암호
- 기밀성 : 읽지 못하게 보호
- 무결성 : 변경하지 못하게 보호
- 인증 : 데이터가 특정 당사자로 부터 온것 인증
- 부인 방지 : 데이터가 특정 당사자로 부터 온것을 부인 방지
- 암호화는 가용성과는 관련이 없다.
VPN
- 터널링
- 암호화
- 접근 제어
- VPN은 패킷필터링과는 관련이 없다.
접근 통제
DAC : 임의적 접근 통제
- 주체가 속한 그룹의 신원에 근거하여 접근을 제한한다.
MAC : 강제적 접근 통제
- 주체와 객체의 등급을 비교 / 정의된 규칙과 비교하여 만족하면 접근을 허용한다.
Role based access control
- 주체에 역할을 설정하고 그 역할에 접근 권한을 부여한다.
방화벽 형태
스크리닝 라우터
베스천 호스트
- 외부로 부터 접속에 1차적인 연결을 받아들이는 시스템
단일 홈드 게이트웨이
듀얼 홈드 게이트웨이
- 네트워크 카드를 2개 이상 가지는 방화벽
- 단일보다 안전하나 운영이 복잡하다
스크린드 호스트 게이트웨이
- 듀얼 홈드 게이트웨이와 스크리닝 라우터의 혼합
스크린드 서브넷 게이트웨이
- 두개의 스크리닝 라우터를 두고 중간에 DMZ 완충지역을 운영한다.
- 내/외부망 분리에 유리하다.
IDS - 침입 탐지
이상 탐지
- 일반적인 행위들에 대한 프로파일 > 벗어나는 행위 분석
오용 탐지
- 이전에 기록된 침입 행위를 이용해 행위를 분석하는것
COCOMO
모드
- 유기적 모델 / Organic : 5만줄 이하
- 준분리형 모델 / Semi Detached : 30만줄 이하
- 내장형 모델 / Embedded : 30만 줄 이상
기능점수 모형
- 각 기능에 가중치를 부여한다.
- 외부 입출력
- 외부 조회
- 내부 논리파일
라우팅 프로토콜
RIP
OSPF
BGP
- Path Vector Routing
- RIP/OSPF 와 달리 EGP 이다.
SDS - Software Defined Storage
보안 속성
단순 보안 속성
- No Read Up
- 자신보다 보안 수준이 같거나 낮은것만 읽을수 있다.
스타 보안 속성
- No Write Down
- 자신보다 보안 수준이 같거나 높은것만 쓸수 있다.