EIGRP 1. EIGRP *장애 발생시 장애 극복 능력이 뛰어나다.* EIGRP(Enhanced Interior Gateway Protocol) - Rapid convergence를 지원한다. - Rapid convergence를 위해 DUAL(Diffusing Update Algorithm)을 이용한다. - Metric factor : Bandwidth, Delay를 이용한다. - Reliability(신뢰도), Load(부하), MTU(Maxium Transmission Unit) - CISCO 전용 이었으나 표준화 되었다. (IGRP는 단종) - Routing info 전달에 BW가 최소화되어있다. - Mulcast(224.0.0.10)를 이용한다. Neighbor - 동일 AS내에 동일 K상수를..

1장 암호의 개념과 고전 암호 1. 암호의 개념 2. 암호 용어 3. 암호 원리 4. 고전적 암호 기술 1. 암호의 개념 - 통신 당사자들끼리만 아는 비밀스런 신호나 부호 - 암호화와 복호화하기 위한 원리, 수단, 방법 등을 취급하는 기술이나 과학 2. 암호 용어 * 요즘 암호송수신에 쓰는 알고리즘은 둘다 같다.(검증하기 힘들기 때문) * * 송수신자가 키를 가지고 있는데 둘다 같은 키를 쓰면 대칭키 암호 시스템 다르면 공개키 암호 시스템이라 한다. * * 송수신자의 암복호화 키 교환을 하는데 상당히 심각한 문제이다. 현재는 암호화 키 + 공개 키 로 뿌려서 공개키를 사용후 다시 보내달라 한다. * * 정수론 책 사서 3일간 공부하기 * 3. 암호 원리 평문을 암호화하기 위한 연산자의 유형 - 치환 (S..

Business Continuity Planning - 사업 연속성 계획 BCP와 DRP BCP 프로세스는 다음을 포함한다. - 범위와 계획의 초기화 - 사업 영향 평가 (Business Impact Assessment : BIA) *Business = 모든 업무* *업무 민감도* - 사업 지속 개발 계획 DRP는 다음을 포함한다. - 재해 복구 계획 프로세스 - 재해 복구 계획 테스트 - 재해 복구 절차 재해 – 정보 자원의 사용 불능으로 발생하는 비즈니스 중단 사태 - 자연재해 : 정보 처리 시설에 직접적인 피해 - 통신, 전기, 가스등의 기반 서비스 중단 - 테러, 바이러스 등으로 인한 재해 - 실수(직원,…) 재해 상황이 BCP를 실행할 심각한 중단 상황인지 판단하기 위해서 위험 기반의 분류 시스..

CISCO Router OSPF - OSPF(Open Shortest Path First)는 계층화 된 라우팅 프로토콜이다. - IGP(Internal Gateway Protocol) - AS(Autonomous System)내부에 사용 - Area에 의해 효율적인 라우팅 정보 관리가 가능하다. - Backbone area(Area0)을 통해 연결된다. - Area0에 연결되지 못하면 Virtual link를 통해 연결한다. - Area 내에서 LSA를 교환한다. - Link의 cost를 기반으로 경로를 배정한다. - Hop 제한이 없다. - Dijkstra의 SPF알고리즘을 바탕으로 경로가 선택된다. - link cost = 기준대역폭/실제대역폭 - VLSM을 지원한다. * router rip은 라우터..

Security Architecture & Models Protection Mechanisim 프로텍션 도메인 (Protection domain) ---> *방화벽이 하는 역할* - 각 프로세스에 할당된 메모리 영역 - 허가되지 않은 수정이나 접근으로 부터 프로세스를 보호하는 것이 목적 *도메인 - 명칭x(복잡한 단어라고 생각하지 말자) / 일정한 범위, 그룹, 영역 / 물리적 개념만은 아니다. / ex) 무슨무슨 도메인 -> 무슨무슨 영역 라우터 - 다른 네트워크 주소를 가진 네트워크를 연결해준다. 방화벽 - 내외부 네트워크를 나눠준다.* 신뢰할 수 있는 컴퓨터 기반(Trusted Computing Base : TCB) - 컴퓨터 시스템 내에 보안 정책이 적용되고 있다는 것을 신뢰할 수 있는 프로텍션 ..

접근 통제 목적 접근 통제의 목적 - 기밀성, 가용성, 무결성 보존 (C.I.A) - 추가적인 목적은 신뢰성과 효용성 windows linux 등등 임의적 접근통제 기밀성(Confidentiality) - 오직 인가된 사람에 에게만 정보가 공개 되는 것으로 통신, 저장매체 등에 해킹이나 비인가자의 접근이 있어도 정보의 내용을 보호하는 방법이다. 가장 오래된 기밀성 유지 수단으로는 암호화가 있다. 가용성(Availability) (업무량에 따라서 적절히 분배한다.) - 필요한 시점에 시스템이나 정보를 사용할 수 있도록 하는 것, 정보 시스템을 다중화 한거나 분산 처리하는 등의 방법을 이용해서 가용성을 높일 수 있으며 기밀성과는 trade off 관계에 있다. 무결성(Integrity) (허가된 사람이 허가..