보안 232

FIDO2 총정리

1. FIDO2(Fast Identity Online)의 개념 FIDO는 비밀번호가 없는 새로운 표준이다. 여기서 FIDO2는 FIDO U2F의 확장인데, FIDO2를 풀어서 쓰면, 사람들이 온라인 서비스에 로그인하는 방식을 강화하여 전반적인 신뢰도를 높이는 것을 목표로 하는 사용자 인증을 위한 개방형 표준이라 할 수 있다. 피싱 방지 암호화 자격 증명을 사용하여 사용자 신원을 확인함으로써 보안을 강화하고, 사이버 범죄로부터 개인과 조직을 보호하기 위한 개념인 것이다. 그러기 위한 FIDO2의 주요 목적은 비밀번호 사용을 없애는 것이다. 이전의 글에서도 기술했듯, 비밀번호 인증은 정말이지 안전과는 거리가 먼 개념이고, 계속해서 업계는 비밀번호 없는 인증의 개념을 도입하고자 했다. 그러기 위한 답이 현재의..

보안/개념 2023.12.29

커버로스(Kerberos) 인증 총정리

1. 커버로스 인증의 개념 언제나 케르베로스라고 부르고 싶은 커버로스 인증은 중앙집중형 사용자 인증 프로토콜로, 사용자를 서버에, 서버를 사용자에 인증하는 기능을 갖추었다. 커버로스 인증에서는 서버와 데이터베이스가 클라이언트 인증에 사용된다. 커버로스는 KDC(Key Distribution Center)로 알려진 타사의 신뢰할 수 있는 서버로 실행되며, 대칭키 암호화 기법에 바탕을 둔 티켓 기반의 인증 프로토콜이라 할 수 있다. 3A를 지원하는 것으로 아주 잘 알려져 있는데, 여기서 3A는 Authentication(인증), Authorization(인가), Accounting(과금)이다. 이를 AAA 서버라 부르기도 한다. 2. 커버로스의 구성 요소 - 인증 서버(AS): 인증 서버는 TGS(티켓 부여..

보안/개념 2023.12.28

리눅스 부팅 총정리

1. 리눅스 부트 마스터의 개념 컴퓨터 전원 버튼을 클릭했을 때, 가장 처음으로 시작되는 일은 보조 메모리에 있는 운영체제의 커널을 메인 메모리로 올리는 작업이다. 이렇게 보조 메모리에 있는 커널을 메인 메모리로 올리는 것은 '로더'라는 프로그램이 수행한다. 리눅스에서 이러한 로더의 역할을 수행하는 것이 있는데, 이것이 바로 LILO(Linux Loader)이다. 즉, LILO가 리눅스의 부트 로더인 것이다. LILO는 실행 시 /etc/lilo.conf라는 파일을 읽어 들여서 실행된다. 그런데 요즘에는 리눅스 부팅에 LILO 보다는 GRUB라는 부트 로드를 사용한다. GRUB는 로더의 역할을 수행하는 것으로, /boot/grub/grub.conf라는 설정 파일을 읽어서 가동된다. 2. 리눅스 부팅 프로..

보안/개념 2023.12.28

리눅스 총정리

1. 리눅스(Linux)의 개념 리눅스는 윈도우, 유닉스와 같은 운영체제의 한 종류로 컴퓨터 시스템의 하드웨어를 효율적으로 관리하기 위한 시스템 소프트웨어이다. 리눅스는 유닉스와도 유사한 운영체제 유형인데, 리눅스 커널을 기반으로 구축된 것이다. 여기서 리눅스 커널이란 컴퓨터가 하드웨어 및 리소스와 상호 작용하는 방식을 관리하므로 운영체제의 두뇌와도 같다고 말할 수 있다. 이 커널은 모든 것이 원활하고 효율적으로 작동하는지 확인한다. 그러나 두뇌만으로는 인체를 구성할 수 없듯, 리눅스 커널만으로는 완전한 운영체제를 만들기에 충분하지 않다. 완전하고 기능적인 시스템을 만들기 위해 리눅스 커널은 리눅스 배포판이라고도 불리는 소프트웨어 패키지 및 유틸리티 모음과 결합된다. 이것을 통해 리눅스 운영체제는 응용 ..

보안/개념 2023.12.28

과기정통부 메타버스 윤리원칙 8대 실천윤리 발표

메타버스 생태계에서 윤리적 문제가 대두됨에 따라 과기정통부가 메타버스 실천윤리를 발표했다. 이 실천윤리 가운데에 개인정보보호 조항이 포함되어 있어 이 소식을 가져오게 됐다. 사실 모든 것이 그러하듯, 기존의 법이 온전히 적용되지 않는 새로운 분야는 소위 말해 날뛰는 사람들이 많을 수밖에 없다. 그것이 아마추어건, 전문가건 말이다. 그나마 다행이랄 것은 메타버스가 아직 우리 사회에 온전히 자리 잡지는 않았다는 것이다. 이 메타버스라는 것이 앞으로 얼마나 확대될지, 오히려 당분간은 외면을 받을지 알 수는 없으나, 원칙과 법을 세우기 좋은 시기임은 분명하다. 메타버스의 실천윤리 핵심키워드는 위와 같다. 당연히 내가 관심있는 것은 이중에서도 개인정보보호 항목이다. 개인정보보호는 공급주체 실천윤리, 창작주체 실천..

