본문 바로가기
자격증/CISA

[CISA 요약정리] Domain 4. 정보시스템 운영 및 사업 연속성 | 3장. 정보 시스템 네트워크 & 4장. 통신 기반 구조

by Goddoeun 2022. 6. 10.
728x90
반응형

    3. 정보 시스템 네트워크
       (1) 기본 개념
           1) 통신  네트워크(Communication network)= 단말기 + 회선 + 노드 상위망과 하위망
           2) 통신  단말기(Communication terminal): 메시지를 송수신할 때 사용하는 장치로서 단말기
           3) 통신  회선(Communication line, link): 노드와 노드 사이를 연결하는 매개체
           4) 통신  노드(Communication node): 메시지가 망에 진입, 진출, 저장, 처리, 경유하는 모든 지점
                예) 호스트(통신망에 연결된 컴퓨터), 국(Station, 데이터 송수신/처리를 하는 장비/장소), 인터페이스(노드&노드 연결 지점)
           5) 상위망(Super-network): 여러 망을 연결해 만든 큰 단위의 망
           6) 하위망(Sub-network): 하나의 망을 구성하는 작은 단위의 망
           7) 세그먼트(Segment): 특정 망을 논리/물리적으로 분리한 단위
           8) 인터네트워킹: 두 개 이상의 통신망을 서로 연결하는 과정
           9) 변조(Modulation): 반송파를 변형하여 메시지를 싣는 과정
          10) 복조(Demodulation): 수신 신호에서 메시지를 분리하는 과정

 

       (2) 통신 노드의 연결
           1) 점 대 점 연결과 교환 연결
               - 직접  연결(Direct connection): 두 단말기 사이를 하나의 회선 또는 독점 회선으로 연결
                 ①   장점: 상대적으로 통신의 품질/안정성/보안이 음
                 ②   단점: 망 규모가 커지면 복잡성, 구축/관리 비용이 급격히 증가
              - 교환  연결(Switched connection): 통신망 내 공유 지점들을 조합하여 두 단말기 사이를 연결

                 ①   장점: 망 규모가 커져도 복잡성, 구축/관리 비용이 서서히 증가
                 ②   단점: 상대적으로 통신의 품질/안정성/보안이 낮음
            2) 유선 연결과 무선 연결
              - 유선 연결(Wired connection)

                 ①   꼬임쌍선(UTP, Un-shield Twisted Pair 케이블): 단거리 통신에 적합
                    i.      장점: 비용이 싸고 설치하기 쉬움
                    ii.      단점: 도청, 혼선(Cross Talk), 간섭, 잡음이 발생 (But 일반 구리선보다 꼬임을 통해 혼선 감소)
                 ②   동축케이블(Coaxial cable): 내부도체-절연체-외부도체-피복을 동심원으로 구성한 케이블
                    i.      장점: 설치하기 쉬움
                    ii.      단점: 거리에 민감하며 변경 및 다양한 LAN 지원이 어려움
                 ③   광섬유(Fiber optics): 유리 소재로 제작되어 신호를 빛으로 변환해 전달하는 매체
                    i.      장점: 전송 품질과 통신 보안이 우수하며 장거리 통신에 적합
                    ii.      단점: 성능 대비 비용은 저렴하지만 절대적 비용이 매우 비쌈

              - 무선 연결(Wireless connection)
                 ①   라디오 시스템(Radio system): 저렴하지만 전송거리가 짧음
                 ②   극초단파 라디오 시스템(Microwave Radio system): 저렴하지만 반사/굴절/간섭 현상이 심함
                 ③   위성 라디오링크 시스템(Satellite Radio link system): 장거리에 적합하지만 기상 상황 영향
                 ④   트랜스폰더(Transponder): 위성에 탑재된 송수신 장치

 

       (3) 네트워크 관리
          1) 무선 기기 및 네트워크의 위험
             - 민감한 정보의 도청 및 가로채기
             - 장비 자체의 분실/도난/오용이 발생 가능성

