온라인 개인맞춤형 SIGMA!!
Blog | Tag | Local | Guest | Login | Write |  RSS
2008/10/15에 해당되는 글 4건
2008.10.15 :: ASIC?FPGA? 1
2008.10.15 :: [UNIX 보안 기초 -1-] 개요
2008.10.15 :: [UNIX 보안 기초 -0-] Prologue. 1
2008.10.15 :: 세번째 공지입니다. 6
ASIC?FPGA?
2008. 10. 15. 22:00 :: FPGA
 안녕하세요~~17-2기 이호성입니다.
 이번에 FPGA 관련 시그를 하면서 공부한 내용을 차근차근 정리해 보도록 하겠습니다. 

 VerilogHDL로 FPGA 개발을 하기전에 배경지식을 알아본다. 반도체 칩을 설계 하는 방법에는 무엇이 있고 특징들은 무엇인지 지금부터 살펴 보겠다.

1. ASIC & FPGA
 현대의 전자제품시장은 여러가지 기능의 다양한 제품이 출현하여 그 제품들 사이의 경쟁력을 가중시키고, 부가가치가 높은 다양한 기능의 고성능,고집적화된 제품들을 빠른 시간내에 개발하여 생산할 것을 요구하게 되고 이러한 문제들을 해결하기 위해 사용자의 주문에 따라 특정용도에 사용하는 ASIC (Application Specific Integrated Circuit)이 등장하게 되었다. 즉 반도체 부품의 저가격화, 다기능화, 제품수명 (Life Cycle)의 단축으로 ASIC기술이 도입되었고 이로 말미암아 반도체 부품의 개발기간이 단축되고 개발 비용이 절감되었다.

 PLD (Programmable Logic Device)는 반도체 제조업체 측에서 보면 다량으로 제조되어 일반적인 용도로 판매되므로 범용성 칩의 범주에 속하고, 사용자 측에서 보면 사용자의 요구에 맞게 일시적으로나 영구적으로 칩내의 기본소자들을 물리적으로 연결시켜 사용하게 되므로 ASIC의 범주에 속하게 된다. PLD는 일반 ASIC보다 회귀시간(Turn-around Time)이 훨씬 줄어들고 개발비가 필요 없지만 PLD를 프로그래밍 할 또다른 장비를 필요로 한다. 이러한 PLD들은 기능적인 유연성(Flexibility)과 확장성 (Expansibility)의 한계를 가지고 있어, 이를 해결하기 위해 FPGA (Field Programmable Gate Array)가 등장하여 Mask Programming된 ASIC의 Gate Arreay와 경쟁상대로 널리 사용되고 있다.

2. LSI 분류

ASIC  : Application Specific IC
ASCP : Application Specific Custom IC
USIC : User Programmable IC
ASSP : Application Specific Custom Standard Product
UPIC : User Programmable IC
CPLD : Complex Programmable Logic Device
FPGA : Field Programmable Gate Array
PLD : Programmable Logic Device
PROM : Programmable Read Only Memory

3. FPGA?
 이미 설계된 하드웨어를 반도체로 생산하기 직전 최종적으로 하드웨어와 동작및 성능을 검증하기 위해 제작하는 중간 개발물 형태의 집적 회로(IC).
 반도체 제조업자 측에서 보면 양산되어 일반적 용도로 사용 되므로 범용 IC의 범주에 속하고, 사용자 측에서 보면 사용자 요구에 맞게 프로그래밍하여 사용할 수 있으므로 주문형 반도체(ASIC) 범주에 속한다.
 칩안에 수많은 논리 게이트(NAND, NOR, Flip-Flop...)등이 연결이 되지 않은 채로 들어가 있다. 자신이 만들고자 하는 회로를 설계하여 해당 FPGA의 CAD툴(Synthesizer:합성장치)을 돌리면 게이트들의 결선 정보로 변환되어 나온다. 이것을 FPGA에 써주면 원하는 칩으로써 동작한다. 이러한 과정은 한번이 아니고 반영구적으로 무한히 가능하므로 이런회로 저런회로 얼마든지 만들어 볼 수 있다. FPGA 자체 단가는 비싸다. 갓 출시된 수백만 게이트짜리 제품들은 수급상황에 따라 개당 천만원을 넘어가기도 한다.

