호기술
공개키 알고리즘을 통한 암호화 및 전자서명을 제공하기 위한 복합적인 보안 시스템 환경
암호화와 복호화키로 구성된 공개키를 이용해 송수신 데이터를 암호화하고 디지털 인증서를 통해 사용자를 인증하는 시스템
<스턱스넷(Stuxnet)>
2010년 6월에 발견된 웜 바이러스
지멘스의 SCADA 시스템만을 감염시켜 장비를 제어하고 감시하는 특수한 코드를 내부에 담고 있다.
장비를 프로그램하는 데 사용되는 PLC를 감염시켜 장비의 동작을 변경한다.
핵 시설을 겨냥한 바이러스
공격자는 폐쇄망인 핵시설 주변에 고의로 악성코드가 담긴 USB를 유포함
폐쇄망 핵시설 주변에서 USB를 주운 엔지니어가 의심없이 PC에 USB를 꽂으면서 스턱스넷이 핵시설 시스템을 공격하면서 전세계적인 이슈가 되었음
*참고
SCADA 시스템
산업 제어 시스템, 원거리에 있는 설비들을 집중 감시하거나 제어하기 위한 시스템
<데이터>
1. 다크 데이터
정보를 수집한 후, 저장만 하고 분석에 활용하고 있지 않는 다량의 데이터이다.
처리되지 않은 채 미래에 사용할 가능성이 있다는 이유로 삭제되지 않고 방치되어 있어, 저장 공간만 차지하고 보안 위험을 초래할 수 있다.
2. 스몰데이터
개인의 취향, 필요, 건강상태, 생활양식 등 사소한 행동에서 나오는 정보들 ( 셜록홈즈 )
3. 빅데이터(Big Data)
빅데이터는 시스템, 서비스, 조직(회사) 등에서 주어진 비용, 시간 내에 처리 가능한 데이터 범위를 넘어서는 수십 페타 바이트(PB) 크기의 데이터이다.(정형, 비정형, 반정형 데이터 포함)
3VC(Volume, Velocity, Variey, Complexity)
4. 스마트데이터
3A(Agile, Actionable, Accurate)
<킬 스위치(Kill switch)>
잃어버린 스마트폰을 주운 사람이 해당 스마트폰을 켜서 이동통신망 혹은 와이파이에 접속하면 이용자(원 소유자)가 원격으로 기기를 사용 불능 상태로 만들 수 있는 기술이다.
워너크라이 랜섬웨어가 세계 곳곳으로 막 퍼져나가던 때에 멀웨어테크라는 영국 보안전문가가 워너크라이 내에서 발견한 도메인을 정식으로 등록하면서 랜섬웨어 확산이 멈추는 효과가 발생했기에 킬 스위치라고 불리기 시작했다.
<APT(Advanced Persistent Threat)>
특수 목적을 가진 조직이 하나의 표적에 대해 다양한 IT 기술을 이용해서 지속적으로 정보를 수집하고 취약점을 파악하여 침투, 검색, 수집, 유출하는 공격기법이다.
<재해 관련>
1. BCP(Business Continuity Planning)
기업이 재해/재난으로부터 타격을 입은 뒤 업무를 어떻게 복구하는지에 대한 계획을 말한다.
전산의 단순복구 뿐 아니라 고객 비즈니스의 지속성을 보장한다.
재해 복구를 포함하는 더 넓은 개념으로 쓰인다.
BCP를 통해서 재해예방, 대응 및 복구, 운영 및 유지관리, 모의훈련을 함
2. DRS
재해/재난 시 서비스 연속성 보장을 위해 메인 센터와 분리되어 동일 역할을 하는 재해 복구 시스템
3. RTO(Recovery Time Objective)
재해 복구 목표 시간 / 중요한 서비스일수록 짧아야 함
재해복구시간목표이다. 재해로 인하여 서비스가 중단되었을 때 서비스를 복구하는데 걸리는 최대 허용시간이다.
4. RPO(Recovery Point Objective)
재해복구시점목표이다. 재해로 인하여 서비스가 중단되었을 때 유실을 감내할 수 있는 데이터 손실 허용시점이다.
