AndrewNA

정보보호 목표에 따른 공격유형 분류 기밀성 위협 공격, 무결성 위협 공격, 가용성 위협 공격 기밀성 위협 공격 스누핑(Snooping) 송수신하는 데이터에 대해 불법으로 접근하여 정보를 탈취하는 행위 트래픽 분석(Traffic Analysis) 데이터가 암호화 되어있을시 데이터 자체는 확인이 불가능하지만 트래픽을 분석하여 송신자의 메일 주소라든지 기타 트래픽 정보를 습득하는 행위 무결성 위협 공격 변경(Modification) 메시지를 불법으로 수정하는 행위 가장(Masquerading) 한 개체가 다른 개체로 신분 위장을 하는 공격으로 다른 공격들과 병행하여 수행 재연(Replaying) 획득한 데이터 단위를 보관하고 있다가 시간차를 두고 재전송을 함으로써 인가되지 않은 사항에 접근 부인(Repudia..

정보보호 관리와 정보보호 대책 기술적 보호대책 < 물리적 보호대책

정보보호 목표 기밀성, 무결성, 가용성, 인증성, 책임추적성, 부인방지성 기밀성(Confidentiality) 기밀성은 알 필요성에 근거하여 정당한 권한이 주어진 사용자, 프로세스, 시스템만 접근 가능해야 한다. 방법 접근제어, 암호화 위협요소 도청, 불법복사, 사회공학(Social Engineering) 무결성(Integrity) 무결성은 네트워크를 통해 송수신되는 정보의 내용이 임의로 생성, 변경, 삭제가 일어나면 안된다. 즉, 자산이 인가된 사용자에 의해 인가된 방법으로만 변경 가능하다. 방법 해쉬함수, 전자서명, 백신 위협요소 논리폭탄(logic bomb), 변조, 위조, 백도어(back door), 해커(Hacker), 바이러스(Virus) 가용성(Availability) 가용성은 정당한 사용자..

prstat 솔라리스에서 prtstat 명령어를 통해 CPU 사용률, 메모리 사용률 등 다양한 자원 사용률을 볼 수 있다. Command prstat [옵션] Option -a : 실행한 유저와 관련 정보 -t : 유저 단위의 사용률 -v : 자세하게 -n [숫자 필수] : 화면에 출력되는 갯수 제한 -s [정렬할 대상 필수] : 내림차순 정렬 -S [정렬할 대상 필수] : 올림차순 정렬 ex) prstat -v : 모든 프로세스 사용률 정보 자세하게 출력 prstat -s rss -a -n 10 : 메모리 사용률 내림 차순으로 10개까지 출력 prstat -s cpu -a -n 10 : CPU 사용률 내림 차순으로 10개까지 출력 자동갱신도 되지만 '엔터' 혹은 '스페이스' 입력시 수동으로 즉시 갱신된다.

SUN OS 버전 확인 Command showrev 출력 ex) Hostname: Test Hostid: 8576fa74 Release: 5.10 Kernel architecture: sun4v Application architecture: sparc Hardware provider: Oracle Corporation Domain: Kernel version: SunOS 5.10 Generic_150400-64 Command uname -a 출력 ex) SunOS Test 5.10 Generic_150400-64 sun4v sparc SUNW,T5140 SunOS 5.10 버전임을 알 수 있다. 솔라리스 버전 확인 Command more /var/sadm/softinfo/INST_RELEASE 출력 ex..

마이크로 그래픽 문자, 도형, 그림 등으로 구성된 정보를 보관, 검색하기 위해 작은 면적에 대량의 정보를 수록하는 기술 CAR(Computer Assisted Retrieval) 마이크로 필름에 들어있는 정보 검색시 이용하는 장치 COM(Computer Output Microfirm) 컴퓨터에서 처리된 데이터를 사람이 해독 가능한 문자나 도형으로 변환시키는 기술

순방향 채널 기지국 → 가입자 방향의 채널 · 파일럿(pilot) 채널 . 가입자가 기지국을 쉽게 찾을 수 있도록 항상 송출하는 채널 · 동기(sync) 채널 . 가입자가 망에 동기화를 맺을 수 있게 항상 송출하는 채널 · 호출(paging) 채널 . 가입자가 통화채널 할당 액세스 시도시 응답용으로 사용 · 통화(traffic) 채널 . 통화음성 등을 기지국에서 가입자로 전송하는데 사용 역방향 채널 가입자 → 기지국 방향의 채널 · 액세스(access) 채널 . 가입자가 통화를 요청하기 위해서 사용하는 채널 · 통화(traffic) 채널 . 통화음성 등을 가입자에서 기지국으로 전송하는데 사용

셀롤러(Cellular) 이동통신 각 셀에 기지국을 두고 이를 이동통신 교환기로 제어하면서 이동국이 셀과 셀 사이를 움직이면서 통신하는 방식 이동통신 시스템 기본 구성 교환국 · 이동가입자와 일반가입자간 통화를 연결, 교환해주는 역할 기지국 · 교환국과 무선 단말장치 연결 · 착발신 신호 송출 기능, 통화 채널 지정 및 감시 기능, 자기 진단 기능 무선 단말장치 · 통신 단말 장치 ex) 스마트폰, 노트북 이동통신 시스템 구성도 MS(Mobile Station) : 이동전화 단말장치 BTS(Base Tranceiver System) : 기지국 BSC(Base Station Controller) : 기지국 제어기 MSC(MobileSwitchingCenter), PCX(PersonalCommunicaion..

