개발자의 공부방
-
소프트 아키텍처 1. 4+1 뷰 고객의 요구사항을 정리해 놓은 시나리오를 4개의 관점에서 바라보는 소프트웨어적인 접근 방법이다. 유스케이스 뷰 : 유스케이스 또는 아키텍처를 도출하고 설계하며 다른 뷰를 검증하는데 사용되는 뷰 논리 뷰 : 시스템의 기능적인 요구사항이 어떻게 제공되는지 설명해주는 뷰 프로세스 뷰 : 시스템의 비기능적인 속성으로써 자원의 효율적인 사용, 병행, 실행, 비동기, 이벤트 처리 등을 표현한 뷰 구현 뷰 : 개발 환경에서 정적인 소프트웨어 모듈의 구성을 보여주는 뷰 배포 뷰 : 컴포넌트가 물리적인 아키텍처에 어떻게 배치되는가를 매핑해서 보여주는 뷰 2. 소프트웨어 아키텍처 패턴 유형 계층화 패턴 : 시스템을 계층으로 구분하여 구성하는 패턴 클라이언트 서버 패턴 : 하나의 서버와 다수..
정처기] Chapter 02소프트 아키텍처 1. 4+1 뷰 고객의 요구사항을 정리해 놓은 시나리오를 4개의 관점에서 바라보는 소프트웨어적인 접근 방법이다. 유스케이스 뷰 : 유스케이스 또는 아키텍처를 도출하고 설계하며 다른 뷰를 검증하는데 사용되는 뷰 논리 뷰 : 시스템의 기능적인 요구사항이 어떻게 제공되는지 설명해주는 뷰 프로세스 뷰 : 시스템의 비기능적인 속성으로써 자원의 효율적인 사용, 병행, 실행, 비동기, 이벤트 처리 등을 표현한 뷰 구현 뷰 : 개발 환경에서 정적인 소프트웨어 모듈의 구성을 보여주는 뷰 배포 뷰 : 컴포넌트가 물리적인 아키텍처에 어떻게 배치되는가를 매핑해서 보여주는 뷰 2. 소프트웨어 아키텍처 패턴 유형 계층화 패턴 : 시스템을 계층으로 구분하여 구성하는 패턴 클라이언트 서버 패턴 : 하나의 서버와 다수..
2021.09.21 -
DoS SYN 플러딩 - TCP 프로토콜의 구조적인 문제를 이용한 공격. 스머프 - 출발지 주소를 공격 대상의 IP로 설정하여 네트워크 전체에게 ICMP Echo패킷을 직접 브로드캐스팅하여 마비시키는 공격. 랜드어택 - 출발지 IP와 목적지 IP를 같은 패킷 주소로 만들어 보냄으로써 수신자가 자기 자신에게 응답을 보내게 해 시스템의 가용성을 침해하는 공격기법. 티어드롭 - IP 패킷의 재조합 과정에서 잘못된 Fragment Offset 정보로 인해 수신시스템이 문제를 발생하도록 만드는 DoS공격. 봉크/보잉크 - 프로토콜의 오류 제어를 이용한 공격기법으로써 시스템의 패킷 재전승과 재조립이 과부하를 유발. DDoS 개념 DoS의 또 다른 형태로 여러 대의 공격자를 분산 배치해 동시에 동작하게 함으로써 특정..
정처기] SW 개발 보안을 위한 공격기법DoS SYN 플러딩 - TCP 프로토콜의 구조적인 문제를 이용한 공격. 스머프 - 출발지 주소를 공격 대상의 IP로 설정하여 네트워크 전체에게 ICMP Echo패킷을 직접 브로드캐스팅하여 마비시키는 공격. 랜드어택 - 출발지 IP와 목적지 IP를 같은 패킷 주소로 만들어 보냄으로써 수신자가 자기 자신에게 응답을 보내게 해 시스템의 가용성을 침해하는 공격기법. 티어드롭 - IP 패킷의 재조합 과정에서 잘못된 Fragment Offset 정보로 인해 수신시스템이 문제를 발생하도록 만드는 DoS공격. 봉크/보잉크 - 프로토콜의 오류 제어를 이용한 공격기법으로써 시스템의 패킷 재전승과 재조립이 과부하를 유발. DDoS 개념 DoS의 또 다른 형태로 여러 대의 공격자를 분산 배치해 동시에 동작하게 함으로써 특정..
