'1. IT Story/Basic Studies'에 해당되는 글 187건

1. NBA(Network Behavior Analysis) 의 개요

 1-1. NBA(Network Behavior Analysis)의 정의

    - 시그니처 기반 보안 솔루션이 놓칠 수 있는 위협에 대한 Gap을 메울 수 있는 솔루션

    - 전체 네트워크(호스트와 응용 프로그램)에서 트래픽을 수집 및 분석하여 웜, 봇넷, 제로데이 위협, 스팸, 정찰 공격을 탐지하는 보안 방법

 1-2. NBA(Network Behavior Analysis)의 특징

    - IT 및 비즈니스 위험 방비

    - 적용 범위 및 가치 최대화

    - 네트워크 가시성과 통찰력 확보

    - 보안 자산 가치 향상

2. NBA(Network Behavior Analysis)의 개념도, 구성요소

 2-1. NBA(Network Behavior Analysis)의 개념도

 - 네트워크 전반에 대한 View(정보) 제공

 - 차별화된 방어 능력

 - 통제 및 감사기능

 - Zero Day 공격 방비

 2-2. NBA(Network Behavior Analysis)의 구성요소

  1) Signature 기반: 

     - Payload에 대한 Signature (공격패턴) 매칭

      - 느림 / 알려진 공격만 탐지

  2) 통계적 기법: 

      - 트래픽의 급격한 변화에 기반하여 공격탐지

      - 분산환경의 다양한 트래픽에 대하여 많은 오탐 유발

  3) 규칙 기반(전문가 시스템)

      - 관리자 지식(대역폭 사용량, TCP세션 수 등)에 따라 공격 탐지

      - 규칙을 Learning 시키기 어려움

   4) 서비스 Spoofing기반 (HoneyNet)

      - 사용하지 않는 IP주소로 향하는 트래픽은 의심스러운 트래픽으로 간주

      - 사용하는 IP 주소 공간으로 향하는 트래픽에 대한 공격탐지 불가

   5) 트래픽 행위 패턴 기반

      - 네트워크 특성으로부터 트래픽 패턴을 수집하여 baseline 패턴과 비교하여 Deviation에 의한 이상 탐지

      - 사람에 의한 분석 지연시간

3. NBA(Network Behavior Analysis)의 활용

   - DDoS 공격 탐지 및 관제를 위해 네트워크 트래픽의 유형을 분석하고 이상 트래픽을 탐지하며 공격에 대한 종합관제 역할로 활용

   - 침입 방지 시스템(Intrusion Prevention System)의 핵심 모듈로서 기존의 공격뿐 아니라 잘 알려지지 않은 공격으로부터 보호하는 실시간 네트워크 공격 방어 기술로 활용

1. DPI (Deep Packet Inspection)의 개요

 1-1. DPI (Deep Packet Inspection)의 정의

    - 네트워크를 오가는 데이터를 들여다 볼 수 있는 기술. 작은 패킷 단위로 나눠져 전송된 뒤 목적지에서 재조합 되는 패킷정보를 모니터링 및 통제

 1-2. DPI (Deep Packet Inspection)의 등장배경

   - 복잡한 네트워크환경과 기술진화와 함께 다양한 방법으로 상대방 시스템을 해킹하거나 네트워크망 자체를 파괴 혹은 기능을 정지시키려는 목적으로 네트워크 이용

    - 네트워크 익명성을 악용하여 자원을 점유하는 문제 또한 QoS 측면에서 심각하여 이를 해결하기 위해서는 네트워크상의 상위계층 내용 분석이 필수

2. DPI (Deep Packet Inspection)의 개념도, 주요기술

 2-1. DPI (Deep Packet Inspection)의 개념도

 2-2. DPI (Deep Packet Inspection)의 주요기술

  1) Full Packet Scanning 기술 : OSI Layer2 ~ Layer 7 까지 전송되는 모든 패킷들의 헤더와 페이로드를 실시간으로 읽고 분석할 수 있어야 할 뿐만 아니라 각 패킷들 간의 상관관계까지 분석

