필넷의 블로그라이프

○ IPC(Information and Privacy Commissioner) · 개인정보보호에 대한 10가지 원칙 책임 적절한 책임은 개인정보보호의 효과적인 실행, 정책발전, 평가, 개선을 보장한다. 목적확인 개인정보수집의 중요한 첫 번째 단계이며 비즈니스 환경에서 정당성을 가져야 한다. 동의 제한된 환경을 제외하고는 개인정보 수집/사용/공개를 위해 개인들로부터 동의를 얻기 위한 명백한 의무를 명시한다. 수집제한 확인된 목적을 충족하기 위한 개인정보만을 수집하기를 요구한다. 제한된 사용, 공개, 유지기간 목적 확인이 된 개인정보만을 사용하거나 공개해야 한다. 새로운 사용이나 공개는 개인의 허가나 합법적인 경우에만 허용된다. 이 원칙은 최소의 유지기간 동안 개인정보를 지키기 위한 책임을 부과한다. 정확성..

○ ISTPA(The international security, Trust, and Privacy Alliance) · 개인 정보의 표준, 도구, 기술을 연구 및 평가하고 개인정보보호 프레임워크를 정의하기 위해 구성된 전 세계 기업과 기술 공급자들의 연합 · 개인정보보호 원칙 책임(Accountability) 개인정보의 부적절한 운용에 대해 처리할 수 있는 능력 수집제한(Collection Limitation) 수집된 정보의 종류를 제한하는 것 접근(Disclosure) 수집된 데이터의 주체를 분별하는 것 참여(Participation) 주체가 무엇을 수집하고 분배할 지 선택할 수 있게 하는 것 적절성(Relevance) 응용에 적절한 개인 정보만을 수집하는 것 보안(Security) 허용되지 않은 접근..

○ OECD의 개인정보보호 가이드라인 · 정보시스템과 네트워크의 보호를 위한 가이드라인과 개인정보보호를 위한 가이드라인으로 구분 · 개인정보보호 가이드라인 8원칙 수집제한의 원칙 개인데이터 수집에 제한을 두어야 하며 경우에 따라서는 정보주체에 알리거나 동의를 구하여야 한다 정보내용의 원칙 개인데이터는 그 이용 목적에 따라 필요한 범위내에서 정확, 안전 그리고 최신의 것을 가져야 한다. 목적명확화의 원칙 개인 데이터의 수집 목적은 명확해야 하며 그 후의 데이터의 이용은 해당 수집 목적의 달성 또는 수집 목적에 모순되지 않도록 하며 목적변경 시에 명확한 다른 목적의 달성에 한정되어야 한다. 이용제한의 원칙 주체의 동의나 법률의 규정에 의한 경우를 제외하고는 이용이 금지되어야 한다. 안전보호의 원칙 데이터의 ..

○ 스위칭기법(Switching) 회선교환 ° 정보전송이 종료될 때까지 배타적 연결 설정 패킷교환 ° 대역폭의 효율적 이용 ° 전송지연을 허용 ° 가상회선/데이터그램 방식 셀교환 ° 셀 이라는 작은 고정 크기의 패킷에 메시지와 제어정보를 추가하여 전송 장점 단점 ° 여러 가지 네트워크를 종합적으로 지원 ° Multicast에 적합 ° Multiplexing 용이 ° 셀이 작을수록 오버헤드 증가 ° 셀이 클수록 낭비되는 부분 증가 ° 실시간 대화형 서비스에서는 셀이 클수 록 직렬화에 따른 지연으로 불리함 메시지 교환 ° 축적교환방식(store and forward)으로 논리적 단위인 메시지를 교환하는 방식 장점 단점 ° 비동기전송 가능 ° 연결설정 불필요 ° 메시지의 우선순위에 따른 전송 가능 ° 데이터 ..

○ 유선통신보안기술 SSH(Secure Shell) 정의 ° 네트워크의 다른 컴퓨터에 로그인, 원격실행, 파일전송 서비스를 안전하게 통신하도록 하는 기능 제공 특징 ° rlogin, rsh와 같은 보안에 취약한 서비스를 대체 ° 패킷을 암호화 하므로 Spoofing, Session Hijacking등에 안전 ° 다양한 인증방식 및 강력한 암호화 사용(3DES, Blowfish, TWOFISH), MD5/SHA1 해시 알고리즘 ° X11, TCP/IP 포워딩 SSL(Secure Socket Layer)/TLS ※ HTTPs 정 의 ° 인터넷 정보보안을 위한 전자상거래 표준 보안 프로토콜(전형적인 하이브리드 암호 프로토콜) 특 징 ° 상호인증, 기밀성, 무결성을 제공하지만 데이터에 대한 전자서명 기능은 제공..

