호빗의 인간세상 탐험기

“보안(Security)”이란 ?- 컴퓨터에 저장된 데이터가 유출되거나 손실되지 않도록 보호하는 컴퓨터 보안- 내부 정보의 외부 유출과 외부로부터의 악의적인 공격을 감지하거나 차단하는 활동,컴퓨터 간에 안전하게 데이터를 전송하는 네트워크 보안 보안 위협- 컴퓨터 간 안전한 데이터 전송1) 전송 차단 : 데이터를 전송할 수 없도록 송신 측과 수신 측이 연결되지 않도록 차단2) 가로채기 : 송신 측과 수신 측 사이에 주고받는 데이터를 가로채는(sniffing)는 행위3) 변조 : 송신 측에서 전송한 데이터를 가로채어 데이터의 일부 또는 전부를 변경하여 수신 측에 전달4) 위조 : 제3자(공격자)가 송신 측이 데이터를 전송한 것처럼 위조(fabrication)하여 수신 측에 전달- 내부 정보의 유출1) 다양한..

정의- 시스템의 하드웨어를 관리하며 응용 프로그램을 실행하기 위한 하드웨어 추상화(H/W Abstraction) 플랫폼과 공통 시스템 서비스를 제공하는 시스템 소프트웨어- 컴퓨터 자원을 효율적으로 관리하며 사용자와 컴퓨터 사이의 인터페이스를 제공- 최근에는 가상화(Virtualization) 기술의 발전으로 실제 하드웨어가 아닌 Hypervisor와 같은 가상 장치 위에서 실행되기도 함 특징- 입출력과 메모리 할당과 같은 H/W 기능의 경우 운영 체제는 응용 프로그램과 H/W사이의 중재 역할- 응용 프로그램들이 메모리와 CPU, 입출력 장치 등의 H/W 자원들을 사용할 수 있도록 지원하며 H/W 자원들을 추상화하여 파일 시스템 형태의 서비스를 제공- 다중 처리(Multi-tasking)를 지원하는 경우 ..

1. 패킷과 트래픽 관리 “Deep Packet Inspection”이란 용어 자체에도 담겨 있듯 DPI를 논의하기 위해서는 우선 패킷(packet)에 대한 이해가 필요하다. 일반적으로 패킷은 IP(Internet Protocol) 네트워크 상에서 전송되거나 라우트되는 가장 작은 단위이다. 패킷은 크게 헤더 (header)와 페이로드(payloads)로 구분되며, 헤더는 다시 IP 헤더와 프로토콜 헤더로 나눌 수 있다. [그림 1] 패킷의 구조 자료: Cooper(2011), p.142. IP 헤더는 패킷의 가장 바깥에 있는 부분으로 IP의 출발 주소, 도착 주소 및 패킷의 바이트(byte)2) 단위 길이 등과 같은 정보를 담고 있다. 이는 엽서에서의 주소와 비슷 에 소수의 연결만을 열게 되는 것과 다르..