작은 물방울이 바위를 뚫을 수 있을까?

사용자 관리 리눅스 운영체제는 다중 사용자용 운영체제로써 여러 명의 사용자가 동시에 사용하기 떄문에 사용자 관리가 필수! 1. 슈퍼유저 (Super User) 사용자 ID : root 리눅스 시스템의 관리와 모든 접근 권한을 가짐 일반 사용자를 생성 관리 1-1 슈퍼유저의 권한 하드웨어 설치 소프트웨어 설치 및 삭제, 업그레이드 시스템 감시 및 관리 네트워크 설정 및 테스트 일반 사용자 계정 생성 및 삭제 관리 시스템 백업 2. 그룹(Group) 관리 사용자를 효과적으로 관리하기 위해서 일반 사용자들은 그룹으로 묶어 관리함 사용자 그룹을 생성하거나 그룹을 삭제하는 권한은 슈퍼유저에게 있음. 그룹별로 권한을 다르게 부여, 시스템접근 제어 가능! 3. 사용자 및 그룹(Group) 관련 파일 /etc/pass..

vi 편집기 유닉스 계열의 운영체제에서 제공하는 문서 편집기 컴퓨터 프로그램 작성용 목적으로 제작됨 설정 파일 수정 및 간단한 문서 작성 도구 리눅스 사용에 필수 도구! vi 편집기 모드 하나의 네트워크를 작은 네트워크로 분할함 네트워크 주소와 호스트 주소를 구분하는 값으로 사용됨 IP 주소는 네트워크 주소와 호스트 주소로 나눌 수 있음! vi test test 파일이 존재하는 경우 --> test 파일을 읽어옴 test 파일이 존재하지 않는 경우 --> test 파일을 생성! vi 편집기 사용하기 입력 명령을 이용하여 입력 입력이 종료되면 ESC키를 반드시 입력하여 종료! 커서 이동 명령어 / 삭제 명령어 복제 명령어 문자나 라인을 버퍼에 복사해 두었다가 원하는 위치에 붙여 넣는 명령어 검색 명령어 문..

운영체제 하드웨어와 소프트웨어를 직접적으로 관리하여 유기적으로 동작이 가능하도록 하는 시스템 프로그램 사용자와 컴퓨터 사이에서 인터페이스 역할을 함으로써 사용자가 컴퓨터를 쉽게 사용할 수 있도록 하는 역할. 리눅스 1991년 8월 리눅스 토발스가 어셈블리어로 Kernel 버전 0.0.1 제작 1992년 인터넷에 소스 코드 공개하면서 리눅스가 탄생 Kernel을 기반으로 Compiler, Shell, 기타 응용 프로그램을 포함시켜 배포판에 이름을 붙여 배포 GNU 프로젝트에 의해 완성됨 (모두가 공유할 수 있는 소프트웨어 제작, 프로그램 수정 제한 철폐) --> GNU Linux가 정확한 표현 배포판(Distribution) 자유 소프트웨어의 GPL 라이선스를 기반으로 많은 기업들이 리눅스 Kernel을 ..

근거리 무선 네트워크 전파를 정보 전송의 매체로 이용하여 가까이 있는 각종 정보처리기기들 간에 정보를 주고 받게 하는 네트워크 수 미터에서 수십 미터의 가까운 거리에서 사용자 단말과 네트워크 중계장치 간의 통신 기능을 담당 사물인터넷에서 근거리 센서 네트워크로 활용 무선 LAN 주로 ISM 밴드인 2.4GHz, 5GHz를 사용 IEEE 802.11ah는 900MHz 밴드를 사용 ZigBee 소형, 저전력, 근거리의 무선 통신 기술 -> 사물인터넷에서 많이 사용! IEEE 802.15.4 표준 2.4GHz를 사용 전송 속도 : 250kbps 통신 연결 시간 : 30ms 통신 범위 : 100m Bluetooth IEEE 802.15.1 표준의 근거리 무선 통신 기술 2.4GHz ~ 2.485GHz 사용 전송..

암호화 Encryption 평문을 암호문으로 만드는 과정 복호화 Decryption 암호문을 평문으로 복원하는 과정 보안 강도 암호화 알고리즘이나 암호시스템의 "암호키를 찾아내는데 걸리는 작업량", 또는 해시 함수의 "취약성을 찾아내는데 소요되는 작업량"을 수치화한 것 40, 80, 112, 128, 256 등 비트로 정의 해시 함수 임의의 길이의 정보를 입력 받아서 "고정된 길이의 암호문(해시 값)"을 만듦 해시 함수를 이용하면 비밀번호를 암호문으로 생성할 수 있음. 단, 원래의 비밀번호를 알아낼 수는 없음! 메시지 인증 해시 함수는 "메시지의 위조, 변조 확인"에 사용 암호화의 목적 기밀성 :: Confidentiality, 허가된 사람 이외에는 그 내용을 알아볼 수 없음. 무결성 :: Integri..