보안/뉴스 2023.12.27

RAID 총정리

1. RAID(Redundant Array of Independent Disks)의 개념 RAID는 성능 향상과 데이터 중복성 중 하나 혹은 둘 모두를 위해 단일 디스크 대신 여러 디스크의 조합을 사용하는 기술이다. 데이터 중복은 추가 공간을 차지하지만, 디스크 안정성을 높여준다. 즉, 디스크 장애가 발생한 경우 동일한 데이터가 다른 디스크에도 백업되어 있으면 데이터를 검색하고, 작업을 계속할 수 있을 것이다. RAID 기술을 사용하지 않고 데이터가 여러 디스크에 분산되어 있다면? 단일 디스크의 손실이 전체 데이터에 영향을 미칠 수 있을 것이다. RAID 기법은 저용량, 저성능, 저가용성인 디스크를 배열 구조로 중복 구성함으로써 고용량, 고성능, 고가용성 디스크를 대체하는 것이다. 데이터 분산 저장에 의..

보안/개념 2023.12.27

FAT, NTFS, EXT 총정리

1. FAT(File Allocation Table)의 개념 FAT, 파일 할당 테이블은 작은 디스크와 간단한 폴더 구조를 지원하기 위해 Microsoft에서 개발한 파일 시스템이다. 그렇기에 대부분의 Microsoft 운영체제에서 호환되는 단순한 구조인 것이다. 파일 시스템은 테이블을 사용하여 스토리지 볼륨의 클러스터를 추적하고, 해당 클러스터가 관련 파일 디렉터리를 통해 서로 연결되는 방식을 추적하기 때문에 File Allocation Table이라는 이름이 붙여진 것이다. 테이블의 중요한 역할 때문에 이 FAT는 파일 시스템이 아닌 테이블 자체를 참조하는 데 사용되기도 하고, 단일 리소스에서 2가지 방식으로 모두 사용되는 경우도 많다. FAT는 MS-DOS의 도입으로 시작되었으며, 과거부터 꾸준히 ..

보안/개념 2023.12.27

유닉스 파일 시스템 구조 총정리

1. UFS(Unix File System)의 개념 유닉스 파일 시스템은 대량의 정보를 관리하기 쉬운 방식으로 구성하고 저장하는 시스템이다. 여기서 '파일'은 정보가 저장되는 가장 작은 단위이다. 유닉스의 모든 데이터는 파일로 구성되며, 모든 파일은 디렉터리로 구성된다. 이러한 디렉터리는 파일 시스템이라는 트리 구조로 구성된다. 유닉스 시스템의 파일은 디렉터리 트리라고 알려진 계층 구조로 구성되는 것이다. 이런 파일 시스템의 최상단에는 /(root)라는 디렉터리가 존재한다. 그외의 다른 모든 파일은 루트의 하위 항목이라 할 수 있다. 유닉스 파일 시스템은 일련의 권한을 사용하여 파일 및 디렉터리에 대한 엑세스를 제어한다. 각 파일과 디렉터리는 소유자와 연관된 그룹이 있으며, 이러한 엔티티에 대한 엑세스를..

보안/개념 2023.12.26

디스크 스케줄링 총정리

1. 디스크 스케줄링의 개념 디스크는 가장 많이 사용하는 보조 메모리 중 하나로, 마치 레코드 판을 여러 개 중첩해서 놓은 것과 비슷하다. 레코드 판의 경우, 노래를 청취한다면 그 레코드의 순서대로 청취하게 될 것이다. 그러나 디스크는 헤드가 임의의 섹터를 랜덤하게 참조할 수 있고, 빠르게 데이터를 읽을 수 있으며, 메인 메모리보다 많은 양의 데이터를 저장할 수 있다. 1.1 디스크 스케줄링의 중요성 디스크 예약은 디스크에 도착하는 I/O 요청을 예약하기 위해 여러 운영체제에서 수행된다. 그래서 디스크 스케줄링을 사실상의 I/O 스케줄링이라고도 부르는 것이다. 여기서 I/O 요청은 서로 다른 프로세스에 의해 여러 개가 도착할 수 있으며, 디스크 컨트롤러는 한 번에 하나의 I/O 요청만 처리할 수 있다. ..

보안/개념 2023.12.26

교착상태 총정리

1. 교착상태(Dead Lock)의 개념 교착상태란 하나 또는 둘 이상의 프로세스가 더 이상 계속할 수 없는 어떤 특정 사건을 무한정으로 기다리고 있는 상태를 말한다. 여기서 '특정 사건'이란, 자원의 할당과 해제를 의미하는 것이다. 둘 이상의 서로 다른 프로세스가 자신이 요구한 자원을 할당받아 점유하고 있으면서, 상호 간에 상대방 프로세스에 할당되어 있는 자원을 요구하는 경우를 말한다. 1.1 교착상태의 발생 (필요)조건 교착상태는 한 시스템 내에서 다음의 4가지 조건이 모두 충족될 때 발생한다. ㄱ. 상호 배제(Mutual Exclusion) 프로세서들이 자원을 배타적으로 점유하는 것으로, 한 번에 한 프로세스만이 자원 사용이 가능한 것을 말한다. ㄴ. 점유와 대기(Hold and Wait) 일종의 ..

보안/개념 2023.12.25
728x90