○ SNMP(Simple Network Management Protocol) 개념 ° 인터넷의 사용이 보편화 되고 네트워크에 연결된 호스트의 수가 증가하자 거기에 따라서 네트워크 구성 역시 복잡해지고 ICMP만 가지고는 이러한 네트워크 관리가 효율적으로 할 수 없음 ° SGMP를 발전시킨 네트워크 관리를 위한 프로토콜 구성요소 NMS ° Network Management System ° 인터넷에서 네트워크 관리 응용을 수행하는 호스트 시스템 NMA ° 하나 이상의 네트워크 요소(Network Element)를 감시하고 제어하는 네트워크 관리 스테이션에서 실행되는 프로그램 MA ° Management Agent는 NMA에 의해 요청된 네트워크 통제 기능을 수행할 책임이 있는 네트워크 요소에서 실행되는 프로..

○ 전송신호 Baseband Broadband ° 공유매체에 하나의 채널만 제공하고 다중화 안함 ° 디지털 신호 전송 ° 500m의 짧은 거리에서 변/복조 없이 양방향 전송 ° 매체접근제어 필요 ° 주파수분할 다중화(FDM)으로 여러 채널로 나누어 활용 ° 라디오 반송파를 사용한 아날로그 전송 ° 10km이상의 거리에서 변/복조 과정을 거쳐 단방향 전송 ° 하나의 매체로 다양한 멀티미디어 서비스 제공이 가능 ° 대부분 대화형 서비스로 송수신 채널이 별도로 제공

○ VoIP - 음성과 데이터를 IP네트워크에 통합하는 기술 장점 ° LAN을 통해 음성/데이터 전송 ° 최적의 조건에서 좋은 질의 음성 제공 단점 ° 트래픽이 많은 상황에서 음성의 질 저하 ° 전반적으로 인터넷처럼 성능이 낮음 ° 일반전화와 통화시 별도 장비 필요 ° QoS표준 미흡 H.323 ° 실시간 음성, 화상회의 데이터를 TCP/IP와 같은 패킷 교환 네트워크를 통해 전송하기위한 표준 ° LAN기반으로 QoS 미흡, 보안성 취약, 음성중심 프로토콜로 확장성이 부족, ALL-IP망에 부적합 ° 관련기술요소 - RAS(Registration/Admission Status), RTP/RTCP, RSVP, WFQ(Jitter현상 최소화) ° 구성요소 - Terminal, Gateway, Gatekeep..

○ Routing Protocol : 경로정보를 교환하는 Protocol Static 방식 (고정경로제어, 착국부호방식) Dynamic 방식(Adaptive Routing) 개념 ° 관리자가 경로정보를 지정 ° 라우터간 네트워크에 대한 정보를 자동으로 교환하여 Routing 장점 ° 속도가 빠르고 안정적 ° 대규모 네트워크에 용이 단점 ° 설정관리의 어려움 ° 동적 경로정보 변경 불가 ° 통신량 발생 ° 라우터 성능저하(memory 소요) Link State Distance Vector ° 네트워크에 대한 전반적 정보유지 ° 변화시에만 routing 정보 전송 ° OSPF, EGP, BGP ° 네트워크의 Distance 값에 대한 정보유지 ° 주기적으로 모든 router들이 정보교환 ° RIP, IGRP..

○ IPv6 Header구조 IPv4 Header 구조 IPv6 Header 구조 version(4) HL(4) TOS(8) Total Length(16) version(4) class(8) Flow Label(20) ID(16) Flag(3) Offset(13) Payload Length(16) Next Header(8) Hop Limit(8) TTL(8) Protocol(8) Checksum(16) Source IP Source IP Destination IP Destination IP 확장헤더 ° Hop by Hop - 경로상의 모든 router에게 발신 호스트가 알려줄 정보가 있을 때 사용 - Router Alert : Hop 설정 제어 메시지의 특별한 처리 요구 - Jumbo Payload : ..