2021 정보처리기사 실기 - 11. 응용 SW 기초 기술 활용(4)

네트워크 구축

네트워크 설치 구조 

- 정보를 전달하기 위해 통신 규약에 의해 연결한 통신 설비의 집합

 

성형(중앙 집중형)

- 중앙 컴퓨터에 단말 장치들이 연결되는 구조

- Point-to-Point 방식으로 연결

- 중앙 집중식이므로 교환 노드의 수가 가장 적음

- 단말장치가 고장이나도 전체에 영향을 주지 않지만 중앙 장치가 고장이 나면 전체에 영향을 줌

 

링형(루프형)

- 컴퓨터와 단말장치들을 서로 이웃하는 것끼리 Point-to-Point 방식으로 연결

- 데이트는 단방향 또는 양방향으로 전송 가능

- 하나의 단말장치라도 고장이나면 전체에 영향을 줌

 

버스형

- 한 개의 통신 회선에 여러 대의 단말 장치가 연결되어 있는 형태

- 단말장치가 고장이나도 전체에 영향을 주지 않음

 

계층형(분산형)

- 중앙 컴퓨터와 일정 지역의 단말 장치까지는 하나의 회선으로 연결시키고 이웃하는 단말장치는 일정 지역 내 설치된 중간 단말장치로부터 다시 연결

- 분산처리 시스템을 구성하는 방식

 

망형(메쉬형)

- 모든 지점의 컴퓨터와 단말장치를 서로 연결시킨 상태

- 많은 양의 통신을 필요로 하는 경우 사용

- 필요한 포트의 수 = 노드 수 - 1

- 필요한 회선의 수 = 노드 수(노드 수 -1) / 2

포트 수 = 4 / 회선 수 = 5x4/2 = 10

 

네트워크 분류

- 근거리 통신망(LAN)

    -> 비교적 가까운 거리에 있는 노드들을 연결하여 구성

    -> 주로 버스형이나 링형 구조 사용

- 광대역 통신망(WAN)

    -> 국가와 국가, 대륙과 대륙 등 멀리 떨어진 사이트들을 연결하여 구성

    -> 일정 지역은 LAN으로 연결하고 각 LAN을 연결하는 방식을 사용

 

스위치

스위치의 정의

- LAN과 LAN을 연결하여 훨씬 더 큰 LAN을 만드는 장치

 

스위치의 분류

- L2 스위치

    -> OSI 2계층에 속함

    -> 일반적으로 부르는 스위치를 말함

    -> MAC주소를 기반으로 프레임 전송

    -> 동일 네트워크 간 연결만 가능

- L3 스위치

    -> OSI 3계층에 속함

    -> L2 스위치에 라우터 기능이 추가

    -> IP 주소를 기반으로 패킷 전송

    -> 서로 다른 네트워크 연결 가능

- L4 스위치

    -> OSI 4계층에 속함

    -> L3 스위치에 로드밸런서(트래픽 분산 장치) 추가

    -> IP 주소 및 TCP/UDP를 기반으로 사용자들의 요구를 서버의 부하가 적은 곳에 배분하는 로드밸런싱 기능 제공

- L7 스위치

    -> OSI 7계층에 속함

    -> IP 주소, TCP/UDP 포트 ㅈ어보에 패킷 내용까지 참조하여 세밀하게 로드밸런싱함

 

스위칭 방식

- 스위치가 프레임을 전달하는 방식에 따라 나뉨

- Store and Forwarding : 데이터를 모두 받은 후 스위칭

- Cut-through : 데이터의 목적지 주소만 확인 후 바로 스위칭

- Fragment Free : 위의 두 방식의 장점만을 결합한 방식

 

백본 스위치

- 여러 네트워크들을 연결할 때 중추적 역할을 하는 네트워크인 백본에서 스위칭하는 장비

- 모든 패킷이 지나가는 네트워크 중심에 배치

- 주로 L3 스위치가 백본 스위치 역할을 함

 

