네트워크 설치 구조
| 버스(bus)형 구조 | |||
 |
설명 | 장점 | 단점 |
| 하나의 통신 회선에 여러 대의 컴퓨터가 멀티 포인트로 연결되어 있는 구조 버스 노선도와 비슷한 구조 |
- 간단한 구조, 용이한 설치, 적은 비용 - 통신 회선에 컴퓨터를 추가하고 삭제하기가 용이 |
- 컴퓨터를 무분별하게 추가할 경우 성능 저하 - 통신 회선의 특정 부분에 고장이 나면 전체 네트워크에 영향을 끼침 |
|
| 트리(tree)형 구조 | |||
 |
설명 | 장점 | 단점 |
| 각 컴퓨터가 계층적으로 연결되어 있는 구성 형태 나뭇가지가 사방으로 뻗어 있는 것과 유사한 모양의 구조 |
- 허브만 준비되어 있다면 많은 단말 노드를 쉽게 연결 가능 | - 모든 통신이 허브를 통해서 이루어 지기에 허브가 고정이 나면 연결된 단말 노드는 통신이 제한됨 | |
| 링(ring)형 구조 | |||
 |
설명 | 장점 | 단점 |
| 컴퓨터 등 단말 노드가 양쪽의 컴퓨터와 점 대 점으로 연결되어 고리처럼 순횐형으로 구성된 형태 | - 통신 회선에 단말 노드를 추가하거나 삭제하는 등의 네트워크 재구성이 용이함 | - 링의 어느 한 부분에 문제가 발생하면 전체 네트워크에 영향을 끼침 | |
| 성(star)형 구조 | |||
 |
설명 | 장점 | 단점 |
| 각 단말 노드가 허브라는 네트워크 장비에 점 대 점으로 연결되어 있는 구성 형태 | - 소규모의 네트워크 설치 및 재구성이 간편 | - 중앙 허브가 고장이 나면 전체 네트워크에 영향을 끼침 | |
소프트웨어 개발보안 적용 사례
1) MS-DL
- Microsoft Secure Development Lifecycle
- 마이크로소프트사에서 안전한 소프트웨어를 개발하기 위해 자체수림한 SDL(Secure Development Lifecycle) 방법론 적용
- SDL이 적용된 소프트웨어는 취약점이 50% 감소
2) Seven Touchpoints
- 실무적으로 검증된 개발보안 방법론 중 하나이며 소프트웨어 보안의 모범 사례를 소프트웨어 개발 라이프 사이클에 통합
- 공통 위험요소를 파악하고 이해하며, 보안을 설계하고 모든 소프트웨어 산출물에 대해 철처하고 객관적인 위험분석 및 테스트를 거쳐 안전한 소프트웨어를 만드는 방법을 정의
- 소프트웨어 위험요소에 대해 위험관리 프레임워크에 따라 명시적으로 추적하고 모니터링을 수행
3) CLASP
- Comprehensive Lightweight Application Security Process
- SW개발보안 방법론 중 하나
- 소프트웨어 개발 생명주기(SDLC) 초기단계에 보안강화를 목적으 하는 정형화된 프로세스
- 활동 중심, 역할기반의 프로세스로 구성된 집합체
- 이미 운영중인 시스템에 적용하기 좋음
서비스 장비 운영 요소
- 정보 시스템 운영에 필요한 서버 장비 운영 요소는 정보 시스템 운영의 시작부터 끝까지 필요한 모든 것들을 포함한다
- 운영 요소: 서버 탑재 SW, 저장 장치(스토리지 시스템)
1) 서버 탑재 SW
| 서버 SW 유형 | 주요 기능 | 비고 |
| 운영 체제 (OS) | 시스템에 대한 계정/성능/장애/구성/보안 관리를 담당 | Window Server, AIX, LINUX 등 |
| DBMS | Data를 효과적이고 효육적으로 관리하기 위한 관리 시스템 | ORACLE, TIBERO 등 |
| 보안 솔루션 | 기밀성, 무결성, 가용성 등을 담당 | 백신 SW, IDS, IPS 등 |
| 클라우드 컴퓨팅 솔루션 | 시스템 자원을 효육적으로 이용하기 위한 가상화 솔루션 | 서버 가상화 등 |
| WEB 운영 | Web 기반 미들웨어 역할, 부하 분산 기능을 담당 | Apache, WAS, JEUS 등 |
2) 저장 장치 (스토리지 시스템)
- 대용량 데이터를 저장하기 위해 구성된 것
- 스토리지 장치의 종류 : DAS, NAS, SAN 등
| 종류 | 특징 및 운용 개념 |
| DAS (direct attached storage) | - 서버 장비에 직접 연결해서 운용하는 방식 - 구성이 용이 |
| NAS (network attached storage) | - 서버와 장치를 네트워크로 연결 - 구성 설정이 간편 - 별도의 운영체제를 가진 서버 한 곳에서 파일을 관리하기 때문에 서버 간에 스토리지 및 파일 공유가 용이함 |
| SAN (storage area network) | - DAS의 빠른 처리와 NAS의 스토리지 공유 장점을 합친 방식 - 광 케이블(FC)과 광 채널 스위치를 통해 근거리 네트워크 환경을 구성하여 빠른 속도로 데이터를 처리할 수 있으며, 저장 장치 연결로 스토리지 공유가 가능함 |
정리하기
1. 네트워크 설치 구조
- 버스(bus)형, 트리(tree)형, 링(ring)형, 성(star)형
2. 소프트웨어 개발보안 적용 사례
- MS-DL, Seven Touchpoints, CLASP
3. 서버 장비 운영 요소
- 서버 탑재 SW: 운영체제(OS), DBMS, 보안 솔루션, 클라우드 컴퓨팅 솔루션, WEB 운영
- 저장 장치(스토리지 시스템): DAS, NAS, SAN
'정보처리기사 > 5과 정보시스템 구축 관리' 카테고리의 다른 글
| 4. 시스템 보안 구축 (0) | 2023.03.30 |
|---|---|
| 3. 소프트웨어 개발 보안 구축 (0) | 2023.03.29 |
| 1. 소프트웨어 개발 방법론 활용 (0) | 2023.03.27 |
