6절분석단계 Domain 4 IT 서비스전달및지원cfs7.blog.daum.net/upload_control/download.blog?fhandle... · 사람의가치를만드는젊은기업엔아이엠서울강남구역삼1동827-41

6절 분석단계

삼성SDS 1

Domain 4 Domain 4 IT IT 서비스전달서비스전달 및및 지원지원

1. 정보시스템 운영

2. 정보시스템 하드웨어

3. 정보시스템 아키텍처와 소프트웨어

4. 정보시스템 네트워크 인프라

5. 인프라 및 운영의 감사

Copyright ⓒ 2005 삼성CISA협회Copyright ⓒ 2005 삼성CISA협회

마스터 제목 유형을 편집하려면누르십시오.

마스터마스터 제목제목 유형을유형을 편집하려면편집하려면누르십시오누르십시오..

사람의 가치를 만드는 젊은기업 엔아이엠 서울 강남구 역삼1동 827-41 서원빌딩 3층, 553-3434 www.nimkorea.com

개요개요개요

• 주요내용

– 서비스 수준관리실무를 평가하여 서비스공급자로부터 서비스수준이 저의되고 관리되도록 함

– IS운영실무가 조직의 IS처리 및 비즈니스 요구사항들을 효과적이고 효율적으로 지원하는지 평가하는 방법

– 하드웨어의 구입, 설치, 유지보수 그리고 시스템SW 및 유틸리티의 개발/구입, 설치, 유지보수가 조직의 IS처리 및 비즈니스 요구사항들을 효과적,효율적으로 지원하고 전략에 부응하는가를 평가하는 방법

– 네트워크 인프라의 구입, 설치, 유지보수가 조직의 IS처리 및 비즈니스 요구사항들을 효과적이고 효율적으로 지원하는지 평가하는 방법

– IT인프라 기능을 평가하여 IT인프라가 조직의 사업목적을 지원하도록 함

• 학습 포인트

– 기술자적인 시각보다는 감사자의 시각으로 전환하여 학습한다.

– IS 감사인이 조직의 업무 목표를 적절히 지원할 수 있음을 보증하도록

조직의 목표 달성의 효과성과 효율성 및 진행중인 기술적·운영적 기반구조의

관리를 평가할 수 있게 함에 있다

• 전체 시험문제의 14% 출제(약 28문제)

6절 분석단계

삼성SDS 2





정보시스템 운영정보시스템정보시스템 운영운영

• IS 운영관리

• IT 서비스 관리 (서비스 레벨)

• 인프라 운영 (작업 회계,스케쥴링)

• 자원 사용 모니터링(문제 관리)

• 지원/헬프 데스크

• 변경관리 프로세스

• 프로그램 라이브러리 관리시스템

• 라이브러리 통제 소프트웨어

• 릴리즈 관리

• 품질 보증

• 정보시스템 보안관리

4.1 정보시스템 운영





IS운영관리ISIS운영관리운영관리

• IS 운영관리 기능

– 자원할당 / 표준과 절차 수립/ IS운영절차 모니터링

• 운영관리 통제기능

– 상세한 운영 스케줄 확인

– 효과적이고 효율적인 자원 사용을 보장하는 운영 계획 수립

– 운영 스케줄 변경의 승인

– 시스템 셧다운과 하드웨어, 소프트웨어의 재초기화 동안의 콘솔로그 작업의

검토

– 차이점을 발견하기 위한 일일 운영자 로그 검토

– 시스템 운영 중단 상황 발생시 복구 - 재해복구 계획 수립

– 자원 사용 감시

– 시스템 환경 및 보호 대책의 감시

– S/W와 H/W의 변경이 정상적인 프로세싱을 방해하지 않도록 보장

– 작업회계보고서와 다른 감사기록의 유지

– 컴퓨터 자원에 대한 물리적 접근 제한

6절 분석단계

삼성SDS 3





IT 서비스 관리 (1/3)IT IT 서비스서비스 관리관리 (1/3)(1/3)

• IT 서비스관리 (ITSM)의 개요

– IT기능의 효율, 효과적인 제공과 지원을 위한 프로세스와 절차로 구성된 개념

– IT서비스관리는 IT서비스에 대한 지원 및 제공기능에 관련하여 비지니스적 시각과

IT응용 시스템의 인프라 관리에 집중 함

– 서비스관리에 대한 측정치가 저장되고 활용되면, 서비스의 품질이 개선됨

– CMDB: 각 서비스 구성항목을 저장하는 구성관리 데이터베이스

– ITSM은 영국정부에 의해 만들어진 ITIL 프레임워크를 기반으로 한 접근방식

• IT지원 서비스의 종류

– 서비스테스크 : 서비스관리의 일원화된 창구역할

– 인시던트 관리: 서시스템스크에 접수된 임의의 불만사항을 인시던트로 분류 관리

– 문제관리: 중요한 인시던트는 문제로 간주되어 문제관리 프로세스를 요청

– 구성관리: 시스템수준, 프로그램수준, 또는 모듈수준에서 구성정보 유지

– 변경관리: 각 수준에서 변경을 포함하고되면 새로운 버전을 발표 및 관리

– 릴리즈관리: 메이저, 마이너릴리즈 모두에 대해 통제되고 문제시 원상복구 관리

• IT 제공 서비스의 종류

– 서비스수준관리, IT재무관리, 시스템 용량관리, IT서비스 연속성관리, 가용성관리






• IS 부서의 서비스 : 요구된 작업 처리의 정확성, 완전성, 적시성 및 응용시스템 처리

관련 출력물의 적절한 배포

• 서비스 효율성 및 효과성 측정방법

– 비정상 종료작업 보고서(Abnormal Job Termination Reports) : 설명, 징후

– 작업재실행 보고서(Job Re-run Report) – 유용한 추가 정보 제공

– 오퍼레이터 문제점 보고서(Operator Problem Reports)

• 오퍼레이터에 의한 수작업 보고서는 컴퓨터 운영상의 발견된 문제와 그

해결책을 기록하기 위하여 오퍼레이터가 사용

– 출력물 배포 보고서(Output Distribution Reports)

– 콘솔 로그(Console Logs)

• 콘솔 로그는 컴퓨터에서 행해지는 대부분의 작업들에 대한 정보를 식별

– 오퍼레이터 작업 일정표(Operator Work Schedules)

• 오퍼레이터 작업일정표는 일반적으로 IS 관리자가 인력계획 수립(Human

Resource Planning)에 사용하기 위하여 수작업으로 작성, 유지

6절 분석단계

삼성SDS 4





• 서비스 수준 합의(SLA)

– IS 부서의 기능이 이웃소싱될 경우 특히 중요

– 서비스 수준의 정의

• 사용자 응답시간

• 하드웨어 및 소프트웨어의 성능 목표

• 재정적 작업수행 척도(매년 증가하는 비용 절감액 등)

• 인간 관계 척도(자원계획 및 요원의 교체, 개발, 훈련 등)

• 위험 관리 척도(통제 목적 준수 등)

– IS 부서의 기능이 외부에서 수행되는 경우 IS 감사인은 모든 핵심영역을

다룬 독립적인 감사 보고서나 감사 접근을 제공하도록 통제






인프라 운영 - 1인프라인프라 운영운영 -- 11

• 컴퓨터 운영자의 임무

– 작업/매크로/프로그램의 실행

– 비정상적인 작업종료가 담당부서에 의해 조사되고 문제가 해결된 후 컴퓨터

응용의 재시동

– 컴퓨터 파일의 시기적절한 백업수행

– 승인받지 않은 출입방지를 위한 정보처리 관찰

– 문서화된 작업일정의 준수여부 모니터링

– 문제해결 및 인시던트 처리수행

• 소등 운영(자동무인운영)의 예

– 작업 스케줄링 수립 / 콘솔 운영

– 출력결과의 대사(Report Balancing) 및 배포

– 재실행과 재시작 작업(Re-run/Re-start Activities)

– 테이프 마운팅(mounting) 및 관리

– 저장장치 관리 / 환경 감시

– 물리적 및 데이터 보호 S/W

6절 분석단계

삼성SDS 5





컴퓨터 운영 - 2컴퓨터컴퓨터 운영운영 -- 22

• 입력/출력 통제 기능

– 적시의 정확한 입력 처리

– 올바른 형식(Format)의 출력 결과 산출 및 최종 사용자 그룹의 관리자가 승인한

사람에게로의 배부

– 하나의 출력이 연속적인 다음 시스템의 입력이 될 수 있도록 출력의 정확성, 완전성 및 적시성 확인

– 작업처리 동안 정확한 입력 파일의 사용

– 오퍼레이터의 적절한 조치

– 승인받지 않은 데이터의 변경 방지

• 데이터 입력요원의 통제기능

– 키 값 검증

데이터 입력 과정에 많은 종류의 검증 기법이 사용될 수 있다. 일대일 검증은

많은 양의 입력 자료를 검증하는 데는 실용적이지 못하나 입력된 자료가

에러가 없다는 확신을 줄 수 있다.

– 데이터 입력 검증 기능으로부터 데이터 입력 기능의 분리

– 시간, 일자, 작업자의 머리글자 그리고 여러 가지 데이터 준비 작업과 검증

작업의 진도를 상세히 나타내는 로그/레코드의 유지 저장장치 관리 / 환경 감시





작업회계 / 스케쥴링 / 자원사용감시작업회계작업회계 / / 스케쥴링스케쥴링 / / 자원사용감시자원사용감시

• 작업회계

– 비용부과를 위한 사용자별 사용량산출

– 시스템 SW기본값의 변경 또는 튜닝을 통한 HW성능의 최적화

• 스케쥴링

– 수행해야 할 작업과 작업 순서 및 프로그램 수행을 위한 필요 조건 포함

– 작업 스케줄관리 S/W를 사용 : 자동, 에러의 발생 가능성이 줄어들고,

작업의 의존성을 줄일 수 있으며, 작업 스케줄관리 S/W는 실제 운영

데이터에 대한 접근을 통제할 수 있게 함

– 작업 스케줄링 수립 절차는 IS자원들을 처리 요구조건에 준하여 최대한으로

활용하기 위해 필요하다

• 자원사용감시

– 하드웨어, S/W, 원격통신, 데이터 등 감시

– 자원에 대한 통제를 때때로 일반 통제(General Controls)

– 기업 운영의 컴퓨터 처리 의존도가 증가하고 있기 때문에 컴퓨터 자원에

대한 효과적인 통제는 매우 중요

6절 분석단계

삼성SDS 6





자원사용의 모니터링자원사용의자원사용의 모니터링모니터링

• 인시던트 처리 프로세스

– 인시던트의 영향과 긴급도를 결정하여 우선순위를 매기는 것이 중요

– 미 해결된 문제들은 정한 기준에 의하여 이관이 이루어져야 함

– 인시던트 관리는 사후 대응적이며 지연시간을 최소한 감소시키는 것

• 문제관리

– 비정상적인 상태를 검출하고 문서화할 수 있는 메커니즘

– 기계화된(Mechanized) 형식이나 수작업 기록(Manual Log)

– 프로그램 에러, 시스템 에러, 오퍼레이터 에러, 원격통신 에러

– 효과적인 문제관리는 서비스 품질을 크게 개선시킬 수 있음

• 인시던트 관리의 목적이 신속한 해결이라면 문제관리의 목적은 미래의 인시던트를

방지하기 위하여 문제의 근원적인 원인에 역점을 두는 것임.

• 비정상 상태 탐지기록에 입력 항목

– 프로그램오류, 시스템오류, 운영자오류, N/W오류, 통신오류, 하드웨어 오류

– 오류발생일, 해결내용, 오류코드, 내용, 원인 오류해결 소관부서, 문제해결 상태의 설명

• IS관리자는 문제점관리 메커니즘이 적절히 유지되고 있으며 해결되지 않은 오류가

적절한 시기에 적절한 방법으로 탐지되고 해결되도록 하여야 함.





지원/헬프데스크지원지원//헬프데스크헬프데스크

• 지원기능

– 컴퓨터 이용시 발생하는 문제의 원인 규명과 적절한 교정 조치

– 문제점 보고서 작성 및 문제점의 적시 해결 확인

– 운영시스템과 다른 시스템 S/W에 대한 상세한 지식 습득

– 특정 시스템 관련 질의에 응답

– 자체 개발한 시스템과 유틸리티의 문서화는 물론 공급자 S/W와 시스템 S/W의변경 설치에 대한 통제

– 조직의 요구사항과 컴퓨터 구성에 의거하여 시스템의 성능을 향상시키고 사용자요구에 맞게 변경하기(Customize) 위한 시스템 S/W의 변경 고안 및 통합 변경

– 컴퓨터화된 원격통신 처리에 대한 기술적 지원 제공

– 새로운 발표본(Release)에 대한 이슈와 해결책, 개발된 시스템과 유틸리티 등공급자 S/W에 관한 문서 유지

• 헬프 데스크

– 사용자로부터 제기된 문제를 문서화하고 문제해결을 시작

– 현안에 우선순위를 부여하고 우 우선순위에 따라 문제점을 적절한 관리자에게전달

– 해결되지 않은 문제에 대한 사후관리

– 해결된 문제의 종결처리와 사용자의 적절한 승인을 확인

6절 분석단계

삼성SDS 7





변경관리 프로세스변경관리변경관리 프로세스프로세스

• 변경관리 개요

– 프로그램 변경통제 절차는 개발 및 유지보수가 수행되는 시험환경으로부터 철저한

시험이 수행되는 중간단계 환경

– 변경관리를 위한 별도의 표준화된 방법론과 절차를 만들고 품질보증을 충족

– 비상변경, 중요한 변경, 경미한 변경들도 변경관리에 영향을 주는 중요한 요인들임

• 변경관리 프로세스 절차에서 확인할 사항

– 완전하고 최신의 시스템 문서, 운영 문서, 프로그램 문서확보 및 확립된 표준과의

일치

– 작업 준비, 작업계획, 운용 지침의 확립

– 사용자와 프로젝트 관리자에 의한 시스템 및 프로그램 시험 결과 검토 및 승인 여부

– 사용자 관리자에 의한 검토와 승인 하에 데이터 파일 변환이 정확하고 완전하게

이루어졌는지 여부

– 사용자 관리자에 의한 검토하고 승인한 대로 시스템 변환이 정확하게 이루어졌는지

여부

– 작업 전환 관련 모든 사항이 통제/운영요원에 의해 시험, 검토, 승인되었는지 여부





프로그램 라이브러리 관리시스템프로그램프로그램 라이브러리라이브러리 관리시스템관리시스템

• SW자산목록의 효과적, 효율적인 관리 수행

• 응용 시스템 SW 코드, 자원과 수행 과정 명시하기 위한 작업 제어문,

처리 매개변수 포함

• 라이브러리 관리시스템의 기능

- 운영시스템(OS), 작업일정계획 시스템(JSS), 접근통제시스템, 온라인프로그램관리 등의 시스템과 접속할 수 있음인터페이스

- 관리와 감사를 위해 추가, 삭제, 라이브러리 목록과 라이브러리 구성요소의 속성리스트를 준비할 수 있음

보고 기능

(Report capabilities)

- 라이브러리 내용의 추가, 수정, 삭제, 재배열, 편집을 지원하며, 수정전의 자동백업작성, 모든 라이브러리 활동의 감사 증적 작성 등의 기능 제공

갱신 기능

(Update capabilities)

- 각 원시 프로그램에는 수정횟수, 버전번호가 부여되고, 원시문서에는 생성일자가기록됨

- 프로그램 라이브러리와 작업통제언어(JCL)집합, 각종 매개변수 파일에 대한 보안기능은 비밀번호와 암호화, 데이터 압축기능, 자동백업생성 기능이 제공됨

무결성 기능

(Integrity

capabilities)

내용기능

6절 분석단계

삼성SDS 8





라이브러리 통제 S/W라이브러리라이브러리 통제통제 S/WS/W

• 라이브러리 통제 소프트웨어의 목적

– 운영용 라이브러리와 테스트용 라이브러리를 분리 운영

– 모든 프로그램 변경이 인가된 것임을 보장하는 목적으로 이용

– 테스트용과 운영용 라이브러리 사이의 인가(Authorization)절차 요구

– 인가통제는 운영용과 테스트용 모두 적용(테스트 버전이 운영시스템의

연이은 변경으로 이용될 수 있음)– 프로그래머로 하여금 운영용 원시 및 실행 라이브러리에 대한 접근 방지

– 원시코드에 읽기 권한만 부여

– 테스트 와 운영 버전을 구분할 수 있는 프로그램 이름 부여기준 요구

– 작업 통제 언어(JCL)에 대한 점검 통제





실행및 소스코드의 무결성실행및실행및 소스코드의소스코드의 무결성무결성

• 원시 라이브러리에서 변경된 원시코드를 운영 라이브러리로 이관하여실행코드로 컴파일하여 생성

• 가장 이상적인 형태 : 원시코드가 실제 운영 라이브러리로 들어올때마다 자동적으로 실행코드를 생성

• 실행/원시코드의 무결성은 프로그램의 부적절한 버전의 일치성을 보장

• 어떠한 사용자 또는 프로그래머라도 운영환경에서 원시코드를 만들거나라이브러리를 불러오지 못하도록 한다.