<크라임웨어(Crimeware)>
온라인 상에서 불법 활동을 조장하기 위해 만들어진 컴퓨터 프로그램이다. 공격용 툴킷이라고 불리며 보통 취약점을 이용하도록 미리 프로그램 된 악성코드 등으로 구성돼 원하는 형태로 공격을 감행하거나 공격을 자동화 할 수 있다. 인터넷에서 곧바로 사용할 수 있으며 키로거를 은밀히 설치 시켜 불법적으로 정보를 수집해 가기도 한다.
<하이퍼링크>
연계 방식 중 현재 페이지에서 다른 부분으로 가거나 전혀 다른 페이지로 이동하게 해주는 속성으로 <a href="url"> Link 대상 </a>와 같은 방식으로 사용하는 기술
<보안 공격 기법>
1. 스머핑(Smurfing)
출발지 주소를 공격 대상의 IP로 설정하여 네트워크 전체에 ICMP Echo 패킷을 직접 브로드캐스팅(Directed Broadcasting)하여 타켓 시스템을 마비시키는 공격기법이다.
ICMP Echo Request 메시지(Ping 요청)의 IP를 희생자 IP로 스푸핑한 후 이를 증폭 네트워크에 직접 브로드캐스트하여 외부 ICMP Echo Reply(Ping 응답)를 발생시켜 희생자에게 대량의 트래픽을 발생시키는 Dos 공격
출발지 주소를 공격 대상의 IP로 설정하여 네트워크 전체에게 ICMP Echo 패킷을 직접 브로드캐스팅(Directed Broadcasting)하여 마비시키는 공격기법이다.
2. RUDY(Slow HTTP POST DoS)
요청 헤더의 Content-length를 비정상적으로 크게 설정하여 메시지 바디 부분을 매우 소량으로 보내 계속 연결 상태를 유지시켜 자원을 소진시키는 공격기법이다.
3. 티어드롭(Tear Drop)
공격자가 IP Fragment Offset 값을 서로 중첩되도록 조작하여 전송하고, 이를 수신한 시스템이 재조합하는 과정에서 오류가 발생, 시스템의 기능을 마비시키는 공격기법이다.
4. Land Attack
패킷을 전송할 때 송수신 IP주소를 모두 공격 대상 IP주소로 하여 공격 대상에게 전송하는 것
공격 대상은 송신IP주소가 자신이기 때문에 자신에게 무한히 응답하게 되는 공격
5. Smishing (SMS phishing, 스미싱)
SMS + Phishing의 합성어
6. Qshing
QR코드 + Phising 합성어
7. Dos(서비스 거부)
표적이 되는 서버의 자원을 고갈시킬 목적으로 다수 공격자 or 시스템에서 대량의 데이터를 한 곳에 집중적으로 전송함
8. DDoS(분산 서비스 거부)
여러 곳에 분산된 공격 지점에서 한 곳의 서버에 대한 분산 서비스 공격을 수행함
9. Ping of Death(죽음의 핑)
Ping 명령을 전송할 때 패킷의 크기를 인터넷 프로토콜 허용범위 이상으로 전송하여 공격 대상의 네트워크를 마비시키는 서비스 거부 공격
10. SYN Flooding
TCP는 신뢰성 있는 전송을 위해 3-way-handshake를 거친 후 데이터를 전송하는데 SYN은 공격자가 가상의 클라이언트로 위장 3WH을 의도적으로 중단, 서버가 대기상태에 놓여 정상 서비스를 못하게 하는 공걱 방법
<tpmC(Transaction ProcessingPerfomance Council)>
특정 서버에 대해서 자체 기준으로 테스트를 수행하여 나온 결과중 1분간 최대 처리건수를 나타낸 수치를 말한다. 가장 객관적으로 하드웨어 성능을 나타내는 지표로 사용된다.
<응용프로그램 인터페이스>
1. JDBC ( Java Database Connectivity )
자바(Java)에서 데이터베이스를 사용할 수 있도록 연결해주는 응용 프로그램 인터페이스이다.
