[IT 용어] 보안 관련

Coad와 Yourdon

: E-R 다이어그램 을 사용하여 객체의 행위를 모델링. 객체 식별, 구조 식별, 주제 정의, 속성과 인스턴스 연결 정의, 연산과 메시지 연결 정의 등의 과정으로 주로 관계를 분석하는 방법

IEEE 802.11 E 무선랜 표준

E - QoS 강화를 위해 MAC 지원 기능을 채택
IEEE 802.11d - 지역 간 로밍용 확장 기술 (2001)
IEEE 802.11e - QoS, 패킷 버스팅 등 기능 확장 기술 (2005)
IEEE 802.11f - 인터 엑세스 포인트 프로토콜
IEEE 802.11h - 유럽용 5GHz 대역 전송방식 (2004)
IEEE 802.11i - 보안 확장 (2004)
IEEE 802.11j - 일본용 전송 방식 (2004)
IEEE 802.11k - 전파 자원 측정 확장 기술 (2008)
IEEE 802.11p - 빠르게 움직이는 운송 수단을 위한 무선 접속 기술
IEEE 802.11r - 빠른 로밍 (2008)
IEEE 802.11s - ESS 메쉬 네트워킹
IEEE 802.11t - 무선 성능 예측(WPP)
IEEE 802.11u - 802.11 기반이 아닌 네트워크와의 상호 연동 (2011)
IEEE 802.11v - 무선 네트워크 관리
IEEE 802.11w - 보호된 관리 프레임 (2009)

LOADVALUCE

로드벨런싱(서버 부하 분산)을 처리하는 장비입니다.
필요한 이유는 서버가 계속늘어날 경우 일일히 서버에 요청을 전달할 필요없이
L4 스위치에 모든 요청을 전달 하고 서버들에게 요청을 전달합니다.
서버에 직접 접근할 필요없이 공인 ip인 l4에 요청을 하면 사설ip 를 통해 서버와 통신을
주고 받습니다.
이로 인해 외부에서 서버의 ip를 알수 없으니 서버에 직접 접속하지 못합니다.
여기서 부가적인 사실을 하나 더 알 수 있습니다. L4 스위치를 두고 나니
외부에서 서버에 악의적인 트래픽 공격(DDoS 등)을 하고자 하여도
서버의 IP를 모르기 때문에 직접적인 공격이 불가능하다는 것입니다.

Buffer Overflow

메모리에 할당된 '버퍼 크기를 초과하는 양의 데이터를 입력'하여 프로세스 흐름을 변경시켜 악성코드 실행

RSA

공개키 암호 알고리즘 중의 하나이며, 세계적으로 표준이다.
전자서명의 용도로도 사용되며, SSL 프로토콜을 가진 웹브라우저, PGP, 정부시스템
두개의 키 중 하나는 모두에게 공개하는 공개키(Public Key) 메세지를 암호화 할때 사용,
공개하면 안되는 개인키(Private Key) 암호화된 메시지를 복호화 할때 사용한다.

Stack Buffer Overflow

메모리 영역 중 'Local Value나 Return Address'가 저장되는 '스택 영역'에서 발생하는 공격

Heap Buffer Overflow

프로그램 실행 시 '동적으로 할당되는 힙 영역'에서 할당된 버퍼 크기를 초과하는 데이터를 입력하여 공격자가 원하는 임의의 코드를 실행하는 공격

CSRF(Cross site request forgery)

: 공격자가 웹 서버의 취약점을 이용하여 악성 스크립트 구문을 삽입하고,
정상적인 사용자를 감염시켜서, 사용자로 하여금 자신의 의지와는 무관하게 게시판 설정 변경, 회원 정보 변경 등의
공격자가 의도한 행위를 특정 웹사이트에 요청하는 것

버퍼 오버플로우 공격 대응 방안

1. Stackguard
   카나리 값을 복귀 주소와 변수 사이에 삽입해 두고, 버퍼 오버플로우 발생 시 카나리 값 체크, 변할 경우 복귀 주소 호출하지 않는 방식
2. Stack Shield
   함수 시작 시 복귀 주소를 Global RET에 저장, 함수 종료시 저장된 값과 스택의 RET 값을 비교하여 다를 경우 오버플로우로 간주하고 프로그램 실행 중단
3. ASLR
   메모리 공격 방어를 위해 주소 공간 난수화, 실행할 때 마다 메모리 주소를 변경하여 버퍼 오버플로우를 통한 특정 주소 호출 차단
4. 안전한 함수
   strncat(), strncpy(), fgets(), fscanf(), vfscanf(), snprintf(), vsnprintf() 사용
5. 실행 제한
   스택에서의 쓰기 권한 제한 및 프로그램 실행금지, 가능성 있는 SUID 프로그래 제한

#인터넷 접속 제공
ISP(Internet service Provider), URL(Uniform Resource Locator 유일자원지시기

프로토콜의 기본요소

구문(syntax), 의미(Senantic), 타이밍(timing)

원거리 통신망 (WAN; Wide Area Network)

• 원거리 통신망은 넓은 지리적 거리, 장소를 넘나드는 네트워크
• LAN 보다 속도가 느리고 에러율 높음

네트워크 7계층 - 아파서 피네다.

Application 응용
Presentation 표현
Session 세션
Transport 전송 - 상위 계층들이 데이터 전달의 유효성이나 효율성을 생각하지 않도록
해주면서 조단간의 사용자들에게 신뢰성 있는 데이터를 전달(전송)하기 위해 오류 검출과 복구, 흐름 제어를 수행
Network 네트워크 - 다양한 길이의 패킷을 네트워크를 통해 전달하고, 그과정에서 전송계층이 요구하는
서비스 품질(QoS)를 위한 수단을 제공
Data Link 데이터 링크 - 링크의 설정과 유지 및 종료를 담당하며 노드 간의 오류 제어, 흐름 제어, 회선제어
기능을 수행
Physical 물리 - 실제 장치들을 연결하기 위해 필요한 전기적, 물리적 세부 사항들을 정의

리틀의 법칙(little's law)

시스템에 오랜시간 동안 머물러 있는 고객의 평균 수치는
오랜시간 동안에 걸친 평균 실제 도착률과 시스템에서고객이 머문 평균 시간을 곱한 값과 동일하다.

멜트다운(Meltdown)

커널 사용자 영역을 우회를 통해 시스템메모리에 접근하여 내용을 확인

Wirfs-Brock

객체 지향 분석 방법론 중 분석과 설계간의 구분이 없고 고객 명세서를 평가해서 설계 작업까지 연속적으로 수행