도순씨의 코딩일지

🌼 방화벽 백본망(백본 네트워크) 는 넓은 지역에 걸쳐 다양한 네트워크를 묶어 다른 네트워크들과 연결되는 네트워크입니다. 백본 스위치는 어느 쪽으로 데이터가 흘러가는지 방향을 잡아줍니다. 네트워크 중심에 설치하며 모든 데이터가 거쳐가기에 성능이 매우 중요합니다. 성능이 부족하면 병목 현상이 발생할 수 있습니다. 라우팅 프로토콜은 어느 네트워크에 어느 IP가 존재하는지 확인합니다. 다른 라우터와 공유하여 데이터를 어디로 보내야할 지 확인합니다. L3 스위치는 네트워크의 경로를 알고 있는 경우 라우터의 역할을 대신하기도 합니다. 라우터에 비해서 빠르게 처리가 가능합니다. 네트워크 계층은 코어(core), 분배(Distribution), 액세스(Access)의 3계층으로 이루어져 있습니다. 코어 계층은 계층적..

🌼 물리보안의의 목적과 조치 물리보안을 정보보호의 한 요소로 보고 있는 시각이 우세한데, 정보보호는 자산을 '정보'로 파악하고 있습니다. 자산보호는 기본적으로 보안의 목적이라고 하는데, 대상으로 유형과 무형을 모두 포함합니다. 물리보안을 다시 정의 내려보자면, 자산을 보호하기 위하여 설계된 사람을 보호하고 자산의 손실, 허가되지 않은 접근을 방지하기 위해 설계된 물리적 수단, 조치라 할 수 있습니다. 또한 적을 차단하고 공격을 탐지하고, 지연시키고, 적의 접근을 거절하는 4D의 능력이 필요합니다. 효과적인 물리적 보안 전략은 다음 네 가지 기능이 조율된 방식으로 사용되어야 합니다. 모두를 사용할 필요는 없지만 하나 이상은 포함해야 합니다. ⭐️ 접근 통제 : 영역, 시설, 시스템 또는 기타 자산에 대한 ..

🌼 물리보안의 정의 물리보안은 정의하기 어렵습니다. 모든 물리적 공간에서 일어나는 보안이라는 뜻이 있지만 개념이 너무 넓어집니다. 좁은 의미로는 시설에 무단으로 침입하는 것을 막는 것(접근 통제)라는 뜻이 있습니다. 핵심적인 요소이긴 하지만 모두 포괄하진 못합니다. 다시 위험의 정의로 돌아가보자면 위험과 자산, 위협, 취약성 사이에는 다음과 같은 공식이 성립됩니다. 여기서 위험은 잠재적 손실과 자산에 대한 손실을 의미합니다. 자산의 범위는 다음과 같이 나눌 수 있습니다. 💡 눈에 보이는 것 : 시설, 기구, 원자재, 제품 💡 무형자산: 평판, 신뢰, 이미지 💡 혼합 : 산업 기술, 지적 재산권 혼합의 경우에는 손에 잡을 순 없지만 책, 컴퓨터를 통해 저장할 수 있습니다. 위협의 범위는 다음과 같이 분류할..

🌼 VLAN(Virtual LAN) 브로드캐스트 도메인 분리는 물리적인 라우터 장비가 필요합니다. 하지만 때로는 네트워크를 나누고 싶어도 장비가 부족하거나 포트가 너무 많이 남는 경우가 존재합니다. 이런 경우는 VLAN(Virtual LAN) 은 스위치 포트별로 브로드캐스트 도메인을 논리적으로 분리합니다. 기존 네트워크 물리적 변경 없이 네트워크 구조 변경이 가능합니다. 또 영역별 보안 정책에 따라서 네트워크를 분리할 수 있다는 장점이 있습니다. 동일 스위치라도 서로 다른 VLAN은 라우터를 통해서 통신이 가능합니다. 🌼 라우터를 통한 LAN과 WAN 연결 LAN은 Ethernet을 사용하고 WAN은 PPP와 Frame Replay를 사용합니다. 하지만 WAN은 직접 연결하기 비용이 너무 비싸기 때문에 ..

🌼 전화 통신망 : 서킷 스위칭(Circuit Switching) 서킷 스위칭을 하기 전에 콜 셋업(Call Setup) 과정을 거쳐야 합니다. 콜 셋업은 단말간에 트래픽을 전송하기 위해 연결 경로를 설정하는 과정입니다. 경로를 설정하면 통신하는 동안 회선을 독점적으로 사용할 수 있는 권리를 가집니다. 초기 전화는 번호를 돌려 전류를 생성하고, 전류가 지역 교환기에 전송되고, 교환수는 전화를 건 사람과 받을 사람을 잭으로 연결해주는 역할을 했습니다. 이 절차를 자동적으로 구현한 것이 현재까지도 구현한 것이 시그널링(Signaling)입니다. 시그널링은 뚜~ 하고 신호음이 나는 사이에 이루어진다고 생각하시면 됩니다. 즉, 시그널링을 통하여 교환수가 예전에는 일일이 잭을 옮겨서 연결해주었던 과정을 자동적으로..

안녕하세요. 이번 포스팅에서는 테러리즘이 국제적 공간에 어떤 영향을 끼쳤는지 전반적으로 알아보도록 하겠습니다. 🌼 테러의 역사 (History of Terror) 테러는 아주 옛날부터 행해져 왔습니다. 저는 네 가지의 테러에 대해서 소개하고자 합니다. 첫 번째는 AD 1세기에 일어난 로마의 이스라엘 점령에 대응한 유대교 광신도들의 전투입니다. 두 번째는 테러라고 볼 수도 있고 아니라고 할 수 있는 여지도 있습니다. 바로 인도의 암살단(Thuggees)입니다. 이들은 600년간 존속했으며 군대식 계급을 기반으로 이루어져 있었습니다. 평범하게 호의를 베풀다 특정 대상이 돈이 많다는 것을 알게 되면 죽인 다음 돈과 재물을 갈취했습니다. 다음은 11세기와 12세기에 걸친 무슬림 암살자들입니다. 이들은 마약 해시..

🌼 정의 보안과 시스템은 어디에선가 많이 들어본 것 같았지만, 보안 시스템을 붙여 놓으니 정확히 무슨 일을 하는 것인지 혼동될 수 있습니다. 그렇다면 보안과 시스템의 정의를 따로 알아보고 다시 개념을 합쳐보도록 합시다. 보안은 흔히 위험으로부터 자산을 보호하는 것이라 합니다. 또 위험, 손실 및 범죄가 발생하지 않도록 방지하는 상태입니다. 영어로도 알아봅시다. 영어로 Security는 'the state of being from danger or threat'라 정의합니다. 위험으로부터 멀리 떨어져 있어 안전한 상태를 뜻합니다. 위험은 무엇일까요? 외부의 위협이 내부의 취약성을 이용하여 보유한 자산에 피해를 입힐수 있는 잠재적인 가능성을 뜻합니다. 공식화하면 다음과 같이 표시할 수 있습니다. 공식의 기호..