경로 제어, 트래픽 제어 / 소프트웨어 개발 보안

경로 제어, 트래픽 제어

1. 경로 제어 프로토콜 (Routing Protocol)   #ROB

RIP (Routing Information Protocol)	- 벨만포드 알고리즘을 이용하여 최적의 경로를 설정하는 소규모 프로토콜 - 최대 홉 수로 15홉 이하로 제한 - 거리 벡터 라우팅 프로토콜이라고도 한다.
OSPF (Open Shortest Path First)	- RIP의 단점 개선을 위해 다익스트라 알고리즘과 Link Static 기반으로 최단 경로를  찾는 대규모 프로토콜
BGP (Border Gateway Protocol)	- 자치 시스템 간 라우팅 프로토콜 - EGP의 단점을 보완하기 위해 만들어짐 - 초기에는 전체 경로를 나타내는 라우팅 테이블을 교환, 이후에는 변화된 정보만 교환

 

2. 트래픽 제어

- 네트워크의 보호, 성능 유지, 네트워크 자원의 효율적인 이용을 위해 전송되는 패킷의 흐름 또는 그 양을 조절하는 기능

흐름제어, 폭주 제어, 교착 상태 방지 기법 등이 있다.

 

* 흐름제어 (Flow Control)

- 송, 수신 측 사이에 전송되는 패킷의 양이나 속도를 규제

정지-대기	- 수신 측의 확인 신호를 받은 후 다음 패킷을 전송하는 방식 (한번에 하나)
슬라이딩 윈도우	- 확인 신호를 받지 않아도 정해진 수만큼 패킷을 연속으로 전송 (한번에 여러개) - 수신 확인 신호를 받으면 윈도우 크기는 증가하고, 부정 신호를 받으면 윈도우 크기는 감소한다.

 

* 폭주 (혼잡) 제어 (Congestion Control)

- 네트워크 내의 패킷 수를 조절해서 오버플로를 방지하는 기능을 한다.

느린 시작	- 윈도우 크기를 2배씩 증가시켜 점점 빨라지게끔 한다. - 전송 데이터의 크기가 임계치를 넘어가면 혼잡 회피 단계로 넘어간다.
혼잡 회피	- 윈도우 크기를 2배씩 증가시키는 것을 멈추고 1씩 선형적으로 증가시켜 혼잡을 예방한다.

 

* 교착 상태 방지

- 교환기 내에 패킷들을 축적하는 기억 공간이 꽉 차 있을 때 다음 패킷들이 기억 공간에 들어가기 위해 무한정 기다리는 현상

 

* 교착 상태 발생의 필요 충분 조건    #상점환비

상호 배제, 점유와 대기, 환형 대기, 비선점 

 

---

소프트웨어 개발 보안

1. 소프트웨어 개발 보안 관련 기관  #감사한발행

감리법인	- 감리 계획을 수립하고 협의 - 소프트웨어 보안 약점의 제거 여부 및 조치 결과 확인
사업자	- 소프트웨어 개발 보안 관련 기술 수준 및 적용 계획 명시 - 소프트웨어 개발 보안 관력 인력을 대상으로 교육 실시 - 소프트웨어 개발 보안 가이드를 참조해 개발 --> 개발기관
한국인터넷진흥원	- 소프트웨어 개발 보안 정책 및 가이드 개발 - 소프트웨어 개발 보안에 대한 기술을 지원하고, 교육과정 및 자격제도를 운영함 --> 전문기관
발주기관	- 소프트웨어 개발 보안 계획 수립 - 소프트웨어 개발 보안 사업자 및 감리법인 선정 - 소프트웨어 개발 보안 준수 여부 점검
행정안전부	- 소프트웨어 개발 보안 정책 총괄 --> 정책 기관 - 소프트웨어 개발 보안 관련 법규, 지침, 제도 정비

 

2. 소프트웨어 개발 직무별 보안 활동

- 프로젝트 관리자

  : 응용 프로그램에 대한 보안 전략 전달

 

- 요구사항 분석가

  : 요구사항 설명 및 정의

 

- 아키텍트

  : 보안 기술 문제 이해

 

- 설계자

  : 발생 가능한 보안 위험에 대해 이해 및 대응

 

- 구현 개발자

  : 시큐어 코딩 표준 준수 개발 및 문서화

 

- 테스트 분석가

  : 요구사항과 구현 결과 반복적 확인

 

- 보안 감시자

  : 전체 단계에서 활동 및 보안 보장