• 최종사용자 컴퓨팅(EUC)시의 유의사항

– 사용자는 잠재적인 문제가 있는 프로그램을 개발할 수 있음.– 잘못된 경영자용 보고서를 만들어 내거나 심지어 자료파일에 오류를 유발할

수 있음.

개발환경

원시코드(source)

실행코드

실제운영환경

원시코드(source)

실행코드

이관

6절 분석단계

삼성SDS 9





소스코드 비교소스코드소스코드 비교비교

• 개념 : 정보시스템 감사인이 테스트될 통제용 프로그램 복사본과일정기간이 지난 원시프로그램과의 버전 차이를 비교함으로써원시코드의 변경을 추적

• 수행절차– 테스트될 원시 프로그램의 통제용 복사본을 얻어서 저장

– 얼마의 시간이 경과된 후 통제용 복사본과 현재의 원시 프로그램 버전의차이를 추적하는 원시코드 비교 프로그램을 실행

– 추가, 삭제, 변경된 부분에 대하여 작업요청,승인,프로그램테스트에 관한변경 인증문서를 검토

• 유의사항

– 통제된 사본을 습득하고, 비교 프로그램을 실행시키는 사이의 변경사항이

누락될 위험 존재 ☞ 원시모듈과 함께 적재모듈(Load Module)에 대한

변경사항을 발견하기 위한 방법을 사용하여 검토





릴리즈 관리릴리즈릴리즈 관리관리

• 개념 : 소프트웨어가 사용자에게 활용될 수 있도록 하는 과정, 공식적인변경사항을 모두 포함함

• 릴리즈의 분류– 메이저 릴리즈: 상당한 변경이나 새로운 기능추가를 포함함

– 마니너 소프트웨어 릴리즈: 사소한 기능개선과 보수를 포함함

– 긴급 소프트웨어 수정: 일반적으로 알려진 문제들에 대한 수정사항을 포함

• 릴리즈시 포함 사항

– 릴리즈된 내용에 대한 의견수렴

– 시간, 지역, 비지니스부문, 고객별 합의

– 릴리즈시 소용되는 자원/인력에 대한 준비

– 역할과 책임에 대한 합의

– 릴리즈 실패시 원상복귀 계획

– 릴리스에 대한 품질계획수립

– 지원그룹과 사용자로부터 승인계획

6절 분석단계

삼성SDS 10





품질보증/ 보안관리품질보증품질보증/ / 보안관리보안관리

• 품질보증 요원의 업무

– 품질보증 요원은 실행환경으로 옮겨지기 전건에 시스템 변경이 통제된

방법에 의하여 승인, 시험 구리고 구현되었는지 확인

– 라이브러리언 소프트웨어를 이용하여 프로그램버전의 적절한 유지와

소스코드에 대한 목적코드의 무결성을 모니터링

– 비정상적인 상태를 검출하고 문서화할 수 있는 메커니즘 기준과 관리지침

절차의 개정, 평가, 보급에 대한 모든 관련 당사자들의 능동적 참여와

활동을 보증

• 정보보안 관리에 포함되어야 할 사항

– 정보자산에 대한 위험사정

– 비즈니스 영향분석

– 일상적인 보안평가수행

– 공식적인 취약성관리 프로세스의 시행





정보시스템 하드웨어정보시스템정보시스템 하드웨어하드웨어

• 컴퓨터 하드웨어 구성요소와 아키텍처

• 하드웨어 유지관리 계획(Maintenance Program)

• 하드웨어 모니터링 절차(Monitoring Procedures)

• 용량 관리(Capacity Management)

4.2 정보시스템 H/W

6절 분석단계

삼성SDS 11





하드웨어 구성요소하드웨어하드웨어 구성요소구성요소

• 컴퓨터 하드웨어의 주요 구성 요소

– 처리 구성요소(Processing Component)

• CPU : 컴퓨터 구성요소 중 가장 핵심적

– 산술 논리 장치(ALU:Arithmetic Logic Unit)

– 통제 유닛(Control Unit)

– 내부 메모리(Internal Memory)

– 입출력 구성요소(Input/Output Component)

• 명령과 정보를 컴퓨터에 전달하고, 컴퓨터로부터 출력 자료를 생성하는데 사용

• 컴퓨터의 종류

– 슈퍼컴퓨터(Super Computer)

– 메인프레임(Mainframe)

– 미니컴퓨터(Minicomputer)

– 마이크로컴퓨터/퍼스널 컴퓨터)(Microcomputer/PC)

– 노트북/랩탑 컴퓨터

– PDA(Personal digital assitant)





컴퓨터의 종류 (1/2)컴퓨터의컴퓨터의 종류종류 (1/2)(1/2)

• 슈퍼컴퓨터(Super Computer)

– 특별한 목적으로 사용되도록 설계된 초고속 대형 컴퓨터

– 가장 높은 연산ㄴ처리속도를 갖는 매우 크고 값비싼 컴퓨터

• 메인프레임(Mainframe Computers)

– 많은 입출력장치 및 주변장치 보유

– 대규모 범용 컴퓨터로 정보처리 시설 설비의 공동사용

– 멀티유저, 멀티쓰레딩, 멀티프로세싱 환경에서 배치(Batch) 및 온라인(On-line)

프로그램 실행

– 분리(Segeregation) 기능 : 데이터의 노출에 대한 위험으로부터 업무 프로그램을

보호하고 운영체제의 무결성과 가용성을 제공하기 위해서 프로그래밍 언어, 링크

라이브러리, 저장된 시스템 프로그램들, 데이터베이스, 사용자 프로그램등을 각각

별도의 공간에 저장하는 것

• 미니컴퓨터(Minicomputers)

– 수백명의 사용자를 동시에 지원할 수 있는 능력을 가진 다중처리 시스템

– OS와 시스템 소프트웨어의 기초적인 구성요소는 상용제품을 사용하는 경우가 많음

6절 분석단계

삼성SDS 12





컴퓨터의 종류 (2/2)컴퓨터의컴퓨터의 종류종류 (2/2)(2/2)

• 마이크로컴퓨터/퍼스널 컴퓨터(PC)

– 전체 CPU를 하나의 칩에 내장하는 마이크로프로세서 기술을 이용하여 개인

사용자를 위해 설계된 저가형 컴퓨터

– PC의 운영체제로는 UNIX와 마이크로소프트사의 Windows가 주로 사용

• 노트북/랩탑 컴퓨터(Notebook/Laptop Computers)– 가볍고 이동이 간편하며, 밧데리 팩을 이용 몇 시간 동안 어디서나 사용 가능

– 휴대할 수 있는 이동 컴퓨팅의 요구를 충족하기 위한 컴퓨터

– 데스크 탑과의 차이점 : 고가, 화면기술(LCD)– 정보의 도난 및 비인가 연결에 취약

• PDA(Personal Digital Assistant)– 전자계산기 크기의 휴대가 가능한 포켓용 소형 컴퓨팅 장비로 일정관리,

주소록, 작업 관리, 비용 관리, 사무자동화 기능을 수행

– 컴퓨팅, 전화, 네트워크 기능으로 언제 어디서나 사용이 가능

– 정보 입력을 위해 스타일러스(Stylus:철필) 사용

– 중요 정보의 보호를 위해 퍼스널 컴퓨터와의 인터페이스 가능





하드웨어 아키텍처하드웨어하드웨어 아키텍처아키텍처

• 컴퓨터의 일반적인 특성

– PDA를 제외한 모든 종류의 컴퓨터에 컬러 모니터와 오디오 카드, CD-ROM, DVD,

테이프 드라이브나 레이저 디스크/프린터, 통신을 위한 고속 모뎀, 워크스테이션을

위한 전용장비와 같은 주변 장치 지원 가능

– 모든 종류의 컴퓨터는 하나 이상의 프로세서 보유하고 다음과 같은 기능수행

• 프로그램이 실행될 때 발생하는 여러 개의 Subactivity

• 프로세스의 최적화 및 프로세스내에서의 유효시간 감소를 기대

다중 쓰레드

(Multi-Threading)

• 둘 또는 그 이상의 프로그램을 동시에 수행

• 각 프로그램에 일정한 처리 시간이 할당되고, 각각 짧은 시간동안

처리되는데 이렇게 함으로써 동시에 처리하는 것처럼 보임

다중 태스킹

(Multi-Tasking)

• 타임 쉐어링(Timesharing) 기법으로 다수의 사용자가 동시에접속해서, 운영 시스템을 사용

• 클라이언트/서버 연산을 위해 설계된 모든 메인프레임, 미니컴퓨터, 마이크로컴퓨터는 멀티유저 기반 환경임

다중 유징

(Multi-Using)

• 하나 이상의 프로세서를 연결하여 동일 메모리를 공유함으로써

프로그램을 동시에 수행

다중 프로세싱

(Multi-Processing)

수행 사항기능

6절 분석단계

삼성SDS 13





컴퓨터의 역할 및 다른 주요장치(1/2)컴퓨터의컴퓨터의 역할역할 및및 다른다른 주요장치주요장치(1/2)(1/2)

• 일반적인 컴퓨터의 용도들

– 프린터 서버, 파일 서버, 프로그램(응용) 서버, 웹 서버, 프락시 서버, DB서버

– 각종 설비 전용장치 : 방화벽, 침입탐지시스템, 스위치, 라우터, 로드밸런서

• 범용직렬버스(USB)

– 최대 480Mbps의 데이터 전송속도로 127개의 장치를 하나의 컴퓨터에 연결가능

• 메모리 카드

– 메모리카드는 비휘발성이고 이동가능하고 작으며, 내용삭제와 저장이 쉽다.

– 이 플래쉬메모리와 USB플러그를 결합하여 만든 USB메모리(플래시 드라이브)가 유용

• 무선주파수 식별장치(RFID)

– RFID는 일정한 거리내의 태그(칩과 아테나)부착 물체를 식별하기 위해 전파를 사용함

– 수동형 태그: 판독기로부터 도달한 전파로부터 전원을 얻음, 약 2KB의 데이터저장

– 능동형 태그: 내장된 전지로부터 전원을 얻고, 보다 높은 주파수와 긴 통신거리 제공

• 일회기록 다회판독 기억장치(WORM)

– CD, CDR/CDRW, DVD 등





하드웨어 유지관리 계획하드웨어하드웨어 유지관리유지관리 계획계획

• 작성시 참고사항

– IS의 크기와 복잡도

– 벤더가 제공하는 설계명세서

– 하드웨어 유지관리 계획은 유지관리 수행을 문서화 하는 것

• 유지관리 계획에 포함되는 대표적인 사항

– 일상적으로 유지관리가 필요한 IS 하드웨어자원을 위한 평판이 좋은

업체정보

– 유지관리 일정

– 유지관리 비용

– 유지관리 실적이력 : 계획된 것과 예외적인 것 모두 포함

• IS감사자는 유지관리 비용이 예산을 초과하거나 과도하지 않은지 확인해야 함

– 유지관리 비용이 예산을 초과하거나 과도하다는 것

• 유지관리 절차를 충실히 따르지 않았거나

• 하드웨어가 노후해 곧 교체해야 함을 가리키는 것

6절 분석단계

삼성SDS 14





하드웨어 모니터링 절차하드웨어하드웨어 모니터링모니터링 절차절차

• 하드웨어의 효과적, 효율적 사용을 감시하기 위한 절차와 보고서

- 자원 활용도 측면

- 다중사용자 전산환경에서의 자원이용도는 평균 85~95% (최고100%, 최저70%)

- H/W이용 경향(trend)정보를 통해 자원 요구 사항을 예측

- 95% 이상 : 저장 공간 신규 확보, 하드웨어 업그레이드, 비핵심적인 처리 중단,

우선순위가 낮은 업무의 처리 시간 조절

- 85% 이하 : 하드웨어가 처리수요를 초과하는지 판단

이용도 보고서

(Utilization Reports)

- 사용자 만족도 측면

- 컴퓨터 가동시간, 사용자, 다른 프로세스 이용 가능 시간을 파악함

- 정지시간(Down time)이라 부르는 정보시스템의 과도한 정지(inactivity)상태의

존재 여부가 가장 중요함

☞ 정지시간

부적절한 하드웨어 시설, 지나친 운영시스템의 유지 관리, 예방적 유지 관리의

부족, 전원공급기, 공기청정기 등의 부적절한 물리적 설비나 운영훈련의

부족을 의미함

가용도 보고서

(Availibility Reports)

- CPU, 입출력, 전원, 기억장치의 장애 파악

- 오류를 감지하거나 교정 활동을 위한 근거 자료

하드웨어 오류 보고서

(Hardware Error Reports)

내용항목





용량 관리용량용량 관리관리

• 용량관리(Capacity Management) 개요

– 컴퓨터 자원들을 계획하고 감시

– 사용자와 IS관리자 양측의 정보에 기초하여 수립하여야 사업의 목표를 가장

효과적이고 효율적으로 달성 가능

– 용량계획 수립은 과거의 경험에 의한 실증적인 예측(projection)과 기존

사업의 성장, 미래 확장성까지 포함해야 함

– 최소한 연단위로 재조사, 갱신되어야 함

• 용량계획 수립의 중요 고려사항

– CPU 이용도(utilization), 컴퓨터 기억장치 이용도

– 원격통신과 광역통신망 대역폭 이용도 , 단말기 이용도

– 입출력 채널의 이용도, 사용자 수

– 신기술, 새로운 응용 프로그램

– 서비스 수준 협정(Service Level Agreement)

• IS감사인은 위의 요구사항의 양과 분배가 유연성이 있음을 인지해야 함

• 여러 대의 작은 서버에 분산할 것인가, 대형서버를 결합할 것인가도 중요한 요소

6절 분석단계

삼성SDS 15





하드웨어 모니터링 샘플하드웨어하드웨어 모니터링모니터링 샘플샘플

• 시간대별 CPU 가동율





시스템 분석 샘플시스템시스템 분석분석 샘플샘플

CPU 사용율

[분석] 평균 사용 율은 40~50% 이지만 13시 직후 CPU 사용율이 높다

파일 시스템 동작 내용

[분석] 2/3 의 데이터 전송이 디스크장치 HD-c2d1과 HD-c0d0인 것을 알 수 있음.

디스크 장치 부하밸런스

[분석] 하루종일 빈번하게 엑세스되고 있는데 특히 13:15 ~ 13:45에 집중됨.

[참고사이트 : http://www.greendb.co.kr/solution/es1/tech/unixcapa/unix.htm]

6절 분석단계

삼성SDS 16





시스템 분석 샘플시스템시스템 분석분석 샘플샘플

메모리 미 사용 영역 크기

[분석] 이 서버는 1500 ~ 2500의 미사용영역이 확보되어 있음.

CPU를 많이 사용한 유저

[분석] 상위 3 유저가 CPU를 대량 사용한것을 알 수 있음.

