목차 1. 네트워크 C.I.A 1-1. 기밀성 1-2. 무결성 1-3. 가용성 1-4. Single Point of Failure 2. 네트워크 보안 관리 2-1. 침입 차단 시스템(Firewall) 2-2. 침입 탐지 시스템(IDS) 2-3. 침입 방지 시스템(IPS) 2-4. 네트워크 악용 클래스 2-5. 무선 통신 1. 네트워크 C.I.A - 통신(TC : Telecommunication)보안은 C.I.A 원칙에 위협을 가할 수 있는 네트워크상 오용, 악용을 방지하고 탐지 - 지금은 통신과 network를 구별하지 않음. 1-1. 기밀성 - network system상 고의적이거나 의도하지 않은 불법적인 정보 노출로 부터의 보호를 의미 - session을 보호 하기 위한 장비 네트워크 기밀성을 보장..

목차 1. 통제와 보호 1-1. 통제와 보호 1-2. 통제 카테고리 1-3. 운영 통제 1-4. 관리 통제 2. 감사와 모니터링 2-1. 모니터링 2-2. 감사 3. 위협과 취약성 3-1. 위협 3-2. 취약성 1. 통제와 보호 1-1. 통제와 보호 운영 보안 - 비즈니스 환경이 계획되고 검증된 일정 수준으로 보호되기 위한 일련의 조치와 통제가 수행되는 것 - 정보 보안에서는 통제 카테고리를 분류 운영 보안의 요소 - 위협 : 보안 통제 위반으로 손해를 발생 시킬수 있는 사건 -> 관리자의 권한 남용 - 취약성 : 보안 통제를 위반 할 가능성이 있는 시스템의 약점 -> 부정확한 직무 분리 : 취약점줌 하나. 겸임하면 안되는 업무를 겸임 - 자산 -> 보호 대상인 IS 설비 및 인력, 프로세스 운영 통제의..

목차 1. 정보 보호의 이해 1-1. 통제와 보호 1-2. 정보 보호의 요소들 1-3. 보안 통제 2. 보안을 위한 정보 분류 2-1. 정보 분류 3. 보안 정책 3-1. 보안 정책 3-2. 역할과 책임 4. 위험 관리 4-1. 위험 관리 4-2. 위험 관리 프로세스 4-3. 위험 분석 기법 5. 보안 훈련과 교육 5-1. 보안 훈련과 교육 1. 정보 보호의 이해 1-1. 정보 보호의 이해 기업 및 조직 생존의 핵심적인 요소로 부각 - IS(정보 시스템)가 비지니스에 더 내재적으로 스며들어감 - 글로벌 사업영역의 확대로 인해 중요한 이슈로 부각. -> 글로벌 사업 영역은 나라마다 법률과 관습이 다른 문제 -> 정보 보호법은 변경되는 경우가 굉장히 잦음. - 정보의 무결성, 서비스 지속성(가용성), 자산보..

* TCP Flow control(흐름 제어) sender가 receiver의 buffer가 overflow 되도록 너무 빠르게 data를 전송하지 못하도록 하는것 - TCP connection에서 수신측이 가용한 버퍼의 크기를 알려주어 흐름을 제어. - application process가 수신 buffer로부터 data를 늦게 읽으면 RcvWindow가 줄어들수 있다. - 흐름제어는 속도를 일치시키는 서비스(receiver쪽 application이 data를 읽는 속도와 sender의 전송) - 버퍼내에 여유 공간 : RcvWindow = RcvBuffer – [LastByteRcvd – LastByteRead] - segment내에 RcvWindow size 를 저장 receiver가 sender에..

* TCP point to point - 엔드 시스템에서만 작동 - 엣지에서만 작동 - 순서가 바뀌지 않고 장애가 없음 신뢰적인 in-order byte stream - 순서가 바뀌지 않고 장애가 없음 - Message에 구분이 없다. pipelined - 혼잡제어나 흐름제어를 통해 window size를 제어. - 단, 흐름제어는 크게 신경쓰지 않는 경우가 많다. buffer - 송,수신측은 buffer를 가짐. full duplex - 동일 connection에 양단이 동시에 data를 전송 할 수 있다. - MSS : maximum segment size(segment에서 app layer data의 최대 크기) connection oriented - handshake를 먼저 수행. Flow con..

* 신뢰적인 data transfer sender - rdt_send()가 이벤트로 발생.(하위 rdt에 data를 전달하기 위해 app가 호출) - udt_send()가 액션으로 발생.(비신뢰적인 하위 채널에 data를 전달하기 위해 rdt가 호출) - rdt는 신뢰적인, udt는 비신뢰적인 이라는 의미 receiver - rdt_rcv()가 이벤트로 발생.(상위 rdt에 data를 전달하기 위해 호출) 발생 - deliver_data()가 액션으로 발생(rdt가 상위 layer에 data를 전달하기 위해 호출) * FSM(finite-state machine) state - 어떠한 상태를 의미 - sender는 application에게 data를 받으려고, receiver는 ip에게 packet을 받..