unkn0wnR2ver5er

Well known Port

=================================================================================================================

=================================================================================================================

OSI 7 계층

2계층 DataLink Layer에서 패킷의 흐름

3계층 Network Layer에서 패킷의 흐름

4 계층 Transport Layer에서 패킷의 흐름

ex) 포트

0번 부터 65535 까지 사용 가능 (2^16)

0 ~ 1023 = 잘 알려진 포트(Well known port)

=================================================================================================================

=================================================================================================================

시스템 관리의 6가지 주제

1. 계정과 패스워드 관리

- 적절한 권한을 가진 사용자에 대한 인증 관리

2. 세션 관리

- 사용자와 시스템 또는 두 시스템간의 활성화된 접속에 대한 관리

3. 접근 제어

- 시스템에 대한 네트워크 관점의 접근 통계

4. 권한 관리

- 시스템의 각 사용자가 적절한 권한으로 적절한 정보자산에 접근할 수 있도록 통제

5. 로그 관리

- 시스템에 영향을 미치는 관련 사항을 기록

6. 취약점 관리

- 시스템 자체의 결함에 대한 관리

4가지 인증 방법

알고 있는 것 (Something you know)

가지고 있는 것 (something you have)

스스로의 모습 (something you are)

위치하는 곳 (somewhere you are)

주요 관리자 계정

윈도우 : administrator

리눅스 : root

MS-SQL : sa

오라클 : sys, system

윈도우 권한 관리

권한의 종류 : 모든권한, 수정, 읽기 및 실행, 디렉터리 내용 보기, 읽기, 쓰기

+ 접근권한은 누적된다 / 파일 > 디렉터리 권한, '허용' 보다 '거부' 우선

리눅스 권한 종류

r (read) : 읽기

w (write) : 쓰기

x (execute) : 실행

뷰(view)

참조 테이블의 각 열에 대한 사용자 권한 설정을 간편하게 관리하기 위한 가상 테이블

AAA

Authentication (인증)

Authorization (인가)

Accounting (로그)

데이터베이스 로그

MS-SQL

- 로그인 감사

- C2감사 추적

오라클

- Mandatory audit : 오라클이 자동으로 수행하는 운영과 관련한 가장 기본적인 로그

- Standard database audit : 오라클 표준 감사

- Value-based audit : 트리거를 이용한 감사

- Fine-Grained Audit : 사용자 정의 감사 (FGA)

================================================================================================================================

================================================================================================================================

Database 질의문

DDL : Data Definition Language

- 데이터 구조를 정의함 | ex) CREAT, DROP, ALTER

DML : Data Manipulation Language

- 데이터 검색 및 수정 | ex) SELECT, INSERT, UPDATA, DELETE

DCL : Data Control Language

- 권한 관리 | ex) GRANT, DENY, REVOKE

※ DDL과 DML은 DCL에 의해 허용(Grant) 또는 거부(Deny)된다.

AAA = Authentication(인증), Authorization(인가), Accounting

Authentication(인증) : 자신의 신원(Identity)을 시스템에 증명하는 과정 | ex) 아이디, 패스워드 입력

Authorzition(인가) : 올바른 패스워드로 시스템에 로그인이 허락된 사용자로 판단되어 로그인 하는 과정 | ex) 출입문으로 들어감

Accounting : 시스템에 로그인 한 뒤 시스템에 이에 대한 기록을 남기는 것

유닉스의 로그

UTMP

- 로그인 계정 이름, 로그인한 환경, 로그인한 디바이스, 로그인한 셸의 프로세스ID, 로그인한 계정의 형식, 로그오프 여부, 시간에 대한 저장 구조

- 텍스트가 아닌 바이너리 형태로 저장. | w, who, users, who do, finger 로 확인가능

WTMP

- 로그인, 로그아웃, 시스템 재부팅에 대한 정보 | last 명령으로 확인 가능

secure

- 원격지 접속 로그, su 및 사용자 생성 등 확인 가능

시스템 관리 주제

계정과 패스워드 관리 : 적절한 권한을 가진 사용자에 대한 인증 관리

세션 관리 : 사용자와 시스템 또는 두 시스템간의 활성화된 접속에 대한 관리

접근 제어 : 시스템에 대한 네트워크 관점의 접근통제

권한 관리 : 시스템의 각 사용자가 적절한 권한으로 적절한 정보 자산에 접근할 수 있도록 통제

로그 관리 : 시스템에 영향을 미치는 관련 사항을 기록

취약점 관리 : 시스템 자체의 결함에 대한 관리

================================================================================================================================

================================================================================================================================

관리 인터페이스

DB 접근제어

오라클 - $ORACLE_HOME/network/admin/sqlnet.ora

윈도우 권한 규칙

1. 접근 권한은 누적된다.

2. 파일데 대한 접근권한이 디렉터리에 대한 접근권한ㄴ보다 우선한다.

3. '허용' 보다 '거부'가 우선한다.

