5-8강. IT프로젝트 정보시스템 구축 관리-HW 구축 관리

[ 목차 ]

1. 스토리지

 

1. 스토리지

1) 대용량 데이터를 저장하기 위해 구성된 시스템

2) 소형은 DAS, 중형, NAS, 대규모는 SAN이 적합

3) IP-SAN : SAN 네트워크를 IP 네트워크를 통해 확장시켜 거리의 제한을 극복

 

2. 보안운영체제 SECURE-OS

1) 운영체제 상에 내재된 보안상의 결합으로 인해 발생할수 있는 해킹으로부터 시스템을 보호하기 위해 기존의 운영체제 내에 보안 기능을 추가한 운영체제

2) 사용자 식별과 인증, 강제적 접근 통제MAC, 임의적 접근 통제DAC, 재사용 바지, 침입 탐지 등의 기능 요소 포함

 

3. 참조모니터

1) 승인되지 않은 접근으로부터 객체를 보호하기 위해 객체에 대한 모든 주체의 접근을 통제하는 추상적 개념으로, 이를 실제로 구현한 HW, SW, 펌웨어로 구성된 것이 보안커널

2) 보안커널 : DAC, MAC,, 감시추적을 위한 매커니즘을 포함하고 있으며, 보안커널로 구성된 것이 UCB로, 조직 내에서 보안정책을 집행하는 역할을 하는 컴퓨터 시스템의 일부

3) TCB는 계층화하여 비 TCB 요소와 따로 관리를 해야하며 기존의 TCB를 재사용 가능

DAC : 소속 그룹 또는 개인에 따라 부여된 권한에 따라 접근을 통제하는 기능
MAC : 어떤 주체가 객체에 접근 시 양자의 보안 레벨에 기초하여 낮은 수준의 주체가 높은  수준의 객체의 정보에 접근하는 것을 제한하는 방법

TCB 신뢰 컴퓨터 기반 : 운영체제와 HW, SW, 펌웨어 등이 포함된 컴퓨터 시스템내의 총체적 보호 메커니즘

4. 참조모니터 규칙

1) 격리성 isolation : 부정조작이 없어야 함

2) 완전성 completeness : 항상 무시되지 않고 호출, =우회불가능 : 다른 방법으로 기승 수행x

3) 검증가능성 verifiability : 모든 동작에 대한 분석, 테스트를 통해 확인 가능해야 함

 

5. 보안운영체재 방식

1) 에드온 : 운영체제 커널 수저 없이 보안기능을 하는 하드웨어, 소프트웨어를 추가하는 방식

2) 커널수준 보안기능 : 내부 커널을 수정하거나 새로 설계

 

6. 보호 대상 및 방법

1) 보호 대상 : 각종 자원(메모리 등), 파일시스템

2) 각종 자원 보호 방법

  1] 물리적 분리 : 사용자 별로 별도의 장비만 사용하도록 제한, 강한 형태의 분리지만 실용적이지 못함

  2] 시간적 분리 : 프로세스가 동일시간에 하나씩만 실행되록 하는 것으로, 동시실행으로 발생되는 문제를 제거

  3] 논리적 분리 : 각 프로세스가 논리적 구역을 갖도록 하는 것으로 할당된 구역 외에 엄격히 제한

  4] 암호적 분리 : 내부에서 사용되는 정보를 외부에서는 알 수 없도록 암호화

3) 파일시스템 보호 방법

  1] 파일의 이름 명명

  2] 패스워드

  3] 암호화 

 

7. 보안참조모델

1) BLP (벨라팔다) 모델 ( = 강제적 접근 제어 모델)

  1] 기밀성 : 인가된 사용자만 정보 자산에 접근 할 수 있는 것

2) 비바 모델

  1] 무결성 : 적절한 권한을 가진 사용자에 의해 인가된 방법으로만 정보를 변경 가능

 

8. 고가용성

1) 두 대 이상의 시스템을 하나의 클러스터로 묶어 한 시스템 장애시 다른 시스템에 신속하게 연결하여 최소한의 서비스 중단을 이루려는 메커니즘으로, 가용성을 극대화하여 비즈니스 연속성을 확보, 이를 통해 신뢰도와 경쟁성 향상

2) 시스템을 오랜 시간 동안 계속해서 정상적으로 운영이 가능한 성질

 

9. 고가용성 구성

1) hot standby 상시대기

  1] 가장 단순하면서 많이 사용

  2] 백업 시스템을 구성해 대기상태를 유지하다가 장애 발생시 자원을 인수

2) mutual takeover 상호 인수

  1] 2개의 시스템이 각각 고유한 가동 업무 서비스를 수행하다가 한 서버에 장애가 발생하면 상대 시스템의 자원을 failover(연결)해서 동시에 2개의 업무를 수행

3) concureent access 병렬접근

  1] 여러 개의 시스템이 동시에 업무를 나눠 병렬처리하는 방식으로 전체 시스템이 활동 상태로 업무를 수행

  2] 한 시스템에 장애가 발생해도 다른 시스템으로 failover 하지 않고 가용성을 보장

  3] 모든 서버는 완전히 동일한 업무 수행

 

10. 신 기술 용어

1) 멤리스터

  1] 메모리와 레지스터의 합성어

  2] 전류의 방향, 크기 등 기존 상태를 모두 기억하는 소자

  3] 컴퓨터 시스템 메모리 등에 이용 시 에너지 소모와 부팅 시간을 획기적으로 줄일 수 있음

2) RAID 복수배열 독립 디스크

  1] 컴퓨터의 저장장치로, 대형 저장장치 대신 다수의 일반 하드를 어레이로 구성하고 데이터를 분할해서 분산 저장, 다중화하여 디스크의 고장에 대비하여 데이터의 안정성을 높인 저장장치

3) 4K 해상도

  1] 4000픽셀들의 X축 해상도를 가지는 디지털 이미지.

  2] 극장용 디지털 영화용의 표준

4) 패블릿

  1] 폰과 태블릿의 합성어

5) C형 유에스비

  1] 위아래가 동일한 24핀 유에스비

  2] USB-IF에 의해 발표

6) MEMS 초소형정밀기계기술

  1] 초미세 기계구조물을 만드는 기술

7) 트러스트존

  1] 독립적인 보안 구역을 따로 두어 중요한 정보를 보호하는 하드웨어 기반의 보안기술

8) M-DISC

  1] 한 번의 기록만으로 자료를 영구 보과날 수 있는 광 저장장치