시험대비 요약 - 2

▣ SOD(임무분할) & ROD(직무순환)

 

▣ TEMPEST -> * 전기 장치에서 방출되는 위조 전기 신호에 대한 연구 및 통제

                         * 침입자가 도청 장치를 사용하여 전파를 통해 정보를 획득하는 것을 방지하기 위해 사용

                         * expensive, 중요한 영역에서만 한정적으로 사용, 1950년대 후반 미국 정부가 개발

 

▣ Honeypot -> * 잠재적인 공격자를 유인하기 위한 컴퓨터 설정, 실제 회사 정보를 포함하지 않고 공격당하더라도 위험요소가 없다

 

▣ 보호링 -> Ring 0 ~ Ring 3

                   R0 : 운영 시스템 커널(OS Kernel)

                   R1 : 운영 시스템 잔여부분

                   R2 : I/O 드라이버와 유틸리티 (OS System Utility & File system drivers)

                   R3 : 응용 프로그램과 프로그램(word, E-mail, client)

 

▣ 보안경계선(security perimeter) & 참조모니터(reference monitory) & 보안커널(security kernel)

 

▣ 인증과 인가(Certification & Accreditation)

구분	내용
인증(Certification)	* 보안구성요소와 인가목적을 위한 순응(compliance)의 기술적 평가
	* 필요한 수준의 보호수준과 시스템 내에서의 매커니즘이 주어진 환경에서 작동하는지에 대한 좋은 점, 나쁜 점 등을 나타냄
	* 보안매커니즘과 통제/효율성 평가
인가(accreditation)	* 경영진에 의한 시스템의 총체적인 보안 적절성(또는 적합성)에 대한 공식적 수용
	* 인증처리 발견사항에 대한 공식적인 경영진의 수용

 

▣ (British) 7799 Standard -> 위험을 감정하고 평가하고 관리하는 위험기반 방식(risk-based)

                                         -> 기술적 논점 대신에 보안에 대한 전체론적(holistic) 접근방식, 프로그램 개발을

                                              위한 표준/하부구조

                                         -> 10개 부분의 분류 (보안정책, 조직, 인적보안, 자산 분류 및 통제, 접근통제,

                                              컴퓨터 및 네트워크 관리, 물리적 및 환경적 보안, 시스템 개발 및 유지, BCP,

                                              준수(compliance))

                                         -> 사실상의 표준, ISO에서 ISOI779로 정형화하여 국제적인 명칭을 부여

 

▣ MTBF & MTTR (실패 발생주기 & 수리 발생주기)

    MTBF -> Mean Time Between Failure, 실패 발생주기, 장비의 예상 수명이나 내장된 부품이 언제

                  고장날지를 결정하는 데 사용

    MTTR -> Mean Time To Repair, 수리 발생주기, 정비 사이의 시간을 추정하기 위해 사용

 

▣ 담장(Fencing)

높이	내용
4feet	* 일시적 무단침입자만 저지
6feet	* 너무 높아서 쉽게 오를 수 없다고 여겨짐
8feet	* 가시철사 타래가 설치됨
	* 매우 진지하게 재산을 보호하고 있음을 의미, 결의에 찬 침입자를 저지
1feet = 12inch = 30.48cm임

 

▣ OSI 7 Layer와 해당 protocol mapping

Layer명	mapping되는 protocol 또는 기술
Application(7)	* SMTP, SNMP, HTTP, LPD(line printer daemon), FTP, WWW, Telnet, TFTP
Presentation(6)	* TIFF, JPEG, MPEG, MIDI, ASCII, EBCDIC
Session(5)	* NFS(Network File System), SQL, RPC
Transport(4)	* SSL, TCP, UDP, SPX(Sequence Packet Exchange)
Network(3)	* IP, ICMP, RIP(Routing Information Protocol), OSPF, BGP, IGMP, Router
Data(2)	* SLIP, PPP, RARP, L2F(Layer 2 Forwarding), L2TP, FDDI, ISDN, Bridge
Physical(1)	* HSSI(High Speed Serial Interface), X.21, EIA/TIA-232, Repeater

 

▣ Well-known ports (잘 알려진 포트는 표준이 아니지만 모든 사람들이 준수한다는 port이다)

  * Telnet -> 23

  * SMTP -> 25

  * HTTP -> 80

  * SNMP -> 161 or 162

  * FTP -> 21 or 20

 

▣ 비동기통신 & 동기통신

  비동기통신(asynchronous) -> 송신자는 데이터를 언제라도 보낼 수 있으며 수신자는 항상 받을 준비가 되어 있다.

                                                 터미널 & 터미널 server, 모뎀의 예

  동기통신(synchronous) -> 두 장치 사이에 동기화가 일어나는데 일반적으로 clocking mechanism에 의해 발생함

 

▣ Broadband & Baseband

  Baseband LAN -> 변조를 하지 않고 디지탈 정보를 직접 전송하는 LAN으로 비교적 쉽게 통신이 가능하며

                               경제적임

                               전체대역폭을 하나의 고속채널로 사용하는 방식

                               채널의 효율을 위해 시분할 중화방식 사용, Digital Signal, Half Duplex, Data 전송

  Broadband LAN -> 통신로를 여러 개의 주파수 대역으로 나누어 쓰는 방식으로 데이타 이외에 영상, 음성 등도 함께 전송이 가능, 주파수 분할 다중화에 이용, Analog Signal, Full Duplex, data, voice, image 전송, 58~128kbps, T급 전용선(leased line), ISDN, ATM, DSL(Digital Subscriber), CATV

 

▣ LAN Media Access Technologies (랜 매체 접근 기술) 비교

LAN 매체 종류	표준규약	전송속도	Topology	특징
Ethernet(이더넷)	IEEE 802.3	10Mbps(10Base2,5,T)~  1000Mbps(1000Base-T)	Bus, Star	* CSMA/CD 접근방법 사용  * 충돌도메인/broadcast 사용  * 동축케이블 or Twisted-pair 케이블 사용
Token Bus	IEEE 802.4	4Mbps	Bus	* GM에서 개발, large scale, expensive  * FA(공장자동화)에서 볼 수 있음  * 전기간섭에 저항력, broadband 사용
Token Ring	IEEE 802.5	4Mbps ~ 16Mbps	Star, Ring	* token-passing 기술  * 동적감시와 비코닝(beaconing) 사용
FDDI	IEEE 802.8	100Mbps	Ring	* token-passing 기술, 이중반회전을 이용하여 오류 제어(dual counterrotating)  * 광섬유 케이블 사용  ex) CDDI는 UTP(보편적 구리 전화선) 사용