유닉스의 권한

drw-r-xr-x    117    root    root    12288    Jul    28    06 : 42    etc

1                    2        3

1.     -    rw-    r-x    r-x

(1)   (2)     (3)    (4)

(1). 파일 디렉터리 종류. - : 일반, d : 디렉터리, l : 링크

(2). 파일 및 디렉터리 소유자의 권한

(3). 파일 및 디렉터리 그룹의 권한

(4). 제 3자의 권한

2. 파일 소유자

3. 파일 그룹

================================================================================================================================

================================================================================================================================

시스템 보안의 종류

계정과 패스워드 관리

세션 관리

접근 제어

권한 관리

로그 관리

취약점 관리

인증(Authentication)

알고있는 것(Something You Know) - 기억하고 있는 정보 이용 / ex) 패스워드

가지고 있는 것(Something You Have) - 신분증이나 OTP 이용 / ex) 출입카드

스스로의 모습(Something You Are) - 생체정보를 이용 / ex) 지문인식

위치하는 곳(Somewhere You Are) - 현재 접속을 시도하는 위치 확인 / ex) 콜백

윈도우의 주요 그룹

Aministrators

Power Users

Backup Operators

Users

Guests

유닉스의 계정 목록

in /etc/passwd

root    :    x    :    0    :    0    :    root    :    /root    :    /bin/bash

  1          2         3        4           5             6               7

1. 사용자 계정

2. 패스워드 암호화 여부

3. 사용자 번호

4. 그룹 번호

5. 실제 이름

6. 홈 디렉터리

7. 사용하는 셸 정의

유닉스의 그룹

int /etc/group

root    :    x    :    0    :    root

  1          2         3          4

1. 그룹 이름

2. 그룹 패스워드

3. 그룹 번호

4. 속한 계정목록 (정확X)

세션

사용자와 컴퓨터 또는 두 컴퓨터간의 활성화된 접속

================================================================================================================================

================================================================================================================================

1. 가상 메모리 관리 기법

Paging 메모리 관리 기법

논리주소의 고정된 페이지(Page)라고 불리는 블록들로 분할 관리하는 기법

각각의 페이지는 물리 메모리의 프레임과 맵핑

페이지를 가리키는 논리주소에서 프레임을 가리키는 물리주소로 변환한다

TLB에서 가상 기억장치와 주기억장치를 매핑 ( TLB는 MMU(Main Memory Unit) 내에 있어 빠른 매핑 가능)

+TLB 내에 매핑 정보가 없으면 Page Table에서 매핑을 수행하고 Real Address와 매핑하여 Main Memory를 참조한다

※   TLB(Translation Look aside Buffer)

페이지 테이블 접근에 따른 지연 문제를 해결하기 위한 변환 버퍼

가장 최근에 사용된 페이지 테이블 항목을 유지

주기억장치의 Cache Memory와 유사하게 관리

MMU(Memory Management Unit)

주기억장치와 캐시의 메모리 주소를 변환하는 역할을 수행

캐시의 통제하에 관리

캐시에 먼저 사용된 후 메모리에 쓰임

Segmentation 메모리 관리 기법

메모리를 세그먼트 세트로 나눠 관리

세그먼트는 해당 세그먼트의 시작 주소인 Base Address와 세그먼트의 크기를 지정하는 길이값으로 구성

주소 지정은 세그먼트의 Base Address를 지시하는 Segment Selector와 세그먼트 내의 변위(Offset) 값을 통해 지정

가상 메모리 주소는 세그먼트 번호와 변위 값으로 구성

Segment Table에서 Base Segment의 주소를 획득하고 변위 값(과 결합하여 물리 메모리 주소 구함

Segment는 가변 공간을 할당하기 때문에 계산을 통해 주소를 매핑

Virtual Address는 Segment Table 주소를 매핑하고 Main Memory와 매핑한다.

Paged Segmentation 기법

페이지들로 세그먼트를 구성하고 세그먼트 표 참조 후 페이지 표를 참조

논리주소는 세그먼트 번호, 페이지 번호, 오프셋으로 구성

외부 단편화는 제거되지만 내부 단편화 발생 가능성 존재

1. 캐시 메모리 일관성(Cache coherence)

일관성 유지 메커니즘

멀티프로세서 환경에서 각 프로세서가 캐시를 보유하며 캐시에 로드된 데이터를 벼경한 경우 주기억장치의 데이터와 동일하게 유지됨

2. 캐시 불일치

캐시 쓰기 정책

불일치 상황을 설명하기 전 캐시 쓰기 정책은 두가지로 나누어 진다.

Write-Through 정책

모든 쓰기를 캐시와 메모리에 동시에 쓴다.

Write-Back 정책

캐시에 우선 반영 후 메모리에 쓴다. 캐시 라인이 교체시에만 메모리에 쓴다.

Write-back 정책 사용 가정시 발생하는 불일치

첫번째 프로세서의 값을 2로 갱신하였을 때, 캐시라인이 교체되지 않을 때 까지 캐시와 메모리의 값이 불일치 한다.

Write-Through 정책 사용 가정시 발생하는 불일치

첫번째 프로세서의 값을 2로 갱신하였을 때, Proc1과 주 메모리의 값은 같이 갱신되지만 Proc2와 Proc3은 갱신되지 않아 불일치 한다.