VPN (Virtual Private Network) 글로벌 환경에서 기업이나 기관의 본사와 멀리 떨어져 있는 지사를 통신 서비스 제공사업자(ISP)의 공중 인터넷 네트워크 자원을 활용하여 상호 연결한 가상의 사설 네트워크 물리적으로 사설 네트워크를 구축한 것이 아니라, "공중 인터넷 네트워크 자원을 활용하여 구축한 가상의 사설 네트워크" 인터넷과 같은 공중 네트워크를 활용하여 "마치 전용회선을 사용하여 사설 네트워크를 구축한 것과 같은 정보보안 효과" 를 가지는 네트워크 "암호화 기술을 적용"하여 중간에 거치게 되는 공중 네트워크 구간에서 보안 ATM 네트워크에서 가상회선인 VP와 VC를 이용하여 MPLS VPN을 제공 TCP/IP 네트워크에서 IP에 보안 기능을 추가하여 IPsec VPN을 제공 사설..

IPsec 인터넷 IP 패킷을 암호화한 것 IP + Security 인터넷 TCP/IP 기반의 프로토콜 IPv4 에서는 선택 IPv6 에서는 필수(default) 네트워크 계층에서 보안을 제공하기 때문에 응용 프로그램과 독립됨 IPsec VPN(IPsec Virtual Private Network) 등의 다양한 응용이 가능함. IP보안을 통한 터널링 기술 데이터 송신자 인증 데이터 무결성 및 기밀성 보장 재생공격 보호 : 제 3자가 데이터를 가로채어 분석한 후, 그 정보를 이용해 불법 침입하는 것을 방지 네트워크에서 안전한 정보 전송을 보장 양단은 SA 교환으로 IPsec에 필요한 제반사항을 협상 IPsec 구조 전송모드 : IP 헤더는 그대로 두고 페이로드만 암호화하여 전송 터널 모드 : 현재 IP를 ..

시리얼통신 Serial = 하나 "하나의 신호 선"을 통하여 데이터를 전송하는 것 (눈에 보이는선들이 아닌 "신호 선이 몇개인지" 가 중요!) 병렬통신에 비하여 저속이지만 회선비용은 저렴함 주로 멀리 떨어져 있는 장비 간을 연결하는데 사용 SLIP 프로토콜 / HDLC 프로토콜 / PPP 프로토콜 SLIP 프로토콜 시리얼포트를 통하여 네트워크에 접속하는 프로토콜 IP 패킷을 캡슐화하여 시리얼라인을 통하여 전송 프레임의 시작과 끝은 END 문자로 구성 "인터넷 표준 프로토콜이 아님!" CRC 기능이 없어서 신뢰성을 보장할 수 업음! IP 주소 필드가 없어서 양단 간에 IP 주소를 알아야함. 압축 SLIP HDLC 프로토콜 컴퓨터 네트워크의 데이터 링크상에서 "데이터의 신뢰성 있는 송수신 기능" 문자동기의 ..

Telnet Tele (멀리있다는 뜻) + net (네트워크) 원격의 시스템에 접속하여 제어를 가능하게 하는 프로토콜 "연결형 프로토콜"인 TCP (23번) 지원을 받음 송신 달말과 네트워크를 경유한 원격지에 있는 수신 단말 간의 원할한 인터페이스를 제공하기 위한 네트워크 가상 단말 (NVT : Network Virtual Terminal)을 사용 대칭적인 통신을 통해 클라이언트와 서버가 "동일한 명령 및 응답"을 형식으로 주고 받음. 원격접속을 위한 서버와 클라이언트 간의 "옵션 협상 메커니즘을 제공" Telnet의 보안성을 강화한 프로토콜 --> SSH(Secure Shell) RFC 854~861에서 표준화 네트워크 가상 단말(NVT) 사용자는 window , 원격제어는 unix, 두개의 중간자가 ..

주소 변환 프로토콜 인터넷 IP 주소 인터넷에 접속되는 각각의 시스템을 구분하여 유일하게 인식하기 위함 IPv4 , IPv6 인식하기 쉬운 문자 도메인과 IP 주소를 매핑시켜서 사용자의 도메인 사용을 통한 편의성 제공 DNS 시스템 문자인 도메인을 입력하면 해당 IP 주소를 찾아서 변환해주는 주소 변환기능 시스템 고정 IP 환경 컴퓨터에 MAC 주소, IP 주소, 포트 번호, DNS 주소, G/W 주소 값을 메모리에 저장하였다가 컴퓨터를 키면 자동 설정 유동 IP 환경 자동설정을 위한 별도의 시스템을 구축하여 사용자가 컴퓨터를 켜면 자동으로 설정 DHCP 시스템을 통해 주소를 자동 설정 (주소 자동설정 서비스 시스템) DNS의 필요성 인터넷에서 연결되는 각 호스트들을 인식하기 위하여 "유일하게 식별되는 ..