나구리의 개발공부기록

2024년도 시나공 필기 책 내용 정리 섹션28. 서비스 공격 유형 1. 서비스 거부 공격의 개념 표적이 되는 서버의 자원을 고갈시킬 목적으로 다수의 공격자 또는 시스템에서 대량의 데이터를 한 곳의 서버에 집중적으로 전송함으로써 표적이되는, 서버의 정상적이 기능을 방해하는 것2. 죽음의 핑(Ping of Death) Ping 명령을 전송할 때 ICMP 패킷의 크기를 인터넷 프로토콜 허용 범위 이상으로 전송하여 공격 대상의 네트워크를 마비시키는 서비스 거부 공격 방법3. SMURFING(스머핑) IP나 ICMP 특성을 악용하여 엄청난 양의 데이터를 한 사이트에 집중적으로 보냄으로써 네트워크를 불능 상태로 만드는 공격 방법4. SYN Flooding 공격자가 가상의 클라이언트로 위장하여 3-way-hands..

2024년도 시나공 필기 책 내용 정리 섹션28. 서비스 공격 유형 1. 서비스 거부(DoS; Denial Of Service) 공격의 개념 표적이 되는 서버의 자원을 고갈시킬 목적으로 다수의 공격자 또는 시스템에서 대량의 데이터를 한 곳의 서버에 집중적으로 전송함으로 써 표적이 되는 서버의 정상적인 기능을 방해하는 것2. Ping of Death(죽음의 핑) Ping 명령을 전송할 때 패킷의 크기를 인터넷 프로토콜 허용 범위(65,536) 이상으로 전송하여 공격 대상의 네트워크를 마비시키는 서비스 거부 공격 방법공격에 사용되는 큰 패킷은 수백 개의 패킷으로 분할되어 전송되는데, 공격 대상은 분할된 대량의 패킷을 수신함으로써 분할되어 전송된 패킷을 재조립해야 하는 부담과 분할되어 전송된 각각의 패킷들의 ..

2024년도 시나공 필기 책 내용 정리 섹션20. Secure SDLC 1. Seven Touchpoints 소프트웨어 보안의 모범사례를 SDLC에 통합한 방법론설계 및 개발 과정의 모든 산출물에 대해 위험 분석 및 테스트를 수행함2. 보안 3대 요소 기밀성 : 시스템 내의 정보와 자원은 인가된 사용자에게만 접근이 허용되며 정보가 전송 중에 노출되더라도 데이터를 읽을 수 없음무결성 : 시스템 내의 정보는 오직 인가된 사용자만 수정할 수 있음가용성 : 인가받은 사용자는 언제라도 사용할 수 있음섹션21. 세션 통제 1. 세션 하이재킹(Session Hijacking) 서버에 접속하고 있는 클라이언트들의 세션 정보를 가로채는 공격기법으로 세션 가로채기라고도 함탐지 기법에는 비동기화 상태 탐지, ACK Stro..

2024년도 시나공 필기 책 내용 정리 섹션24. 에러처리 1. 에러처리의 개요 소프트웨어 실행 중 발생할 수 있는 오류들을 사전에 정의하여 오류로 인해 발생할 수 있는 문제들을 예방하기 위한 보안 점검 항목들각 프로그래밍 언어의 예외처리 구문을 통해 오류에 대한 사항을 정의예외처리 구문으로 처리하지 못한 오류들은 중요정보를 노출시키거나 소프트웨어의 실행이 중단되는 등 예기치 못한 문제를 발생시킬 수 있음2. 오류 메세지를 통한 정보노출 오류 발생으로 실행 환경, 사용자 정보, 디버깅 정보 등의 중요 정보를 소프트웨어가 메세지로 외부에 노출하는 보안 약점오류 메세지를 통해 노출되는 경로 및 디버깅 정보는 해커의 악의적인 행위를 도울 수 있음예외처리 구문에 예외의 이름이나 스택 트레이스를 출력하도록 코딩한..

2024년도 시나공 필기 책 내용 정리 섹션20. Secure SDLC 1. Secure SDLC의 개요 보안상 안전한 소프트웨어를 개발하기 위해 SDLC(소프트웨어 개발 생명주기)에 보안 강화를 위한 프로세스를 포함한 것을 의미소프트웨어의 유지 보수 단계에서 보안 이슈를 해결하기 위해 소모되는 많은 비용을 최소화하기 위해 등장함요구사항 분석, 설계, 구현, 테스트, 유지 보수 등 SDLC 전체 단계에 걸쳐 수행되어야 할 보안 활동을 제시대표적인 방법론CLASPSecure Software 사에서 개발하였으며, SDLC의 초기 단계에서 보안을 강화하기 위해 개발된 방법론활동 중심, 역할 기반의 프로세스로 구성되어 있으며 현재 운용 중인 시스템에 적용하기에 적합함SDL마이크로소프트 사에서 안전한 소프트웨어 ..

