지금 이 순간

1. 개요

 - Inter Symbol Interference의 약자로 심벌간 간섭을 의미

 - ISI는 전송되는 디지털 심볼 신호가 다중경로 페이딩, 대역제한된 채널을 통과하는 등의 문제를 겪으면서 발생되는 디지털 심볼간에 상호 간섭현상을 말한다

OFDM(Orthogonal Frequency Frequency Division Multiplexing)과 CDMA(Code Division Multiple Access)방식의 주요 응용 통신 및 방송시스템을 열거하여 설명하고, 차세대 이동통신 방식에서 OFDM방식이 채택된 이유를 설명하시오

1. OFDM
 가. 개요
    - CDMA 전송방식으로는 대용량의 무선 데이터를 전송하기 어려워 4세대 무선통신의 전송방식으로 채택
    - OFDM방식은 고속의 데이터열을 여러 개의 부채널로 동시에 나란히 전송하는 방식

  나. 특징

    - Multi path fading에 강함
    - 직교 반송파 사용으로 주파수 효율이 높음
    - 환경에 따라 적응적으로 전송률을 쉽게 가변 가능
    - Guard Interval 사용으로 동일 채널 간섭에 강해 SFN(Single Frequency Network) 구현이 가능
    - PAR(Peak to Average Ratio)이 단일 반송파 방식보다 큼→ 부호화 기법, 사전 왜곡기법으로 해결
   - 주파수 offset 및 위상잡음에 민감

   다. OFDM 응용시스템

     1) 무선 LAN
       - 802 11.a/802.11g/802.11n는 OFDM 방식을 사용하여 고속 구현
     2) 무선 MAN
       - 광대역 무선 액세스 기술인 802.16e에 OFDM 방식 사용

     3) Digital 방송
       - 지상파 디지털 TV 방송 - 유럽식, 일본식 방식
       - 디지털 멀티미디어 방송 – 지상파 DMB

     4) ADSL/VDSL
       - ADSL/VDSL은 DMT(Discrete Multi-Tone)방식 사용하여 각 부반송파 마다 최적의 비트수를 할당하여 높은 전송률을 얻음

2. CDMA

  가. 개요

    - 디지털 변조방식의 일종으로 신호를 넓은 주파수 대역에 확산하여 송신하는 방식임.

    - 정보 Data 신호의 주파수 대역보다 매우 넓은 대역폭을 갖는 코드(PN 코드와 Walsh 코드)를 사용해서 정보 Data 신호를 대역확산 후 전송하는 통신방식

    - 수신기에서는 송신기에서 사용한 동기가 맞는 동일한 코드를 사용해서 대역축소 후 원래의 정보 Data 신호를 복원

  나. 특징

    - 통신의 기밀성 유지
    - 혼신 및 잡음 영향에 강인
    - 직교코드 분할을 통한 다중액세스 가능
    - 페이딩 채널에서 고 신뢰도의 통신가능
    - 광대역 전송로가 필요
    - 하드웨어 구성이 복잡하고 고가임

  다. CDMA 응용시스템

     1) 휴대 이동통신
       - IS-95A,B,C,CDMA20001x, CDMA20001x_EVDO REV A,B,C
     2) UWB
      - UWB는 대역 확산방식을 적용하여 광대역, 초고속 전송방식을 구현함.
     3) Binary CDMA
     - CDMA와 TDMA방식을 적용하여 CDMA의 단점을 보완한 홈네트워킹 기술
임.