[참고사이트 : http://www.greendb.co.kr/solution/es1/tech/unixcapa/unix.htm]





정보시스템 아키텍처및 소프트웨어정보시스템정보시스템 아키텍처및아키텍처및 소프트웨어소프트웨어

• S/W 아키텍처

• 운영시스템 (Operating Systems)

• 접근 통제 소프트웨어

• 데이터 통신 소프트웨어

• 데이터 관리

• 데이터베이스 관리시스템(DBMS)

• 테이프와 디스크 관리 시스템

• 유틸리티 프로그램

• 소프트웨어 라이센스 이슈

4.3 정보시스템 H/W

6절 분석단계

삼성SDS 17





S/W 아키텍처(1/2)S/W S/W 아키텍처아키텍처(1/2)(1/2)

• 컴퓨터 소프트웨어의 계층 구조

• 핵심 Nucleus(Kernel)의 기능

– 인터럽트 처리(Interrupt Handling)

– 프로세스 생성 및 소멸, 프로세스 상태 전환, 디스패치(Dispatching)

– 프로세스 동기화, 프로세스간 통신

– 입/출력 처리 지원, 메모리 할당/해제 지원

응용응용 소프트웨어소프트웨어

시스템시스템 소프트웨어소프트웨어

운영시스템운영시스템

중핵중핵 //커널커널(Nucleus/Kernel)(Nucleus/Kernel)

하드웨어하드웨어

FirmWareFirmWare

응용응용 소프트웨어소프트웨어

시스템시스템 소프트웨어소프트웨어

운영시스템운영시스템

중핵중핵 //커널커널(Nucleus/Kernel)(Nucleus/Kernel)

하드웨어하드웨어

FirmWareFirmWare





운영시스템 (1/4)운영시스템운영시스템 (1/4)(1/4)

• 컴퓨터 시스템의 각종 자원을 효율적으로 관리하고 운영하며, 하드웨어와

사용자간의 인터페이스를 담당하는 가장 중요한 시스템 소프트웨어

• 사용자, 처리장치(processor), 응용 S/W 들 간의 인터페이스 관리 프로그램

보유

• 컴퓨터 자원과 프로세스 처리를 관리

• 운영시스템의 기능

– 사용자 인터페이스(interface) 정의

– 사용자에게 하드웨어, 자료 공유를 허용

– 사용자들간의 자원 계획 수립

– 처리장치(Processor), 입출력 장치, 프로그램에서 일어난 모든 오류 보고

– 시스템 오류 복구

– 운영시스템과 응용프로그램간의 통신, 요청한 처리장치에 기억장소 할당

– 프로세스 종료 후 기억장치 회수

– 시스템 파일 관리

– 시스템 계정관리

6절 분석단계

삼성SDS 18






• S/W의 통제 특성과 매개변수

– 시스템의 성능을 적절하게 조절

– 시스템 동작기록(Activity Log)같은 특성의 구동

– 시스템의 동작 방식과 물리적 구성, 작업부하(Workload)에 따른 상호작용

등을 결정

– 매개변수의 선택은 조직의 작업부하와 통제환경의 구조에 적합하여야 함

– 운영시스템 내부에서 통제가 이루어지는 방법을 알 수 있는 가장 효과적인

방법은 S/WS/W의의 통제통제 특성과특성과 매개매개 변수를변수를 검토하는검토하는 것것

• S/W 제어 매개 변수를 통한 수행작업

– 데이터 관리(Data Management)

– 자원 관리(Resource Management)

– 작업 관리(Job Management)

– 우선순위 정의(Priority Setting)






• 소프트웨어 무결성을 위한 운영시스템의 기능

– 의도적이거나 부주의한 변경에서의 보호

– 특권이 필요한 프로그램이 사용자 프로그램에 의해 간섭될 수 없음을 보장

– 다음 사항을 보장하기 위한 효율적인 프로세스 고립의 제공

• 동시에 수행되는 여러 프로세스들이 서로의 메모리 영역에 침범하지 않도록 보호

• 기능 수행에 필요한 권한 이상의 부여하지 않는 최소권한의 수행

• 운영시스템의 운영 상태

– 감독자 상태(Supervisory State)

• 특권이 필요한(privileged) 모든 명령어들을 실행시키며 적절한 시점에 사용자로

하여금 어떤 종류의 보안구조(Security Mechanisms)라도 우회(bypass)시켜

시스템과 그 자원을 가상적으로 소유하도록 해준다.

– 일반사용자상태(General User State)

• 사용자로 하여금 특권이 필요치 않은(nonprivileged) 명령어들만 실행할 수

있도록 해준다.

6절 분석단계

삼성SDS 19






• 활동 로그기능 및 보고 방안

– 활동 로그를 바탕으로 다음의 시스템 기능을 분석함

• 실제 업무 처리 (Production processing)에 사용되는 데이터 파일의 버전(Version)

• 중요한 데이터에 대한 프로그램의 접근

• 프로그램의 스케줄링/ 실행

• 유틸리티나 보조 서비스(Service aid)의 사용

• 운영시스템 동작 분석

– 시스템 매개 변수들과 라이브러리의 부적절한 변경에 따른 운영시스템의 무결성

훼손 여부 분석

• 데이터베이스 분석

- 데이터베이스 구조의 효율성

- 데이터베이스 보안에 대한 평가

- DBA문서에 대한 검증(Validation)

- 조직 표준의 준수 여부

• 접근 통제 분석

– 중요한 데이터베이스, 데이터 파일 및 프로그램에 대한 접근 통제 평가

– 동작 중인 통신시스템, DBMS, 응용 프로그램에 대한 보안 기능 평가





접근통제 소프트웨어접근통제접근통제 소프트웨어소프트웨어

• 접근 통제 S/W(Access Control Software)의 개요

– 데이터에 대한 비인가된 접근 예방

– 시스템 기능 및 프로그램의 비인가된 사용 예방

– 데이터에 대한 비인가된 수정/변경을 예방

– 컴퓨터 자원에 대한 비인가된 접근 시도를 감지 또는 예방

• 대표적 접근 통제 소프트웨어

– 주전산기(CA-ACF2, RACF, CA-TOP SECRET)

– 마이크로컴퓨터(OMNIGUARD , TIGERSAFE, WATCHDOG)

6절 분석단계

삼성SDS 20





접근통제 소프트웨어의 특징접근통제접근통제 소프트웨어의소프트웨어의 특징특징

• 컴퓨터의 자원에 대한 접근을 통제하고 접근 로그를 관리

• 일반 업무

– 사용자 검증 기능

– 미리 정의된 접근권한에 따라 자원 접근 허용 기능

– 특정단말기 사용자의 논리적 접근제한 기능

– 데이터나 프로그램에 대한 권한이 부여되지 않은 접근 시도 보고

• 접근 요구의 처리 방법

– 사용자 식별(Idetification) : 사용자 자신의 신분을 제시(이름,계좌 번호등)

– 인증(Authentication) : 식별단계에서 제시한 신분임을 증명

① 사용자의 유효성 확인

② 이전의 지식 정보 확인

※ 이전의 지식정보

– 이름, 패스워드등의 기억된 정보

– 뱃지, ID카드등의 처리장치

– 지문, 음성등의 개인적 특성

– 인가(Authorization) : 접근통제 소프트웨어의 가장 중요한 기능





데이터통신 SW (1/2)데이터통신데이터통신 SW (1/2)SW (1/2)

• 전송코드

– EBCDIC(Extended Binary-Coded for Decimal Interchange Code) : IBM에

의해 개발된 확장 이진 코드. 형태는 256 문자 표현이 가능한 8-bit code

- ASCII(American Standard Code for Information Interchange) : 128개

문자를 표현하며 7비트로 사용, 일부 변형된 ASCII 코드는 8비트를 사용

256 문자까지 표현

- Unicode : 문자를 정수로 표현하기 위한 표준. 16비트 사용. 65,000개의

유일한 문자들을 표현할 수 있음

• 통신시스템의 3가지 구성 요소

– 송신측 : 송신기(Source : Transmitter)

– 전송경로 : 채널 또는 회선

– 수신측 : 수신기(Sink : Receiver)

6절 분석단계

삼성SDS 21





EBCDIC / ASCII / UNICODE 예제EBCDIC / ASCII / UNICODE EBCDIC / ASCII / UNICODE 예제예제





데이터통신 SW (2/2)데이터통신데이터통신 SW (2/2)SW (2/2)

• 양방향통신에서는 송신측과 수신측이 같은 종류의 장비를 사용해야 함

• 데이터 통신시스템은 두 지점간의 정확한 전달에 관계할 뿐, 정보의

내용에 관계하지 않는다.

• 모든 데이터 통신 시스템은 적어도 물리적계층과 데이터링크 계층을

가진다.

• 데이터 통신의 어플리케이션 영역

– 전자자금 이체시스템(ETF)

– 사무 정보 시스템

– 고객 전자서비스/전자 자료 교환(EDI)

– 전자 메시지 시스템(게시판, 전자메일)

6절 분석단계

삼성SDS 22





데이터 관리데이터데이터 관리관리

• 데이터 관리

– 데이터 버퍼링 통제

– 입출력 수행

– 파일관리업무를 처리하는 절차

– 시스템 S/W의 일종

• 데이터 관리 파일 구조(File organization) 방식

– 순차 방식(sequential) ; 파일의 처음에서 끝 방향으로 레코드가 차례대로

접근

– 색인순차 방식(Index Sequential) : 레코드가 자료의 키 값에 따라 논리적인

순서를 가짐. 키값으로 접근 가능

– 직접랜덤 접근방식(Direct random access) ; 레코드에 주소 할당되어

데이터와 무관한 키로 직접 접근

• 공급업체에 따라 업체고유방식으로 수 많은 파일의 구조 및 접근방법이

사용되고 있음





• 데이터베이스의 정의

어떤 조직의 여러 어플리케이션들이 공유할 수 있도록 통합, 저장한 운영

데이타의 집합

• DBMS의 정의

데이터를 구조화 하고, 제어하고, 사용할 수 있도록 도와주는 S/W

• DBMS의 주요 기능

– 응용 프로그램이 필요한 데이터를 구조화, 제어

– 구조화된(organizing) 데이터베이스를 만들고 유지

– 데이터 중복을 줄이고, 접근 시간을 감소

– 민감한 데이터에 대한 기본 보안 대책을 수립할 수 있는

정규화(Normalization)

DBMS 개요 (1/2)DBMS DBMS 개요개요 (1/2)(1/2)

6절 분석단계

삼성SDS 23





DBMS 개요 (2/2)DBMS DBMS 개요개요 (2/2)(2/2)

• DBMS의 접근통제 단위

– 사용자와 데이터베이스

– 프로그램과 데이터베이스

– 트랜잭션과 데이터베이스

– 프로그램과 데이터 필드

– 사용자와 트랜잭션

• DBMS S/W 사용의 장점

– 응용 시스템의 데이터 독립성 제공

– 자료요구 사항의 변화를 충족시키는 유연성 및 지원 용이

– 트랜잭션 처리의 효율성 증진

– 데이터 중복의 감소

– 데이터 일관성(CONSISTENCY) 증대

– 자료공유를 통한 유지관리 비용 감소

– 자료 보안 강화

– 저장된 데이터 무결성 검사 기능

– 단말기 사용자에게 자료에 대한 특별 접근 허용(질의어,응용 생성기의 사용)





• 스키마

– 데이터베이스의 논리적인 정의

– 데이터베이스를 구성하는 Attribute, Entity, 관계, 그리고 데이터 값들이갖는 제약 조건에 관한 정의

– 외부 스키마

관리하고자 하는 유용한 정보와 그관계를 정의하고 형상화 한 것

– 개념 스키마

기업 내에 존재하는 데이터에 대해업무와는 독립적으로 실체를 인식하고이를 문서화 한 것, ER 모델

– 내부 스키마

DB에서 요구하는 형태로 바꾸는 작업

물리적 접근방법, 저장위치의 정의

DBMS 아키텍쳐DBMS DBMS 아키텍쳐아키텍쳐

• 메타데이터 : DB를 정의하는데 필요한 데이터 요소들, 메타데이터는 3종류의 스키마가 있음

6절 분석단계

삼성SDS 24





DBMS 언어 - SQLDBMS DBMS 언어언어 -- SQLSQL

SQL(Standard Query Language): 데이터베이스에서 정보를 얻거나 갱신하기 위한 표준화된 언어

• 데이터 정의 언어(Data Definition Language)– 데이터 베이스의 테이블에 직접 관련된 언어로써 테이블의 생성, 삭제,

필드항목의 수정 등이 포함

– Create, Alter, Drop• 데이터 조작 언어(Data manipulation Language)

– 테이블에 기록되는 레코드의 검색, 생성, 삭제, 수정과 관련된 언어

– Select, Insert, Update, Delete• 데이터 통제 언어(Data Control Language)

– 권한을 정의하는 언어로 개체와 구문 사용의 권한 등을 부여, 제거하는작업에 사용

– Grant, Revoke, Deny • 내장 SQL (Embeded SQL)

– 프로시저 언어 프로그램 내에서 DDL, DML과 공동으로 작업

– 데이터베이스 선언 및 접속, 커서 정의 및 할당, 해제, 변수 할당 등





• 자료사전/디렉토리시스템(DD/DS)

– 자료필드와 그들의 특성 및 사용을 정의

– 외부 및 개념스키마를 정의하기 위하여 개발됨

– DD : DB에 저장된 모든 개체의 색인과 설명을 포함

– DS : 데이터의 위치, 접근방식을 기술

• 자료사전(DD)의 특성

– 데이터 필드와 그들의 특성 및 사용을 정의

– 메타데이터(metadata), 즉 데이터에 대한 데이터를 모아 놓는 저장소이며 데이터 항목,

데이터 흐름 등에 관한 정의가 포함

• DD/DS의 제공 기능

– 데이터베이스 관리자(DBA)가 외부 스키마와 개념 스키마 사이의 매핑과 같은 데이터 정의를

생성하거나 변경하는 것을 할 수 있도록 하는 데이터 정의 처리기

– 메타데이터의 무결성 보장을 위한 정의 확인

– 메타데이터에 대한 허가되지 않은 접근이나 조작 방지

– 데이터베이스 관리자가 자료 정의를 조사할 수 있도록 질의(Interrogation)와 보고 기능

자료사전/디렉토리 시스템자료사전자료사전//디렉토리디렉토리 시스템시스템

6절 분석단계

삼성SDS 25





• DBMS 구조별 장단점

DBMS 종류DBMS DBMS 종류종류

- 복잡성- 표준화작업 미비

- 비효율성

- 구조가 복잡하여 수정이 어려움

- 질의 능력이 부족

- 데이터의 중복 가능성(IBM 의 IMS DB)

단 점

- 실세계의 자연스러운 모델링- 재사용성과 확장성- 통합 프레임 워크

객체지향

- 파일체제에 비해 데이터 중복성 최소화- 어플리케이션에서 데이터를 분리해 단순화 된 모델

사용이 용이- 데이터조작의 융통성/기밀데이터의 접근통제 용이- 데이터의 질의, 구현, 수정이 용이

관계형

- 복수의 “부모” 소유 가능- 데이터의 상하관계가 명확, 성능 효율- 높은 저장공간 사용

네트워크형

- 미리 정해진 데이터 관계의 계층구조를 통한 질의기법에 효과

- 저장공간 절약- 수정, 검색이 용이

계층형

장 점구조





계층형 데이터베이스계층형계층형 데이터베이스데이터베이스

• Hierarchy Database : 부모정보와 자식정보가 연결되어 있음

부서

사원1 사원2 사원3 사원n……

주소

학력

6절 분석단계

삼성SDS 26





네트워크형 데이터베이스네트워크형네트워크형 데이터베이스데이터베이스

• 계층형 데이터 모델에서의 제한 적인 계층 구조가 아닌 그래프 형태를기반으로 하여 현실 세계의 데이터 구조를 표현

• 트리 구조가 갖는 한 개의 부모 세그먼트만 허용되는 제약 사항을 완화

• 구조

– 그림은 학생 데이터를 네트워크형 모델로 나타낸 것이다.– 네트워크 모델에서는 명시적 링크를 사용하여 오너-멤버 관계를 표현하고

있다.– 하나의 멤버는 여러 개의 오너를 가질 수 있기 때문에 계층형 모델에 비해서

표현력이 강하지만, 자료 구조가 복잡한 단점도 있다.