No.6 아날로그 통신시스템 신호방식 No.7 디지털 통신 시스템 신호 방식

FDM(Frequency Division Multiplexing) 주파수 분할 다중화 TDM(Time Division Multiplexing) 시분할 다중화 · TDM-24 . 1프레임의 비트 수 : 193 . 한 채널의 정보 전송량 : 64Kb/s . 24 채널의 정보 전송량 : 1.544Mb/s · TDM-32 . 1프레임의 비트 수 : 256 . 한 채널의 정보 전송량 : 64Kb/s . 32 채널의 정보 전송량 : 2.048Mb/s

PCM 송신측에서 아날로그 신호를 표본화, 양자화, 부호화 하여 전송하고, 수신측에서 복호화하여 아날로그 신호를 다시 획득하는 방식 과정 아날로그신호 → LPF(Low Pass Filter) → 표본화 →압축 →양자화 → 부호화 → 중계기 → 복호화 → 신장 → LPF(Low Pass Filter) → 아날로그 신호 용어 · LPF : 낮은 주파수만 통과 시키고, 높은 주파수는 차단하여 앨리어싱 방지 . 앨리어싱 : 나이키스트 표본화 주기를 만족하지 않게 표본화함으로써 스펙트럼이 겹치게 되어 발생하는 오차 · 표본화 : 입력 신호의 최고 주파수의 2배 이상으로 표본화하여 얻어지는 PAM 신호(순시 진폭값) 생성 · 양자화 : 순시 진폭값을 이산적인 값으로 변환시키는 과정 · 부호화 : 양자화된 신호를 1..

shutdown 시스템의 전원을 끄거나 종료하는 명령어로 root만 가능 Command shutdown [option] 시간 [경고메시지] Option -r : 리부팅 -h : 시스템 종료 -c : 예약 취소 -k : 실제 종료하지 않고, 메시지로 접속한 사람들에게 전송 ex) shutdown -r now : 시스템 즉시 재부팅 shutdown -h now : 시스템 즉시 종료 shutdown -h 10 : 10분 뒤 시스템 종료 shutdown -c : 예약된 shutdown 명령 취소 shutdown -h 22:10 : 22시 10분 시스템 종료 reboot 시스템 재시작 cf) shutdown -r now, init 6 명령어와 동일 Command reboot [option] Option -d : ..

리눅스 배너 및 로그인 메시지는 아래의 경로에서 설정할 수 있다. 시스템에 대한 알림, 비정상 접근자에 대한 경고 등 다양한 용도로 사용된다. /etc/issue 사용자가 로컬로 로그인 하려고 할 때 보여주는 메시지 /etc/issue.net 텔넷으로 네트워크 로그인 하려고 할 때 보여주는 메시지 /etc/motd 성공적으로 로그인했을 때 출력하는 메시지 OS : CentOS 6.10

리눅스 실행레벨(Runlevel) · init 데몬에 의해 수행되어질 내용 · 어떤 정의해둔 여러가지 모드를 뜻함 · 0부터 7가지 총 8가지 레벨로 구성, 일반적인 실행레벨은 0부터 6 런레벨 0 (init 0) 시스템 종료 런레벨 1 (init 1) · 단일사용자모드(Single User mode) · 로그인 없이 root 사용자로 부팅하여 관리자 모드 가능 · root 패스워드 복구시 사용 · 파일시스템 점검 및 복구시 사용 · 시스템 점검시 사용 런레벨 2 (init 2) · 네트워크를 사용하지 않는 다중 사용자 모드 · 런레벨 3에서 네트워크만 이용하지 않는 환경 런레벨 3 (init 3) · 다중사용자모드(Multi User mode) · 가장 보편적으로 사용하는 모드 런레벨 4 (init 4..

리눅스 디렉터리 구조 리눅스는 최상위에 해당하는 / 루트를 중심으로 하위 디렉터리가 존재하는 계층적 트리구조 디렉터리 종류와 특징 / · 최상위에 있는 디렉터리로 절대경로의 기준 · 파티션 설정시 반드시 존재 /bin · Binary의 약자로 실행파일 보관 · 시스템을 운영하는데 기본적은 명령어들이 존재 ex) cp, mkdir, rmdir, mv, rm, cat 등 /sbin · System Binary의 약자로 시스템 관리에 대한 명령어들을 보관 · 주로 root가 사용 ex) 시스템 점검, 복구, 종료 및 네트워크 인터페이스 설정 등 /boot · 부팅 이미지 파일이나 커널 등 시스템 부팅시 필요한 파일을 보관 ex) GRUB /dev · 물리적인 장치 등을 관리 ex) HDD, CD-ROM /et..

