* 해당 내용은 수제비 2023 정처기 9장 소프트웨어 개발 보안 구축을 참고하였습니다.보안 공격 기법DoS 공격 Denial of Service.공격받는 시스템의 자원을 부족하게하여, 원래 의도된 용도로 사용하지 못하게 하는 공격. 과도한 데이터 전송한다.*DDoS와 차이점? Dos 공격은 1:1 공격이어서, 공격IP를 차단하면 공격을 막을 수 있지만, DDoS 공격은 1대의 공격자가 감염시켜 n대의 좀비 pc를 만들어서 타깃 시스템 집중적으로 공격SYN Flodding 플러딩 : TCP 프로토콜의 구조적인 문제를 이용함. SYN 패킷을 지속적으로 보내 점유한다(TCP Queue Full). ACK를 발송하지 않고, 계속 새로운 연결 요청을 하게되어, 자원할당을 해지하지 못하고, 소비하여 고갈된다.대응..
목차 개념최상위계층. OS 위에서 동작프로토콜 : Email → SMTP, Web → HTTP, File 전송 → FTP그 외 POP3, IMAP, DNS 등Client - ServerServer : 항상 ON 켜져있는 상태, Client의 연결을 기다리고 있음, unique IP address 가지고 있고, Client IP 주소 몰라도됨Client : 서버 IP 주소 알아야함, src IP, dest IP 정보를 헤더에 가지고 네트워크 계층 request를 보내는 등의 연결방식클라이언트-클라이언트 직접적 연결 안함 ⇒ 클라이언트 - 서버 - 클라이언트 연결P2P서버 없이 클라이언트 - 클라이언트 직접적 통신 연결 1:1(ex. 폰 to Car) Web = HTTP클라이언트 : 웹페이지 화면 사용자에게..
목차 Transport services and protocols프로세스(실행되는 프로그램)과 프로세스간의 통신sender 송신자는 애플리케이션 레이어에서 받은 메시지를 세그먼트로 분할하고 네트워크 계층에 전달receiver 수신자는 받은 세그먼트를 메시지로 재조립하고 애플리케이션 계층에 전달 네트워크 레이어 : host 간의 통신 TCP / UDP차이점? sender와 receiver 사이의 통신을 할때TCP : 양측에서 사전에 통신을 하겠다고 약속을 하고 통신UDP : 약속 없이 무작위로 송신소켓 socket : 버퍼의 역할을 하는 포트를 구별하는 역할, 세그먼트화 된 데이터를 소켓을 통화하여 프로세스에 전달. Port # : 하나의 PC에서 각 프로세스를 구별하는 방법.16 bit, 0~2^(16-..
목차 큰 네트워크 단위를 다룸 WANsender 송신자 : 세그먼트를 Header 데이터그램(패킷 생성)으로 캡슐화 하고, Data link 계층으로 전달receiver 수신자 : 세그먼트를 transport 계층으로 전달라우터 대 라우터 통신 → LAN(프레임 화 된 상태)forwarding, routing 구분forwarding 포워딩 : 패킷을 라우터 데입력 링크에서 적절한 라우터 출력 링크로 이동1대의 라우터로 input, output 제어.패킷이 라우터 내에서 어떻게 이동할지 결정routing 라우팅 : 소스에서 목적지까지 패킷이 따르는 경로 결정여러대 라우터.전체 네트워크 상에서 패킷의 이동경Data plane VS Control plane네트워크 장치가 패킷을 처리하는 두가지 주요 방식Dat..
목차 Data link Layer두 장비 사이에서 직접 통신할 수있도록 도움 LAN. 물리적링크를 통해 연결된 두 장치간의 효율적인 데이터 전송을 담당물리계층에서 받은 비트를 묶어서 프레임으로 형성하고동기화, 흐름제어, 에러검출을 제공프레임 Frame : 일련의 비트로 구성프로토콜 : MAC address, Local Area Network, Ethernet(근거리 통신), Error DetectionMAC address : NIC 카드에 장착됨. 통신장치간 중복 X . 물리적 주소체계와 유사 =/= IP 중복될수있음Encapsulation 캡슐화상위계층에서 하위계층으로 전달될때 발생데이터에 Header 헤더, Trailer 트레일러로 감싸는 과정데이터 기본단위PDU Protocol Data Unit에..