교 수

강 좌학 생

지도교수 강 의

수강신청





관계형 데이터베이스의 특징관계형관계형 데이터베이스의데이터베이스의 특징특징

• Entity 간의 Relation을 연결하여 데이터베이스 구축

• 특징

– 비정형 조회언어(Ad-hoc Query Language)

: SQL을 사용하여 사용자가 데이터베이스 조회 시 자연스러운 영어식의문장을 이용할 수 있도록 함

– 프런트 엔드 툴(Front-end Tools)

: 폼, 윈도우, 보고서, 데이터 입력 및 검색 등을 자유로이 사용할 있게 함.

– 데이터 사전(Data Dictionary)

: 데이터베이스 스키마 정보를 데이터베이스의 테이블로 관리

– 무결성(Integrity)

: 특정 필드에 대해 일정 범주의 값이나 지정된 값들을 지정하고데이터베이스가 그 필드에 대해서 지정된 값만을 허용하는 기능과어떤 한 테이블에서 다른 테이블의 존재 하지 않는 값을 참조할 수없도록 보장하는 기능.

– 동시 접근 제어 기능(Concurrency Control)

: 한 명 이상의 사용자가 같은 정보를 동시에 변경하지 못하도록 잠금

(Lock) 장치를 한다.

6절 분석단계

삼성SDS 27





• 데이터베이스 통제(DataBase Control)

– 데이터베이스의 무결성을 유지

– 정의(definition)표준의 수립 및 준수 여부에 대한 면밀한 감시

– 데이터베이스의 가용성보증을 위한 자료 백업 마련 및 복구 절차 수립과 구현

– 부주의하고, 승인받지 않은 접근을 방지하기 위한 자료항목,파일에 대한 다단계접근 제어

– 권한이 있는 개인만이 데이터베이스를 갱신할 수 있도록 하기 위한 통제 수립

– 다수 사용자의 동시 갱신 시도시, 동시 접근 문제를 다루기 위한 통제 수립

– 데이터베이스 자료요소와 관계(relationship)들의 정확성(accuracy), 완전성(completeness), 일관성(consistency) 보장을 위한 통제 수립 →테이블/행에 통제를 첨부하는 것이 중요함

– 시스템 장애 후 작업흐름에서 자료손실과 복구노력을 최소화할 수 있는 시점에서재개를 위한 데이터베이스 검사점(checkpoint) 선택

– 사용되지 않은 디스크 공간을 줄이고 정의된 자료관계를 검증하기 위한 데이베이스재조직

– 데이터베이스의 논리적, 물리적, 절차적 변경시 준수해야 할 데이터베이스 재구성절차 수립

– 데이터베이스 효율성을 감시하고 유지하기 위한 데이터베이스 성능감시 도구사용

– DB 효율성의 측정요소 : 가용한 저장공간, 버퍼크기, CPU사용도, 디스크공간구성, 교착상태

DBMS 통제 (1/2)DBMS DBMS 통제통제 (1/2)(1/2)





• DB효율성을 측정하는 요소는 어떠한 것이 있는가?

– 가용한 저장공간, 버퍼크기, CPU사용도, 디스크공간구성, 교착상태

• DBMS의 접근통제를 위한 기능 중 Locking은 무엇을 의마하나?

– 자원이 사용되고 있을 때, 읽기는 가능하나 추가, 삭제는 되지 않는 기능

– 데이터의 무결성 확보를 위한 기능임

• Roll Back 기능이란 무엇인가?

– 데이터베이스에 데이터를 기록하는 트랜잭션이 예기치 않은 상황으로

중단되었을 때, 데이터베이스의 자료를 문제가 발생하기 전의 상황으로

되돌리는 기능

– 주로 정전으로 인한 문제 발생 시 많이 사용됨

DBMS 통제 (2/2)DBMS DBMS 통제통제 (2/2)(2/2)

6절 분석단계

삼성SDS 28





테이프 및 디스크 관리 시스템테이프테이프 및및 디스크디스크 관리관리 시스템시스템

• 기능

– 데이터 센터 처리(data center processing)를 위해 테이프와 디스크 자원을 정리, 추적,

정리, 관리

– TMS/DMS는 컴퓨터의 작업시간을 줄이고, 적절한 파일을 찾지 못하는 오류를 최소화

– 자료셋의 잘못된 버전을 사용하는 경우를 방지

– 조각난 여유 공간(Free Space)을 통합함으로써 저장공간의 효율 개선

– 테이프의 자산목록을 관리

– 원격지의 백업 매체 교체 통보

– 테이프에 대한 접근 통제 등의 보안 기능

– 대부분의 TMS 시스템은 컴퓨터 시스템의 요청 시, 로보트 장치에 작용하여

테이프볼륨을 자동적으로 검색하고 로드함

• 시스템 사용의 효과

– I/O에 소요되는 컴퓨터의 작업 시간 절약

– 잘못된 데이터의 사용으로 발생될 수 있는 오류를 최소화

– 저장공간의 효율적 사용

– 자동화를 통한 물리적인 접근 통제 및 보안





유틸리티 프로그램 (1/2)유틸리티유틸리티 프로그램프로그램 (1/2)(1/2)

• 시스템을 유지하고, 처리작업이 정상적으로 진행되는 동안 시스템이

일상적으로 필요로 하는 작업을 수행하는 시스템 S/W

• 기능에 따른 5가지 주요 영역 분류

CPU 와 기억장치 이용도 감시, 통신회선 분석(communication line analyzers) 등

운영 효율성 향상

시각적인 도시(visual display) 프로그램, 자료복사, 문서편집기, 온라인코딩처리기, 보고서 생성기, 코드 생성기 등

신속한 프로그램개발 지원

시험 데이터 생성기(test data generator), 온라인 디버깅기, 출력분석기, 네트워크 시뮬레이터 등

프로그램의 정상작동여부 검증 및 자료의

무결성 유지

자료관리 유틸리티, 덤프·리스터(dump·lister), 자료 압축 유틸리티, 질의 유틸리티 등

자료의 품질평가 및테스트

플로우차터(flowcharter), 거래 형태(transaction profile)분석기, 실행경로 분석기, 자료사전 등

응용시스템 이해

내용기능

6절 분석단계

삼성SDS 29





유틸리티 프로그램 (2/2)유틸리티유틸리티 프로그램프로그램 (2/2)(2/2)

• 소형 컴퓨터시스템이 갖추고 있는 유틸리티들

– 하드디스크, 메모리장치의 검증, 클리닝, 조작모음기능

– 파일시스템표준의 정의

– 이동식 데이터 볼륨

– 시스템 이미지의 저장/복원

– 취소된 파일의 재구축 및 복원

• 대부분의 유틸리티 기능은 활동(activity)의 감사증적을 남기지 않으면서보안시스템 바깥에서 실행되므로 매우 엄격하게 통제·제한해야 함

• 소프트웨어 상세설명

– Flowcharter : 프로그램 Source를 이용하여 프로그램 흐름을 Drawing한다.

– 실행 경로 분석기 : 프로그램의 Instruction 실행 경로를 추적 한다.

– Dump : 특별히 지정된 데이터를 파일 혹은 인쇄장치로 출력한다.

– Test data generator : 지정된 Rule에 의해 데이터를 자동 생성 한다.

– Online debugging facility : 프로그램의 동작을 사전에 점검 한다.

– Network simulator : 가상으로 Network 환경을 구성하여 점검 한다.





소프트웨어 라이센스 이슈 (1/2)소프트웨어소프트웨어 라이센스라이센스 이슈이슈 (1/2)(1/2)

• 정보시스템 감사인의 역할

– 소프트웨어 저작권 침해 상황을 미연에 방지하거나 이를 적발함

① 소프트웨어의 비인가된 사용이나 복사에 대비 문서화된 정책과 절차 검토

② 모든 표준 어플리케이션과 라이센스가 있는 시스템 소프트웨어 목록 검토

• 네트워크에 있는 PC의 소프트웨어 불법 복제를 예방하는 방법

– (벤더와) 단체 라이센스 계약(Site Licensing Agreement)

– 동시 사용자 라이센스 계약(Concurrent License Agreement)

① 한 시점에 네트워크상에 있는 소프트웨어를 접근할 수 있는 전체 사용자

수로 제한함. 이 경우, 일반적으로 요금별납 소프트웨어를 사용해야 함

② 사용자수에 근거하여 소프트웨어 라이센스를 더 구입할 필요가 있는지

파악 가능함

6절 분석단계

삼성SDS 30





소프트웨어 라이센스 이슈 (2/2)소프트웨어소프트웨어 라이센스라이센스 이슈이슈 (2/2)(2/2)

• S/W 라이센스 침해 예방을 위한 옵션

– 소프트웨어에 대한 통제를 중앙집중화하고 분배와 설치를 자동화함

– 모든 PC의 디스크를 없애고, 안전한 LAN에서 어플리케이션에 접근토록 함

– LAN에 요금별납(metering)소프트웨어를 설치하고, 모든 PC가 이것을

통하여 응용 소프트웨어에 접근하도록 함

– 사용자의 PC를 정기적으로 LAN을 통해서나 직접적으로 검색해서 허가 받지

않은 복사본은 PC에 설치되지 않도록 함





정보시스템 네트워크 인프라정보시스템정보시스템 네트워크네트워크 인프라인프라

• 전사적 네트워크 아키텍처

• 네트워크의 종류

• 네트워크 서비스

• 네트워크 표준과 프로토콜

• 근거리 통신망(LAN)

• 대도시 권역 통신망(MAN)

• 광역 통신망(WAN)

• 무선 네트워크

• 인터넷 인프라

• 네트워크 관리와 통제

• 네트워크 환경의 응용(C/S, 미들웨어)

4.4 N/W 인프라

6절 분석단계

삼성SDS 31





네트워크의 분류네트워크의네트워크의 분류분류

• 서비스 제공자에 따른 분류

– 전용 단독망

– 전용 네트워크 연결 시스템

– 전용 공유망

– 한정된 공용망

– 국가공용망

– 국제공용망

• 원격통신에서의 신호 전송 방식

– 베이스밴드

• 단일 채널 주파수를 사용

• 한 시점에 한 방향으로만 통신(반이중방식:Half-Duplex)

• 하나의 데이터 신호를 보낼 때 통신 채널의 전 용량이 사용

– 브로드밴드

• 아나로그 전송 방식을 사용

• 동시에 송수신이 가능(전이중방식:Full-Duplex)





네트워크의 종류네트워크의네트워크의 종류종류

• 근거리 통신망(LAN – Local Area Networks)

– 한 기관의 빌딩 내, 또는 특정 지역에 있는 회사 내부 등 가까운 거리(약300M)안에 있는 한정된 범위의 비공개 교환 회선

– 파일 및 프린터공유, 이메일 서비스, 터미널 에뮬레이션, 상호간의 통신서비스를 제공

• 광역 통신망(WAN – Wide Area Networks))

– 지방과 지방, 국가와 국가간 등 지리적으로 멀리 떨어져있는 장거리 지역을연결하는 통신망

– 사설망, 전용선이외에 공중망도 포함한다.

• 대도시 권역 통신망(MAN – Metropolitan Area Netwoks)

– LAN보다는 크고, WAN보다는 작은 규모의 도시 지역을 커버하는 네트워크

• PBX

– 조직이 소유하거나 임대한 조직내의 설비로 조직내의 전화들을 연결하고, 외부로 나가는 일정 수의 회선을 공유한다.

6절 분석단계

삼성SDS 32





네트워크 서비스네트워크네트워크 서비스서비스

• 파일 공유

– 다른 사용자들에게 정보의 접근을 허가해 주어 상호간에 정보를 공유하는 서비스

• 이메일 서비스

– 터미널 또는 네트워크에 연결된 PC에서 다른 사용자나 그룹에 메시지 보낼 수 있도록 하는 서비스

• 프린트 서비스

– 네트워크상의 프린트 서버를 통해서 문서의 출력, 관리등 을 제공하는 서비스

• 원격접근 서비스

– 원격 호스트에 직접 연결된 것 같은 기능을 제공

• 터미널 애뮬레이션 서비스– PC를 마치 더미 터미널처럼 동작하게 하여 메인프레임, 또는 고유의 접속 인터페이스를 가지고 있는

컴퓨터와 상호 작용하는데 사용될 수 있게 하는 서비스

– 멀리 떨어진 호스트에 원격으로 접속 해서 직접 호스트에서 작업하는 것과 같은 효과를 제공

• 디렉토리 서비스

– 네트워크 상의 다양한 자원들에 대한 정보를 저장하고, 네트워크 장비들에 대한 위치 서비스를 제공

• 네트워크 관리– 네트워크를 통제하고 유지하기 위한 일련의 기능(회선 상태, 활성화된 단말기, 메시지 큐의 길이, 회선

에러비율 및 트래픽 증가율)을 제공

– 네트워크 문제에 대한 조기 경보 제공, 네트워크 신뢰성 향상





네트워크 표준과 프로토콜네트워크네트워크 표준과표준과 프로토콜프로토콜

• 네트워크 구축의 필수 성공 요소– 상호호환성

• 서로 다른 속도의 여러 전송 매체를 통해 서로 다른 기술을 사용하는 통신을지원하기 위해 다양한 시스템을 연결

– 가용성• 최종사용자들이 24 X 7의지속적이고 신뢰성 있는 안전한 서비스 제공

– 융통성• 네트워크의 확대 및 새로운 어플리케이션, 서비스의 설치가 쉬워야 함

– 유지보수성

• 이질적이지만 고도로 통합된 시스템에 대한 중앙 집중화된 지원과 문제해결

• 표준의 목적

– 컴퓨터 사이에 또는 네트워크 통신에서 사용하기 위한 체계적인 참조 모델 제공하여

조직들의 업무를 용이하게 하는 것

• 주요 국제 조직

– ISO (International Organization for Standardization)– IEEE (Institution of Electrical and Electronic Engineers)– ITU-T (International Telecommunications Union – Telecommunications Sector)

6절 분석단계

삼성SDS 33





OSI 참조모델OSI OSI 참조모델참조모델

• 장비 제작자들을 위한 오픈 시스템 표준 제공 목적, 통신 시스템 구조로 표준화

• 개념 모델로 실제적인 통신방식은 아님(실제 구현은 각 계층의 프로토콜에 근거)

1

2

3

4

5

6

7

계층

Repeater• 물리적 링크를 통한 비구조화된 비트 스트림 전송

• 케이블 전기적 특성, 커넥터 구조, 신호의 변조 방식 관여Physical

Bridge• 물리적 링크에 신뢰성 있는 데이터의 전송 기능(탐지 또는 교정통제)

• 동일 네트워크에서 물리적으로 링크된 기기들간의 통신을 위한 MAC 주소지정 기능

• 정보전송의 단위 : 프레임(frame)

Data Link

Router• 네트워크간의 패킷에 대한 주소지정과 전달

• 데이터 흐름통제, 혼잡통제 등의 네트웍 관리기능, 패킷전송, 스위칭

• 정보전송의 단위 : 패킷(packet)

NetwrokInterface

• 송/수신처 사이에 신뢰성 있고 투명한 데이터 전송기능 제공

• 종단간(end-to-end)에 오류복구, 흐름통제 제공,

• 세그먼트 시퀀싱 기능으로 수신된 세그먼트들을 순서에 맞게 재조합(re-sequence)

• 정보전송의 단위 : 세그먼트(segment), 혼잡통제(congestion control)가 가장적합

Transport

• 프리젠테이션층 사이의 대화를 동기화하면 데이터 교환 관리

• 응용사이의 통신에 대한 통제구조 제공

• 응용간 연결 설정,관리,종료. 접근보안점검수행(보안기능 최초 계층)

Session

• 표준화된 응용 인터페이스 제공 : 정보의 표현기능

• 데이터전환(포맷, 코드화, 전송, 암호화, 문서압축)Presentation

Gateway

• 어플리케이션이 네트워크와 통신할 수 있는 기능을 제공하는 인터페이스 역할 수행

• 어플리케이션 소프트웨어 자체와는 구분되어야 함Application

통신장비특징





데이터링크 계층의 에러 검출 및 통제기법데이터링크데이터링크 계층의계층의 에러에러 검출검출 및및 통제기법통제기법

• 전송신호의 에러검출

– 패리티 검사 : 각 문자에 부가 비트를 추가하여, 부가된 비트를 검사

– 블록총합검사 : 부가된 일련의 패리티 비트가 있는 확장된 패리티 검사가 한

블록의 문자(프레임)를 계산

– 순환적 중복검사(CRC; Cyclic Redundancy Check) : 한 다발의 에러가

발생될 수 있는 상황에서 적용, 각 프레임의 꼬리에 부가된 오류 검사

– ☞ 패리티와 블록총합검사는 한 다발의 에러 검출에는 효과가 없음

• 에러 통제 기술

– 전위(Forward)에러 통제 : 각 문자나 프레임에 부가적 중복정보를

전송하여, 수신측은 에러검출과 에러 발생위치를 확인하여, 부가정보를

이용하여 수정

– 후위(Feedback, Backward) 에러 통제 : 에러가 발생한 사실을 탐지할 수

있는 수준의 정보 전송으로 수신측은 에러 발생 사실을 식별. 에러를

식별한 정보의 재전송을 요청하는 재전송 통제 방식(retransmission

control scheme)이 사용

6절 분석단계

삼성SDS 34





전통적인 OSI 모델의 특징전통적인전통적인 OSI OSI 모델의모델의 특징특징

• OSI 모델의 한 계층은 세개의 다른 계층(바로 위, 바로 아래, 상대의 동일 계충)과

통신하게 된다.

