시나공책 기준, 개정된 2020 정보처리기사에서 소프트웨어 생명주기 모형은 폭포수, 프로토타입, 나선형, 애자일로 기존의 폭포수, 프로토타입, 나선형, 4GT에서 4GT가 빠지고 애자일이 추가되었다. '소프트웨어 생명주기' 란 소프트웨어 생명주기란 소프트웨어 개발을 하기 위한 정의, 운용, 유지보수 등의 각 과정을 단계별로 나눈 것을 말한다. 폭포수 모형 - 소프트웨어 개발 각 단계를 확실히 매듭짓고 그 결과를 철저히 검토해 승인 과정을 거침 - 이전단계로 돌아갈 수 없음 - 가장 오래되고 폭넓게 사용된 전통적인 소프트웨어 생명 주기 모형 - 선형 순차적 모형 - 개발 순서 : 타당성 검토 -> 계획 -> 요구분석 -> 설계 -> 구현 -> 검사 -> 유지보수 장점 단점 - 모형의 적용 경험과 성공 사례..
페이스텔(Feistel) 암호란 페이스텔 암호는 대칭 블록 암호 알고리즘으로 암복호화 과정에서 '라운드 함수'가 사용된다. 대표적인 블록 암호화 방식인 DES, SEED 등이 페이스텔 구조를 갖고 있다. 페이스텔 암호에서 라운드 수는 원하는 만큼 늘릴 수 있으며 라운드 수가 늘어날수록 보안성이 강화된다. 일반적으로는 16라운드를 사용한다. 그리고 페이스텔 암호의 제일 큰 특징은 암복호화 알고리즘이 동일하다는 것이고 라운드 함수 F의 역함수가 존재할 필요가 없다는 것이다. 이는 아래 그림을 보면 쉽게 알 수 있다. 사실 정보보안기사에서는 페이스텔 암호 자체에 대한 문제가 서술형으로 나오는 경우는 거의 없지만, 페이스텔 구조에서 암복호화가 어떻게 이루어지는지 좀더 살펴보자. PPT로 그림을 그릴까 하다가 손..
분산 서비스 거부 공격 (DDoS) 분산 서비스 거부 공격, 일명 DDoS(Distributed Denial of Service) 공격은 분산된 다수의 좀비 PC(봇)에 의해 공격대상 서버의 서비스를 마비시키는 공격을 말한다. C&C 서버는 공격자(봇마스터)로부터 직접적으로 명령을 전달받는 서버이며 전달받은 공격명령을 좀비PC(봇)에 전하게 된다. 좀비PC는 C&C 서버로부터 전달받은 명령을 실행해 공격대상에 실제로 공격을 수행하는 PC를 발한다. 봇(bot) vs 봇넷(botnet) 봇은 로봇에서 파생된 단어로 보안상 결함을 사용해서 원격 제어가 가능하게 한 프로그램을 말하고 이 봇에 감염된 PC를 좀비 PC이다. 보통 좀비 PC를 갖고있는 사용자들은 자신의 컴퓨터가 감염된 줄 모르는 경우가 대부분이라..
네트워크를 관통하는 큰, 전산쪽 공부를 하는 사람이라면 누구나 처음에 7계층 순서를 외우려 노력했을 OSI 7계층에 대해 간략히 정리해보려 한다. 물리 계층 (Physical Layer, L1) - 비트 물리 계층은 디지털 데이터를 전기적 신호로 변환해 입출력을 담당하는 계층으로 전기적인 신호(비트열)만을 연결된 모든 노드에게 전달하는 계층이다. 아래 그림에서 더미 허브의 동작 방식을 보면, Host-A에서 Host-C로 패킷 C를 보냈다고 했을 때, 연결된 모든 노드에게 해당 패킷이 전송된다. 그리고 Host-C를 제외한 나머지 호스트들은 자신에게 온 패킷이 아니므로 모두 폐기한다. 그렇다면, 모든 노드가 스니핑이 용이하게 되는데 네트워크 카드(NIC)의 기본 동작모드가 자신을 목적지 주소로 하는 패킷..
양방향 암호화 vs 단방향 암호화 양방향 암호화는 암호화된 데이터에 대한 복호화가 가능한 암호화 방식을 말한다. 지난 포스팅에서 살펴본 대칭키, 공개키 암호화 방식이 양방향 암호화에 속한다. 단방향 암호화는 양방향 암호화와는 다르게 암호화된 데이터에 대한 복호화가 불가능한 암호화 방식을 말한다. 대표적으로 해시(Hash)나 메시지 인증코드(MAC)가 있다. 일방향 해시함수(Hash) 일방향 해시함수는 임의의 길이 메시지로부터 고정길이의 해시값을 계산한다. 단방향 암호화이기 때문에 해시값으로부터 메시지를 역산할 수는 없으며 이것을 일방향성을 갖는다고 한다. 또한, 메시지가 다르면 해시값도 다르다는 특징이 있는데 해당 특징으로 인해 해시함수를 무결성을 확인하기 위한 방안으로 사용하기도 한다. 메시지가 1비트..