3. OFDM이 채택된 이유
  - 차세대 이동통신에서의 주요 이슈중의 하나가 고속, 대용량처리의 확보임.
  - CDMA방식의 경우 저속의 경우 하드웨어 복잡성측면에서 OFDM방식보다 유리하나, 고속전송의 경우 하드웨어 복잡도가 지수 함수적으로 증가하여 경제성 측면에서 OFDM방식보다 불리함.
 - 향후 통신방식은 적은 커버리지내에서 많은 사용자에서 고속서비스 제공이 주요이슈가 됨에 따라 상호간섭이 중요한데, OFDM은 간섭에 강인한 방식임.
 - 차세데 통신방식에서 고속화를 구현하기 위해 MIMO방식과의 결합이 필수적인데 OFDM과 MIMO의 조합은 최적의 조합임.
 - OFDM 시스템은 고속 이동 시 문제가 되는 주파수 선택적 페이딩에 강인함

4. 맺음말
- CDMA방식은 복잡성 증대로 인해 차세대통신방식에서는 제한적으로 사용될 전망이며 , 홈네트워킹 등의 일부 응용분야에서는 지속적으로 사용될 전망임
- OFDM은 동적채널할당 기법으로 주파수 효율을 크게 향상시킬 수 있으며, MIMO, 스마트 안테나 기술과 결합하여 무선 Link Budget, 채널용량을 크게 증가 시킬 수 있음
- OFDM기반 기술은 커버리지 및 동기문제점이 상존하고 있어 이에 대한 보완 기술 필요
- OFDM기술은 4G의 주력기술로 급부상하고 있으며, OFDM-MIMO의 결합은 상호 장점을 극대화 할 수 있는 기술로 관심이 대두되고 있음.

1. IT 시스템 구조

2. IT 시스템의 각 계층별 보안

3. 계층별 보안 솔루션

1. IT 시스템 구조

  - 모든 IT 시스템은 애플리케이션-시스템-네트워크, 3개의 계층으로 구성

  - 데이터를 다루는 애플리케이션은 시스템 상에 존재하고, 시스템은 네트워크로 연결
  - 안전한 IT 시스템이란 각 계층에 보안의 필수요소가 모두 구현된 시스템

https://www.pentasecurity.com/wp/?page_id=169&pn=2&sn=1&sn2=2

https://www.pentasecurity.com/wp/?page_id=169&pn=2&sn=1&sn2=2

2. IT 시스템의 각 계층별 보안

https://www.pentasecurity.com/wp/?page_id=183&pn=2&sn=3&sn2=1

가. 네트워크 보안

  - 네트워크 계층은 데이터의 송수신과 관련된 통신을 담당하는 역할

  - 네트워크 보안을 위해서는 안전하지 않은 IP나 Port에 대한 접근 제어가 필요

  - 허용한 IP나 PORT로 들어온 트래픽(특정 전송로 상에서 일정 시간 내에 흐르는 Data의 양)에 대해서도 유해성 여부를 체크할 필요가 있습니다.

  - 네트워크 보안을 위해 대부분의 기업은 방화벽 (Firewall) 과 침입 탐지/방지 시스템 (IDS/IPS) 를 구축

나. 시스템 보안
  - 시스템 보안은 대부분 O/S 와 연관

  - 시스템 계층은 우리가 흔히 알고 있는 Windows, Linux와 같은 운영 체제(O/S)가 하는 역할처럼 여러 애플리케이션이 동작할 수 있는 플랫폼 역할

  - Windows, Linux, Unix 등의 O/S에 대한 보안 업데이트 및 패치 뿐만 아니라, 주기적으로 시스템 악성코드 점검

  - 시스템 보안을 위해 기업들은 주로 안티 바이러스 솔루션을 구축

다. Application 보안

  - 애플리케이션은 이 시스템 계층 위에서 동작하는 프로토콜(컴퓨터 간에 정보를 주고받을 때의 통신 방법에 대한 규칙과 약속) 및 응용 서비스를 제공하는 역할

  - 최근 보안 위협은 웹 애플리케이션 영역에 집중해 발생, L7 웹 애플리케이션 보안의 중요도가 높아지고 있음

  - 웹 애플리케이션 보안 솔루션 모식도

    1) Web Scanner

      - 웹 애플리케이션 외부에서 통신을 통하여 잠재적인 취약점이나 설계 상의 취약점을 분석하는 프로그램

    2) Secure Coding

      - 웹 개발 시 취약성이 잔재할 수 있는 코드를 배제하고, 안전한 소스와 프로그램을 사용

    3) 웹 서버 악성 코드 탐지(Web-Based Malware Detection)