• 송신측에서 아래 계층으로 전달되고 프로토콜 제어정보가 봉투처럼 사용됨

• 수신측에서 위의 계층으로 전달되고, 프로토콜 제어정보가 제거됨





근거리통신망(LAN)근거리통신망근거리통신망(LAN)(LAN)

• LAN(Local Area Network)

– 한 조직 내에 설치되는 패킷 교환 네트워크로 비교적 소규모의 지역에서정보자원의 공유를 목적으로 함

– LAN은 정보의 교환 이외에도 데이터, 소프트웨어, 저장공간, 프린터 및 통신장비의 공유를 쉽게 하기 위해 개발됨

– PC와 관련된 정보기술의 발전으로 LAN이 일반화 되어 보다 넓은 지역까지확장되고 주전산기까지 연결됨

• LAN의 전송 방식

- 유니캐스트(unicast) : 하나의 패킷이 송신측에서 수신측으로 전달

- 멀티캐스트(multicast) : 하나의 패킷이 미리 정해진 네트워크 관리

기준에 따라 특정한 수의 종단 노드에 전달

- 브로드캐스트(broadcast) : 하나의 패킷이 네트워크상의 모든 종단

노드에 전달

6절 분석단계

삼성SDS 35





LAN의 물리적 전송매체LANLAN의의 물리적물리적 전송매체전송매체

•간섭

•잡음

•도청이 쉬움

•높은 대역폭 및 다양한 주

파수

•정보전송을 위해 트랜스폰더

(수신에 대해 자동으로 응답하

는 신호 수신기)를 사용

위성통신

(Satellite

Radio link

Systems)

•도청이 쉬움

•간섭/잡음

•도청이 쉬움

•간섭/잡음

•고비용

•두꺼움/고비용

•많은 LAN을 지원못함

•거리에 민감/수정이 어려움

•도청/이음/변경이 쉬움

•혼선/간섭/잡음

단점

•가격 저렴/설치 용이

•가용성 높음

•가격 저렴

•높은 대역폭/혼선 없음

•매우 안전/도청이 어려움

•이음/변경이 어려움

•구리보다 작고 가벼움

(작년 교재:저렴함 오기)

•가용성이 높음

•직진성/설치 용이

•저가/가용성이 높음

•설치 및 수정용이

장점

•음성 및 데이터 신호를 위한

가시권 방송파

마이크로파 무선

(Microwave

Radio Systems)

•단거리에 사용무선시스템

(Radio System)

•장거리에서 사용광섬유

(Fiber Optics)

•음성 및 비디오 지원동축 케이블

(Coaxial Cable)

•200피트 미만의 단거리에 사

용

•음성 및 데이터 지원

구리(Copper)

정보전송매체





LAN의 매체 접근 기술 (1/2)LANLAN의의 매체매체 접근접근 기술기술 (1/2)(1/2)

• 이더넷(Ethernet)

– 10Mbps의 두 동축 케이블(thin and thick) 10-Base-T(꼬임쌍선)

100Mbps의 Fast Ethernet Gigabit Ethernet

– IEEE802.3 표준, CSMA/CD 방식

• CSMA/CD(Carrier Sense Multiple Access with Collision Detection)

– 다른 이용자가 채널을 이용하는 지의 여부를 검출(Carrier Sense)

– 채널이 비어 있으면 각 노드의 누구라도 채널 사용(Multiple Access)

– 각 노드는 메시지를 보낸 직후 여부를 확인(Collision Detection)

– 두 노드가 동시에 전송을 시도할 경우 충돌(collision)이 발생

– 충돌이 탐지되면 재전송(retransmission)은 중단

– 임의의 또는 지정된 시간이 지난 후 재전송 시도

6절 분석단계

삼성SDS 36





LAN의 매체 접근 기술 (2/2)LANLAN의의 매체매체 접근접근 기술기술 (2/2)(2/2)

• 토큰링

– 독창적이고 더 편리

– 비용이 이더넷보다 더욱 비싸고, 지능형 허브와 스위치의 이더넷 기술이혁신적으로 발전함으로써 시장은 이더넷과 그 변종형태 쪽으로 옮겨가고 있음

• Token Passing

– 토큰의 생성은 액티브 모니터(active monitor)에서 생성

– 접속 노드 사이를 토큰이라 불리는 패킷이 순환

– 토큰이 지나가면 자신이 수신자인지 판단, 수신자이면 데이터를 읽고

메시지를 반환

– 송신자는 수신자에게서 토큰을 받은 후, 패킷을 네트워크에 반환

– 전송을 원하는 노드에서는 이 토큰을 취득하여 데이터를 전송

– 신뢰성 향상: 활성모니터링, 비콘전송, 스테이션의 선택적 제거

• FDDI– 1990년대에는 토큰링의 변종인 두 개의 광섬유로 이루어진 링을 사용하고,

100Mbps로 동작하는 FDDI가 LAN의 백본으로 많이 사용됨

– 광 비임은 2개의 링내에서 반대방향으로 순환하며, 전자기적 방해에도저항력이 있음





LAN의 네트워크 토폴로지LANLAN의의 네트워크네트워크 토폴로지토폴로지

•설치 및 운영비용이 높음

•많은 양의 케이블이 소요•중앙 서버의 고장시 전체 망에 영향

•고가이며 설치가 어려움•한 개의 노드가 고장시에 전체 네트워크가 마비 보상방책 사용

•트래픽이 많은 경우 성능이현저하게 저하•고장 처리가 어려움•케이블 양쪽 끝단에는 터미네이터의 설치가 요구됨

단점

•네트워크 전송이 확실히보장•네트워크 문제파악이 용이

•네트워크의 장애 발견과수리가 쉬움•노드의 추가 및 제거가 쉬움

•노드를 거치면서 수행되는리피터의 기능으로 잡음에강함•먼거리로 쉽게 확장 가능

•사용과 이행이 쉬움•통신 속도가 빠름•케이블이 적게 소요되어비용 저렴•확장이 용이•리피터로 성능 저하 없이확장 가능

장점

•노드간에 n:n관계로 중복되어 연결

완전연결( 매쉬)형

•중앙에 서버가 있고 모든 단말기들이 중앙 컴퓨터와 1:1 방식으로 연결됨•중앙 제어 노드가 통신상의모든 제어에 대한 권한과 책임 가짐

스타형

•각 노드가 연결되어 Ring 형태의 망 구성•각 노드는 Repeater의 역할을 겸하고 있으며 데이터는링의 각 노드들을 통과하면서한쪽 방향으로 이동

링형

•모든 단말기들이 하나의 전송 매체에 Point-to-Point 연결•Token bus, CSMA/CD이 이더넷에서 활용

버스형

특 징방식

6절 분석단계

삼성SDS 37





네트워크 토폴로지- 버스형네트워크네트워크 토폴로지토폴로지-- 버스형버스형

• 방식

– 모든 장치들은 버스(bus) 혹은 백본(Backbone)이라 불리는 두 종점 사이의 한통신선으로 연결

– adapter를 통한 multipoint 연결

– 각 노드는 Point to Point 연결

– Token bus, CSMA/CD에서 활용





네트워크 토폴로지- 링형네트워크네트워크 토폴로지토폴로지-- 링형링형

• 방식

– 각 노드가 연결되어 Ring형태의 망을 형성

– 각 노드는 Repeater의 역할을 하며 데이터는 링의 한쪽 방향으로 이동

– 모든 단말기(혹은 노드)들은 메시지가 링 둘레를 도는 원형의 전송 매체 위의

한 점에 연결

6절 분석단계

삼성SDS 38





네트워크 토폴로지- 스타형네트워크네트워크 토폴로지토폴로지-- 스타형스타형

• 방식

– 중앙에 서버가 있고 모든 노드가 중앙컴퓨터와 1:1 방식으로 연결됨

– 각 station이 주허브(Main Hub)에 직접연결 주 허브는 메시지교환방식이나회선교환방식으로 단말기 사이를 연결





네트워크 토폴로지- 매쉬형네트워크네트워크 토폴로지토폴로지-- 매쉬형매쉬형

• 방식

– 완전 연결형(Completely Connected (Mesh) Configuration)

– 장비들이 네트워크 단말기들 사이의 많은 여분의 연결점(Interconnection)으로

연결되는 네트워크 (주로 백본(Backbone) 네트워크에서 이용됨)

6절 분석단계

삼성SDS 39





LAN 구성요소(1/2)LAN LAN 구성요소구성요소(1/2)(1/2)

• 리피터(repeater)

– 데이터를 재생시켜 신호를 증폭

– 물리계층(OSI Layer 1)에서 작동하여 연결거리를 연장하는 LAN 장비

• 허브(hub)

– 스타형 네트워크이세 중심 역할을 하는 물리적 계층 기기, 집중기로 사용

• 브릿지(bridge)

– 두개의 네트워크 세그먼트를 연결하는 데이터 링크 계층의 기기

– 충돌 도메인(collision domain)을 축소하여 성능을 높이고자 함

– 프레임을 목적지에 전송하면서 저장 및 전달(store and forward) 기능





LAN 구성요소(2/2)LAN LAN 구성요소구성요소(2/2)(2/2)

• 스위치(switch)

– 전형적인 데이터링크 계층의 기기로 브릿지의 기능을 소프트웨어가 아닌 ASIC등의

하드웨어를 이용하여 보다 강력한 기능으로 제공

– 데이터링크 계층 이외에도 3계층, 4계층, 7계층의 스위치가 동작

• 라우터(router)

– 독립된 두 네트워크 간 연결하고, 브로드캐스트 정보를 차단

– 네트워크 계층(OSI Layer 3)에서 작동되는 WAN 장비

• 브라우터(brouter)

– 브릿지와 라우터의 기능을 모두 수행할 수 있는 장비

• 게이트웨이(gateway)

– 비 호환되는 프로토콜 사이의 변환( Data Gateway: 예> TCP/IP 와 X.25 간의 변환)

– 접근통제와 인증 메커니즘 제공

– 트랜스포트 계층(OSI Layer 4) 이상에서 작동

6절 분석단계

삼성SDS 40





스위치 및 가상LAN스위치스위치 및및 가상가상LANLAN

• 2계층 스위치

- LAN 네트워크 세크먼트가 나누어지고 상호연결 되도록 함

- 브리지와 달리 주문형반도체(ASIC)의 H/W에 의하여 구현되어 속도 우수


- 입력 패킷의 IP프로토콜을 분석

- 자신이 갖고있는 주소목록과 목적지IP 주소를 비교하여 경로생성


- UDP와 TCP등의 프로토콜로부터 얻어진 포트번호를 포함

- 부하분산, 장애처리의 기능이 있음

• 가상 LAN

– 3계층 스위치에서 설정

– 하나 또는 그 이상의 논리적으로 분할된 LAN상의 장비들의 그룹

– 물리적으로 상이한 분할된 LAN에 있는 많은 장비들이 같은 물리적 매체에붙어 있는 것처럼 통신을 할 수 있도록 함

– 물리적 접속보다 논리적 접속이므로 융통성이 뛰어남 => 네트워크 감독자가특정 사용자만의 접근으로 제한할 수 있음





LAN 기술 선정기준LAN LAN 기술기술 선정기준선정기준

• 어떤 어플리케이션을 사용할 것인가?

• LAN환경에서 비디오,음성,데이터 전송의 어플리케이션이 필요한 경우

ATM 기술 (점차 사라지는 추세임)

• 어떤 대역폭이 요구되는가?

• 1Giga bps, 100M bps, 10M bps

• 어느 정도의 예산이 필요한가?

• 원격관리 요구 사항은 무엇인가?

6절 분석단계

삼성SDS 41





도시간 통신망(MAN)도시간도시간 통신망통신망(MAN)(MAN)

• MAN이 제공하는 서비스들

- LAN – LAN 연결

- 워크스테이션과 중앙 컴퓨터의 직접 연결

- 패키지 및 회선통신 서비스

- 접속지향이 아닌 서비스

- 접속지향서비스 대 가상회선

- 지속적으로 민감한 데이터 전송 및 논리접속을 보장하는 비동기식전송에 관련된 등시성 서비스

- IEEE 802.6 규약에 따라 트래픽 지원





광역 통신망(WAN)광역광역 통신망통신망(WAN)(WAN)

• WAN이란 지리적으로 흩어져 있는 통신망을 의미하는 것으로 LAN과 구별하여

보다 넓은 지역을 커버하는 통신 구조

• WAN의 특징

– 데이터의 흐름

• 단방향식(Simplex) – 한방향으로만 흐름

• 반이중식(Half-Duplex) – 한번에 한방향으로만 이루어지는 양방향

• 전이중식(Full-Duplex) – 대기 없이 동시에 양방향

– 통신선로는 교환식 회선이나 전용회선을 사용

– 회선구조는 지점간(Point-to-Point), 또는 다중점(Multipoint) 방식

– 모뎀은 거리에 상관없이 사용 가능

• 네트워크 신뢰성의 영향 요소

– 모뎀 및 통신선로

– 다중화/집중화 기법

– 네트워크 형태(Topology) 및 네트워크 통제 S/W의 선택

6절 분석단계

삼성SDS 42





WAN의 메시지 전송 기술WANWAN의의 메시지메시지 전송전송 기술기술

• 회선 교환(Circuit Switching)

– 통신량 적체에 따라 네트워크가 회선을 교환한다. 회선교환망(PSTN : 공중전화교환망, ISDN :

종합디지털통신망과 같은)을 통한 연결은 결과적으로 호출자와 피호출자 장비간에 물리적 통신채널을

형성한다. 이때의 연결은, 콜(Call)의 지속을 위해서 양 가입자에 의해 배타적으로 사용된다. 이런

네트웍은 전송되는 데이터에 관해 어떠한 에러 또는 흐름제어를 수행하지 않으므로 이것은 사용자에

의해 수행되어야 한다.

• 메시지 교환(Message Switching)

– 완전한 한 메시지를 집중지점(Concentration Point)으로 일단 보내면 저장되었다가 통신 선로를

사용할 수 있을 때에 전송 경로를 지정하여 목적지로 전송한다. 전송 비용은 메시지 길이에 따라

결정된다.

• 패킷 교환(Packet Switching)

– 네트워크의 전송 능력을 극대화하는 정교한 방법이다. 이 방식에서는 한 메시지를 패킷이라고 불리는

여러 개의 전송 단위로 나누어 각각의 패킷에 대한 채널의 사용 가능 여부에 따라 네트워크를 통하여

개별적으로 전송한다. 패스워드 및 모든 유형의 데이터가 패킷에 포함될 수 있으며, 전송 비용은

메시지나 전송경로(route) 또는 거리가 아니라 패킷에 따라 결정된다. 네트워크상에 각 링크별로

정교한 오류와 전송 통제(error and flow control) 절차가 적용된다.

