정보처리기사 실기 -3

(1) Authentication (인증): 이 과정은 사용자가 누구인지 확인하는 단계입니다. 시스템에 접근하려는 사용자의 신원을 검증하여 그들이 주장하는 정체성을 확인합니다. 즉, 사용자 이름과 비밀번호 확인 등이 여기에 해당합니다.

(2) Authorization (권한 부여): 인증이 성공적으로 이루어진 후, 이 단계에서는 해당 사용자가 시스템 내에서 어떤 작업을 수행할 수 있는지, 어떤 리소스에 접근할 수 있는지 결정합니다. 사용자별 권한 레벨과 허용된 서비스 범위를 설정합니다.

(3) Accounting (계정 관리/기록): 이는 사용자의 시스템 이용 활동을 추적하고 기록하는 과정입니다. 사용자가 시스템 자원을 얼마나, 어떻게 사용했는지에 대한 정보를 수집하고 관리합니다. 시간 사용, 접근한 정보, 위치 정보 등 다양한 활동 기록을 포함합니다.

---

 

• 스푸핑 공격 중 특히 ARP 스푸핑은 네트워크 상의 호스트들이 잘못된 MAC 주소 매핑을 믿게 만드는 기법입니다.
• 공격자는 (ARP) 프로토콜을 악용하여, 특정 IP 주소에 대한 정상적인 MAC 주소를 자신의 MAC 주소로 속입니다.
• 이를 통해 공격자는 데이터 패킷을 중간에서 가로채거나 트래픽을 중계할 수 있습니다.
• 이 공격이 근거리 통신망(LAN)에서 주로 사용되는 이유는 ARP 프로토콜이 주로 이 범위 내에서 작동하기 때문입니다.

 

 

---

 

 

Layer 3: 네트워크 계층(Network layer)

• 종단간 전송을 위한 경로 설정을 담당한다. (End-To-End 혹은 Host-To-Host Delivery)

Layer 4: 전송 계층(Transport layer)

• 종단간 신뢰성 있는 데이터 전송을 담당한다. (End-To-End Reliable Delivery)

 

 

---

객체지향 추상화

 

일반화 관계(Generalization : 한 클래스가 다른 클래스를 포함하는 상위 개념일 때의 관계 / IS-A 관계

연관관계(Accociation : 2개 이상 사물이 서로 관련된 관계

의존관계(Dependency: 한 클래스가 다른 클래스에서 제공하는 기능을 사용할 때 표시( 짧은 시간만 유지

실체화 관계(Realization : 인터페이스를 구현받아 추상 메서드를 오버라이딩 

집약 관계 (Aggregation : 한 객체가 다른 객체를 소유 /

클래스들 사이의 전체 또는 부분 같은 관계

합성관계 (Composition : 부분 객체가 전체 객체에 속하는 관계