CSMA(Carrier Sense Multiple Access) 동시에 네트워크를 사용하고자 할때, 가장 중요한 것중에 하나가, 상호충돌을 방지하는 기능이다. 이를 위해서는 전송하기 전에 다른 호스트가 사용중인지를 선 체크해야 하는데 전송 선로에 흐르는 신호를 감지하여 해당 기능을 구현한다. 이러한 기능을 감지하는 프로토콜을 CSMA 프로토콜이라고 한다. 트래픽이 정상적으로 전송하기 위한 신호등같은 기능을 수행한다고 보면 된다 CSMA/CD와 CSMA/CA의 개념 CSMA는 위에서 적은 것처럼 네트워크를 전송하기 전에 현재 채널을 사용중인지를 체크하여 멀티플 액세스가 되는 기능을 구현하는 것을 말한다. CD는 Detect, 충돌 감지 기능을 사용해 충돌 여부를 확인하는 것이고, CA는 Avoidance,..
보안 운영체제(Secure OS) or 신뢰성 운영체제(Trusted OS) 개념 - 컴퓨터 운영체제 상에 내재된 보안상의 결함으로 인하여 발생할 수 있는 각종 해킹으로부터 시스템을 보호하기 위하여 기존의 운영체제 내에 보안 기능을 추가한 운영체제 - 보안계층을 파일 시스템과 디바이스, 프로세스에 대한 접근권한 결정이 이루어지는 운영체제의 커널 레벨로 낮춘 차세대 보안 솔루션 - 컴퓨터 사용자에 대한 식별 및 인증, 강제적 접근 통제, 임의적 접근 통제, 재사용 방지, 침입 탐지 등의 보안 기능 요소를 갖추어진 운영체제 1970년대 미 공군이 군사 군사 비밀들을 컴퓨터에서 처리되기 시작하면서 강화된 접근제어 기능인 다중등급 보안 기능이 부가된 보안 커널 연구를 한 것이 시초이고, 국내에서는 ETRI(한국..
암호화(Cryptography) 란? - 메세지의 내용이 불명확하도록 평문(Plain-text)를 재구성하여 암호화된 문장(Cipher-text)으로 만드는 과정- 무결성 및 기밀성 확보를 위하여 정보를 쉽게 해독되지 않는 형태로 변환하는 기술- 평문(Plain text)을 암호문(cipher text)으로 만드는 과정 영화, 이미테이션이라는 영화를 보면 독일과의 세계대전을 장면이 나오는데 독일의 암호를 해독하기 위해서 앨런 튜링이 고민을 하다가, 결국엔 "하이 히틀러~" 라는 나치 구호를 토대로 암호문을 해독하게 된다. 사실 암호화와 복호화라는 것이 컴퓨터로 수행되어 진다고, 어려워 할 필요는 없다. 좀 더 쉬운 예제를 뽑자면, 영화나 소설등에서 성경에 있는 몇장 몇절에 몇번째 단어들을 조합해서, 하나..
NAC(Network Access Control)의 개념 NAC(네트워크 접근 제어)를 쉽게 이해하자면, 방화벽(Firewall)과 반대의 개념이라고 생각하면 된다. 방화벽은 외부에서 내부로 접근하는 것을 통제하고, 보호하는 개념이라면 NAC는 내부 네트워크를 통제, 평가, 점검 등을 수행하여 보안에 이상이 없는지를 판단하고 이상이 없을 시 연결을 시켜주는 관리 기법이라고 생각하면 이해가 쉬울 것이다. 능동적으로 Endpoint를 점검 관리하여 접속 단말에 대한 보안 평가, 문제점, 정책을 준수(Compliance)하였는지 등을 지속적으로 모니터링 해준다 즉, 내부에 연결되어야 할 단말의 네트워크 보안 상태를 체크, 점검해주는 보안 관리자의 역할을 대신해주는 솔루션쯤으로 이해를 해도 될 것이다. NAC가..
