개발스토리

되추적(Backtracking) ● 완전 탐색을 개선한 기법 ● 후보 해들을 단계적으로 만들어 가는 과정에서 후보 해들을 평가 ● 만약 한 후보 해가 최종 해가 될 수 없다고 판단되면 탐색을 멈추고 다른 후보 해를 탐색 ● 최적화 문제와 결정 문제 해결 가능 하산 길 선택 ● 하산 길에 갈림길에 안내 표지판이 없다면?? 1. 갈림길에서 한 길을 선택한 후 그 길을 따라 계속해서 간다. 2. 길이 끊어지거나 절벽에 도달하면 갈림길로 되돌아온다. 3. 갈림길에서 다른 길을 선택해서 간다. 상태공간 트리란 무엇일까? ● 특정 알고리즘의 진행 과정을 나타낸 트리 - 노드: 한 해의 구성요소들에 대한 특정 선택 - 후보 해: 루트 노드에서 종단 노드까지의 경로 - 후보 해 중에 해가 있음 - 해가 될 가능성이 전..

Kerberos ● Symmetic Key 기반 분산 인증 시스템 ex) pc방에서 프린트 할 때 프린트 서버에 따로 로그인 안하고 바로 인쇄만 누르면 프린트 된다. ● 매번 password 입력을 안해도 되고, 각 서버가 사용자들의 password를 저장할 필요가 없다. ex) 구글 계정 로그인 한번 하면, 유튜브도 가능하고, 구글 드라이브도 사용이 가능하다. Kerberos design 요구사항 ● 사용자는 로그인을 한 번만 한다. 그 다음 분산 시스템을 쓰는 데에서 로그인을 별도로 안해도 된다. ● 사용자가 다른 시스템을 요구할 때 사용자의 정보를 보내지 않아야 한다. ● 모든 서버가 사용자의 비밀번호를 저장하지 않아도 된다. System Components ● AS(Authentication Se..

Dos(Denial of Service) ● 서비스 거부 공격 ● 시스템 자원(cpu, memory, network etc)을 고갈시켜 정상적인 접근에 대한 서비스를 제공할 수 없도록 만든다. ● 시스템 보안 요소 중에 가용성 침해에 해당한다. ex) 강동구 폭탄 민원 사건(6년간 한 명이 4만 건에 민원을 제기, 구청 업무 마비로 이어짐) Dos attack type ● Error trigger Dos attack : OS, application의 약점에 attack packet을 전송해서 시스템 에러를 유발(slammer, worm) - 대표적인 공격 방법 : ping of death(비정상적인 ICMP 패킷을 전송하여 시스템 성능을 저하), Land(출발지와 목적지 IP 주소를 동일하게 하여 설정하..

Firewall(방화벽) - 조직이나 기관의 내부의 네트워크를 바깥의 인터넷으로 부터 분리해서 보호하는 하드웨어, 소프트웨어 - 지나다니는 packet이나 traffic을 block한다. Firewall service 1. Traffic monitoring 2. Traffic control 3. NAT - 내부 네트워크 보호 4. VPN - 내부 traffic 노출 차단 Firewalls을 왜 쓸까? - prevent denial of service attacks -> DoS의 위험성을 경감시켜준다. 완벽히 막지는 못하는 것 같음. - prevent illegal modification/access of internal data -> 내부 데이터 접근 공격을 막기 위해 - allow only author..