      - 웹서버 내부 악성 코드 탐지

    4) 웹방화벽(Web Application Firewall)

      - 웹방화벽은 웹을 통한 외부의 침입이나 웹 공격을 탐지하고 대응하는 역할

    5) 데이터 보안(Data Security)

      - 개인정보나 카드 정보, 계좌 정보와 같은 중요 데이터(Data)를 암호화함

      - 누가 접근할 수 있고, 언제 접근하였는 지를 확인하는 접근 제어 와 감사 로그 제공

      - 암호화 키 관리 중요

https://www.pentasecurity.com/wp/?page_id=3499&pn=2&sn=3&sn2=3

3. 계층별 보안 솔루션

  - 정보 보안 기술에 있어 가장 중요한 레이어는 주고 받은 패킷 신호를 데이터 형태로 서로 변환하는 4계층 인’Transport’ 레이어, 그리고 사용자로부터 데이터를 입력 받고 또 출력함으로써 응용 서비스를 수행하는 7계층 ‘Application’ 레이어

  - 방화벽과 IPS는 네트워크 레이어 중 4계층 ‘Transport’ 레이어에 해당하는 장비다

  - 웹 보안에 있어서 애플리케이션 보안이 가장 큰 비중을 차지하고 있지만, 기본적으로 네트워크와 시스템 보안의 안정성이 바탕이 되어야 웹 보안을 보장할 수 있음

  - 계층별 보안 솔루션 정리

 https://www.pentasecurity.com/wp/?page_id=3499&pn=2&sn=3&sn2=3

https://www.pentasecurity.com/wp/?p=4184, 계층별 보안

http://isstory83.tistory.com/category/Security

웹(Web) 보안 취약점 5가지를 기술하고 그에 대한 각각의 대책을 설명

1. 웹(Web)서비스

2. 웹구조

3. 웹보안

 가. 웹보안 취약점 (OWASP-10 중 상위 5가지)

 나. 웹보안 취약점에 대한 대책

4. 웹보안 기술 동향

1. 웹(Web)서비스

- TCP/IP 통신 프로토콜을 이용하는 인터넷 서비스중 가장 대표적인것이 웹 서비스임

- 홈페이지 해킹(웹 해킹)은 불법로그인, 게시판에 악성코드 삽입, 개인정보탈취 등 다양한 공격을 하고 있음

- 국제 웹보안 표준 기구에서는 매년  OWASP-10 (웹취약점 10가지)를 발표함

 2. 웹구조

- 클라이언트는 웹서버에 홈페이지를 요청해 단순히 화면을 볼 수 있음

- 홈페이지에는 관리자 로그인, 사용자 로그인(사용자 DB관리), 사용자 게시판 파일등록 등등 다양한 기능을 할 수 있음

- 최근에는 웹서비스가 다양화 되어 해킹에 대한 이슈가 많아지고 있음

참조>

웹이 보안에 취약한 이유 1>
방화벽에서 조차 막지 못하는 HTTP 80 포트로 통한 악의적인 공격은 그대로 웹 서버에게 전달 된다.

즉, 허용 또는 오픈 된 포트로의 공격 시도가 문제 입니다

웹이 보안에 취약한 이유 2> 방화벽 , IDS, IPS 와 같은 보안 장비를 이용한 네트워크 계층에서의
보안으로는 어플리케이션 계층에 대한 공격을 차단할 수 없다.

http://www.devpia.com/Maeul/Contents/Detail.aspx?BoardID=6127&MAEULNO=769&no=28828&page=6

3. 웹보안

 가. 웹보안 취약점 (OWASP-10 중 상위 5가지)

  1) SQL Injection

    - 서버에 특정 SQL문을 입력하여 데이터베이스에 접근, 회원정보 등을 유출할 수 있는 공격

http://smartsmpa.tistory.com/1775

  2) 크로스사이트 스크립트 (XSS, Cross-Site Scripting)