악성코드(malicious code)의 개념 - 정보유출, 금전적 이익 등 악의적인 목적으로 작성되어 컴퓨터 사용자의 승인없이 컴퓨터에 침투하거나 설치되어 악성행위를 수행하는 프로그램- 악의적인 목적을 위해 작성된 실행 가능한 코드의 통칭으로 자기 복제 능력과 감염 대상 유무에 따라 바이러스, 웜, 트로이목마 등으로 분류 악성코드의 최근 트렌드 악성코드의 유형 1) 호스트 프로그램 의존형- 악성코드 독립적으로 실행 불가능- 정상적인 프로그램에 은닉하여 사용자가 인식하지 못하는 사이 실행 2) 호스트 프로그램 독립형- 악성코드 자체로 실행 가능한 실행코드로써 복제를 통한 전파 방법 사용- 운영체제에 독립적인 프로세스로 스케쥴되고 실행 호스트 프로그램 의존형 트랩도어(Trap door), 백도어(backdo..
이 블로그를 운영하면서 2015년 가트너 전략기술을 포스팅 한 적이 있는데, 얼마전에 2017년 전략기술을 발표했다. 가트너의 10대 전략기술은 앞으로 어떤 기술이 부흥을 할 것인지를 세계적인 컨설팅 기업인 가트너가 발표를 하기 때문에 IT의 신년회같은 발표라고 볼 수도 있다. 다릴 플러머 총괄부사장이 2017년 전략기술을 발표하고 있다 사실, 우리나라는 유럽이나 미국 등 전체적인 IT(네트워크, 제조 제외) 인프라가 부족하다보니, 가트너의 발표를 당장 시도해보는 기업은 대기업 말고는 거의 없을 것이다. 전세계 최고의 바둑 인프라를 가지고 있고, 가장 많이 하는 바둑 온라인 시스템을 보유하면서도, 알파고를 만들지 못했고 구글이 만들면서 뒤늦게 한국형 알파고를 만드는 것을 보면 약 1~2년 정도 뒤진 것으..
핀테크는 용어에서 보이는 것처럼 금융(Financial)과 기술(Technology)를 융합하는 기술을 표현하는 용어이다. 사실 핀테크라는 기술의 경계선이 참 애매한 것이, 기존 인터넷 및 모바일 뱅킹이라든지 은행에서 여러가지 서비스 하던 것들도 핀테크라고 부를 수 있기 때문에 사용자들은 어떤 것들이 핀테크인지, 또 어떤 것들은 핀테크가 아닌지 헷갈릴 수 있을 것이다. 핀테크라는 용어가 떠오르게 되는 계기는 모바일이 대세가 되면서 사용자들은 휴대폰으로 금융 서비스를 사용하게 되고, 금융권에서는 더 쉽고, 더 강력한 보안 서비스를 추구하게 되는데 스타트격인 서비스는 간편결제 시스템이 스타트를 끊었다고 볼 수 있다. source, Tech in Asia 그리고 빅데이터가 대세가 되는 시점이 되면서 다양한 서..
나선형 모델은, 위험관리를 강조 모형으로서, 폭포수 모델, 프로토타입 모델과 함께 고전적인 소프트웨어 개발 방법론 중 하나이다. 나선(Spiral)이 반복되는 걸로 보인다고 하여 붙여진 이름이며, Barry W. Boehm(배리 보앰)이라는 사람이 제안하였다. barry w. boehm 나선형 모델은 4가지 단계로 순환하는데 계획 및 정의위험분석개발고객의 평가(Feedback)방식으로 순환한다. 매번 반복하기 때문에 Risk 요인을 찾아내기 쉬우며, 대규모의 위험 요소가 내재되어 있는 프로젝트에 적용하면 적절한 방법론이다. 1. 진화적 프로토타이핑, 나선형 모델의 개요가. 나선형 모델(Spiral Model)의 정의- 개발 주요기능을 사전에 위험분석을 통하여 반복적으로 수행함으로써, 최종 소프트웨어 개발..
