i can do ik!

DLP(Data Loss Prevention)

데이터 손실 방지를 의미, 데이터 흐름을 감시하고 기업 내부의 중요 정부에 대한 유출을 감시 및 차단하는 방식
PC, Network 등 데이터가 흐르는 영역을 암호화하는 솔루션

장점

• 편의성이 있다. 이동경로를 감시해 데이터를 보호하기에 주요 정보유출위험이 있을 시에 차단이 가능하고, 업무와 무관한 사이트 접근제어가 가능
• 보안 정책 위반에 대한 즉각적인 리포트를 받을 수 있어 해당 정보가 유출되었을 시에 빠른 파악이 가능

단점

• 한번 유출된 정보와 데이터 보호는 어렵다. 경로를 감시하고 차단하기에 한번 공격당하면 보호할 수가 없다.
• 우회가 가능하다. 이동경로를 차단을 하니 우회하는 방법을 찾아내어 접근할 수 있다.
• DLP는 내부 시스템 통제/관리하는 형태이기에 원격 근무에 올바르지 않다.

DRM(Digital Rights Management)

디지털 콘텐츠 저작권 보호 기술이자 저작권자가 배포한 디지털 자료 또는 하드웨어의 사용을 제한.
특성 자료를 저작권자가 의도한 용도로만 사용하도록 제한하는데 사용되는 모든 기술.
기업 솔루션 용어로 해석이 될 때 디지털 제약 관리에 더 가까운 의미를 둔다.
각 문서 단위에 권한을 주고, 사용권한에 따라 접근할 수 있는 범위를 제한.

장점

• 문서 및 이미지 등 정보와 데이터를 만들고 저장할 때마다 실시간 암호화되서 잠금 설정.
• 유출되더라도 외부에선 알 수 없다.
• 잠금을 해제하려면 요청을 보내 확인받아야 하기에 최초 유출자를 찾을 수 있다.
• 워터마킹으로 저작권을 보호할 수 있으며 외부 유출 시에 최초 유출자를 찾을 수 있다.
• 확장성으로 원격근무지에서 DRM 솔루션의 협업 기능으로 원격 근무지에서도 이용가능.

단점

• 편의가 떨어진다. 외부에서 문서를 열람하려면 잠금 해지가 필요하기에 요청을 해야한다.
• 주기적인 관리가 필요하다. 각 PC에 Agent를 설치해서 기업 내 주요 정보와 데이터를 보호하는 기술이기에 새로운 버전이 출시될 때마다 DRM 솔루션의 업그레이드가 필요하다.

EOS(End of Sale)

• 벤더사(제조)에서 제품에 대한 생산 및 판매를 중단하기 시작하는 날짜
• EOS가 되더라도 SW 버전 Upgrage, 패치, 기술지원은 지속된다.

EOD(End of Development)

• 보안 취약성 대응, 제품 장애 대응 등의 추가 개발이 종료된 S/W 버전을 의미

EOL(End of Life)

• 제품에 대한 수명이 끝났다고 판단하여 이 날짜 이후로 제품에 대한 유지지원을 일절중단함을 의미
• 신규기능 추가, 성능 개선, 보안 취약성 대응 등의 지원이 해당 기간 이후로 불가.

EOSL(End of Service Life)

• 제품에 대한 서비스 종료일로 EOL이 끝나는 시점부터 제품 서비스가 지원되는 기간
• 이 날짜 이후에는 제품에 대한 기술지원이 불가.
• 회사별로 해당 날짜 이후 기술지원을 받을 수도 있지만 프리미언 비용이 청구.

스푸핑(Spoofing)

• Spoof란 단어의 사전적 의미는 '골탕먹이다, 속여먹다, 야바위(치다), 우롱, 사취'이다.
• 해커가 악용하고자 하는 호스트의 IP 어드레스를 바꾸어서 이를 통해 해킹을 하는 것을 IP 스푸핑이라 한다.
• 외부의 악의적 네트워크 침입자가 웹사이트를 구성해 사용자들의 방문을 유도
• 인터넷 프로토콜인 TCP/IP의 구조적 결함을 이용해 사용자의 시스템 권한을 획득한 뒤, 정보를 빼가는 해킹 수법

스니핑(Sniffing)

• Sniffing이란 단어의 사전적 의미는 '코를 킁킁거리다, 냄새를 맡다' 등의 뜻이 있다.
• 네트워크 상에서 자신이 아닌 다른 상대방들의 패킷 교환을 엿드는 것을 의미.
• 네트워크 트래픽을 도청하는 과정을 스니핑이라 할 수 있다.
• 스니핑을 할 수 있도록 하는 도구를 스니퍼라고 하며 스티퍼를 설치하는 과정은 전화기 도청 장치를 설치하는 과정에 비유될 수 있다.

스누핑(Snooping)

• Snoop의 사전적 의미는 '기웃거리다, 염탐하다' 라는 뜻이 있다.
• 네트워크 상에 떠도는 중요 정보를 몰래 획득하는 행위.
• 스니핑도 유사한 의미를 갖지만, 스니핑은 주로 몰래 엿듣는 의미가 강하다.

NAT(Network Address Translation)

• 사설 IP주소를 공인 IP주소로 바꿔주는데 사용하는 통신망의 주소 변환방식
• Static(1:1) NAT, PAT(1:N), Dynamin(N:M) NAT으로 구분
  • 1:1 NAT - port 변환이 일어나지 않고 사설IP와 공인IP를 1:1로 매핑
  • 1:N NAT - 공유기나 방화벽에서 일반적으로 사용되며 내부의 사설IP 다수를 공인IP 하나로 변환
  • N:M NAT - IP pool을 사용하여 내부사설IP 다수가 여러개의 공인 IP로 변환되어 나간다.
                      (단, 내부 사설IP 별로 밸런싱됨.)