  2) Programmable 제품구현 기술: 다양한 신규 서비스에 활용하는 신속한 커스터마이징, 저렴한 가격의 업그레이드가 가능

  3) 실시간 트래픽 분류 및 관리: 가입지, 서비스, 응용분야, 줄발지 및 목적지 IP 주소 또는 이외 기타 요인별로 통신 트래픽을 실시간으로 분석/분류

  4) 과금정책 수립 및 제어: 사용자의 통신형태를 다양한 관점에서 분석/수집하고 서비스 제공자가 사전에 설정한 과금정책에 따라 과금기록을 생성

3. DPI (Deep Packet Inspection)와 SPI(Shallow Packet Inspection)의 비교

구분	SPI	DPI
동작	1계층(물리계층)에서 4계층 (전송계층, TCP/UDP)까지 분석	5 계층(세션계층)에서 7 계층(응용계층)까지 분석, 따라서 패킷의 내용까지 확인
패킷 점검
법률이슈	법률적 의미의 감청과 관련하여 특별한 이슈 없음	감청, 개인정보, 사생활 침해 등의 문제 잠재
적용	주로 방화벽에 적용	네트워크 접속문제의 해결, 바이러스나 웜의 차단 및 DDoS장비 적용
장점	DPI에 비해 보다 많은 네트워크 관리 가능	네트워크 QoS 네트워크 관리, 네트워크 보안 등의 서비스 강화 가능, 다양한 사업적 모델 적용가능
단점	DPI에 비해 보안 및 네트워크 관리 기능 미흡	지난친 상업적이용, 개인정보, 사생활 침해

1. 무선보안솔루션-WIPS의 개요

 1-1. 무선보안솔루션-WIPS의 정의

    - 무선랜 환경에서 외부의 침입으로부터 내부시스템을 보호할 수 있도록 특정 패턴을 기반으로 공격자
의 침입을 탐지하고 탐지된 공격에 대해 연결을 끊는 등 적극적인 방어를 제공하는 시스템

  1-2. 무선랜 보안의 위험 유형

    - 우회경로제공 : 기존에 구축된 보안 솔루션(IPS,방화벽) 우회하여 침입

    - 위치추적의 어려움 : 무선이 도달하는 어느 위치에서든지 접속 가능

    - 무선랜 기본 보안 미적용 : 암호 설정되지 않은 AP, 장비에서 제공하는 기본패스워드 제공 AP, WEP와 같이 쉽게 무력화 될 수 있는 암호화 방식 사용

2. 무선보안솔루션-WIPS의 구성도, 구성요소

 2-1. 무선보안솔루션-WIPS의 구성도

  2-2. 무선보안솔루션-WIPS의 구성요소

  1) 센서 : 안테나와 라디오를 포함한 장비들로 다양한 침입들에 대해 모니터링

  2) 서버 : 센서들에 의해 캡쳐된 패킷들을 분석

  3) 콘솔 : 관리와 보고를 위한 UI 제공

    - 탐지능력, 자동화된 사전 방어, 무선구간 위협요소 차단, 유선구간 위협요소 차단, 위협요소 위치 표시, 자동 차단/감시, 기록, 트래픽 분석

3. WIPS와 IPS의 차이점

1. 버스중재기의 개요

 1-1. 버스중재기의 정의

   - 한 개의 시스템 버스에 접속된 여러 버스마스터들이 동시에 버스사용을 요구하면 버스 경합(Bus Contention)이 발생하는데, 이때 버스 마스터들 중에서 한 개씩 선택하여 순서대로 버스를 사용할 수 있게 조정 해주는 기능

 1-2. 버스중재기의 원칙

   - 버스 사용 중요도가 높은 버스 마스터에 우선권 부여
   - 모든 버스 마스터들이 동등 우선순위를 가진 시스템의 경우 공정하게 버스 사용토록 설계

