보안 솔루션 방화벽 - 내부에서 외부로 나가는 패킷은 그대로 통과시키고, 외부에서 내부로 들어오는 패킷은 내용을 엄밀히 체크하여 인증된 패킷만 통과시키는 구조 침임 탐지 시스템 (IDS : Intrusion Detection System) - 비정상적인 사용, 오용 등 이상 반응을 탐지하는 시스템 (주로 탐지만) 침임 방지 시스템 (IPS : Intrusion Prevention System) - 방화벽 + IDS - 비정상적인 트래픽을 차단하고 격리하는 등의 방어 조치를 취하는 보안 솔루션 데이터 유출 방지 (DLP : Data Loss Prevention) - 내부 정보의 외부 유출을 방지하는 보안 솔루션 - 보통 직원 PC와 네트워크상 모든 정보를 검색하고 사용자 행위를 탐지하여 사전에 유출을 방지..

암호 알고리즘 1. 암호 알고리즘의 개요 2. 암호화 방식 * 공개키 암호 방식 (비대칭키) : 데이터를 암호화할 때 사용하는 키는 DB 사용자에게 공개하고, 복호화 할 때의 키는 관리자가 관리 (RSA) 장점 단점 공개키 (비대칭키) - 관리해야 할 키의 수가 적다. - 키의 분배가 용이하다. - 암호화/복호화 속도가 느리다. - 알고리즘이 복잡하다. - 파일의 크기가 크다. * 개인키 암호 방식 (대칭키) : 동일한 키로 데이틑 암호화하고 복호화 한다. 비밀키는 DB 사용 권한이 있는 사용자만 나눠 가진다. 장점 단점 개인키 (대칭키) - 암호화/복호화 속도가 빠르다 - 알고리즘이 단순하다 - 파일 크기가 작다. - 관리해야 할 키의 수가 많다 (1) 블록 암호화 # DES, AES, SEED, AR..

Secure SDLC * SDLC : 소프트웨어 개발 수명 주기로 개발 팀이 고품질 소프트웨어를 설계하고 구축하는 데 사용하는 비용 효율적이고 시간 효율적인 프로세스이다. 1. Secure SDLC 의 개요 - 보안상 안전한 소프트웨어를 개발하기 위해 SDLC에 보안 강화를 위한 프로세스를 포함한 것 - 요구사항 분석 - 설계 - 구현 - 테스트 - 유지보수 # 분설구테유 2. 보안 요소 #기무가 인부 - 기밀성 : 인가된 사용자에게만 접근 허용 : 전송중 노출되어도 정보를 읽을 수 없음 - 무결성 : 시스템 정보는 인가된 사용자만 수정할 수 있다. - 가용성 : 인가받은 사용자는 언제라도 사용 가능 - 인증 : 사용자가 합법적인지 확인하는 모든 행위 - 부인 방지 : 증거 제공 소프트웨어 개발 보안 구..

하드웨어 관련 신기술 고가용성 (HA : High Availity) # 핫뮤콘 (HotMutualConcurrent) - 안정적인 서비스 운영을 위해 장애 발생 시 즉시 다른 시스템으로 대체 가능한 환경을 구축하는 메커니즘 # Hot Standby(상시 대기 방식) # Mutual Take-Over (상호 인수) # Concurrent Access (동시적 접근) 3D Printing 4D Printing - 특정 시간이나 조건이 갖추어지면 스스로 형태를 변화시키거나 제조되는 자가 조립 기술이 적용된 3D Printing RAID - 개별 디스크 드라이브를 묶어서 고가의 대용량 고성능 디스크 드라이브 성능과 기술을 구현하기 위해 만들어진 기술 4K 해상도 - 고화질 모니터 N-Screen - 서로 다른 ..

네트워크 관련 신기술 loT (Internet of Things, 사물 인터넷) - 사람과 사물, 사물과 사물 간에 지능 통신을 할 수 있는 M2M의 개념을 인터넷으로 확장하여 사물은 물론 현실과 가상세계의 모든 정보와 상호 작용하는 개념 M2M (Machine to Machine) - 무선 통신을 이용한 기계와 기계 사이의 통신 Mobile Computing (모바일 컴퓨팅) - 휴대형 기기로 이동하면서 네트워크 접속이 자유로워짐 Cloud Computing (클라우드 컴퓨팅) - 컴퓨팅 자원을 중앙 컴퓨터에 두고 인터넷 접속이 가능한 기기로 언제 어디서든 컴퓨터 작업을 수행할 수 있는 환경 - 사설 클라우드, 공용 클라우드, 하이브리드 클라우스 Grid Computing (그리드 컴퓨팅) - 여러 컴..

Secure OS 1. Secure OS의 개요 * 기존 운영체제에 내재된 보안 취약점을 해소하기 위해 보안 기능을 갖춘 커널을 이식하여 외부의 침입으로부터 시스템 자원을 보호하는 운영체제 # 암논시물 : 구현하기 복잡한 순서 암호적 분리 내부 정보를 암호화 논리적 분리 프로세스의 논리적 구역을 지정하여 구역을 벗어나는 행위를 제한하는 방법 시간적 분리 동일 시간에 하나의 프로세스만 수행되도록 하는 방법 물리적 분리 사용자별 특정 장비만 사용하도록 제한하는 방법 2. 참조 모니터 (Reference Monitor) = 보안 커널 - 보호대상의 객체에 대한 접근통제를 수행하는 추상머신이며, 이것을 실제로 구현한 것이 보안 커널이다. * 3가지 특징 #격검완 격리성 : 부정 조작 불가 검증 가능성 : 적절히..