tomato, tomahto

세션 통제 1. 세션 통제 세션의 연결로 인해 발생하는 정보 관리(요구사항 분석, 설계 단계) 2. 세션 설계 시 고려 사항 - 모든 페이지에서 로그아웃이 가능하도록 UI(User Interface) 구성 - 로그아웃 요청 시 할당된 세션이 완전히 제거되도록 함 - 세션 타임아웃은 중요도가 높으면 2~5분, 낮으면 15~30분으로 설정 - 이전 세션이 종료되지 않으면 새 세션이 생성되지 못하도록 설계 - 패스워드 변경 시 활성화된 세션을 삭제한 후 재할당 3. 세션 ID의 관리 방법 - 안전한 서버에서 최소 128비트의 길이로 생성 - 예측이 불가능하도록 안전한 난수 알고리즘 적용 - 노출되지 않도록 URL Rewrite 기능을 사용하지 않는 방향으로 설계 - 로그인 시 로그인 전의 세션 ID를 삭제하고..

Secure SDLC 1. Secure SDLC(Software Development Life Cycle, 개발생명주기) #분설구테유 - 보안상 안전한 소프트웨어를 개발하기 위해 SDLC에 보안 강화를 위한 프로세스를 포함한 것(개발 생명 주기 전 단계 걸쳐 수행 필요) (1) 요구사항 분석 보안 항목에 해당하는 요구사항을 식별하는 작업 수행 (2) 설계 요구사항들을 설계서에 반영하고 보안 설계서 작성 (3) 구현 표준 코딩 정의서 및 시큐어 코딩(Secure Coding)을 준수, 설계서에 따라 보안 요구사항 구현 및 지속적인 단위 테스트를 통해 소스 코드의 안정성 확보 (4) 테스트 동적 분석 도구 / 모의 침투테스트를 통해 검증 (5) 유지보수 발생할 수 있는 보안사고 식별 및 보안 패치 실시 시큐..

데이터베이스 관련 신기술 데이터베이스 관련 신기술 설명 Big Data (빅데이터) 기존의 관리 방법이나 분석 체계로는 처리하기 어려운 막대한 양의 정형 또는 비정형 데이터 집합 #3V 데이터의 양(volume), 데이터의 다양성(variety), 데이터의 속도(velocity) Broad Data (브로드 데이터) 다양한 채널에서 소비자와 상호 작용을 통해 생성된, 이전에 사용하지 않거나 알지 못했던 새로운 데이터나, 기존 데이터에 새로운 가치가 더해진 데이터 Meta Data (메타 데이터) 일련의 데이터를 정의하고 설명해 주는 데이터 - 데이터를 빠르게 검색하거나 내용을 간략하고 체계적으로 하기 위해 사용 Smart Data (스마트 데이터) 실제로 가치를 창출할 수 있는 검증된 고품질의 데이터 D..

하드웨어 관련 신기술 하드웨어 관련 신기술 설명 고가용성 (HA, High Availability) 긴 시간동안 안정적인 서비스 운영을 위해 장애 발생 시 즉시 다른 시스템으로 대체 가능한 환경을 구축하는 메커니즘 # Hot Standby(상시 대기 방식), Mutual Take-Over(상호 인수), Concurrent Access(동시적 접근) 3D Printing 대상을 평면에 출력하는 것이 아니라 손으로 만질 수 있는 실제 물체로 만들어 내는 것 4D Printing 특정 시간이나 환경 조건이 갖추어지면 스스로 형태를 변화시키거나 제조되는 자가 조립(Self-Assembly) 기술이 적용된 제품을 3D Printing하는 기술 RAID (Redundant Array of Independant Di..

소프트웨어 관련 신기술 소프트웨어 관련 신기술 설명 Expert System (전문가 시스템) 의료 진단 등과 같은 특정 분야의 전문가가 수행하는 고도의 업무를 지원하기 위한 컴퓨터 응용 프로그램 Blockchain (블록체인) P2P(Peer-to-Peer) 네트워크를 이용하여 온라인 금융 거래 정보를 온라인 네트워크 참여자(Peer)의 디지털 장비에 분산 저장하는 기술 e.g.비트 코인(Bitcoin) 분산 원장 기술 (DLT, Distributed Ledger Technology) 중앙 관리자나 중앙 데이터 저장소가 존재하지 않고 P2P망 내의 참여자들에게 모든 거래 목록이 분산 저장되어 거래가 발생할 때마다 지속적으로 갱신되는 디지털 원장 Hash (해시) 임의의 길이의 입력 데이터나 메시지를 고..

