OTP Challenge-Response 방식

I. 신원 확인 및 검증, Challenge-Response 방식의 개념 신원 확인을 위해 검증자가 먼저 Challenge, 사용자 Response를 통해 사용자 식별 방식 ID/PW 방식의 취약점 개선 위해 OTP기반 신원확인에 활용   II. Challenge-Response 메커니즘 및 OTP 생성 방식 유형 가. Challenge-Response 메커니즘 항목 상세 내용 동작 개념도 ① 인증 요청 인증 위해 User ID 서버 전송 ②
Read More

자율 네트워크

I. 초연결사회 실현을 위한 자율 네트워크 가. 자율 네트워크의 개념 운영자가 직접 설정하던 설정, 회복, 최적화, 보호 기능을 자율적으로 수행하는 네트워크 시스템 나. 자율 네트워크 등장 배경 네트워크 인프라 규모와 복잡도 증가로 확장성, 신뢰성, 적응성의 기술적 어려움 해결 방안 필요 다. 대표 참조 모델 AFI GANA – 추상화된 DE를 논리 계층 구조에 배치하여 개방성을 추구하는
Read More

DPI (Deep Packet Inspection)

I. 콘텐츠 검사, DPI 가. DPI(Deep Packet Inspection)의 개념 네트워크에서 전송되는 패킷의 헤더와 페이로드 내 정보를 분석하는 콘텐츠 내용 분석 기술 나. DPI의 적용 목적 목적 필요성 네트워크 보안 – 바이러스/웜 등 유해콘텐츠 탐지/차단 네트워크 관리 – 네트워크 자원 효율화 위해 트래픽 관리 콘텐츠 관리 – 저작권 보호 및 불법 콘텐츠 유통 방지   II.
Read More

인피니밴드 (Infiniband)

I. 고성능 스위치 통신 방식, 인피니밴드 개념 특징 PCI 및 광 채널 I/F와 같은 고성능, 확장성 보장 스위치 방식의 통신 연결 방식 – 높은 Throughput 2.5Gbps – 낮은 Latency RDMA지원 – 높은 안정성, 확장성   II. 인피니밴드의 아키텍처 및 주요 기술요소 가. 인피니밴드의 아키텍처 하나의 스토리지를 여러 서버가 고속 공유 가능 구조 나. 인피니밴드의 기술요소
Read More

망 중립성

I. 망 중립성 가. 망 중립성의 개념 네트워크 사업자가 특정 트래픽이나 이용자에 대한 차별 없이 동등하게 처리해야 하는 원칙 나. 망 중립성 부각 배경   II. 망 중립성의 원칙 원칙 설명 대상 투명성 – 사업자는 망 성능, 서비스 조건 공개 – ISP는 고객이 서비스 이용 관련 망의 관리, 성능, 제공 조건 정보 제공 유선 무선
Read More

Hole-Punching

I. 내부 사설IP로 접근 가능, Hole-Punching 가. Hole-Punching의 개념 서로 다른 사설 네트워크의 두 호스트 간 Relay Server를 통해 UDP 기반 NAT 통신 기술 나. Hole-Punching 사용 목적 통신 방향성 – NAT 환경에서 제약적 통신 방향성 극복 NAT 테이블 – STUN 서버 라우팅 기반 목적지 패킷 수신   II. Hole-Punching 구성도 및 기술 유형 가.
Read More

Tor (The Onion Routing) 네트워크

I. 익명성 보장 네트워크, Tor 네트워크 가. Tor의 개념 온라인 상에서 트래픽 분석이나 IP 주소 추적을 불가능하게 하는 익명성 보장 네트워크 나. Tor 네트워크의 특징 익명성 보장 – 출발, 목적지 주소 추적 불가 겹층 암호화 – 패킷은 여러 겹으로 암호화, 이동 시 복호화 이동경로 삭제 – 패킷의 이동 경로 관련 정보 주기적 삭제   II.
Read More

Non-Blocking I/O

I. 시스템 자원 효율적 사용, Non-Blocking I/O 가. Non-Blocking I/O의 개념 소켓 관련 시스템 콜에 대해 네트워크 응답 지연 시 응용 프로그램 Block 방지 I/O 메커니즘 나. 소켓 프로그래밍에서의 Non-Blocking I/O 사용 배경 대규모 클라이언트-서버 환경에서, 클라이언트별 쓰레드 생성, 클라이언트 별 read 함수 호출 시 Context Switching 비용 다수 발생하므로 자원의 효율적 사용 위해 Non-Blocking
Read More

DNS (Domain Name System)

I. 도메인 관리, DNS(Domain Name System)의 개요 가. DNS의 개념 사람이 인식하기 쉬운 문자 도메인 이름에 대해 서버가 인식하는 IP주소를 제공해주는 시스템 나. DNS의 필요성 네트워크 호스트가 인식 가능한 IP 주소를 사람이 기억할 수 있는 문자로 표현하도록 정보 제공 필요 기하급수적으로 증가되는 인터넷 서비스의 가용성 및 효율성 제공 위해 호스트 이름 분산 관리 필요 전세계
Read More

지능형 CCTV

I. 지능형 감시 카메라, 지능형 CCTV 가. 지능형 CCTV의 개념 영상을 자동 분석해 상황을 신속 정확하게 탐지, 감시 인력에게 경보해주는 지능형 보안 카메라 나. 지능형 CCTV의 특징 IP 기반 영상 보안 – 테이프 녹화부터 HDD 녹화에 이어 IP 기반의 디지털 녹화/보안 체제로 진화 영상 분석 알고리즘 – 영상의 내용을 분석하여 경보 필요성을 판단하는 지능형 시스템
Read More