• 가상회선(Virtual circuits)

– 두개의 네트워크 장비간에 신뢰성 있는 데이터 통신을 제공하는 논리적인 회선

– 교환 가상 회선과 영구 가상 회선

• WAN 다이얼-업 서비스

– 많은 수의 이동 사용자를 가진 조직에서 적합

– 낮은 대역폭과 성능이 단점임





WAN 장치WAN WAN 장치장치

• WAN 스위치(WAN Switch)

– ATM, point-to-point 프로토콜, 프레임릴레이, ISDN과 같은 WAN 기술을 고려하는데

사용되는 데이터링크 계층스위치

• 라우터(router)

– OSI 참조모델의 네트워크 계층에서 동작하며, 조직의 외부와 인터페이스

• 모뎀(Modem: Modulator/Demodulator)

– 원격통신 네트워크에 컴퓨터를 연결하는 DCE

– 동기전송 및 비동기전송

• 접근서버

– 원격 다이얼-업 서비스에 대한 중앙접근통제 기능 수행

• CSU/DSU(Channel Sevice Unit/Digital Service Unit)

– 스위치드 네트워크의 물리적 계층에서 DTE와 DCE의 인터페이스

• 다중화기/집중화기(Multiplexer/Concentrator)

– 동시에 여러 개의 통신 채널을 사용 하는 장치

– 각각의 신호가 요구하는 이상의 용량 회선을 가지고 있을 때, 둘 이상의 신호를 동시에

전송하기 위한 물리적 회로

– 다중화기는 또한 전송 능력을 확장하기 위하여 여러 개의 저속 선로를 하나의 고속선로에 연결

6절 분석단계

삼성SDS 43





데이터 다중화 기법데이터데이터 다중화다중화 기법기법

• 시분할 다중화(TDM:Time Division Multiplexing)

– 각 데이터 채널에서의 정보는 미리 결정된 타임슬롯에 의해 대역폭에 할당

– 전송할 데이터의 유무는 고려하지 않음

• 비동기 시분할 다중화(ATDM:Asynchronous TDM)

– 각 데이터 채널의 정보는 필요에 의해서 대역폭을 할당되고, 동적으로 타임

슬롯에 배정된다.

• 주파수 분할 다중화(FDM:Frequency Division Multiplexing)

– 각 데이터 채널의 정보는 그 트래픽의 신호 주파수에 근거하여 할당

• 통계적 다중화(Statistical Multiplexing)

– 전송할 정보를 가진 모든 채널에 대역폭이 동적으로 할당됨





WAN 기술 개요WAN WAN 기술기술 개요개요

전화 서비스 (POTS/PSTN)ISDN

Switched 56

전용선Fractional T1/E1

T1/E1T3/E3 X.25

Frame RelayATM

SMDS

• Switched WAN 기술의 특징: 데이터 전송전에 Call Setup을 해야함 (시그널링)

WAN

Switched ServiceDedicated Service

Packet/Cell SwitchedCircuit Switched

6절 분석단계

삼성SDS 44





WAN 서비스의 구분WAN WAN 서비스의서비스의 구분구분

• 전용 회선(Dedicated Service)

– Dedicated Line, Leased Line, Private Line

– 연결이 제한적임

– 양끝 단을 동일한 선로에 연결한다

– 항상 사용이 가능하다

– 사용료는 대개 월 단위 정액제로 지불

– 64Kbps, 128Kbps, 1.544Mbps, 2.048Mbps,

– 34Mbps, 45Mbps, OC-12c등

– 은행업무, 항공사 예약 등의 Online 어플리케이션 등에 적합

• 교환식 회선(Switched Service)

– Switched Line, Dial-up Line

– 연결이 무제한적임

– 필요한 시간에만 사용한다

– 사용료에는 거리를 고려하여 추가한다

– POTS, 56Kbps(저속모뎀), ISDN등

– 저렴한 비용으로 원거리 접속지원에 유리 : POS, 신용카드 조회 등





WAN 기술(1/2)WAN WAN 기술기술(1/2)(1/2)

항 목 내 용

X.25

-패킷으로불리는 특정한 데이터 블록을 통해 메시지가 분할되어 송·수신

-원격지 사용자와의 경로 제어를 위한 주소 체계를 독립적으로 가짐

-양단 간의 연결지향형 전송을 위한 가상회선(Virtual Circuit) 형성

-신뢰성 높음, 저속전송, 고정 대역폭(56kbps)

Frame

Relay

-서로 다른 조직의사용자가 전용선을 공유(데이터 보안)

-통신매체의 비용 및 임대 회선수의 감소

-프레임릴레이는 여러 개의 콜 진행, 도청이 어려움

-프레임릴레이는 에러와흐름제어를 수행 않음(올바른 수신체크는응용

프로그램의 몫임)

-신뢰성 낮음, 고속 전송, 유연한 대역폭

통합음성, 데이

터, 영상(ISDN)

- ISDN(Integrated Service Digital Network)이라는특수한 디지털전화망으로

64kbps에서128kbps까지 매우 높은 속도로 인터넷에 전화 접속함

6절 분석단계

삼성SDS 45





WAN 기술(2/2)WAN WAN 기술기술(2/2)(2/2)

항 목 내 용

ATM

-데이터 뿐만 아니라 음성도 패킷에 실어 멀티미디어를 전송

-지연시간을 줄이기 위한 일정한 길이 Packet(53 byte), Cell을 전송

-대규모의 백본(Backbone) 네트워크로 이용

Point-to-Point

(PPP)

- TCP/IP 기반의 네트워크 프로토콜

- 동기·비동기 회선을 통해 라우터간, 호스트와 네트워크간 접속을 제공함

Digital

Subscriber

Lines(DSL)

- 기존에 설치되어있는 꼬임선 전화선상에서 모뎀 기술을 이용하여 고대역폭

데이터(멀티미디어, 비디오 등)를 전송하는 기술

가상 개인

네트워크(VPN)

- 오피스의 네트워크를 재택, 판매직원, 업무 파트너 등 외부까지 확장

- 전용선보다는 IP네트워크 서비스를 활용함

①원격접근 VPN : 재택근무자와 mobile사용자를 기업WAN에 연결하는데 사용

②인트라넷 VPN : 기업WAN내의 지점과 본사를 연결하는데 사용

③엑스트라넷 VPN : 사업파트너에게 법인의 WAN에 제한적인 접속에 사용





패킷 교환 기술 : 프레임 교환패킷패킷 교환교환 기술기술 : : 프레임프레임 교환교환

• 프레임 교환 (Frame Relay)

• LAN과 LAN의 접속을 위해 개발된 기술

• 최근 Client/Server 환경에서 가장 많이 사용하는 기술

• X.25를 개선, 단순화 시킴 : 계층구조(3->2), 제어구조

• 장점 : 고속전송

• 단점 : 신뢰성 보장 기능을 망에서 사용자 계층으로 이전함에 따라

사용자측의 처리 부담이 증가

• 계층 비교

통신망계층

데이터 연결계층

물리계층

X.25 DTP LAP-B

물리계층

DL-CorsDL-Control

물리계층

OSI 7 Layer X.25 Frame Relay

6절 분석단계

삼성SDS 46





무선네트워크의 분류-1 무선네트워크의무선네트워크의 분류분류--1 1

• 무선네트워크의 개요

-개념: 1개 이상의 장치들이 물리적 접속, 즉 네크워크 또는 주변기기의 케이블을연결하지 않고 통신

-해결해야 할 요소: I/F개선, N/W표준화, 좁은 대역폭, 보안과 프라이버시 문제

•무선 네트워크의 분류

-무선광역 네트워크 - 무선 근거리 네트워크

-무선 개인 네트워크 - 무선 애드혹 네트워크

• 무선 광역 네트워크 (WWAN)

- 라디오, 위성 통신, 이동전화 기술을 포함한 넓은 범위의 기술영역 포함

- 케이블 포설, 장치 구입비용의 통제기회를 제공

-

•무선 근거리 네트워크(WLAN)

- WLAN은 접속점 장치를 이용하여 일정거리 내에 있는 무선N/W 어댑터를 갖춘장비와 통신, 약 100미터의 유효범위

- 무선 근거리 네트워크의 표준(802.11계열) : 802.11b, 802.11a, 802.11g, 802.11i





무선네트워크의 분류-2 무선네트워크의무선네트워크의 분류분류--2 2

• 유선 등가 프라이버시(WEP)

- 802.11a, 802,11b, 802,11g 등에서 사용된 암호화 기술임

-WEP 암호화기술은 비밀키를 사용하며, 최종 사용자의 무선기반 NIC와 접속점 장치가동일한 키를 가짐

- 현재 802.11i는 개선된 AES암호화 기술을 이용함

• 무선 개인 네트워크

- 블루투스를 이용한 무선장치 상호간을 연결하는 단거리 무선 네트워크

-블루투스 장치들은 일정한 거리에 들어오면 서로 발견하고, 자동적으로 백그라운드연결을 설정

• 애드 혹 네트워크

- 셀룰러 폰, 랩탐 컴퓨터, PDA 과 같이 동적으로 연결되는 원격장치를 위해 설계된 N/W

- WLAN, WWAN등은 고정N/W인프라를 사용하는 반면, 애드 혹 N/W는 무선 링크에의하여 연결된 이동 라우터시스템에 의존하는 랜덤 N/W설정 유지

- 블루루스는 애드혹 네트워크처럼 행동할 수 있다.

6절 분석단계

삼성SDS 47





블루투스블루투스블루투스

• Bluetooth : 휴대전화, PC와 그 주변기기, AV 기기 등을 무선으로 접속하기 위한

통신규격

• 하위부터 상위까지의 계층을 지원하는 구조로 되어 있어 하드웨어부터 소프트웨어

(미들웨어 포함)까지 다양한 기술을 수용한 종합적인 무선접속 규격

• 블루투스 용도

– 멀티미디어 대응

– 일대 다 접속 통신

– 도청과 오 접속 방지

• 무선접속의 형태

– 단말기기–단말기기

– 단말기기–고정기기

– 고정기기–고정기기





WAP 구조WAP WAP 구조구조

• WAP(Wireless Application Protocol) 개요

– 이동 전화나 PDA와 같은 무선 단말이 e-mail이나 웹, 뉴스그룹,

IRC(Internet relay chat)와 같은 인터넷 서비스를 접근하는데 사용될 수

있도록 정의된 통신 프로토콜의 집합

– WAP은 대부분의 무선 N/W를 지원하며, 일부 이동전화를 위해 특별히

설계된 모든 운영체제에 의해 지원

• WAP 구조

W eb Server

Content

C G IScripts

etc.

WM

L D

ecks

with

WM

L-Sc

ript

W A P G atew ay

W M L Encoder

W M LScriptC om piler

P rotocol A dapters

C lient

W M L

W M L-Script

W TA I

E tc.

H TT PW SP/W T P

6절 분석단계

삼성SDS 48





무선네트워크의 현안과 위험무선네트워크의무선네트워크의 현안과현안과 위험위험

위 험사항 내 용

민감한 정 보의 가로 채기 공중 을 통해 전송 되는 정보 가 비인가 자에 의해 가 로채기 당 함

장비의 망 실 및 도난상대 적으로 작 아서 손망 실되기 쉬 우며, 해 커에 의해 쉽 게 정보를

유출 당함

장 비의 오용 금전 또 는 개인욕 심을 위해 무 선네트 워크의 정 보를 가로 채기함

장 비에 저장 되어 있는 데

이 터의 망실데이 터의 기억 용량이 점 차 커져 가는 추 세로 손망 실 시 큰 위험

장 비에 의해 발 생된 사고 깊은 주 의력이 필 요한 상황 에서 무선 장비를 사 용하다 가 사고발 생

장비사 용에 따른 건 강에

영향전자 기파에 의 한 건강에 악 영향

무선 사용 자 인증장비 수준에 서 무선 사용 자 식별 및 인증 을 할 수 있는 요구 사항

증대

파일 보 안 무선 장비가 사 용하는 파 일접근 보 안 타입을 사 용치 않음

Wired Equiva lent

Privacy(WEP) 보안

암호 화

무선 기기를 사 용하는 모 든 사용자 는 같은 암호 /복 호화 알고 리즘

을 사용 하므로 , 공중파 및 복 호화 시 패킷 을 스니핑 당할 수 있음

상 호 운용성128비트 암 호화는 성 능을 15-20% 감 쇄시킴 . 감쇄를 방 지하려 면,

모든 접 근점과 무 선카드 가 같은 회사 제품을 사 용함

무선 서 브넷의 사 용무선 네트워 크를 위한 특 별한 서브 넷을 VLAN환 경으로 구 성하게

되는 데, 무선 환경에 서 VLAN은 성숙 도가 입증 되지 못한 상태임





무선네트워크 통제무선네트워크무선네트워크 통제통제

• 무선네트워크의 취약점 - 번역 포인트

-무선에서 유선으로 연결되는 접점에서 정보가 복호화 되고 다시 암호화 될 때취약함

-무선 기술 통제

- 인증 및 로깅

모바일 사용자들에 의해 접근되는 정보의 보안성 확보를 위해 모든

트랜잭션은 적절히 암호화되고 로깅되어야 함

- 수용 가능한 수준의 가용성을 지닌 응용시스템의 지속성

정상적인 통신의 중단 발생시 응용시스템은 현 정보를 백업 또는

시스템종료를 보장해야 함

• 무선사용의 장벽

- 모바일 응용시스템이 완벽히 무선을 지원하지 않음

- 모바일 컴퓨터 시스템과 기반시스템간 동기화 필요

- 밴드위드스가 작거나, 표준의 미흡, 보안과 프라이버시 이슈

6절 분석단계

삼성SDS 49





인터넷 – 인터넷정의인터넷인터넷 –– 인터넷정의인터넷정의

WWW(World Wide Web)은 FTP, Gopher, News, E-mail, 홈페이지

서비스를 통하여 전세계를 서로 "거미줄처럼" 연결할 수 있게 하였다.

전세계를

거미줄처럼 연결

기존의 텍스트 위주의 서비스에서 탈피하여 웹브라우저를 이용한

오디오, 이미지, 동화상등의 멀티미디어 서비스를 제공하게 하였다.

멀티미디어

서비스 제공

상호정보 교환을 빠르고 원활하게 제공하는 유용한 자원이다신속한 정보교환

TCP/IP 프로토콜을 이용하는 전세계 공용 네트워크를 의미한다전세계 공용 네트워크

내 용항 목

• 인터넷 개념도





TCP/IP와 OSI참조모델의 연관성TCP/IPTCP/IP와와 OSIOSI참조모델의참조모델의 연관성연관성

• TCP/IP(Transmission Control Protocol/Internet Protocol)는 네트워크와 네트워크를 상호 연결하는데 사용하는 프로토콜로서 문자 그대로 전송제어 프로토콜(TCP: Transmission)과 인터넷 프로토콜(Internet Protocol)을 의미한다.

• 서로 다른 컴퓨터, 서로 다른 벤더, Operating System 환경하에서도 사용이가능하며 인터넷의 기본이 되는 프로토콜로서 계층3, 계층4 프로토콜만을 얘기하는 것이 아니라 대부분 TCP/IP 프로토콜 조합(Protocol Suit)을 의미한다.