             - 파일 보안 기능 및 암호화 강도 취약
               ** 무선 기기의 암호화는 WEP 보다는 WPA2(클라이언트와 무선 AP 사이, 종단간 암호는 X) 사용이 더 안전

             - 사용자 인증 및 권한 부여 취약
          2) ISO의 5 가지 네트워크 관리 기능

             - 결함(오류) 관리(Fault management)
             - 구성 관리(Configuration management): 소프트웨어 릴리스에 대한 기준선(Baseline)기록 지원 -> Roll-Back 절차 제공

             - 자원 회계(Accounting resources)
             - 성과 관리(Performance management)

             - 보안 관리(Security management)

          3) 네트워크 감시 도구
             - 응답 시간 보고서: 응답시간을 검토하면 잠재적인 문제를 식별
             - 중단  시간  보고서(다운타임  보고서): 정전, 통신량 과부하, 운영자 오류 등에 인한 중단 식별

             - 온라인 모니터: 통신 전송을 측정하고 전송이 정확하고 완전한지 판단
             - 프로토콜  분석기: 분석장치가 설치된 링크 내의 모든 패킷 이동(네트워크 정보)을 감시/기록
             - 헬프 데스크 보고서: 사용자들이 제기한 문제들과 조치 상태 식별 -> 사건(인시던트) 관리 절차 -> 사용자 통보 후 종료 

 

4. 통신 기반구조
    (1) 전용 회선과 공중 교환 망
        1) 전용  회선(Dedicated Line): 자체 가설하거나 기간 통신 사업자로부터 임대한 독점 회선

            - 장점: 맞춤화 된 서비스, 높은 통신 품질/안정성/보안
            - 단점: 높은 임대 비용
             ** 임대 회선: 기간 통신 사업자로부터 임대(Lease)한 독점 회선 -> 전용 회선의 일부

             ** 사설(Private) 망: 전용/임대 회선으로 구축한 통신망
        2) 공중  교환  망(PSN: Public Switched Network): 기간 통신 사업자가 구축/운영하는 불특정 다수가 공유하는 망

           - 장점: 낮은 비용으로 일정 수준의 통신 서비스를 이용 가능
           - 단점: 통신 품질/안정성/보안이 요구 수준에 못 미칠 수 있음

             ** 모뎀(MODEM, MOdulator-DEModulator): PSN을 통해 데이터 통신을 하기 위해 컴퓨터에 부착/사용하는 장치

 

    (2) 통신 응용 서비스
         1) 원격 접속(Remote Access): 원격에 위치한 호스트에 연결, 접속 요청자 식별/인증 과정을 수반
         2) 보안 프로토콜(Secure Protocol): 암호 기술을 통해 기밀성/인증/무결성을 향상한 통신 서비스
         3) 파일 전송(File Transfer): 원격에 위치한 호스트와 파일을 공유
         4) 이메일: 비구조적 형식의 메시지를 주고받을 수 있게 함
         5) 디렉터리 서비스: 계층적으로 정리한 정보를 관리 및 검색할 수 있게 함
         6) 네트워크 관리: 네트워크 관리를 포함한 지원 기능을 제공

 

    (3) 인터넷 관련 개념
        1) 웹 서버: 정보를 인터넷에서 이용할 수 있게 해 주는 프로그램
        2) 웹 브라우저: 서버에서 관리되는 정보에 접근하여 표시해 주는 프로그램
        3) 공통  게이트웨이  인터페이스(CGI, Common Gateway Interface): 웹 서버 페이지에 연결되어 실행되는 프로그램
        4) 쿠키(Cookie): 웹 서버에서 설정한 속성 값들을 클라이언트에 저장한 파일
        5) Java 애플릿(Applet): 웹 서버로부터 다운되어 웹 브라우저에서 실행되는 프로그램, MS 사의 액티브 X 컨트롤에 대응 ** 인터넷 사용자 입장에서 보안상 심각한 위협이 됨
        6) NAP(Network Access Point): 많은 ISP 들이 인터넷과 연결하므로 트래픽이 집중되는 지점
        7) 인트라넷(Intranet): 인터넷과 연결되어 있지만, 방화벽으로 신뢰 영역(Trusted area)을 구축한 LAN 또는 사내망
        8) 엑스트라넷(Extranet): 외부 접속이 허용된 일부 영역 (VPN = 터널링(tunneling) 기술을 사용하여 구현)
        9) VPN(Virtual Private Network): 암호화 기술을 응용하여 공중 교환망에서 안전한 통신을 가능하게 해 주는 기술