    - 악성스크립트가 삽입된 게시글 클릭을 유도하여 사용자의 정보를 탈취하는 방법

    - 공격대상: 클라이언트 공격 

http://smartsmpa.tistory.com/1775

  3) 취약한 인증과 세션관리

    - 인증과 세션관리와 연관된 어플리케이션 기능이 올바르게 구현되지 않아, 공격자로 하여금 다른 사용자로 가장하여 패스워드, 키, 세션, 토큰 체계를 위태롭게 하거나, 구현된 다른 결함들을 악용할 수 있도록 허용

  4) 크로스사이트 변조요청 (CSRF, Cross Script Request Forgery)

    - XSS와 비슷하지만 악성 스크립트가 삽입된 게시글을 클릭하게 되면 사용자가 의도하지 않은 행위, 즉 글쓰기가 된다던지 혹은 물품구매가 되도록하는 공격 방법

    - 공격대상: 서버

   - 게시판이나 웹 메일 등에 악의적인 스크립트를 삽입하여 비정상적인 페이지가 보이게해 타 사용자의 사용을 방해하거나 쿠키 및 기타 개인정보를 특정 사이트로 전송하는등의 문제

  5) 불안한 암호화 저장

   - 악의적인 공격자가 암호화되지 않은 데이타를 획득하여 명의 도용이나 신용카드 사기 등의

   범죄를 저지를 수 있음

 나. 웹보안 취약점에 대한 대책

   1) SQL Injection

     - ID, 패스워드란에 특수문자(따옴표, 공백 등)가 입력되니 않도록 소스코드를 수정

     - 웹 소스코드가 수정 된 후에 다시 한 번 취약점 점검 검증작업을 실시

  2) 크로스사이트 스크립트 (XSS)

     - 스크립트 문장에 존재할 수 있는 < , > , ( , ) , # , & 등의 메타 문자를 다른 문자로

   변환하거나 글 게재 시점에서 스크립트가 있는 경우에는 게재를 차단 

  3) 취약한 인증과 세션관리

    - 강력한 인증 및 세션관리를 통해 단일 체계를 구축함

  4) 크로스사이트 변조요청 (CSRF)

    - 웹 어플리케이션 내에 XSS취약점이 없도록 확인함

  5) 불안한 암호화 저장

    - ID, 패스워드를 암호화 하여 저장함

  6) 기술적, 물리적, 관리적 보호조치 

  - 웹 보안 솔루션을 각각의 계층에 맞게 정리하면 다음과 같음

 https://www.pentasecurity.com/wp/?page_id=3499&pn=2&sn=3&sn2=3

4. 웹보안 기술 동향

  - 정보 보안 기술에 있어 가장 중요한 레이어는 주고 받은 패킷 신호를 데이터 형태로 서로 변환하는 4계층 인’Transport’ 레이어, 그리고 사용자로부터 데이터를 입력 받고 또 출력함으로써 응용 서비스를 수행하는 7계층 ‘Application’ 레이어

  - 방화벽과 IPS는 네트워크 레이어 중 4계층 ‘Transport’ 레이어에 해당하는 장비다

  - 최근 보안 위협은 웹 애플리케이션 영역에 집중해 발생, L7 웹 애플리케이션 보안의 중요도가 높아지고 있음

  - 웹 보안에 있어서 애플리케이션 보안이 가장 큰 비중을 차지하고 있지만, 기본적으로 네트워크와 시스템 보안의 안정성이 바탕이 되어야 웹 보안을 보장할 수 있음

- 끝 -

https://www.pentasecurity.com/wp/?p=4184, 계층별 보안

http://cafe.naver.com/securityplus/5001

https://www.pentasecurity.com/wp/?page_id=183&pn=2&sn=3&sn2=1

웹 서비스 취약점 점검방법 및 조치방안.pdf

STM-1급의 MSPP 장비를 채택한 M/W 전송시스템을 설계할 때 신호처리를 포함한 시스템 계통도 및 주요기술을 설명하시오

(단, UHD TV 45[Mbps], DTV 20[Mbps], DMB 2[Mbps], 이더넷 50 [Mbps] )