ISO 참조모델

위치TCP/IP

Conceptual layers 프로토콜

7 Application

Application

File Transport Protocol(FTP)Remote Terminal Control Protocol(TELNET)Simple Mail transport Protocol(SMPT)Name Server Protocol(NSP)Simple Network Management Protocol(SNMP)

6 Presentation

5 Session

4 Transport TransportTransmissionControl Protocol(TCP)

User DatagramProtocol(UDP)

3 Network Interface

NetworkInterface Internet Protocol (IP)

2 Data Link LAN or WANInterface

Ethernet, Token Ring,Point-to-Point Protocol(PPP)1 Physical

6절 분석단계

삼성SDS 50





월드 와이드 웹(WWW)월드월드 와이드와이드 웹웹(WWW)(WWW)

• 인터넷의 많은 서비스들 중에서 가장 최근에 개발된 멀티미디어 서비스

• 유럽 입자물리학 연구소(CERN ; European Laboratory for Particle Physics)에

서 처음 고안

• 이 서비스는 주로 문자를 기반으로 전송하던 다른 인터넷 서비스들과는 달리 윈

도우의 그래픽 사용자 인터페이스(GUI)를 최대한 살려 사진과 그래픽, 음성과 동

영상 등을 하이퍼텍스트라는 편리한 방법으로 검색할 수 있게 함

• 하이퍼텍스트 자료들은 HTML이라는 언어를 통해 표현되며, 이러한 문서들은

HTTP라는 통신 프로토콜을 사용하여 전송

• 월드와이드웹은 기존의 각종 인터넷 서비스인 고퍼, FTP, WAIS, 아키 및 유즈넷

등을 함께 지원함으로써, 마치 월드와이드웹이 곧 인터넷의 전부인 것처럼 생각

될 정도로 많은 사람들의 사랑을 받고 있으며, 편리하고 사용이 쉬운 장점 때문에

소수 전문가들의 전유물로 알려졌던 인터넷을 누구라도 접근하기 쉬운 것으로 변

화시키면서 오늘의 인터넷 열풍을 몰고 온 것임

• 월드와이드웹은 줄여서 WWW, W3 또는 Web 등으로 부르기도 한다.





웹 관련 주요 용어웹웹 관련관련 주요주요 용어용어

• CGI 스크립트(Common Gateway Interface Scripts)

- 웹 서버의 페이지에 의해서 실행되어지는 장비에 독립적인 소프트웨어 프로그램으로 클라이언트로부터

입력된 정보를 처리하는 것과 같은 특별한 일련의 작업들을 수행

- Cgi의 버그는 해당 서버에의 비인가 접근을 허용할 수 있고, 이는 다시 조직의 네트워크에 침입을 위한

경로가 될 수 있으므로 유의하여야 함

• 쿠키(Cookie)

- 사용자들을 식별할 목적으로 사용자에게 맞춤 서비스를 제공하기 위해서 웹 서버에서 웹 브라우저에

보내는 메시지로 보안상 취약점과 개인 정보 유출을 허용하는 몇 가지 보안상 문제점을 내포

• 애플릿(Applets)

- 웹서버를 통해서 사용자의 클라이언트로 다운로드되어 자동으로 웹 브라우저내에서 실행되는 작은

프로그램으로 브라우저에 의해 적절히 통제되지 못하면 사용자의 머신에 위험을 초래

• 서블릿(Servlets)

- 고객의 요청에 의해서 업무 로직을 서버에서 수행하도록 작성된 자바 응용 프로그램의 하나

- 자바 언어로 개발된 cgi 프로그램의 일종

• 북마크(bookmark)

6절 분석단계

삼성SDS 51





인터넷 서비스 및 용어 - 1인터넷인터넷 서비스서비스 및및 용어용어 -- 11

• 인터넷 서비스 제공자(ISP:Internet Service Provider)

• 네트워크 접근 지점(NAT:Network Access Point)

많은 ISP들의 회선이 집중되는 지점

• 인터넷 링크(Internet Link)

인터넷 사용자와 인터넷 서비스 업자간의 연결이다.

• 원격 터미널 통제 프로토콜(TELNET)

로컬 시스템에 접속한 것처럼 원격 시스템에 접속하여 자원을 사용을

가능하게 해주는 표준 터미널 애뮬레이션 프로토콜

• 도메인 네임 서비스(DNS)

호스트 네임(URL)을 IP Address로 IP Address를 호스트 네임으로 바꾸어주는

분산 데이터베이스 시스템

• 직접연결(Direct Connection)

LAN이나 주전산기와 같은 대형 컴퓨터들은 인터넷에 직접 연결





인터넷 서비스 및 용어 - 2인터넷인터넷 서비스서비스 및및 용어용어 -- 22

•인터넷 장비(Internet Appliance)

PDA와 같은 저렴한 비용의 인터넷 디바이스로 언제 어디서나 손쉽게 인터넷에 접속 가능.

이러한 장비는 제한된 처리 능력과 모뎀, 모니터, 저장장치 등 필수적인 것만 제공될 것이다.

프로그램은 장비(Appliance)가 아닌 인터넷상에서 수행되고 데이터도 인터넷에 저장되는 것

• 온라인 서비스(Online Service)

모든 주요 온라인 서비스는 사용자들이 인터넷의 모든 능력을 경험해 볼 수 있도록 하고

있다. 이는 특별한 설비가 요구되지 않는다. 사용자들이 온라인 서비스로 접속할 때 그들은

월드 와이드 웹(WWW)을 조회하는 것을 포함한 인터넷 자원들을 사용할 수 있다.

• FTP(파일 전송 프로토콜)

인터넷상에서 파일을 주고 받을 수 있는 프로토콜로 아무에게나 다운로드를 허용하는

anonymous FTP 사이트도 존재함 잠재적인 위험:anonymous FTP

• SMTP(단순 메일 전송 프로토콜)

전자 메일 서비스를 제공하는 인터넷 프로토콜

• SNMP(단순 네트워크 관리 프로토콜)

TCP/IP 기반에서 거의 독점적으로 사용되며, 네트워크 장치를 모니터링 하고 제어할 수

있는 수단을 제공하며, 구성, 성능, 보안을 관리한다.

6절 분석단계

삼성SDS 52





국가 간 자료전송국가국가 간간 자료전송자료전송

• 국가간 데이터 전송 (Transborder Data Flow)

– 두 국가사이의 데이터 전송

– 데이터나 프로그램들은 해저 케이블, 전화선, 텔레비전 링크(Television

Link)) 및 위성을 통하여 전송

– 데이터의 보안과 무결성은 관심사

– 개인사생활도 이슈 – 사행활 보호법

– 일부 국가는 국가간 데이터 통신시에 어떤 정보가 넘어가는지에 관한

요건을 가지고 있고 또한 데이터를 암호화하는 것을 불법으로 규정





네트워크 관리 및 통제네트워크네트워크 관리관리 및및 통제통제

• 네트워관리의 개요

– N/W관리는 네트워크가 성능과 보안의 관점에서 적절하게 동작하도록 함

– 네트워크 주조, 구성, 사용 프로토콜 및 가용한 관리도구에 대한 지식이 필요

– 네트워크 운영체제는(NOS)는 내트워크를 통일되고 일관된 환경으로 만드는 역할을 함

• NOS의 수행 작업

– 네트워크 호스트의 다양한 자원에 대한 사용자 접근

– 적절한 권한을 가진 사용자의 특정 자원 접근

– 사용자의 특별한 행위나 명령이 필요 없는 투명한 네트워크 호스트 컴퓨터 이용

– 근거리의 자원처럼 용이한 원격지 자원의 이용

– 네트워크 전체를 통한 통일된 계정관리 절차(accounting procedures)

– 온라인상 또는 필요한 곳에서 최신 네트워크 문서의 이용

– 일단의 유사한 호스트를 사용함으로써, 단일 호스트에서보다 높은 신뢰성을 갖는

오퍼레이션

• 네트워크 성능측정 항목

– 지연시간과 처리량

6절 분석단계

삼성SDS 53





네트워크관리 이슈네트워크관리네트워크관리 이슈이슈

• ISO에서 규정한 네트워크 관리 방법

관리방법 설명

오류관리

(Fault management) 어떤형태의오류가나타나는장비를감지함

구성관리

(Configurationmanagement) 멀리떨어진어떤장치의구성을파악·정의·변경함

자원사용기록

(Accounting resources) 모든WAN에서자원사용의기록을보유함

성능관리

(Performancemanagement) 이용수준과임계치가넘을때의경보설정을감시함

보안관리

(Security management)

(최소한) 의심이가는소통, 이용자, 그에따른경보발생을

탐지함





네트워크 관리 도구네트워크네트워크 관리관리 도구도구

항 목 내 용

응답시간

보고서

- 사용자의 입력에서부터 응답까지의 시간에 대한 자동화된 보고서

- 응답시간의 평균, 최저, 최고시간 표시

- 보고서의 검토를 통해 잠재적인 문제를 추적

- 응답시간이 늦는 경우 I/O Channel 처리시간, 라우터의CPU 이용율

(40% 이하), 회선사용율(30% 이하) 등을 점검

Down시간

보고서

- 통신회선의 가용성에 대한 지표로 이용

- 통신회선의 추가,교환 등을 검토

온라인

모니터

- 메시지의 정확한 전송을 판별하기 위해 모든 전송의 상태와 전송완료

확인

- CRC(Cyclic Redundency Check), Echo Check 등의 기법을 사용하여

전송

- 손실과 중복 점검

6절 분석단계

삼성SDS 54





원격통신 모니터링 절차 - 모니터링툴원격통신원격통신 모니터링모니터링 절차절차 -- 모니터링툴모니터링툴

항목 내 용

WAN 프로토콜

분석기

- 분석기가장치된링크내의모든패킷의이동을감시하고기록

-다른프로토콜을해독하고, 통계제시(대역폭의이용률, 프로토콜분산

등)

-문제와가능성있는문제해결방법에대한정보도제공

SNMP 기반네트

워크관리도구

- 다른다양한네트워크전반을감시한다.

-모든정식장비의전반적인상황을보여주기위하여폴링(신호스위치

장치로단말기기에송신하도록작용)을수행

- SNMP 통신의동작은모든에이전트와콘솔사이에서발생함

헬프데스크

보고서

-헬프데스크에의해만들어진보고서들은문제의발생내역과해결

방안을제공

- 최종사용자에게손쉬운해결방법제시





N/W용용 : C/S (1/2)N/WN/W용용용용 : C/S (1/2): C/S (1/2)

• 클라이언트/서버 시스템에서는 어플리케이션은 더 이상 한 컴퓨터에서만 작동되지

않으며,서로 다른 컴퓨터에서 처리가 이루어지도록 어플리케이션이 분할됨

• 클라이언트/서버 장단점

• 2-tier 클라이언트/서버 구조

장 점 단 점

자 원 의 효 율 적 사 용 ( 자 원 의 공 유 )

데 이 터 접 근 시 간 의 감 소

투 자 비 용 의 절 감

처 리 신 뢰 성 증 대

개 발 생 산 성 증 대

시 스 템 가 용 성 , 확 장 성 증 대

응 용 구 현 의 복 잡 성

테 스 트 의 어 려 움

네 트 워 크 성 능 의 존 도 증 가

분 산 환 경 관 리 자 필 요

소 프 트 웨 어 및 문 서 의 배 포 문 제

보 안 시 스 템 구 현 및 관 리 의 어 려 움

시 스 템 응 답 시 간 저 하

클라이언트

그래픽 인터페이스를 가진 단독PC / 워크스테이션

GUI / 업무규칙과 응용 논리(데이터 확인, 조작, 의사결정 등) 역할수행

비주얼 베이직, 파워빌더, 델파이와 같은 보편적 툴을 이용하여 개발됨

서버

하나이상의 다중사용자 컴퓨터(메인프레임, 마이크로 컴퓨터, PC등)

파일/프린터공유, 데이터베이스 접근 및 관리, 통신서비스, 팩스서비스,

응용시스템 개발

6절 분석단계

삼성SDS 55





C/S (2/2)C/S (2/2)C/S (2/2)

• 2-tier 구조의 주요한 한계

– 어플리케이션 논리가 점점 복잡해짐에 따라, 프로그램이 더욱 커지고 이 작업을

수행 할 수 있을 만한 메모리와 연산능력이 필요하게 된다.(클라이언트에 대한

부담이 증가)

– 현재의 사용자(보통 50명에서 200명 사이)를 더 늘림에 따라 다른 수행 문제와

정체가 나타나게 된다(주로 수백 건의 동시 접속을 관리하는데 기인한다). 그래

서, 이 구조는 고도의 확장성을 갖지 못한다.

• 3-tier 클라이언트/서버 구조의 주요한 이점

– 클라이언트에 대한 부담이 적다.

– 서로 다른 서버들에 의해 로드가 안정되므로 더욱 많은 확장성(동시 사용자들이

수천 명 까지 이른다)을 가지게 된다.

– 내부 응용프로그램이나 e-비즈니스 응용프로그램을 구현할 수 있다. (이 경우 웹

서버라는 다른 계층(tier)이 필요할 수 있다.)

– 모든 프로그램 로직은 나머지 코드에서 분리가 된다.(응용프로그램 서버 통함)





미들웨어 (1/2)미들웨어미들웨어 (1/2)(1/2)

• 미들웨어의 개념: 상이한 응용을 연결하는 시스템 소프트웨어의 일종

• 미들웨어의 기능

– 트랜잭션처리 모니터 (Transaction Processing Monitors)

DB처리를 조작하거나 감시하며, 주로 부하 조정을 하는데 이용

- 원격 처리 요구(Remote Procedure Calls)

클라이언트 컴퓨터의 프로그램을 원격 컴퓨터의 프로그램으로 실행시킬 수 있도록

하는 프로토콜(일반적으로 서버의 경우)

- ORB(Object Request Broker)기술

분산처리 컴퓨팅 환경에서 업무 객체들을 재사용하도록 공유하는데 이용된다. 이

기술은 시스템의 유지능력과 적응성을 향상시킬 뿐만 아니라

언어와 플랫폼과의 상호 운영성을 향상시켜 준다. 예를 들면 CORBA (Common

Object Request Broker Architecture) 와 MS사의 COM (Component Object

Model)/DCOM과 같은 기술들이 있음

– 메시징 서버(Messaging Servers)

메시지에 비동기적으로 우선순위부여, 대기 그리고/혹은 처리하는데 이용하는 서버

6절 분석단계

삼성SDS 56





미들웨어 (2/2)미들웨어미들웨어 (2/2)(2/2)

• 미들웨어와 관련 위험과 통제

– 위험

• 동시 상호작용하기 위해 시도되는 다중 운영환경으로 인해

시스템 무결성에 영향

• 서로 다른 플랫폼상에서 소프트웨어의 변경에 대한 절차필요

– 통제

• 관리자는 C/S네트워크 무결성을 보증하기 위해 통제 실시

• 시스템이 적절하게 테스트되고 승인되며, 변경의 정확성

보증

• 적절한 버전관리 수행 결정





인프라 및운영의 감사인프라인프라 및운영의및운영의 감사감사

• 하드웨어 검토

• 운영체제 검토

• 데이터베이스 검토

• 네트워크 인프라 및 구현 검토

• 네트워크 운영 통제 검토

• IS 운영 검토 (컴퓨터 운영, 파일 조작 절차, 데이터 입력 통제)

• 자동화된 소등 운영 (Light Out Operations)

• 문제 관리 보고서 검토

• 하드웨어 가용성과 이용도 보고서 검토

• 스케줄링 검토

4.5 인프라 및 운영의 감사

6절 분석단계

삼성SDS 57





HW 검토HW HW 검토검토

검토항목 검토내용

하드웨어 용량관리

/ 성능평가 절차

H/W, 시스템 S/W의 성능 및 용량에 대한 지속적인 검토 보증

IS 관리자의 H/W 성능감시 계획에 사용되는 기준이 과거 데이터

(Historical Data) 및 분석에 기인함

하드웨어 구입 계획

(acquisition plan)

H/W 구입 계획이 경영 사업계획과 정례적인 비교

기존 설치된 H/W 및 추가될 H/W의 수용 환경 적합성

H/W 구입 계획의 결함 여부

장비에 대한 기술 낙후성(Technological Obsolescence)

구입 예정 H/W와 S/W 사양(Specifications), 설치 조건, 그리고 조달

기간(Lead Time) 등에 대한 문서의 적절성

마이크로 컴퓨터

구입기준

구매와 사용에 관한 정책 문서 작성 및 사용자 협의 여부

컴퓨터 구입 기준, 절차, 양식(Forms) 보유 여부

컴퓨터 구입요청이 비용/ 이익 분석에 기인

할인, 품질 이점을 위해 통합된 IS 구매부를 활용한 구입여부

변경 관리 통제

스케줄링 책임자가 H/W 구성변경에 관해 적시에 조언 받는지의 여부

H/W의 설치와 시험(Testing)에 필요한 시간을 반영한 변경 스케줄

운영 문서가 H/W에 대한 변경을 수행 전 수정 되는지 여부

변경 계획의 시기 적절한 공표

모든 H/W의 변경 내용의 IS 직원에 전달

변경의 효과성





운영시스템 검토운영시스템운영시스템 검토검토

검 토 항 목 검 토 내 용

기 술 지 원 요 원 및

기 타 요 원 면 담사 양 선 정 /승 인 프 로 세 스 , S W 구 현 시 시 험 절 차 , 시 험 결 과 검 토 승 인 , 문 서 요 구

시 스 템 S /W

선 정 절 차

정 보 시 스 템 및 사 업 계 획 , IS 처 리 및 통 제 요 구 사 항 , S W 및 통 제 옵 션 의 능 력 ,

IS 및 사 업 요 구 사 항 의 부 합

타 당 성 분 석 (fea sibility)