네트워크 관련 신기술 네트워크 신기술 설명 IoT (Internet of Things, 사물 인터넷) 사람과 사물, 사물과 사물 간에 지능 통신을 할 수 있는 M2M(Machine to Machine)의 개념을 인터넷으로 확장하여 사물은 물론, 현실과 가상 세계의 모든 정보와 상호 작용하는 개념 M2M (Machine to Machine) 무선 통신을 이용한 기계와 기계 사이의 통신 예. 원격 검침, 무선 신용 카드 조회기 , 버스 운행 시스템 Mobile Computing (모바일 컴퓨팅) 휴대형 기기로 이동하면서 자유로이 네트워크에 접속하여 업무를 처리할 수 있는 환경 Cloud Computing (클라우드 컴퓨팅) 각종 컴퓨팅 자원을 중앙 컴퓨터에 두고 인터넷 기능을 갖는 단말기로 언제 어디서나 인..

Secure OS 1. Secure OS - 기존의 운영체제(OS)에 내재된 보안 취약점을 해소하기 위해 보안 기능을 갖춘 커널을 이식하여 외부의 침입으로부터 시스템 자원을 보호하는 운영체제 보호 방법 특징 암호적 분리 (Cryptographic Separation) 내부 정보를 암호화하는 방법 논리적 분리 (Logical Separation) 프로세스의 논리적 구역을 지정하여 구역을 벗어나는 행위를 제한하는 방법 시간적 분리 (Temporal Separation) 동일 시간에 하나의 프로세스만 수행되도록 하여 동시 실행으로 발생하는 보안 취약점을 제거하는 방법 물리적 분리 (Physical Separation) 사용자별로 특정 장비만 사용하도록 제한하는 방법 구현 복잡도 순서: 암 > 논 > 시 > 물..

소프트웨어 개발 보안 1. 소프트웨어 개발 보안 관련 기관 활동 주체 역할 감리법인 - 감리 계획을 수립하고 협의 - 소프트웨어 보안 약점의 제거 여부 및 조치 결과 확인 사업자 - 소프트웨어 개발 보안 관련 기술 수준 및 적용 계획 명시 - 소프트웨어 개발 보안 관력 인력을 대상으로 교육 실시 - 소프트웨어 개발 보안 가이드를 참조해 개발 → 개발기관 한국인터넷진흥원 (KISA) - 소프트웨어 개발 보안 정책 및 가이드 개발 - 소프트웨어 개발 보안에 대한 기술을 지원, 교육과정 및 자격제도를 운영 → 전문기관 발주기관 - 소프트웨어 개발 보안 계획 수립 - 소프트웨어 개발 보안 사업자 및 감리법인 선정 - 소프트웨어 개발 보안 준수 여부 점검 행정안전부 - 소프트웨어 개발 보안 정책 총괄 → 정책기관..

제어: 경로, 트래픽, 흐름, 혼잡 1. 경로 제어 프로토콜(Routing Protocol) 20년 1, 2, 3회 기출 (1) IGP(interior Gateway Protocol) AS(Autonomous System) 내에서 동작하는 라우팅 프로토콜 IGP(interior Gateway Protocol) 종류 - RIP(Routing Information Protocol) - OSPF(Open Shortest Path First) 최대 15 홉(Hop) Bellman Form알고리즘(거리 벡터 라우팅 프로토콜) 소규모 네트워크 최단 경로 라우팅 daijkstra 알고리즘 + Linkstatic 대규모 네트워크 (2) EGP(Exterior Gateway Protocol) AS(Autonomous S..

스위치(Switch) 1. 스위치 LAN 간에 연결하여 더 큰 LAN 형성 1.1 분류 (1) L2 스위치 - OSI 2 계층(Da)에 속하는 장비 - 일반적으로 부르는 스위치 - MAC 주소를 기반으로 프레임(Frame)을 전송 - 동일 네트워크 간의 연결만 가능 (2) L3 스위치 - OSI 3계층(Ne)에 속하는 장비 - L2 스위치에 라우터 기능이 추가된 것 - IP 주소를 기반으로 패킷(Packet)을 전송 - 서로 다른 네트워크 간의 연결이 가능 - 주로 backbone switch역할 백본 스위치(Backbone Switch) - 백본(Backbone): 여러 네트워크들을 연결할 때 중추적 역할을 하는 네트워크 - 백본 스위치 : 백본에서 스위칭 역할을 하는 장비 - 백본 스위치는 모든 패킷..