1. 통신네트워크 구성

- 유선장비(MSPP)와 무선통신(마이크로웨이브)를 이용해 신뢰성있는 장거리 통신시스템 구축가능

- MSPP는 다양한 인터페이스처리가 가능한 장점이 있고,

- 마이크로웨이브는 LOS(가시거리)환경에서 원거리, 고속전송이 가능함

- SDH 전송프레임 속도는 STM-1 (155.52Mbps)이므로, 입력신호 (45M + 20M + 2M + 50M =117Mbps)를 충분히 수용가능함

2. MSPP와 마이크로웨이브 시스템 계통도 

http://cafe.daum.net/impeak/Pthm/1?q=%C1%A4%BA%B8%C5%EB%BD%C5%B1%E2%BC%FA%BB%E7&re=1

3. 주요기술

1) MSPP

  - Multi-Service Provisioning Platform

  - 모든 서비스를 통합하는 하나의 기술이 아니라, 여러 기술 또는 계층을 단지 하나의 장비에서 통합 구현하는 방식

  - 다양한 인터페이스 지원: 기존의 동기식 뿐만 아니라, IP 트래픽까지도 처리 가능

                                         SDH Interface: STM-1/4/16/64 등 STM-n 또는 OC-n

                                         PDH Interface: DS-1/3 등 DS-n

                                         기가비트 이더넷 인터페이스:GbE

                                         SAN(Storage Area Network) 인터페이스

                                         ATM 및 DWDM 인터페이스 등

  - 다양한 형태의 망구성 방식을 제공함으로써 효율적이고 단순한 네트워크 구성이 가능

  - 고용량 SDH 신호 스위칭 기술

  - Layer-2 스위칭 기능을 제공하여 Ethernet 서비스의 통합수용이 가능하다

2) 마이크로웨이브의 주요기술

- LOS(Line Of Site) 가시거리가 확보된 네트워크 구성이 되어야 함

- 방송망에서 많이 사용

- 마이크로웨이브 주요기술 

3. 네트워크 구성시 요구사항

- 전송용량 보다 네트워크 채널용량이 더 크게 설계되어야 함

- 네트워크 구성이 유선(고가격, 고신뢰성) 또는 무선(저가격, 중신뢰성)이 유리한지를 판단 해야 함

- 네트워크 구성시 OPEX(유지보수비용), CAPEX(설비비용)를 고려해 설계해야 함

- 향후 확장성 및 처리속도 증가 등을 고려해 미래 지향적인 네트워크 구성을 해야 함

- 끝 -

<대지면적 625m^2, 건축면적 375m^2, 연면적 1,321m^2의 지상 5층 업무용 건물>

1. 정보통신 인증제도

2. 초고속 정보통신 건물 인증제도

3. 업무시설 1등급 설계 기준

 가. 배선

 나. 배관설비

 다. 구내통신실

4. 초고속정보통신건물 인증제도의 문제점 및 개선사항

5. 정보통신인증제도의 비교

1. 정보통신 인증제도

- 정보통신 인증제도에는 사용전검사, 초고속 정보통신 건물 인증, 홈네트워크 인증 이 있음

- 사용전 검사는 정보통신시설물의 시공품질을 확보하기 위하여 도입된 제도로서 이용자가 사용하기 전에 동 설비가 기술기준에 적합하게 시공되었는지를 확인하는 제도임

- 초고속 정보통신 건물 인증, 홈네트워크 인증은 초고속정보통신 서비스가 원활하게 지원되도록 일정기준이상의 구내정보통신 설비를 갖춘 건물에 대해 초고속정보통신건물 및 홈네트워크건물의 인증을 부여