과 선 정 과 정

제 안 된 시 스 템 의 목 적 , 목 표 와 요 청 /제 안 의 일 치

모 든 제 안 서 에 대 한 동 일 한 평 가 기 준

시 스 템 S W 구 입 절 차 에

대 한 비 용 ·효 익 분 석

제 품 관 련 직 접 비 용 , 유 지 보 수 비 용 , 하 드 웨 어 요 구 사 항 과 제 품 의 용 량 , 훈 련 과

기 술 지 원 , 데 이 터 보 안 ,공 급 자 안 정

변 경 된 시 스 템

S W 설 치 통 제

적 정 수 준 의 S W 설 치 , 변 경 일 정 , 시 험 계 획 , 결 과 , 시 험 절 차 적 정 성 , 릴 리 즈

전 식 별 , 운 영 환 경 실 패 시 복 구 절 차

시 스 템 S /W 유 지 보 수 S /W 변 경 의 문 서 화 , 버 젼 관 리

시 스 템 S /W 변 경 통 제 라 이 브 러 리 접 근 제 한 , 변 경 의 문 서 화 , 실 행 환 경 이 관 전 승 인

시 스 템 문 서 설 치 통 제 구 문 , 패 러 미 터 테 이 블 , 완 료 기 준 , 활 동 로 그 / 리 포 트

시 험 소 프 트 웨 어 설 치변 경 절 차 , 권 한 부 여 절 차 , 접 근 보 안 특 징 , 문 서 요 구 , 시 스 템 테 스 팅 의 문 서 화 ,

감 사 증 적 , 운 영 환 경 에 서 S W 에 대 한 접 근 통 제

승 인 문 서접 근 권 한 의 추 가 , 삭 제 , 변 경 의 문 서 화 , 시 도 된 위 반 행 위 보 고 서 /사 후 조 치 문

서 화

시 스 템 S/W 보 안

우 회 접 근 제 한 절 차 , 시 스 템 S /W 에 서 제 공 , 마 스 터 콘 솔 에 대 한 접 근 , 공 급 자

가 제 공 하 는 시 스 템 S /W 설 치 패 스 워 드 암 호 가 설 치 시 점 에 서 변 경 되 었 는 지

여 부

데 이 터 베 이 스

지 원 IS 통 제

공 유 데 이 터 에 대 한 접 근 적 정 성 , 데 이 터 구 조 (d ata organ isa tio n )에 대 한 합

리 성 , 무 결 성

6절 분석단계

삼성SDS 58





데이터베이스 검토데이터베이스데이터베이스 검토검토


설계

엔티티가 의미있는 이름을 가지고 있고, 주키·부키의 사용 여부

관계는 명확한 기수성(cardinality)과 연관성 있고 의미 있는 이름, 업무 규칙

엔티티 관계 모델과 데이터베이스의 물리적 스키마와의 일치성

논리적 스키마를 검토하여 엔티티 관계 다이어그램에 존재하는 모든 실체의 존재

물리적 스키마는 테이블, 로그, 색인, 임시 영역을 위한 초기 공간과 확장 공간

주키와 접근의 횟수에 관한 색인 존재

정규화

접근

저장된 절차(stored procedure)와 트리거의 분석

접근 시간을 최소화해 주는 색인의 사용

색인에 기반을 두지 않은 검색

검색 방법 또는 색인의 바른 사용 형식

관리

모든 사용자의 규칙을 위한 보안 수준은 데이터베이스와 접근권한 내에서 수행여부

데이터베이스의 신뢰성과 가용성을 보증하기 위한 백업과 재난 복구 절차

일관성과 무결성에 대해 적절한 조작을 보증하기 위해 적소에 위치하는지 여뷰

인터페이스 데이터의 보안과 기밀성을 보증하기 위해 다른 시스템과 정보를 주고받는 절차

이식성 SQL의 적절한 사용 여부





네트워크 인프라 및 구현 검토네트워크네트워크 인프라인프라 및및 구현구현 검토검토


식별 및 이해

식별 : LAN 위상(topology) 및 네트워크 설계, 주요장비, 어플리케이션,

사용자/사용자그룹

이해 : LAN 관리자가 수행하는 기능, 절차(설계, 지원, 명명규칙, 데이터

보안), 전송매체/기술

물리적 통제

LAN 하드웨어 장비와 문서의 보관

LAN파일 서버 설비에 대한 키 접근 통제

LAN파일 서버 설비에 시건 장치

주요자원의 안전한 시설 보관여부

환경 통제

Auditing LAN Envirnmental Control

고려사항 : 정전기, 전압, 공기, 습도, 먼지

IS 감사자의 업무 : LAN 파일 서버 방문, 검사

논리적 보안

통제

Auditing LAN Logical Security

고유 패스워드 및 주기적으로 바꿈 / Need-to-know, Need-to-do원칙

콘솔 비활성화전환, 로그온 기록

논리적 보안을 시험하기 위하여 IS 감사자가 수행해야 할 일

° 보안책임자 면담 : 물리적, 논리적 접근에 대한 위험 인지, 접근/

감시방법에 대한 인지

° 사용자면담 : LAN 보안과 신뢰성에 관한 관리정책 숙지

6절 분석단계

삼성SDS 59





네트워크 운영통제 검토 (1/2)네트워크네트워크 운영통제운영통제 검토검토 (1/2)(1/2)


시험 구현, 변환, 인수시험계획이 분산 데이터처리 네트워크를 위해 개발

네트워크 하드웨어와 통신연결을 위한 구현 및 시험계획의 수립

데이터처리

네트워크의 운영조항이 데이터 전송 관련 법률과 규정에 부합

응용시스템에 대한 데이터 셋을 계산하기 위한 메커니즘의 수립

데이터 호환성을 보장하는 절차의 네트워크 데이터 적용 및 사용

네트워크상의 중요한 데이터 식별 및 그들의 보안 요구조건 결정

복구

하드웨어와 S/W의 효과적인 통제를 보장하는 절차가 분산처리 네트워크를

사용하는 부서에 설치

적절한 재실행 및 복구 메커니즘이 분산처리 네트워크를 사용하는 모든

장소의 사용자에게 설치

한 사용자에서의 서비스 실패가 네트워크가 지원하는 다른 사용자들에게 최소

의 영향을 주도록 IS 분산 네트워크가 설계





네트워크 운영통제 검토 (2/2)네트워크네트워크 운영통제운영통제 검토검토 (2/2)(2/2)


보안

네트워크 운영시스템 S/W의 변경이 통제되고 신속히 검출

승인된 응용 시스템과 트랜잭션 처리기, 데이터에만 접근 가능 권한

네트워크에 영향을 주는 시스템 명령어 사용이 하나의 지정 단말기와 그리고

전반적인 네트워크 통제 책임 및 보안사항 해결 책임자로 제한

적절한 보안대책의 종류

고도분산

(High istributed)개별적인 사용자 관리자가 보안 통제

분산

(Distributed)

사용자 관리자가 보안을 통제하지만, IS 관리자의 지침을

준수

혼합

(Mixed)

개별적인 사용자관리자가 보안을 통제하지만, IS관리자에

전반적 책임 소재

집중

(Centralized)

IS관리자가 보안을 통제하지만 사용자 관리자와 밀접한 관

계 유지

고도집중화(High

Centralized)IS 관리자가 보안을 완전 통제

6절 분석단계

삼성SDS 60





IS운영 검토ISIS운영운영 검토검토

검토 항목 검토 내용

오퍼레 이터 접근

권한 제한

업무 관련 파 일과 문서 라 이브러 리, 장비 에만 접근 권한부 여

프로그 램과 데이 터 문제 수정 불 가

소프트 웨어, 데 이터를 수 정할 수 있는 시 스템 유틸 리티 접근 제한

프로시 져 running을 포 함한 운영 소 스코드 , 데이터 라 이브러 리접근 제 한

스케 줄링 처리하 는 데이터 및 작 업은 기록

사전 정의 된 기준에 의 거 작업스 케쥴 및 작업 수행

예외 사항

처리 절차

작업요 청 접수시 작 업소유 자로부 터 승인획 득

모든 예외 사 항 처리 기록

예외사 항 처리 로그 검 토하여 절 차의 적절 성 결정

재실 행 처리 IS관리자 의 검토를 위 해 모든 작업 의 실행은 승 인 및 기록

정확한 입 력파일 이 사용될 수 있 도록 재작 업 수행 절차 수 립

라이브 러리언

접근 능력

컴퓨터 하 드웨어 접 근 불가

테입관 리 시스템 에만 접근 가능

라이브 러리 시설 도 허가된 스 탭에만 권 한부여

파일의 삭 제는 운영 스 케쥴링 소 프트웨 어에 의해 제 한됨

라 이브러 리로 도입 되는 외부 매 체 수령 및 반환 취 급

데이터 파 일 및 매체의 사 인 유지

오 프라인 (Off-line)

저장소 (storage)의

내용 과 위치

운영시 스템 프로 그램, 데 이터를 담 고 있는 저장 매체에 명 확한 내용 표 기

컴퓨터 룸 으로부 터 오프라 인 저장소 는 떨어진 곳 에 위치





파일조작/데이터입력통제 검토파일조작파일조작//데이터입력통제데이터입력통제 검토검토

• 파일 조작

• 데이터 입력 통제


절차 수립 파일과 보조저장매체의 인수 및 릴리즈를 위한 절차 수립

정확하게 테입처리를 할 수 있도록 내부 테이프 레이블 사용

절차 시험 절차들의 적절성 및 효과성

절차들의 준수


입력통제

입력 문서의 승인(Authorization)

배취 합계의 대조(Reconciliation of Batches)

데이터를 입력자와 검토자의 직무 분리

데이터 감사절차

정보시스템 요원들의 정책준수

직무 분리의 적절성

통제 보고서들이 작성, 유지, 검토

통제 보고서의 정확성 및 완전성

권한부여 양식에 완전하고 적절한 서명 기재

6절 분석단계

삼성SDS 61





자동화된 소등운영 검토자동화된자동화된 소등운영소등운영 검토검토

• 자동화된 소등운영


비상대책 자동 S/W의 실행 실패와 같은 긴급 상황의 발생 대비책 보유

비상 계획은 무인 환경에서도 재해를 적절히 식별

문제처리

중요한 정보시스템 운영작업을 수행하는 S/W시스템은 적절한 프로그램

변경 통제와 접근 통제 수행

에러발생 시 모두 식별되고 운영자에게 통지





문제관리 보고서 검토문제관리문제관리 보고서보고서 검토검토


절차

문제점들을 적시에 문서화하여 분석, 해결할 수 있는 문서화된 절차

온라인 처리성능에 관한 통계를 수집을 위해 사용하는 절차의 정확성,

완전성

데이터 처리상의 문제처리를 위한 절차 보유

문서/기록

수행기록을 통해 문제점 발생확인

파악된 문제들의 검증과 해결을 위한 기록유지와 관리

운영문서를 통해 상위 관리자에 대한 미해결 문제의 보고 절차 수립 여부

확인

문제관리 시스템의 리포트를 통해 관리자의 적절한 검토여부 확인

운영

응용 프로그램상의 처리 지연의 타당성 확인을 위한 원인

재발하는 중요 문제점의 파악 및 재발 방지 조치의 수행

처리과정의 문제점들의 적시 해결 및 해결책의 완전성, 합리성

문제점이 적절한 문서화를 거쳐 해결되고, 적시에 이루어지고 있는지를

확인하기 위한 미해결 에러 로그의 검토

6절 분석단계

삼성SDS 62





HW가용성과 이용성 보고서 검토HWHW가용성과가용성과 이용성이용성 보고서보고서 검토검토


운영

최적의 하드웨어 가용성 및 이용도 확인을 위해 적절한 시스템 활동보고

응용프로그램 처리에 IS자원들을 언제든지 이용할 수 있는지 여부

하드웨어 성능감시계획 검토 및, 처리의 타당성을 결정하기 위한 문제점

로그와 처리일정계획, 작업회계 시스템 보고, 예방적 유지보수 일정과

하드웨어 성능감시계획의 비교

일정 계획 수립이 작업량 일정계획과 사용자의 요구사항을 충족시키는지

확인하기 위한 하드웨어 가용성 및 이용도 보고서 검토

스케줄링이 필요한 예방적 유지보수를 반영할 수 있는 융통성여부 확인을

위한 작업할당 일정계획과 하드웨어 가용성 및 이용도 보고서 검토

하드웨어의 고장, 재실행, S/W유틸리티의 사용, 비정상적인 시스템 종료,

IS관리자의 오퍼레이터 작업검토 여부를 판단하기 위한 문제점 로그 검토

유지보수

예방적 유지보수가 각 하드웨어 공급자가 추천하는 규정된 빈도만큼

실행되고 있는지 확인하기위해 예방적 유지보수 일정의 검토

작업부하가 심한 시기에는 유지보수 작업을 하지 않음으로 인한 하드웨어

가용성의 손상여부를 확인하기 위해 예방적 유지보수 일정의 검토

민감하고도 중요한 응용 프로그램을 실행하는 동안 예방적 유지보수가 이

루어지지 않고 있는지 여부의 검토





스케쥴링 검토스케쥴링스케쥴링 검토검토


문서/기록

정기적으로 계획된 응용시스템 목록과 입력 마감시간, 데이터 준비시간,

예상처리시간, 출력최종기한등의 관련 정보를 확보해 이들이 서비스 계약

에 포함 여부

절차가 서비스요구사항의 충족 및 컴퓨터 자원의 최적사용 보장 여부

서비스 수준계약에 명시된 주요 성능지표의 취합, 보고, 그리고 분석절차

각각의 응용시스템의 처리 우선순위가 확립의 결정위한 일정계획

계획된 작업과 관련하여 작업계획에 대한 처리완료 작업리스트와 계획된

작업의 미 처리 사유서

운영

긴급처리(rush)/재실행 작업 일정이 처리 우선 순위에 부합 여부

우선순위가 높은 응용시스템이 실제 작업 스케줄링을 잃어버린 경우에도

우선적으로 처리되도록 식별되는지 여부

각 교대근무조에 할당된 인원이 작업량을 지원하기에 적당한지 여부

콘솔로그를 검토하여 예정된 작업이 일정대로 완료되는지 여부

6절 분석단계

삼성SDS 63





출제경향출제경향출제경향

• 컴퓨터의 종류별 특징 및 공통적인 특성

• 하드웨어 구입시 고려 사항 / 평가 요소 / 유지 관리 계획 / 모니터링 보고서

• DBMS의 종류별 특징 및 장단점(정규화, 비정규화, 체크 포인트, Locking, Roll back등)

• 유틸리티 프로그램 / 시스템 소프트웨어 구입과 변경절차

• 소프트웨어 라이센스 현안

• OSI모델의 각 계층별 특징

• 네트워크 전송신호의 에러 검출과 수정 기술

• 물리적 전송 매체의 특징 및 장단점

• Lan의 네트워크 토폴로지(위상)의 특징 및 장단점

• Wan의 메시지 전송 기술

• 네트워크 구성 장비들의 특징

• 무선 네트워크의 위험과 통제

• 웹 관련 용어(cgi, cookie, applet등 위험 측면에서)

• 네트워크 관리 방법

• 3-tier 클라이언트(thin client)의 특징 및 장점

• 컴퓨터 운영 / 정보시스템의 각 종 운영 프로세스에 대한 감사 포인트

Documents

6절분석단계 Domain 4 IT 서비스전달및지원cfs7.blog.daum.net/upload_control/download.blog?fhandle... · 사람의가치를만드는젊은기업엔아이엠서울강남구역삼1동827-41