 

    (4) 통신 프로토콜: 통신 과정에서 준수하도록 규정한 일련의 절차/규격/규칙
        1) FTP(File Transfer Protocol): 원격의 호스트에 파일을 전송할 때 사용하는 프로토콜 -> 스니핑(도청) 위험(텔넷  역시 존재) ** IS 감사인 권고: SSH v2 사용 권고
        2) HTTP(Hypertext Transfer Protocol): 인터넷에서 브라우저로 Web 문서를 교환할 때 사용하는 프로토콜(트랜잭션 암호화)
        3) DNS(Domain Name Service): 도메인과 IP 주소를 매핑해 주는 프로토콜
             -> 외부사용자가 호스트의 주소를 알 수 없게 하여, 스푸핑 억제 기능을 수행(트래픽 필터링 방화벽 기능과는 무관)
        4) NAT(Network Address Translation): 공인 IP 주소와 사설 IP 주소를 매핑하여 공인 IP 주소 동시 이용 가능
             -> 외부 사용자가 사설 IP 주소를 알 수 없게 하여, 스푸핑 억제 기능을 수행(트래픽 필터링 방화벽 기능과는 무관)
        5) WAP(Wireless Application Protocol): 프로토콜을 변환하는 게이트웨이가 노출되는 단점 보유
        6) SSL(보안  소켓  계층): 암호화를 통한 기밀성, 무결성, 신뢰성을 제공하는 통신용 보안 채널 -> 전자상거래 APP에서 사용

            - 서버: 자신의 디지털 인증서를 클라이언트에 제출
            - 클라이언트: 수령한 인증서를 검증 후 대칭 키(세션 키)를 생성하여 서버의 공개키로 암호화하여 서버에 전송
            - 이후 서버는 서버의 사설키로 복호화하여 대칭 키를 찾은 후 모든 통신을 대칭 키로 암호화하며 진행(기밀성 보장: 대칭키) 

 

-끝-

 

참고할 점!
- 요즘은 IS라고 안하고 IT라고 하는게 일반적임. CISA가 업데이트가 늦음. IS를 IT라고 생각하면 더 익숙하게 느껴져요!
- 블로그 내용 참고도 좋지만 직접 한번 더 정리하고, 문제 풀이하면서 요약집에 없는 내용을 적절한 domain, 챕터에 지속적으로 업데이트해서 꼼꼼히 읽기를 추천드립니다..! (그저 추천입니다...)

참고한 내용!
- 동료 PTW 회계사님이 친히 작성해주신 정리글 일부를 참고하였습니다~ (회계사님 CISA없어도 CISA이시고.. 이번에 CISA 취득하실거에요! 감사해요!)
- 동료 LYJ 선생님이 작성해주신 정리글도 일부 참고하였습니다~ 시간되시는 분 블로그 놀러가세요! (감사감사!)
Link : https://unvertige123.wordpress.com

 

Codes and Things

프로그래밍 학습 블로그

unvertige123.wordpress.com

- 아래 블로그도 참고하였습니다.
Link :https://33cram.tistory.com/category/CISA/1.%20IS%20%EA%B0%90%EC%82%AC%20%ED%94%84%EB%A1%9C%EC%84%B8%EC%8A%A4

 

'CISA/1. IS 감사 프로세스' 카테고리의 글 목록

CISA, PMP, CISSP, CIA 자료를 공유합니다.

33cram.tistory.com

 
 

 

 

728x90
반응형

댓글