목차Physical Layer통신방법물리적 연결 구축 → 통신가능. 0.1bit 전기적 신호 또는 waveform 송수신 전달네모박스 switch, 동그란엑스 router 내부 lan에서 isp(internet service protocol : skt, kt, lg)의 라우터로 모인, 물리적선으로 연결된 외부 lan으로 전송.ISP ↔ ISP 물리적 연결로 송수신 가능ISP 거치지 않으면 통신 불가능. ISP 안에서는 WAN switch를 이용헤 보다 넓게 통신ISP 외부 LAN 라우터 → 내부 LAN 스위치 ptop WAN으로 연결된 케이블로 통신해 데이터 전달LAN과 LAN끼리underlying LAN and WAN technology데이터링크가 물리계층에게 bit 정보 전기적신호를 보낸다. 물리계층..
목차TCP IP Protocol Suite컴퓨터 네트워크스마트폰도 네트워크를 통해 데이터를 주고받는 통신을 한다.컴퓨터와 컴퓨터간의 연결을 어떤방식으로 할것인가?여러 컴퓨터 및 기기가 서로 통신하고 데이터를 공유할 수 있도록 연결된 구조. 노트와 프로토콜을 활용서로 통신하기 위해 디지털 연결을 통한 공통 통신 프로토콜을 사용함물리적 유선통신. 무선 주파수 통신network topologies : 컴퓨터 네트워크에서 노드(pc)간의 물리적 및 논리적 연결구조를 나타내는 개념. 연결방법에 따라 구조가 달라짐인터넷가장 거대한 컴퓨터 네트워크를 나타냄. 수억명의 사용자가 유무선 전송매체를 사용하여 소형 및 대형 컴퓨터를 연결하는 네트워크routing경로의 가상화 중간자는 데이터프름제어를 위해 connecting..
목차 품질 : 물건이 얼마나 좋은지 나쁜지를 나타내는 정도소프트웨어 IEEE의 품질 정의 : 사용자의 기대 수준을 만족할 수 있는 정도학자별 품질요소학자품질요소McCall제품 개선유지보수 용이성, 유연성, 테스트 용이성제품 변환 : 변환 쉬운 정도 측정상호운용성, 재사용성, 이식성제품 운영정확성, 효율성, 무결성, 신뢰성, 사용성Garvin성능, 특성 품질, 신뢰성, 일치성내구성, 서비스, 미적, 지각Boehm이식성, 신뢰성, 효율성인간공학성, 테스트성, 이해성, 수정변경성McCall의 품질요소 : 원시코드 뿐 아니라 문서까지도 포함ISO/IEC 9126SW 품질에 대한 국제 표준 지침 2011년에 조금 더 확장되어 25010으로 바뀌었다 요구사항에 따른 적절한 느낌을 상식선에서 이해-1 품질 모델 :..
목차 구현포트란 : 초창기 언어, 우주항공분야에 사용베이직 : 교육용 언어, 개발환경 시각적, 초보자가 익히기 쉬움C : 명령형 언어, 모든환경에서 사용가능C++ : C언어에 객체지향의 개념을 더한 언어C# : 게임 객체지향 프로그래밍 언어자바 : 대이벙 전산실 업무용 프로그램. JVM(자바가상머신) 프로그램을 사용하기 때문에 컴파일된 코드가 각각의 플랫폼에 대해 독립적표준 코딩 규칙31자 이내로 정한다변수명과 함수명은 다르게매크로명, 상수면 : _ 및 대문자변수명, 함수명 : 소문자로 시작 / 함수 첫번째 단어는 동사로(ex. getData())포인터명 : 참조하는 변수명의 앞에 p를 붙인다(ex. pname)소스파일 하나는 200줄 이내한줄의 길이 80자 이내함수의 내용 70줄 이내{ 여는 중괄호 ..