SNAT

• 내부 -> 외부
• 패킷의 Source 주소를 변경하는 것으로 Source NAT, SNAT, 혹인 IP 마스커레이드라고 한다.
• 인터넷으로 나가는 패킷의 Source IP를 G/W의 Public IP로 바꾼다.
• POSTROUTING - SNAT을 이용하여 패킷이 나갈 때 사용됨

DNAT

• 외부 -> 내부
• Destination IP 주소를 변경하여 내부에 접근할 수 있도록 패킷을 변경한다.
• 대표적인 것은 Load Balancer이다.
• PREROUTING - DNAT을 이용하여 패킷이 생길 때 사용됨

SDN 이란?

• SDN(Software Defined Network)이란 소프트웨어를 통해 네트워크 리소스를 가상화하고 추상화하는 네트워크 인프라에 대한 접근 방식을 의미한다.
• 즉, 소프트웨어 어플리케이션과 API를 이용하여 네트워크를 프로그래밍하고, 중앙에서 전체 네트워크를 제어하고 관리하는 것이다.

SDN 작동방식

• SDN에서 가장 핵심은 네트워크 장비의 Control Plane(제어부)와 Data Plane(전송부)의 분리이다.
• Control Plane은 네트워크 장비를 제어하는 뇌에 해당하고, Data Plane은 데이터를 전송하는 역할을 하는 것이다.

• 기존 라우터(Router)라는 네트워크 장비에는 제어부와 전송부가 같이 존재
• 제어부에서 최적의 경로를 계산하고 전송부가 데이터를 전송하는 방식
• 네트워크 운영자는 각각의 네트워크 장비를 수동으로 관리해야 했으며, 전체 기능이 필요하지 않은 경우에도 비싼 라우터를 구매하여 사용하는 수밖에 없었다.
• SDN을 적용하여 제어부를 별도의 컴퓨팅 서버로 분리하고, 네트워크 장비는 데이터 전송 기능만 담당하도록 하는 것

SDN 장점

1. 비용 절감

• 제어부는 여러 네트워크 장비를 제어할 수 있기 때문에 관리가 관소화 되고 운영에 들어가는 비용을 줄일 수 있다.
• 각 장비의 사양을 각각의 기능에 최적화시킬 수 있으므로 더 이상 리소스의 낭비를 보고 있을 필요가 없다.

2. 확장성 및 유연성

• 하드웨어를 소프트웨어로 전환하며, 더 이상 물리적인 리소스의 한계에 구애받지 않아도 된다.
• 원하는 시기에 필요한 만큼 네트워크 리소스를 확장하거나 축소할 수 있다.
• 벤더 별로 각 장치를 프로그래밍하고 그 한계에 타협하는 상황에서 벗어나, 네트워크 장비를 선택할 때 더 높은 유연성을 확보할 수 있게 된다.

3. 강력한 보안

• 소프트웨어 정의 네트워크는 전체 네트워크에 대한 가시성을 통해 보안 위협을 포괄적으로 파악할 수 있는 보기 제공
• 인터넷으로 연결되는 스마트 기기의 확산으로, SDN은 기존 네트워킹에 비해 더욱 명확한 이점 제시
• 서로 다른 보안 수준이 필요한 기기에 대해 별도의 영역을 생성하거나 손상된 기기를 즉시 차단하여 나머지 네트워크가 감염되지 않도록 할 수 있다.

*참고*

https://bumday.tistory.com/116

https://suyeon96.tistory.com/48

bps(bit per second)

초당 전송되는 bit의 수

BPS(Byte per second)

초당 전송되는 byte의 수. 1byte = 8bit

cps(character per second)

초당 전송되는 문자의 수. 문자 = 8bit

pps(packet per second)

초당 전송되는 패킷의 수

CPS(Connection Per Second)

초당 TCP Connection을 생성할 수 있는 최대 개수. L4

CC(Concurrent Connection, 동시 연결 수)

로드 밸런싱을 기준으로 클러이언트/세션 수
CPS가 초당 측정치라고 한다면, CC는 연결을 유지할 수 있는 최대 개수

TPS(Transaction Per Second)

초당 최대 처리 건수, 초당 교환되는 데이터의 수치. L7

GBIC(Gigabit Interface Converter)

• 광신호(Optical Signal)를 디지털 신호(Digital Signal)로 혹은 그 반대로도 변환해주는 컨버터
• 광통신 장비가 동작중인 상태에서도 교체가 가능하다는 특징이 있다.(Hot-Swappable)

GBIC의 종류

SFP(Small Form-factor Puggable)

• SFP는 mini-GBIC이라고 불리기도 한다
• GBIC이 상대적으로 크기가 크기때문에 최근에는 거의 사용되지 않는다
• 일반적으로 SFP는 LC타입 커넥터를 사용

SFP의 종류

향상된 SFP

정보보안의 3요소

기밀성(Confidentiality)

인가되지 않은 사용자가 정보의 내용응ㄹ 알 수 없도록 하는 것

무결성(Integrity)

정보가 인가된 사용자에 의해서만 변경 가능한 것

가용성(Availability)

정보에 대한 사용이 확실하게 보장되는 것