2. 버스중재기의 개념도, 버스중재 방식

 2-1. 버스중재기의 개념도

   - PCI는 중앙집중식, 동기식 중재방식을 사용, 각 마스터가 별도 버스요구(REQ) 및 허가(GNT) 신호를 가짐

 2-2. 버스중재 방식

  1) 제어신호 연결구조 :

     - 병렬중재: 각 버스 마스터들이 독립적인 버스 요구 신호와 버스 승인 신호를 발생

     - 직렬중재: 버스 요구선과 승인 신호선이 하나씩만 존재

  2) 버스 중재기 위치

     - 중앙집중식: 시스템 내에 버스 중재기가 한 개만 존재하는 방식

     - 분산식: 여러 버스 중재기가 존재(일반적으로 각 버스마스터가 중재기를 보유)

  3) 우선순위 결정방식

     - 고정 우선순위 : 각 버스마스터에 지정된 우선순위가 고정되어 있는 방식

     - 가변 우선순위 :  우선순위를 변경할 수 있는 방식

1. 버스구조의 개요

 1-1. 버스구조의 정의

  - CPU, I/O장치, 기억장치들을 상호 연결해주는 중심 통로를 시스템 버스라고 하며 시스템버스에는 제어버스 (Control Bus), 주소버스(Address Bus), 데이터버스(Data Bus)로 구성됨

2. 버스구조의 개념도, 분류

 2-1. 버스구조의 개념도

 2-2. 버스 구조의 분류

 1) 주소버스(Address Bus)

   - 주소 지정, 단방향 전송(uni-directional transfer)

   - 주소선의 수는 CPU에 접속될 수 있는 최대 기억장치용량 결정(최대 주소지정)

 2) 데이터버스 (Data Bus)

  - 데이터 전송, 양방향 전송(bi-directional transfer)

  - CPU가 한번에 전송할 수 있는 비트 수

 3) 제어버스 (Control Bus)

  - 각종 요소들의 동작 제어 위한 신호선 집합

  - CPU, 시스템 구성 따라 제어 신호선의 수 달라짐

  - 기본적 신호로는 기억장치 읽기/쓰기, I/O 읽기 쓰기신호 등

1. 하버드(Harvard) 아키텍처의 개요

 1-1. 하버드(Harvard) 아키텍처의 정의

   - 서로 다른 메모리에 명령어와 데이터가 각각 저장되는 구조

 1-2. 하버드(Harvard) 아키텍처의 도입배경

  - 하버드 마크 I의 릴레이를 사용한 극히 작은 메모리 영역으로 인한 버스 분리가 가능한 구조

  - 읽기/쓰기의 병목현상 문제 해결

  - H/W 발전과 시스템 자원의 가격 하락

2. 하버드(Harvard) 아키텍처의 개념도, 특징/활용

 2-1. 하버드(Harvard) 아키텍처의 개념도

  - 서로 다른 메모리에 명령어와 데이터 저장

  - 병목현상 해결 명령어 읽기/쓰기 병행 가능으로 성능 향상 

  - 버스 시스템의 설계 복잡

 2-2. 하버드(Harvard) 아키텍처의 특징/활용

 1) 처리방식

   - 현재 명령을 마침과 동시에 다른 명령어 실행 가능

   - 명령어와 데이터 구분이 가능하므로 동시 접근 수행 가능

 2) 저장방식

  - 분리된 저장 공간별로 다른 크기의 주소 크기 사용(word/byte 단위)

 3) 명령어 코드 변경

  - 명령어 코드 수행 중 수정 불가능함

 4) 활용분야

  - 소형 마이크로 컨트롤러 구현시 높은 성능 향상 효과(Havard+RISC)

  - 임베디드 소형 프로세서(ARM 계열)