리눅스 역사 · 리누스 토발즈(Linus Tovalds)가 리눅스 0.01 버전을 1991년 9월 17일에 인터넷 공개 · 이 후 개발자들이 리눅스를 GNU 프로그램에 적용 · GNU프로젝트의 라이브러리와 도구들이 포함되면서 하나의 운영체제로 발전 리눅스 종류 배포판 이름 배포연도 및 배포자 특징 및 장점 단점 소프트랜딩 리눅스 시스템 (SLS : Softlanding Linux System) · 1992년 05월 · 피터 맥도날드 (Peter MacDonald) · 최초의 리눅스 배포판 · 버그 다수 존재 슬랙웨어(Slackware) · 1993년 07월 · 패트릭볼커딩 (Patrick Volkerding) · 소프트랜딩 리눅스 시스템 (SLS) 기반으로 보완 · 최상단에서 최대한 수정되어 배포되어 사..

레이드(RAID : Redundant Array of Independent) · 여러 개의 하드디스크를 다양한 방법으로 구성하여 데이터를 저장 및 관리하는 기술 · 안정적인 데이터의 보존과 유지 및 속도 향상 가능 · 데이터 백업 가능 → 레이드 미 구성시 일반적으로 1개의 디스크는 1개의 레이드로 인식하여 불량시 백업 불가 레이드 분류 레이드 소프트웨어 방식 · 비용이 저렴 레이드 하드웨어 방식 · 일반적으로 사용하는 방식으로 전원ON 상태에서 하드디스크 교체 가능 . 핫스왑(Hot Swap), 베이(Bay) 이용 레이드 기술 스트라이핑(Striping) · 연속된 데이터를 여러 개의 디스크에 라운드로빈 방식으로 기록하는 기술 · 여러 개의 드라이브가 있을 경우 동시에 읽을 수 있음 ex) 서로 겹쳐서..

클러스터(Cluster) · 일반적인 의미로 어떠한 한 덩어리, 무리를 뜻 함 즉, 리눅스에서 여러 대의 시스템을 연결하여 하나의 그룹으로 구성된 시스템을 의미 고계산용 클러스터(HPC : High Performance Computing Cluster) = 베어울프 클러스터(Beowulf) · HPC 클러스트는 고성능의 계산 능력을 제공하기 위한 목적으로 구성 · 여러대의 노드를 이용하여 하나의 작업을 수행하는 병렬 구조 · 다른 말로 베어울프 클러스터라고 불림 ex) 슈퍼컴퓨터, 과학자 고성능 컴퓨터에서 사용 부하분산 클러스터(LVS : Linux Virtual Server) · 서버 접근하는 이용자가 많을 때 서비스를 부하 분산하기 위해 이용 · 여러 서버에서 서비스를 제공하여 부하 분산(로드 밸런싱..

리눅스 장점 · 다중 사용자 시스템(Multi User System) : 하나의 시스템에 여러 사용자가 접속하여 사용 가능 · 다중 처리 시스템(Multi Tasking System) : 동시에 여러 프로그램 처리 가능 · 다양한 파일 시스템 : 고유 파일시스템인 ext2, ext3, ext4 등을 포함한 다양한 파일시스템 지원 · 강력한 네트워크 환경 : 이더넷을 포함한 대부분의 네트워크 프로토콜 지원 · 강력한 이식성 : 대부분의 C언어로 작성되어 있어 쉽게 다른 시스템에 이식 가능 · 유연성과 확장성 유리 · 완전 공개된 시스템 : 핵심 커널 및 대부분의 응용프로그램의 소스가 공개되어 누구나 사용 가능 · 다양한 응용 프로그램 제공 · 다양한 배포판 존재 : 개인, 서버, 개발용 등 다양한 목적으로..

유닉스(UNIX) 윈도우(Window) Mac OS X 개발사 AT&T 벨 연구소 마이크로소프트 애플 개발자 켄 톰슨(Ken Tompson), 데니스 리치(Dennis Ritchie) 빌 게이츠(Bill Gates) 스티브 잡스(Steve Jobs) 특징1 다중 사용자 및 다중작업 지원, 강력한 네트워크 지원, 뛰어난 이식성 및 확장성, 계층적 파일 구조 Windows 95 이후 GUI 기반으로 사용 편리 넥스트스텝(NeXTSTEP) OS를 확장하여 개발 특징2 리눅스를 비롯한 많은 운영체제의 효시가 되는 운영체제지만 상표권으로 각 업체들은 독자적인 이름 부여 IBM : AIX HP : HP-UX SUN : Solaris SHI : RIRX 그림판, 워드 프로세스, 달력, 메모장 등 지원 전체적은 디자인..