2024년도 시나공 필기 책 내용 정리 섹션10. 네트워크 관련 신기술 1. SDN(Software Defined Networking)네트워크를 컴퓨터처럼 모델링하여 여러 사용자가 각각의 소프트웨어들로 네트워킹을 가상화하여 제어하고 관리하는 네트워크기존 네트워크에는 영향을 주지 않으면서 특정 서비스의 전송 경로 수정을 통하여 인터넷상에서 발생하는 문제를 처리할 수 있음2. SDS(Software Defined Storage) 물리적인 데이터 스토리지(Data Storage)를 가상화하여 여러 스토리지를 하나처럼 관리하거나, 하나의 스토리지를 여러 스토리지로 나눠 사용할 수 있는 기술 3. SDDC(Software Defined Data Center) 데이터센터의 모든 자원을 가상화하여 인력의 개입없이 소..

2024년도 시나공 필기 책 내용 정리 섹션16. Secure OS 1. Secure OS의 개요 기존의 운영체제에 내재된 보안 취약점을 해소하기 위해 보안 기능을 갖춘 *커널(컴퓨터가 부팅될 때 주기억장치에 적재된 후 실행된 상태로 상주하면서 하드웨어를 보호하고, 프로그램과 하드웨어 간의 인터페이스 역할을 담당함)* 을 이식하여 외부의 침입으로부터 시스템 자원을 보호하는 운영체제를 의미보안 커널은 보안 기능을 갖춘 커널을 의미하며 *TCB(컴퓨터 시스템 내의 모든 장치가 보안 정책을 따르도록 설계한 보호 매커니즘)*를 기반으로 참조 모니터의 개념을 구현하고 집행함보안 커널의 보호 대상에는 메모리와 보조기억장치, 그리고 그곳에 저장된 데이터, 하드웨어 장치, 자료 구조, 명령어, 각종 보호 메커니즘 등이..

2024년도 시나공 필기 책 내용 정리 섹션12. 경로 제어 / 트래픽 제어 1. 경로 제어(Routing)의 개요 송/수신 측 간의 전송 경로 중에서 최적 패킷 교환 경로를 결정하는 기능최적 패킷 교환 경로란 어느 한 경로에 데이터의 양이 집중되는 것을 피하면서, 최저의 비용으로 최단 시간에 송신할 수 있는 경로를 의미경로 제어는 경로 제어표(Routing Table, 다음 홉 주소, 메트릭(Metric), 목적지 주소가 저장 됨)를 참조해서 이루어지며, 라우터에 의해 수행됨경로 제어 요소 : 성능 기준, 경로의 결정 시간과 장소, 정보 발생지, 경로 정보의 갱신 시간2. 경로 제어 프로토콜(Routing Protocol) 효율적인 경로 제어를 위해 네트워크 정보를 생성, 교환, 제어 하는 프로토콜을 ..

2024년도 시나공 필기 책 내용 정리 섹션10. 네트워크 관련 신기술 1. 지능형 초연결망 과학기술정보통신부 주관으로 추진 중인 사업으로, 스마트 시티, 스마트 스테이션 등 4차 산업혁명 시대를 맞아 새로운 변화에 따라 급격하게 증가하는 데이터 트래픽을 효과적으로 수용하기 위해 시행되는 정부 주관 사업국가 전체 망에 소프트웨어 정의 기술(SDE)을 적용하는 방법으로 네트워크의 데이터 트래픽 증가를 불러올 수 있는 사물 인터넷(IoT), 클라우드, 빅데이터, 5G 등을 효율적으로 수요할 수 있도록 한다기존의 초고속정보통신망, 광대역통합망(BcN), 광대역융합망(UBcN)을 잇는 중장기 네트워크 발전 전략임2. 소프트웨어 정의 기술(SDE, SDx; Software-Defined Everything) 네트..

2024년도 시나공 필기 책 내용 정리 섹션1. 소프트웨어 개발 방법론 1. 구조적 방법론 정형화된 분석 절차에 따라 사용자 요구사항을 파악하여 문서화하는 처리(Process) 중심의 방법론복잡한 문제를 다루기 위해 분할과 정복(Divide and Conquer)원리를 적용함2. 정보공학 방법론 정보 시스템의 개발을 위해 계획, 분석, 설계 구축에 정형화된 기법들을 상호 연관성 있게 통합 및 적용하는 자료(Data)중심의 방법론업무 영역과 업무 시스템 설계 과정에 데이터베이스 설계를 위한 데이터 모델링으로 개체 관계도(E-R Diagram)을 사용함3. 컴포넌트 기번(CBD)방법론 기존의 시스템이나 소프트웨어를 구성하는 컴포넌트를 조합하여 하나의 새로운 애플리케이션을 만드는 방법론컴포넌트의 재사용(Reu..