경로 / 트래픽 제어

경로 제어의 개요

- 전송 경로 중 어느 한 경로에 데이터의 양이 집중되는 것을 피하면서 최저의 비용으로 최단 시간에 송신할 수 있는 경로인 최적 패킷 교환 경로를 결정

- 경로 제어표를 참조해서 라우터에 의해 수행

- 경로 제어 요소 : 성능 기준, 경로의 결정 시간 / 장소, 정보 발생지, 경로 정보의 갱신 시간

 

경로 제어 프로토콜

- 효율적인 경로 제어를 위해 네트워크를 제어하는 프로토콜

- IGP(내부 게이트웨이 프로토콜)

    -> 하나의 자율 시스템(AS) 내의 라우팅에 사용

    -> RIP : 현재 가장 널리 사용되며 소규모 네트워크에서 효율적인 방법

    -> OSPF : 대규모 네트워크에서 많이 사용되는 프로토콜

- EGP(외부 게이트웨이 프로토콜)

    -> 자율 시스템 / 게이트웨이 간 라우팅에 사용되는 프로토콜 

- BGP

    -> 자율 시스템 간의 라우팅 프로토콜

    -> EGP의 단점을 보완하기 위해 만들어짐

    -> 초기 연결 시 라우팅 테이블을 교환하고 이후에는 변화된 정보만을 교환

 

트래픽 제어의 개요

- 네트워크의 보호, 성능 유지, 자원의 효율적인 이용을 위해 전송되는 패킷의 흐름, 양을 조절하는 기능

 

흐름 제어

- 네트워크 내의 원활한 흐름을 위해 송수신 사이 전송되는 패킷의 양이나 속도를 규제

- 송수신간 처리 속도 또는 버퍼 크기의 차이에 의해 생길 수 있는 버퍼 오버플로우를 방지

- 정지-대기 : 수신 측에서 확인 신호를 받아야 다음 패킷을 전송

- 슬라이딩 윈도우

    -> 확인 신호를 이용하여 송신 데이터의 양을 조절

    -> 수신 측의 확인 신호를 받지 않아도 정해진 패킷 수만큼 연속적으로 전송하는 방식

    -> 한 번에 여러 개의 패킷을 전송할 수 있음

 

혼잡 제어

- 네트워크 내의 패킷 수를 조절하여 네트워크의 오버플로우를 방지

 

교착상태 방지

- 교환기 내에 패킷들을 축적하는 기억 공간이 꽉 차있을 때 다음 패킷들을 이 기억 공간에 들어가기 위해 무한정 기다리는 현상을 방지

 

소프트웨어 개발 보안

소프트웨어 개발 보안의 개요

- 소프트웨어 개발 과정에서 발생할 수 있는 보안 취약점을 최소화하여 보안 위협으로부터 안전한 소프트웨어를 개발하기 보안 활동

- 데이터의 기밀성, 무결성, 가용성을 유지하는 것이 목표

 

소프트웨어 개발 보안 관련 기관

- 행정안전부(정책기관), 한국인터넷진흥원(전문기관), 행정기관(발주기관), 사업자(개발기관), 감리법인(보안 약점 진단)

 

소프트웨어 개발 직무별 보안 활동

소프트웨어 개발 직무별 보안 활동

- 프로젝트 관리자 : 보안 전략을 조직 구성원에게 전달하고 모니터링

- 요구사항 분석가 : 아키텍트가 고려해야 할 보안 관련 비즈니스 요구사항을 설명

- 아키텍트 : 보안 오류가 발생하지 않도록 보안 기술 문제를 충분히 이해하고 시스템에 사용되는 모든 리소스 정의 및 보안 요구사항 적용

- 설계자 : 특정 기술에 대해 보안 요구사항의 만족성 여부를 파악하고 소프트웨어에서 발견된 보안 위협에 대해 적절히 대응

- 구현 개발자 : 개발 환경에서 프로그램을 구현할 수 있도록 시큐어 코딩 표준을 준수하여 개발

- 테스트 분석가 : 개발 요구사항과 구현 결과를 반복적으로 확인

- 보안 감시자 : 개발 프로젝트의 전체 단계에서 활동하며 현재 상태와 보안을 보장

 