3. 가상 메모리 시스템 (Virtual Memory System)

이름만 봐도 알겠지만 주 기억장치(ex. ram)의 용량이 부족하여 보조기억장치(ex. hdd)를 주기억장치 처럼 사용하여 메모리의 공간을 확대한다.

가상 메모리를 사용하기 위해 VAS(Virtual Address Space)를 사용한다.

※VAS(Virtual Address Space)? = 가상 주소 공간

가상 메모리 기법으로 제고되는 주소 공간으로, 프로세스의 관점에서 사용하는 주소이다.

-위키백과-

가상 메모리 관리 단위

페이지(Page) : 가상 기억장치 상에서 동일한 크기의 최소 논리 분할 단위

세그먼트(Segement) : 사용자 주소 공간을 용도별로 논리적 단위로 나눈 것

관리 정책

할당 정책(Allocation Policy)

1. 기억장치 계층구조(Memory Hierarchy)

크기, 속도, 가격당 성능에 따라 분류된 기억장치를 계층적으로 구성하여 평균 기억장치 액세스 속도를 높이고 가성비를 적절히 유지한다.

액세스 속도가 높아질수록 비트당 가격도 높아진다.

용량이 커질수록 비트당 가격도 낮아진다.

용량이 커질수록 액세스 속도는 낮아진다.

기억장치 계층구조

고속의 CPU와 저속의 보조기억장치 사이에 캐시와 주기억장치를 배치하여 성능차이 극복

빠르지만 고가인 SDRAM 사용량 줄여 가격 경쟁력 확보

2. 캐시 메모리(Cache Memory)

CPU와 주기억장치의 속도차이 극복을 위한 고속 버퍼 메모리

중앙처리장치에 읽어 들인 데이터들로 채워지는 버퍼 형태의 고속 기억장치

Index(색인) : 캐시의 순서 번호

Valid bit(유효) : 저장 데이터의 유효성 비트

Tag(태그) : 매핑된 메모리 주소의 캐시 식별을 위한 Index Bit로 사용되는 상위비트

캐시 메모리 사상(Mapping) 방식

직접 사상(Direct Mapping)

주메모리를 여러 구역으로 분할하여 캐시 슬롯과 매핑한다.

연관 사상(Associate Mapping)

주메모리의 각 블록이 캐시의 어느 슬롯이든 적재 가능하다.

집합 연관사상(Set Associate Mapping)

직접,연관 사상의 대안, 캐시와 메모리가 n대 1대응

3. 캐시 메모리 관리 방식

CPU가 원하는 데이터가 캐시 메모리에 있도록 하는 것

캐시 메모리 인출 방식

Demand Fetch : 필요 시 캐시 인출

Pre-Fetch : 예상되는 블록 미리 패치

캐시 메모리 교체(Reolacement) 알고리즘 종류 ( 중요 )

페이지 교체시 발생가능한 문제

문제 해결

1. CPU(Central Processing Unit, 중앙처리장치)

입력장치로부터 자료를 받아서 연산하고 그 결과를 출력장치로 보내는 일련의 과정을 제어하며 조정하는 핵심장치이다. 사람으로 따지면 두뇌

ALU(연산장치)

산술연산과 논리연산을 수행

Register(레지스터)

간단하게 설명하면 CPU가 사용하는 변수, 기억장치중 액세스 속도가 가장 빠름

PC(Program Counter) | MAR(Memory Address Register) | MBR(Memory Buffer Register) | IR(instruction Register)

Control Unit(제어장치)

명령어를 해석하고 제어 신호(control signals)들을 순차적으로 발생

내부 CPU 버스

ALU와 레지스터 간의 데이터 이동을 위한 데이터 경로

2. 버스 시스템(Bus System)

버스(Bus)란 시스템에 많은 장치를 공유하여 데이터와 주소 등 정보를 전달하는 라인이다. 한정된 자원이므로 버스를 획득하기 위한 경합이 많이 발생한다. 그때문에 입출력 성능이 차이가 있다.

데이터 버스(Data Bus)

시스템 컴포넌트 간 처리 데이터를 전송하기 위한 용도

주소 버스(Address Bus)

기억장소의 위치 또는 장치 식별을 위한 라인

라인의 비트 수에 따라 접속 되는 용량 결정

제어 버스(Control Bus)

CPU와 기억장치 또는 I/O 장치 사이의 제어 신호를 전송하는 라인

3. CPU의 명령 실행 주기(Instruction Cycle)

하나의 명령어 실행이 끝난 후, 다음 명령어의 수행이 시작되어 끝날때까지 걸리는 시간

명령이 실행되고 다시 다음 명령의 인출이 반복되는 주기

인출(Instruction Fetch)

메모리에서 데이터를 불러들여 레지스터에 적재

간접(Indirect)

메모리 참조 시 간접주소 방식을 사용하는 경우

실행(Execution)

명령과 데이터로 CPU가 산술 및 논리연산을 수행하는 것

인터럽트(Interrupt)

진행 중 예기치 않은 문제가 발생하더라도 계속 진행 될 수 있도록 하는 운영체제의 기능

하드웨어 인터럽트 | 소프트웨어 인터럽트