2. 초고속 정보통신 건물 인증제도

- 초고속 정보통신 건물 인증은 업무시설(청사 및 사무소, 오피스텔), 공공주택(아파트, 연립 등)을 대상으로 함

- 등급은 특등급, 1등급 , 2등급으로 인증함

- 인증은 예비인증 과 본인증으로 실시하며, 강제사항이 아닌 건축주의 선택사항임(엠블럼 명판 부착)   

- 공동주택 20세대 이상의 건축물 

- 업무용은 연면적 3300m^2 이상의 건축물

- 따라서, 문제 조건에 연면적 1,321m^2 이므로 인증대상이 아님

3. 업무시설 1등급 설계 기준

 가. 배선

 나. 배관설비

 다. 구내통신실

4. 초고속정보통신건물 인증제도의 문제점 및 개선사항

가. 의무사항이 아닌 권고사항임

  - 사용전 검사와 같이 규정이상의 정보통신건물은 인증을 의무화 할 필요 있음

  - 인증을 득하지 않은 건축물에 대한 벌금제도

나. 인증에 대한 인센티브

  - 초고속 인증을 수행한 건축물은 전화요금 및 방송요금 할인 등 

  - 초고속 인증을 수행한 건축물은 소방설비 규제 완화 등  

  - 초고속 인증을 수행한 건축물에 대한 다양한 인센티브 필요

5. 정보통신인증제도의 비교

- 끝 -

<참조>

<참조>

http://cafe.daum.net/impeak/Pthm/1?q=%C1%A4%BA%B8%C5%EB%BD%C5%B1%E2%BC%FA%BB%E7&re=1

인증업무처리지침별표1.pdf

1. 아이패턴의 개념

- Eye Pattern(눈패턴)은 디지털 신호에 대한 품질을 평가하기 위한 척도임

- 눈이 크면 디지털신호 품질이 우수하고, 눈이 작으면 디지털신호 품질이 낮음을 의미함

2. 아이패턴 구성 및 측정 파라미터

가. 아이패턴 구성

http://www.ktword.co.kr/abbr_view.php?m_temp1=887

- 디지털 입력신호 입력을 받아 신호의 품질을 측정함

- 디지털 신호의 품질이 저하되면, 인접 디지털신호간 간섭이 발생되는 ISI 발생

- 디지털 통신에서 가장 중요한 품질 척도가 ISI임

나. 측정 파라미터

1) Distortion

: 눈패턴의 최상단 과 최하단의 폭으로 폭이 좁을수록 좋음

2) 감도 (Sensitivity)

: 아이패턴의 기울기를 통해 시간오차에 대한 민감도를 측정하는 것으로 기울기가 클수록 좋음

3) Noise Margin

: 눈열림의 높이로 높이가 놓을수록 좋음

4) Timing Jitter

: 파형이 오르고 내림이 교차되는 부분을 측정하는 것으로 좋을수록 좋음

3. 심볼간 간섭(ISI) 해결방안

가. ISI의 원인

- 전송채널의 대역폭이 협소하여 심볼간 간섭이 발생됨

- ISI가 발생되지 않기 위한 전송채널의 최대 대역폭은 심벌율 R = 2W (sps) 이상 되어야 함

- 전송데이타의 정확하지 못한 표본화시간 (T =< 1/2fm) 에 의해 발생 됨

나. 해결방안

1) 전송 채널특성이 광대역인 광케이블을 사용함

2) 송신시 펄스성형필터(Raised Cosine Filter)를 사용하고, 수신시 등화기를 사용함

3) 표본화시간(주기) T >= 1/2fm 가 되도록 데이타 샘플링을 함

4. 디지털 통신 동향

- 디지털 통신에서 ISI는 매우 중요한 요소임

- 특히, 무선채널에서 ISI를 극복하기 위한 다양한 기술 이 적용되고 있음

- OFDM에서 Guard Interval을 이용해 ISI를 극복하고, 송신시 펄스성형필터를 사용해 ISI를 최소화 할 수 있음

- 끝 -