침입탐지시스템(IDS)/침입방지시스템(IPS)/방화벽 정의 침입탐지시스템(IDS)/침입방지시스템(IPS)는 거의 동일한 탐지엔진을 갖고 있고 검사 영역도 거의 동일한데, 탐지기능만 수행하는지 탐지+차단기능까지 수행하는지의 여부에 차이가 있다(이 외의 차이는 하단에 추가 설명). 이름을 보면 알 수 있듯이, IDS는 침입 발생 시 관리자에게 경고창을 띄우는 등의 방식으로 탐지 사실만 알리고 IPS는 침입 발생 전 실시간으로 침입을 차단하는 시스템이다. 방화벽 또한 미리 정해진 룰에 기반해 트래픽을 모니터링하고 제어하는 보안시스템인 것은 거의 동일하지만 IDS/IPS와는 검사 영역에서 큰 차이를 보인다. 침입탐지시스템(IDS)/침입방지시스템(IPS) vs 방화벽 차이 시기적으로 보면 IDS가 먼저 나왔고 차..
공개키는 이해하고 있다고 생각하면서도, 막상 이자리에서 설명해보라고 하면 갑자기 헷갈리는 경우가 있다. 대칭키의 장단점은 무엇인지, 어떤 단점을 해결하기 위해 공개키가 등장하게 됐는지, 그러한 공개키의 장단점은 무엇인지 등, 이 포스팅에서 제대로 정리해 앞으로 헷갈리는 일이 없도록 하려 한다. 개요 큰틀에서의 차이를 보면, 대칭키 암호화 방식은 암복호화에 사용하는 키가 동일한 암호화 방식을 말한다. 그와 달리, 공개키 암호화 방식은 암복호화에 사용하는 키가 서로 다르며 따라서 비대칭키 암호화라고도 한다. 따라서 공개키 암호화 에서는 송수신자 모두 한쌍의 키(개인키, 공개키)를 갖고있게 된다. 대칭키란, 장단점 대칭키는 위에서 설명한대로 암복호화키가 동일하며 해당 키를 아는 사람만이 문서를 복호화해 볼 수..
무려 4년전에 쳤던 2016년 정보보안기사 7회의 합격 수기를 옛날에 운영하던 블로그에 올린적이 있는데 아직도 읽어주시는 분들이 계셔서 여기에 옮긴다. 제가 그랬던 것처럼 '정보보안기사 합격 수기'라는 검색어로 제 블로그에 들어오시는 분들에게 조금이나마 도움이 되어보고자 수기를 올립니다. 본인소개 안녕하세요 저는 23살, 경영학과 4학년에 재학중입니다. 비전공자인 약점을 정보보안기사로 어느정도 상쇄시킬 수 있을까 라는 생각에 공부하기 시작했습니다. (자격증이 사람을 판단하는 척도는 아니지만 할 수 있는 한 최선의 노력을 다 하고 싶었습니다.) 저도 수기 도움을 많이 받아서 이렇게 별거 없더라도 올려봅니다...! 공부시간 직접적인 공부시간은 3달정도인데 학업을 병행했기 때문에 많은 시간을 투자하진 못했습니..
지난 포스팅에서는 VPN이란 무엇인지 간단히 알아보았다. 이번엔 VPN 중 하나로 보편적으로 사용되는 IPSecVPN과 두가지 모드인 전송모드와 터널모드에 대해 알아본다. 어떤 모드인지보다도 더 중요한 IPSec의 세부 보안 프로토콜인 AH와 ESP는 추가 예정이다. 관련포스팅 VPN이란 ? 정의/ 터널링/터널링 프로토콜(IPSecVPN, MPLSVPN, SSL 등) [네트워크] VPN이란 ? 정의/ 터널링/터널링 프로토콜(IPSecVPN, MPLSVPN, SSL 등) VPN(Virtual Private Network)는 의미 그대로 가상 사설망을 의미한다. VPN 이라는 말은 많이 들어봤는데... 가상 사설망이 정확히 뭔지? 왜 쓰는지? 관련 터널링 프로토콜에는 무엇이 있는지? 등을 이론적으로 간.. ..
VPN(Virtual Private Network)는 의미 그대로 가상 사설망을 의미한다. VPN 이라는 말은 많이 들어봤는데... 가상 사설망이 정확히 뭔지? 왜 쓰는지? 관련 터널링 프로토콜에는 무엇이 있는지? 등을 이론적으로 간단히 알아본다. VPN(Virtual Private Network) 이란 ? VPN은 인터넷과 같은 공중망을 마치 전용회선처럼 사용해 보안성을 향상하면서도 사설망을 이용하지 않았기 때문에 비용문제까지 해결한 네트워크라고 보면 된다. 예를 들어, 본사가 서울이고 지사가 부산임을 가정할 때, 전용선을 구축하려 한다면 거리에 비례해 막대한 비용이 발생하게 되고 이것은 현실적으로 불가능하다. 이 때, VPN을 사용하면 비용을 절감하는 것은 물론이고 지사의 직원이 본사의 서버와 중요 ..
