[CISA_Domain 4] 정보시스템 운영, 유지 및 관리2

[CISA_Domain 4] 정보시스템 운영, 유지 및 관리2

 

 

 

※ CISA 시험공부 정리본으로 일부 중복된 내용이 확인될 수 있습니다.

 

* 에스크로 계약(외주 관점의 BCP를 시행하기 위한 것임)

1. 프로그램의 임치제도란 

2. 이른바 에스크로 제도의 하나로서 

3. 프로그램의 이용 허락 계약 등을 함에 있어서 

4. 프로그램의 소스코드를 신뢰할 수 있는 제3자에게 맡겨뒀다가, 

5. 개발자가 파산·폐업 등으로 인해 사업을 중단하거나 

6. 소스코드 멸실로 인해 개발자의 유지·보수가 불가능해지는 등의 

7. 경우에 이용계약의 상대방이 그 소스코드를 

8. 그 제3자로부터 제공받게끔 하는 제도를 말한다.

이 제도로 인해 개발자는 컴퓨터프로그램 저작물을 양도하지 않아도 되기 때문에 그 저작권을 보다 두텁게 보호받을 수 있고, 이용자는 그 저작물을 양도받지 않고 이용만 하기 때문에 저렴하게 프로그램을 사용하면서도 유지·보수에 대한 보장을 받을 수 있게 된다.​

​+ 소스코드, 해당 OS(임베디드 장비), 상세 설명서 등

+ 개발자의 연락처도 필요하지만 중요도 순위 낮음

​

 

Escrow agent 임치회사 ( 물건맡는 회사)

Escrow agreements 임치 계약

* 네트워크의 종류

- PAN

(프린터, 카메라, 스캐너, 전화 등의 개인이 컴퓨터 

장치들을 연결하는 마이크로 네트워크. 10m이내), 

- LAN 

- WAN (서울-부산)

- MAN (WAN보다 넓은)

- SAN (Storage area network)

​

 

* OSI 7 Layer

7계층 Application : 

1. 게이트웨이 L7스위치, UI 제공. 파일저장, 출력 데이터 수신 등. 

2. Telnet, HTTP, SMTP, FTP, DNS, Email

 

6계층 Presentation : 

1. 게이트웨이 L7스위치, 데이터 표현방식 제공. 압축 암호화 등

 

5계층 Session : 

1. 게이트웨이 L7스위치, 임의의 에러를 검출하고 다룸. 

2. 보안 기능의 최초 적용 계층 (인증기능: ID/PW)

 

4계층 Transport : 

1. L4스위치(로드 밸런싱. 부하분산), 

2. TCP, UDP 

3. 종점간 오류 복구, 흐름통제, 패킷 분할, 메시지 재조합, 

 

3계층 Network : 

1. 라우터, IP 주소 host간 연결과 데이터 전송기능. 

2. IP

3. 상위계층과 연결설정 및 관리.

 

2계층 Data Link : 

1. 스위치, MAC주소. 물리적 연결을 통한 데이터 전송 기능. 

2. CRC 에러탐지

 

1계층 Physical :

1. 리피터, 허브, 비트 스트림 전송. 전기적 기계적인 특성

​

 

* 패리티 검사

- 데이터 비트의 1의 개수를 항상 짝수나 홀수가 되도록 유지하여 오류를 검사

- 동시에 2개 이상의 에러 발생 시 검출 불가능

- 오류 탐지만 가능.

 

* 블록 총합 검사

- 수평 패리티와 수직 패리티 검사를 병행. 좀 더 엄격하고 정확한 에러 검출 가능

 

* 순환적 중복성 검사(Cyclic Redundancy Check) CRC

- 해시를 이용. > 예방, 적발, 교정에서 적발통제임

- 강력하면서 쉬운 구현. 프레임 단위의 에러검출 수단. 

- 복수 bit 에러 검출 가능.

​

[전송 메시지의 무결성 통제]

체크섬 checksum : 전송메시지 전송과정에서 무결성 통제 (가장 효과적인 통제)

패리티 체크, CRC : 전송 입력 통제 

패리티 체크 : 전송 오류의 탐지에 사용됨 -> 전송메시지의 무결성 통제와 무관하지 않음, but 전송 과정에서 발생하는 전자적(기계적) 오류 찾기용 -> 오류발견시 송신장치에 다시보내~ 요청함. but, 해커가 중간에서 일부변조에서 전송해도 전자적(기계적) 오류만 없으면 통과할 수 있음

체크 디지트 : 계좌번호, 주민등록번호 정확성을 보증하기 위한 입력 통제가

 

1. 배지 레지스터, 체크디지트, 키검증 : 입력통제

2. 예외 보고서 : 처리통제

3. 대조, 조정 : 출력 통제

4. 체크섬, 패리티체크, CRC : 전송 통제

5. 파일 갱신 : 파일 통제

* 에러처리기술

- 전위 에러통제 : 수신측에서 에러 검출 및 수정 가능. 자체교정 가능. (전송비용이 비싸거나 전송 지연이 긴 경우 주로 사용. ex)위성통신)

- 후위 에러통제 : 수신측에서 에러 검출만 가능. 에러 검출 시 재전송.

​

* LAN 네트워크 위상

 1. Star 형 : 관리 용이. Hub 장애 시 시스템 마비

 2. Ring 형 : 네트워크 균등 분배. Ring 결함 시 전체 마비

 3. Bus 형 : 선로 상태 체크 후 가능 시 데이터 전송. 

케이블 비용 최소. 확장 용이. 노드 증가 시 속도 저하

 4. Mesh 형 : 모든 경로 연결. 가용성 극대화. 구축 비용 비싸고 확장 어려움

​

​

* WAN 기술

1. X.25 : 에러에 대한 재전송 요구 기능을 가지며 손상된 데이터가 재전송될때까지 다음 데이터는 대기. 높은 부하. 낮은 성능

2. Frame Relay : 프레임이라는 가변 길이의 데이터 단위 사용. 유연성 제공. 에러 교정 기능은 종단 장치에 맡김. 전체적인 데이터 전송 능력 증가. 가변길이라서 데이터 및 이미지 전송은 좋으나 음성이나 비디오 전송에는적합하지 않음

 

* CIR(Committed Information Rate) : 

3. ATM : Cell이라 불리는 53바이트의 고정된 크기의 패킷. 비동기 방식. 

4. PPP

5. DSL

6. ISDN

7. VPN