2021.09.19 -
SW 개발 보안의 3대 기무가 기밀성, 무결성, 가용성 기밀성 : 인가되지 않은 시스템접근에 따른 정보 공개 및 노출을 차단하는 특성. 무결성 : 정당한 방법을 따르지 않고선 데이터변경 불가, 데이터의 정확성 및 완전성과 고의 악의로 변경, 훼손, 파괴되지 않음을 보장하는 특성. 가용성 : 권한을 가진 사용자나 애플리케이션이 원하는 서비스를 지속해서 사용할 수 있도록 보장하는 특성.
정처기] 소프트웨어 개발 보안 설계SW 개발 보안의 3대 기무가 기밀성, 무결성, 가용성 기밀성 : 인가되지 않은 시스템접근에 따른 정보 공개 및 노출을 차단하는 특성. 무결성 : 정당한 방법을 따르지 않고선 데이터변경 불가, 데이터의 정확성 및 완전성과 고의 악의로 변경, 훼손, 파괴되지 않음을 보장하는 특성. 가용성 : 권한을 가진 사용자나 애플리케이션이 원하는 서비스를 지속해서 사용할 수 있도록 보장하는 특성.
2021.09.19 -
chmod [옵션] [사용자] [걸정기호] [권한] [file or directory] permission: r(4) w(2) x(1) 예시) chmod 777 모든권한 ALL *8진수를 통해서 읽기 쓰기 실행의 권한을 부여한다. *421의 합을 통해서 부여된 권한을 추측할 수 있다.
정처기] 리눅스 권한chmod [옵션] [사용자] [걸정기호] [권한] [file or directory] permission: r(4) w(2) x(1) 예시) chmod 777 모든권한 ALL *8진수를 통해서 읽기 쓰기 실행의 권한을 부여한다. *421의 합을 통해서 부여된 권한을 추측할 수 있다.
2021.09.15 -
계층이름 설명 프로토콜 전송단위 장비 응용 계층 사용자와 네트워크 간 으용서비스 연결, 데이터 생성 HTTP FTP 데이터 호스트 표현 계층 데이터 형식 설정, 부호교환, 암.복호화 JPEG MPEG 데이터 호스트 세션 계층 송수신 간의 논리적인 연결 연결 접속, 동기 제어 rpc NetBIOS 데이터 호스트 전송 계층 송수신 프로세스 간의 연결 신뢰성 있는 통신 보장 데이터 분할, 재조립, 흐름제어, 오류 제어, 혼잡 제젱 TCP UDP 세그먼트 L4 스위치 네트워크 계층 단말기 간 데이터 전송을 위한 최적화 된 경로 제공 IP CMP 패킷 라우터 데이터링크 계층 인접 시스템 간 데이터 전송, 전송 오류 제어 동기화, 오류 제어, 흐름 제어, 회선 제어 HDLC PPP 프레임 브리지, 스위치 물리 계층..
정처기] OSI 7계층계층이름 설명 프로토콜 전송단위 장비 응용 계층 사용자와 네트워크 간 으용서비스 연결, 데이터 생성 HTTP FTP 데이터 호스트 표현 계층 데이터 형식 설정, 부호교환, 암.복호화 JPEG MPEG 데이터 호스트 세션 계층 송수신 간의 논리적인 연결 연결 접속, 동기 제어 rpc NetBIOS 데이터 호스트 전송 계층 송수신 프로세스 간의 연결 신뢰성 있는 통신 보장 데이터 분할, 재조립, 흐름제어, 오류 제어, 혼잡 제젱 TCP UDP 세그먼트 L4 스위치 네트워크 계층 단말기 간 데이터 전송을 위한 최적화 된 경로 제공 IP CMP 패킷 라우터 데이터링크 계층 인접 시스템 간 데이터 전송, 전송 오류 제어 동기화, 오류 제어, 흐름 제어, 회선 제어 HDLC PPP 프레임 브리지, 스위치 물리 계층..
2021.09.13