전체 글 썸네일형 리스트형 Anti-Forensic, 형사처벌 처벌의 필요성안티포렌식이란 1. 데이터를 완전히 삭제하거나 암호화하여 은닉하는 행위2. 데이터를 복구 불가능하게 하거나 찾을 수 없게 만드는 행위3. 자신에게 불리할 수 있는 증거물을 훼손하거나 차단하는 행위등으로 중요한 포인트는 수사를 방해하기 위해 디지털 증거를 숨기거나 훼손하는 일련의 행위들을 안티포렌식이라고 한다. 형사재판에서 공판중심주의로의 이동에 따라 법정에서 제출되는 증거의 중요성은 커지고 있으며 이 증거를 수집하는 압수수색의 중요성 역시 커지고 있다. 이에 피의자가 기술을 통한 중거 은닉 및 파괴는 방어권의 일환으로 볼 수도 있겠지만, 그대로 방치할 수는 없다. 이러한 범죄행위에 대해 결과를 가지고 처벌하는 것 보다 중요한 것은 예방하는 것이다. 따라서 이러한 안티포렌식에 대해서는 교육명령.. 더보기 디지털 포렌식의 유형 분석목적에 따른 분류분석목적에 따라 수사 관점의 포렌식과, 침해사고대응 관점의 포렌식으로 나뉜다. 수사 관점에 포렌식은 컴퓨터나 정보저장매체에 남아있는 범행의 흔적이나 정보를 복구하고 검색하는 과정을 거쳐 정보를 추출하는데 목적을 두고, 침해사고대응 관점의 포렌식은 사고내용을 분석하여 조치를 취해 추가적인 피해를 막고 서비스를 재개하는데 그 목적을 둔다. 근데 이를 구분하는 것이 큰 의미를 가지지는 않는다. 침해사고대응 관점에서 피해 규모가 작거나, 단발성 침해인 경우 보호와 속행(Protect and Proceed)을 그 목적으로 두지만, 규모가 커지면 수사 관점의 포렌식인 추적 및 기소(Purse and aPorsecute)를 목적으로 포렌식을 진행해야 하기 때문이다. 따라서 만약 침해사고대응 이후 .. 더보기 디지털 포렌식의 일반 원칙 개요포렌식을 수행하는데 있어 증거 능력을 가지려면 결국 분석관이 포렌식의 특성을 이해해야 한다. 해당 증거의 특성을 유지하도록 주의해야 하기 때문이다. 이러한 것을 디지털 포렌식의 기본 원칙이라고 한다.정당성의 원칙무결성의 원칙연계보관성의 원칙재현성의 원칙신속성의 원칙이렇게 총 5개이고 추가적으로 검증가능성의 원칙과 동일성의 원칙까지 하는 사람도 있긴 한데 일반적으로는 위 5개가 그 원칙이다.정당성의 원칙여기서 정당성이란 적법한 절차를 거쳐서 수집된 증거인가를 물어보는 것이다. 다른 말로 적법절차의 원칙이라고도 한다.형사소송법 308조의 2(위법수집증거의 배제)에 따르면 적법한 절차를 따르지 않은 증거는 증거로 사용이 불가능하고 증거 능력을 원천적으로 배제한다. 예를 들어 증거를 절도하여 제시한 경우 증.. 더보기 디지털 포렌식 기술 https://lean-gasoline-f74.notion.site/c9a2809e2cb64bdcbc09d15df6b6c9b3?pvs=4 더보기 23. Data Center Network Architecture 개요이전에 배웠던 Data Center에서 Network Architecture에 대해 학습한다. DC Network Architecture가장 일반적인 DC 네트워크 구조로 Access(ToR switch), Aggregation, Core 이렇게 3개의 Layer로 되어있고, 상위 계층으로 올라갈 수록 성능이 올라간다는 특징이 있다.Limitation하위 계층은 상위 계층에 의존적이기 때문에 여기서도 계속 나왔던 문제인 SPOF가 발생한다. 즉 Core가 터지면 전체 DC 네트워크가 망가지고 Core자체에 Traffic이 몰리기 때문에 Bottleneck 현상이 발생한다. 그리고 이러한 문제를 해결하려면 Core 부분의 장비를 비싼 장비를 사용해야 하는데 이는 비용 문제와 직결된다.Oversubscr.. 더보기 22. Data Center 개요서비스가 점점 거대화되면서 오로지 데이터를 처리하는 목적으로 만들어진 거대한 센터인 Data center에 대해서 공부하고 간단한 인프라 구조에 대해서 학습한다.Data Center서비스가 커지고 이에 따라 다뤄야 할 데이터의 크기 및 양도 많아졌다. (Video, Cloud, etc) 그리고 이에 대한 연산량도 많아진다. 이러한 상황에서 단순 하나의 machine으로 모든 것을 해결하는 것은 실질적으로 어렵기 때문에 Data Center라는 것을 고안해낸다. 초창기에는 time-shared computer라는 시분할 시스템을 만들어 거대한 Center를 사용자들끼리 공유하며 사용하였다.이후 Heterogeneous collection of lots of smaller machine이라고 해서 여러 .. 더보기 21. Programmable Data Plane 개요이전 Control plane을 Programmable하게 한 SDN과 달리 이번에는 Data Plane을 Programmable하게 한 p4에 대해서 학습한다. 좀 더 유연한 방식으로 SDN보다 더 최신 기술이다.SDN의 문제점각각의 Switch, Router는 OpenFlow등의 API를 사용해서 Logically centralized된 controller로부터 table을 받아서 처리하는 방식이었는데 중요한 부분은 각 Switch, Router는 해당 spec을 만족해야 한다는 점이다. API(Packet-in, out, feature, configuration etc)와 호환이 되어야 하고 Controller와도 정상적으로 통신이 가능해야 한다. 근데 이게 문제가 OpenFlow도 점점 거대화.. 더보기 20. SDN(2) 개요이전 19장에서 배웠던 네트워크 지식을 기반으로 SDN이 어떤식으로 구성되는지 학습한다. 19장과 이어지는 내용이다.Logically Centralized Control Plane논리적으로 중앙화된 Control Plane이 있으면 관리가 훨씬 용이하다. 라우터간 호환성을 따질 필요가 없고 유연하게 사용자가 라우터를 프로그래밍 할 수 있기 때문이다.Dynamic Routing기존 Routing 알고리즘은 주어진 Cost에 대해 연산을 통해 최적의 경로를 찾는 알고리즘으로 효율적이긴 하지만 문제는 최단 경로에 Traffic이 몰려 병목현상이 발생할 수 있다는 것이다. 이럴 때는 동적으로 해당 지점을 피해서 Routing을 해주는 것이 가장 좋지만, 기존 알고리즘으로는 그것이 어렵다. 기존 알고리즘은 정.. 더보기 이전 1 2 3 4 다음