Secure OS

Secure OS의 개요

- 기존 운영체제에 내재된 보안 취약점을 해소하기 위해 보안 기능을 갖춘 커널을 이식한 운영체제

- TCB를 기반으로 참조모니터의 개념을 구현하고 집행

    -> 참조 모니터와 보안 커널의 특징 : 격리성, 검증 가능성, 완전성

- 보호 대상 : 메모리, 보조 기억장치 및 저장된 데이터, 하드웨어 장치, 자료 구조, 명령어, 각종 보호 메커니즘 등

 

Secure OS의 보안 기능

- 식별 및 인증, 임의적 접근통제, 강제적 접근 통제, 객체 재사용 보호, 완전한 조정, 신뢰 경로, 감사 및 감사기록 축소

 

회복 / 병행제어

회복

- 트랜잭션을 수행하는 도중 장애가 발생하여 데이터베이스가 손상되었을 때 복구하는 작업

- 장애의 유형 : 트랜잭션 장애, 시스템 장애, 미디어 장애

- 회복 관리기 : 트랜잭션이 실행이 완료되지 못하면 트랜잭션이 데이터베이스에 생성했던 모든 변화를 취소(Undo)시키고 이전의 원래 상태로 복구하는 역할을 담당

 

병행 제어

- 동시에 여러 개의 트랜잭션을 수행할 때 데이터베이스의 일관성을 유지할 수 있도록 트랜잭션 간 상호작용을 제어

- 병행 제어의 목적

    -> 데이터베이스의 공유 및 시스템의 활용도 최대화

    -> 데이터베이스 일관성 유지

    -> 응답 시간 최소화

 

병행 수행의 문제점

- 갱신 분실 : 두 개 이상의 트랜잭션이 같은 자료를 공유하여 갱신할 때 갱신 결과의 일부가 없어짐

- 비 완료 의존성 : 하나의 트랜잭션이 실패한 후 회복되기 전에 다른 트랜잭션이 실패한 갱신 결과를 참조

- 모순성 : 병행 수행될 때 원치 않는 자료를 이용하여 문제가 발생

- 연쇄 복귀 : 트랜잭션 중 하나에 문제가 생겨 ROLLBACK 하는 경우 다른 트랜잭션도 같이 ROLLBACK 됨

 

데이터 표준화

데이터 표준화의 정의

- 시스템을 구성하는 데이터 요소의 명칭, 정의, 형식, 규칙에 대한 원칙을 수립하고 정의

 

데이터 표준

- 데이터 모델이나 데이터베이스에서 정의할 수 있는 모든 오브젝트를 대상으로 수행

- 표준 단어 : 업무에서 사용하는 일정한 의미를 가진 최수 단위의 단어

- 표준 도메인 : 칼럼을 성질에 따라 그룹핑함

- 표준 코드 : 선택할 수 있는 값을 기준에 맞게 이미 정의된 코드값

- 표준 용어 : 표준 단어 / 도메인 / 코드를 바탕으로 표준 용어 구성

 

데이터 표준화 절차

 

데이터 표준화의 대상

- 데이터 명칭 : 데이터를 유일하게 구별, 의미 전달, 업무적 보편성을 갖는 이름을 가져야 함

- 데이터 정의 : 제3자의 입장에서도 쉽게 이해할 수 있도록 데이터가 의미하는 범위와 자격 요건을 규정

- 데이터 형식 : 데이터를 형식을 일관적으로 정의함으로써 데이터 입력 오류 및 통제 위험 등을 최소화

- 데이터 규칙 : 데이터 값을 사전에 지정해 데이터의 정합성 및 완전성 향상

 

데이터 표준화의 기대효과

- 데이터의 의미나 위치를 파악하고 의사소통하기 쉽다

- 데이터 유지보수 및 운용에 있어 여러 이점이 있음

실기 정리

2021 정보처리기사 실기 정리