2. ODBC ( Open Database Connectivity )
데이터베이스를 액세스하기 위한 표준 개방형 응용 프로그램 인터페이스이다.
<저장된 프로시저(Stored Procedure)>
배치 작업, 복잡한 트랜잭션을 수행하는 PL/SQL문을 DB에 저장하는 기능을 제공하는 프로그램이다.
<IPv4(Internet Protocol version 4)>
IPv4는 인터넷에서 사용되는 패킷 교환 네트워크상에서 데이터를 교환하기 위한 32bit 주소체계를 갖는 네트워크 계층의 프로토콜이다.
IPv4는 헤더 크기는 가변적이고, 전송 방식에는 멀티캐스트, 유니캐스트, 브로드캐스트 방식이 있다.
인터넷에서 사용되는 패킷 교환 네트워크상에서 데이터를 교환하기 위한 32bit 주소체계를 갖는 네트워크 계층의 프로토콜
<IPv6(Internet Protocol version 6)>
인터넷 프로토콜 스택 중 네트워크 계층의 프로토콜로서 이전 버전에서 가지고 있던 주소고갈, 보안성, 이동성 지원 등의 문제점을 해결 하기 위해서 개발된 128bit 주소체계를 갖는 차세대 인터넷 프로토콜
<인스펙션(Inspection)>
소프트웨어 요구, 설계, 원시 코드 등을 저작자 외의 다른 전문가 또는 팀이 검사하여 오류를 찾아내는 공식적 검토 방법이다. (정적 테스트 기법)
구축된 시스템이 이해관계자가 기대한 요구사항에 부합하는지 확인하기 위한 기법으로 자주 활용
<안드로이드(Android)>
Linux 운영체제 위에서 구동하며 휴대전화를 비롯한 휴대용 장치를 위한 운영체제와 미들웨어, 사용자 인터페이스 그리고 표준 응용 프로그램을 포함하고 있는 소프트웨어 스택이자 리눅스 모바일 운영체제이다. 개발자들이 자바와 코틀린 언어로 응용 프로그램을 작성할 수 있게 하였으며, 컴파일된 바이트코드를 구동할 수 있는 런타임 라이브러리를 제공하는 운영체제
<리눅스(Linux)>
구역내 근거리 통신망(LAN)이나 대형 기종에서만 작동하던 운영체제인 Unix를 386 기종의 개인용 컴퓨터에서도 작동할 수 있게 만든 운영체제로, 인터넷을 통해 프로그램 소스 코드를 완전 무료로 공개하여 사용자는 원하는 대로 특정 기능을 추가할 수 있을 뿐만 아니라, 어느 플랫폼에서도 포팅이 가능한 장점을 가진 운영체제
<쿠버네티스 (Kubernetes)>
파일럿을 뜻하는 그리스어에서 유래한 용어로 리눅스 재단에 의해 관리되는 컨테이너화된 애플리케션의 자동 배포, 스케일링 등을 제공하는 오픈소스 기반의 관리시스템
<SAN(Storage Area Network)>
서버와 스토리지를 광케이블 및 광 채널 스위치를 통해 근거리 네트워크 환경을 구성하여 빠른 속도로 데이터를 처리할 수 있는 특수 목적용 고속 네트워크이다.
서버와 스토리지를 저장 장치 전용 네트워크로 상호 구성하여 고가용성, 고성능, 융통성, 확장성을 보장하고 데이터를 블록 단위로 관리하는 기술
<IPSEC>
IP패킷을 암호화하고 인증하는 안전한 IP 통신을 위한 OSI 3계층 보안 프로토콜
<인공지능(AI; Artificial Intelligence)>
인공지능이란 인간의 지적능력을 인공적으로 구현하여 컴퓨터가 인간의 지능적인 행동과 사고를 모방할 수 있도록 하는 소프트웨어이다.
<비트락커(BitLocker)>
마이크로소프트 윈도즈 운영 체제에 포함되어 볼륨 전체의 암호화를 제공함으로써 중요자료를 보호하도록 설계되어진 완전한 디스크 암호화 기능이다.
