인프라 Flashcards

1
Q

SCADA

A

[정의] 산업공정/기반시설/설비등 산업제어 시스템 정보를 PLC, RTU로 수집 통합 감시/원격 제어 시스템
[특징] 실시간 장애감시, 설비/장비/공장 시설 제어, 수집데이터 통계정보 활용
[구성요소] Application(HMI, 지능형 APP), Middleware(Web Service, 데이터 베이스), Core(감시 및 제어, 계측/알람, ACL) , Network(OPC-UA, Ethernet, RS-232, FEP), 설비시스템(PLC, RTU, 전원장치)
[기술] (HPRD)
- HMI : Human-Machine I/F-기계제어데이터 사용자 확인 I/F
- PLC : 자동제어, 감시위한 제어장치
- RTU(Remote Terminal Unit) : 공정설치센서와 직접연결 Unit
- DB : RTU,PLC 데이터 저장
[지능형 SCADA] 계층간 독립성, x86기반 범용OS, 무중단 서비스, 디지털 통신망, 지능화
[보안취약점] 스턱스넷 ①개인 PC usb통해서 감염 → ②PLC제어 PC →(공격명령) ③C&C서버 → ④PLC PC에서 내부NW 공격명령 → ⑤PLC명령어 변조 Target공격→ ⑥산업시스템 감염
[스턱스넷 대응방안]
- 사용자 측면 : OS 업데이트 및 패치, Anti-Virus(Stuxnet 전용 백신(화이트리스트) 사용), NW 공유 금지
- 기업 측면 : 보안 정책 수립( 침해사고 별 대응 절차 수립), IT/OT망 분리, EDR 체계 구축, 정보보호관리체계 인증-ISMS, ISO27001, 재해복구절차 마련
- 정부적 측면 : 긴급협조체계 구축( 민관, 국제 기구와 협력하여 상시 모니터링 체계), 국가기반시설 지정기관 관리 강화, 보안 의식 강화

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

HMI

A

[정의] 기계 제어에 사용되는 데이터를 인간에게 친숙한 형태로 제공하는 기술
[필요성] 작업자의 실수 최소화

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

망중립성

A

[리드] 차별없이 동등한 네트워크 사용
[정의] 인터넷에서 전송되는 트래픽은 내용,유형,부착된 단말기에 관계없이 동등하게 취급되어야 한다는 인터넷망 설계의 기본 원칙
[원칙] 비차별, 상호접속(ISP간 접속 허용), 접근성
[망중립성 기본 원칙]
- 인터넷 트래픽 관리의 투명성(4조) : 통신사는 인터넷 트래픽 관리 방침을 공개
- 차단 금지(5조) : 통신사가 합리적 콘텐츠/서비스 차단 금지
- 불합리한 차별 금지(6조) : 유형 또는 제공 주체에 따른 차별 금지
- 합리적 트래픽 관리(7조) : 망의 보안성, 안전성 확보, 일시적 혼잡 해소
* 이외에 특수 서비스(8조), 상호협력 및 정보제공(9~10조)가 가이드라인 내용
[이슈]
- 찬성 : 대형포탈, 중소CP (망 중립성 유지, 원가 상승, 컨텐츠 사업 위축)
- 반대 : ISP 사업자, 네트워크 장비업체 (인프라 비용 분담, Mission Critiacl 서비스 차별 요구, 망 중립성 완화)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

망중립성 특수서비스

A

[정의] 특정한 이용자만을 대상으로 일정 품질수준을 보장하여 특정 용도로 사용하되 인터넷 접속 서비스와 물리/논리적으로 구분된 별도의 네트워크를 통해 제공되는 서비스
[제공조건]
- 품질 유지 : 품질의 적정 수준은 기술 발달에 따라 변화
- 지속적 망 고도화 : 지속적 망 고도화로 품질 수준 유지
- 원칙 회피 목적 제공 금지 : 망중립성의 기본 원칙 회피 목적 제공 금지

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

IaC(코드형 인프라스트럭쳐)

A

[리드] 스크립트로 IaaS 지원
[정의] 코드를 이용해 시스템을 자동으로 구축, 관리, 프로비저닝하는 IT 인프라 프로비저닝 프로세스
[특징]
- 멱등성 제공 : 실행 횟수에 상관없이 동일한 인프라 제공
- 배포 관리 자동화 : 휴먼 에러 감소, 빠른 복원, 재사용, 비용 절감
- 코드 버전관리 : 형상관리를 통한 버전 관리가 용이
[기술]
1. 부트스트랩 : Vagrant (VM 리소스 스크립트 작성), Docker, Cloud CLI
2. 설정 : Chef(playbook,레시피, 멱득성 제공), Puppet(agent, SSH기반 no-agent), Ansible(SSH이용, 설정파일관리)
3. 오케스트레이션 : Mcollective(노드 요청/응답 관리), SaltStack(ZeroMQ이용 노드관리), Jenkins+Fabric (파이프라인 스크립트)
[DevOps에서의 IaC 역할] 스크립트로 서버생성, Bare Metal서버 환경 이용, 프로비저닝 지원
* 애플리케이션 실행 위한 코드와 인프라 구성 위한 코드 사이의 경계가 허물어짐에 따라 개발자와 운영자의 공동 업무가 늘어나고 DevOps 부상

How well did you know this?
1
Not at all
2
3
4
5
Perfectly