IaaS 형태의 클라우드 컴퓨팅 오픈 소스이며, 아파치 라이선스하에 배포되고 있다. Rackspace와 NASA의 주도하에 시작되었으며, IaaS라는 말에서 볼 수 있듯이 클라우드 인프라를 생성해주는 공개 소프트웨어이다. 현재는 클라우드 SW라고 하면, 오픈스택이 떠오를 정도로 수많은 업체들이 참여하고 있다. AMD, 인텔, 리눅스, 시스코, HP등 수많은 업체들이 리눅스 기반으로 운용되어 지고 있다. 오픈스택에는 다양한 기능들을 포함하고 있는데 저장공간, 네트워킹, 인증서비스 등 하위 프로젝트들을 구성되어 있으며, 대시보드 및 REST API로 관리, 핸들링 할 수 있다. 1. 클라우드 컴퓨팅 오픈 소스 프로젝, 오픈스택(OpenStack)의 개요 가. 오픈스택(Open Stack)의 개념 - 퍼블릭 ..
바야흐로, 전 세계는 SW 사회라고 해도 과언이 아닐 것이다. 전세계에서 가장 시가 총액이 큰 애플(Apple)은 아이폰을 하나 팔 때, 삼성과 LG같은 전자업체와는 차원이 다르게 수익을 거둬들인다. 여러가지 이유가 있겠지만, OS를 만들 수 있는 애플쪽에서는 더 저렴한 하드웨어로 고사양의 안드로이드 사양과 맞먹을 수 있다는 것이 첫번째 이유일테고, SW로 들어가는 비용이 전혀 없기 때문에 그만큼의 수익을 벌 수 있는 것이 두번째 이유일 것이다. 2015년 휴대폰 판매의 대당 이익에 관련된 보고서를 보면, 애플이 184달러의 순수익을 거둬들일 때, 삼성은 고작 33달러를 벌며, 나머지 안드로이드 업체들은 거의 적자를 기록하는 것을 볼 수 있다. 찰스 아서 사이트, 휴대폰 업체 7개사의 2015년 2분기 ..
라이파이(Li-Fi)란, Light Fidelity에서 나온 말로, LED 전구에서 나오는 빛의 파장을 이용하여, 매우 빠른 통신을 구현하는 가시광 무선통신 기술이다. 라이파이 기술을 생각해낸 사람은 LED 조도를 조절하기 위한 연구를 하다가 개발해낸 기술이다. 라이파이를 만든 해럴드 하스(Harald Haas) 인간의 눈에는 인지가 되지 않을 정도로 깜빡이기 때문에 빛으로 인하여 불편한 점이 없고, LED 조명에 장치만 끼우면 되기 때문에 인프라 비용이 적게 들 수 있다. 하지만, 빛의 장점이 있다면 단점이 있는 법 예를 들어, 무선랜같은 경우 방 문을 닫아도 인터넷이 연결이 될 수 있지만 Li-Fi는 장애물이 발견되는 순간 속도가 급격히 떨어지거나, 아예 통신 자체가 불가능할 가능성이 매우 높아서, ..
도커는 리눅스 LXC(LinuX Containers)라는 커널 컨테이너 기술을 이용하여 만든 기술 중 하나로서, 가상머신에 비해서 가벼우며, 서비스가 해킹이 되더라도, 격리되어 원래의 서버에 영향을 미치지 않는 구조로 되어 있어서 보안상 뛰어나다. 리눅스 자원을 그대로 활용할 수 있고, 현재 구글과 아마존같은 업체에서도 도커를 지원하고 있는 사실상의 업계 표준으로 인정하고 있는 가상화 기술이다. 참고로 도커의 핵심은 당연히 LXC이며, 이는 단일 컨트롤 호스트 당에서 여러개의 고립된 리눅스 시스템(컨테이너)들을 실행하기 위한 운영 시스템 레벨 가상화 방법이다. 1. 컨테이너 기반의 가상화 도구, 도커(Docker)의 개요가. 도커(Docker)의 개념- 하이퍼바이저(Hypervisor) 없이 리눅스 컨테..