<SQL 삽입(SQL Injection)>
웹 애플리케이션에서 입력 데이터에 대한 유효성 검증을 하지 않을 경우, 공격자가 입력 창 및 URL에 SQL문을 삽입하여 DB로부터 정보를 열람, 조작할 수 있는 취약점 공격기법
해당 공격으로 인한 시큐어 코딩 구현 시에는 매개변수를 받는 PreparedStatement 객체를 상수 문제열로 생성하고 파라미터 부분을 setString 등의 메서드로 설정한다.
<AJAX>
자바스크립트를 사용하여 웹 서버와 클라이언트 간 비동기적으로 XML 데이터를 교환하고 조작하기 위한 웹 기술이다.
<가상화 용어>
1. 가상 머신(Virtual Machine)
컴퓨터상에 가상으로 컴퓨터를 구동시키는 것으로 물리적인 하드웨어를 가상화하여, 하나의 물리적 하드웨어 상에서 여러 컴퓨터가 구동되는 것처럼 에뮬레이션 하는 것을 칭하는 용어
2. 가상화(Virtualization)
물리적인 리소스들을 사용자에게 하나로 보이게 하거나, 하나의 물리적인 리소스를 여러 개로 보이게 하는 기술로 대부분의 서버는 용량의 20% 정도만을 사용하는데, 가상화를 통해 서버의 가동률을 60~70% 이상으로 올릴 수 있다.
3. 컴퓨터 가상화
가상화 기술요소로서 물리적으로 컴퓨터 리소스를 가상화하여 논리적 단위로 리소스를 활용할 수 있도록 하는 기술
4. 분산처리기술(distributed computing)
여러 대의 컴퓨터 계산 및 저장능력을 이용하여 커다란 계산문제나 대용량의 데이터를 처리하고 저장하는 기술
5. 네트워크 가상화
물리적으로 떨어져 있는 다양한 장비들을 연결하기 위한 수단으로 중계장치(라우터, 스위치 등)의 가상화를 통한 가상 네트워크(virtual network)를 지원하는 기술
<네트워크 장비>
1. L2스위치
OSI 2 계층 장비로, 느린 전송 속도의 브리지, 허브의 단점을 개선하기 위해서, 출발지에서 들어온 프레임(Frame)을 목적지 MAC 주소 기반으로 빠르게 전송시키는 데이터 링크 계층의 통신 장치로, ‘Store and Forwarding’, ‘Cut Through’, ‘Fragment Free’ 의 3 가지 방식 중 하나를 사용하는 네트워크 장비
2. L3스위치
OSI 네트워크 계층에서 네트워크 단위들을 연결하는 통신 장비로, IP 레이에서의 스위칭을 수행하여 외부로 전송하며 라우터와의 경계가 모호한 네트워크 장비
3. L4스위치
OSI 4계층, 전송계층에서 네트워크 단위들을 연결하는 통신 장비로, FTP, HTTP 등을 구분하여 스위칭하는 로드 밸런싱 기능을 수행하며, 4계층 정보인 TCP/UDP 포트번호를 분석하여 포워딩을 결정하고 QoS와 GLB / SLB 기능을 제공하는 스위치
<개념 모델>
주제 영역과 핵심 데이터 집합 간의 관계를 정의하는 모델로 전체 모델에서 중요한 골격이 되는 엔티티와 관계(Relationship) 위주의 모델을 뜻하는 용어
'정보처리기사' 카테고리의 다른 글
| [정보처리기사 이론 정리]개발 - JAVA (0) | 2022.03.24 |
|---|---|
| [정보처리기사 이론 정리]네트워크 전송 기술 (0) | 2022.03.24 |
| [정보처리기사 이론 정리]OSI 7 계층 (0) | 2022.03.24 |
| [정보처리기사 이론 정리]개발 - C언어 (0) | 2022.03.24 |
| [정보처리기사 이론 정리]응집도와 결합도 (0) | 2022.03.24 |