1. 폰 노이만(Von Neuman) 아키텍처의 개요

 1-1. 폰 노이만(Von Neuman) 아키텍처의 정의

  - 하나의 메모리에 명령어와 데이터가 모두 저장되는 구조

 1-2. 폰 노이만(Von Neuman) 아키텍처의 도입배경

  - 유연하고 일반적인 목적의 컴퓨팅 위함

  - 개발자/사용자에 의해 저장된 프로그램 실행

  - 인간의 뇌 구조와 동일한 프로그래밍 방식의 메모리 중심 구조

2. 폰 노이만(Von Neuman) 아키텍처의 개념도, 특징/활용분야

 2-1. 폰 노이만(Von Neuman) 아키텍처의 개념도

   - 동일 메모리에 명령어와 데이터 저장
   - 병목현상 발생 명령어를 읽을 때 데이터를 읽을 수 없음

 2-2. 폰 노이만(Von Neuman) 아키텍처의 특징/활용분야

  1) 처리방식 

   - 메모리에 저장된 프로그램의 특정지점부터 실행
   - 명령어와 데이터 구분 없이 주어진 내용 전체를 실행함

  2) 저장 방식

   - 데이터와 명령어 구분 없이 해석하는 프로그램에 따라 의미가 구분

  3) 명령어 코드 변경 방식

   - 데이터와 동일한 형태로 명령어 코드 수정 가능(동적 프로그램 수행 변경)

   - 해킹에 악용될 우려있음

  4) 활용 분야

   - 외부의 대용량 메모리 접근을 위해 고성능 CPU에 사용

   - 인텔 계열의 CPU에 주로 사용

3. 폰 노이만(Von Neuman) 아키텍처의 문제점과 해결방안

 1) 문제점

   - CPU 비효율적 활용: 한 번에 하나의 명령어 처리로 상대적으로 빠른 속도의 CPU를 비효율적으로 사용함

   - 주기억장치 병목 현상: 명령어와 데이터를 동일 메모리에 저장하기 때문임

 2) 해결방안

   - 병렬처리개념도입 : 병렬처리기법, 멀티 프로세서

   - 주기억장치 병목 해결 : 버스 분리, Memory Controller 내장, 캐시메모리

   - 구조적 해결 : Harvard 아키텍처와 병행

1. 브룩스의 법칙 (Brooks’s Law)의 개요

 1-1. 브룩스의 법칙 (Brooks’s Law)의 정의

  - 지연되는 개발 프로젝트에 인력을 추가 투입하는 것은 개발 일정을 더욱더 지연시킨다는 것을 설명하는 법칙

 1-2. 브룩스의 법칙 (Brooks’s Law)의 특징

  - 개발자를 추가할수록 그들 사이에서의 미팅, 인터페이스 합의, 의사소통 등과 같은 커뮤니케이션 비용이 월등히 증가

  - 개발자 인원이 N인 경우 공식: N*(N-1)/2

2. 브룩스의 법칙 (Brooks’s Law)의 개념도,  사례

 2-1. 브룩스의 법칙 (Brooks’s Law)의 개념도

  - 프로젝트 인력이 3명인 상황에서 1명 충원시 의사소통라인은 3에서 6으로 복잡도 증가함

 2-2. 브룩스의 법칙 (Brooks’s Law) 사례

    프로젝트 지연 -> 추가인력 투입 -> 커뮤니케이션 비용/오류증가 -> 업무오류발생 -> 일정지연

  1) 추가인력투입에 따른 교육필요

  2) 커뮤니케이션 비용 및 오류증가

  3) 업무오류증가

  4) 추가일정지연가능

3. 브룩스의 법칙 (Brooks’s Law)의 시사점

  - 커뮤니케이션의 중요성 인식

  - 프로젝트 관리(일정/비용관리, 범위관리, 인적자원관리)에 대한 고찰 

  - 개발자들의 능력증대(PSP/TSP) 필요성 및 PMO 필요성 인식