4. ASIC?
 일반 집적회로와 달리 전자정보통신 제품에 사용할 목적으로 설계된 비메모리 반도체 칩을 말한다. 논리회로형 반도체(FPGA)에 비해 값은 싸지만 상품화하는데 오랜 시간이 필요하다.
 주로 PC에 사용되는 마이크로프로세서나(microprocessor)나 메모리칩(memory chip) 등 일반 집적회로와 달리 특정한 전자정보통신 제품에 사용할 목적으로 설계된 비메모리 반도체 칩이다. 전자제품을 제조하는 업체가 반도체 설계 업체에 개발을 주문하는 형태로 제작되는데, 전자제품의 성능을 좌우하는 핵심 기능을 포함한다.
 설계자 의도를 반영해 회로를 설계하는 논리회로형 반도체(FPGA)에 비해 값은 싸지만 상품화 하는데 오랜시간이 필요하다. 수용자가 제품의 규격을 정해놓고 제조업체에 주문하는 특정 용도 주문제품(ASCP)과 제조업체가 스스로 규정한 용도를 위해 설계제작하는 표준제품(ASSP)으로 분류된다.
 완성된 주문형 반도체를 도입하면 복잡한 중간 개발단계를 생략함으로서 개발에 필요한 인력과 비용을 대폭 줄일 수 있다. 제품의 고급화, 성능의 다양화 등도 가능해 계속 수요가 증가하는 상황이다.
 주문형 반도체 업체에서는 연산장치, 제어장치, 출력장치, 입력장치 등의 부품으로 쓰이는 각종 집적회로를 개발한다. 또 새로운 제조기술과 제조방법 등에 관한 연구, 제조장비의 설치와 유지, 보수는 물론 반도체 칩의 실험 프로그램을 개발하고, 완성품의 작동여부에 대한 점검까지 담당하는 경우가 많다.
 디자인된 회로를 Transistor Level로 그대로 Silicon Wafer안에 그려 넣는다.이렇게 만들어진 집적회로는 기능이 딱 결정이 되어 수정이 불가능하다. 반도체 라인에 한번의 ASIC을 돌리려면 라인 이용료로 한번의 많은 비용(수억)이 들어가지만 이후 양산 물량은 굉장히 저렴하게 대량생산이 가능하다.

 ASIC으로 바로 칩을 만들기 전에 FPGA로 디자인한 회로를 먼저 검증하고, 잘 돌아가는 것이 확인되면 ASIC을 돌리게 된다. FPGA나 ASIC이나 둘다 집적회로이다. ASIC은 목적에 맞게 그 기능이 딱 제한된 IC이고 FPGA는 그 기능을  Programmable하게 바꿀수 있는 장치가 더 들어가 있는 IC라고 생각하면 된다.

참고 : 기초부터 응용까지 Verilog HDL (다다미디어)
         'http://blog.naver.com/bstu24

:
[UNIX 보안 기초 -1-] 개요
2008. 10. 15. 22:00 :: Unix 시스템 보안

이전글 [UNIX 보안 기초 -0-] Prologue.

* 보안에 관한 간략한 개요

1. 정보보호란?

The Protection of information against unauthorized disclosure, transfer, modification, or destruction, whether accidential or intentional [ Information Warfare, July 1996 ]
(우연 또는 의도적으로 허가받지 않은 정보의 누출, 전송,수정,파괴 등으로부터 보호)


2. 정보보호의 원칙

  • OECD 의 개인정보보호 8대 원칙 (1980)
  • NIST 컴퓨터 보안 원칙
  • GASSP의 정보보호원칙


3. 관리자의 역할과 책임
 
시스템 관리자는 시스템을 정상적으로 유지하는 데 있어서 가장 중요한 위치에 있는 사람이다. 관리자가 시스템을 어떻게 관리하느냐에 따라 사용자들이 얼마나 유용하고 편리하게 사용할 수 있는가 하는 것이 결정되어지며 그 시스템의 안정성과 보안에 대한 신뢰도도 결정되어진다.

다음 아래는  '이상용 삼성전자 총무보안그룹 차장'의 글

 아래는 보안관리자가 해야 할 가장 기본적인 책무이다.
 - 보안계획 수립
 - 보안지침을 수립하며 개정
 - 주기적으로 보안점검을 수행
 - 침해사고에 대응
 - 보안 시스템 도입을 기획, 운영 및  관리
 - 보안 시스템에 대한 보안성 검토 및 효율성 분석을 수행
 - 보안관련 교육을 실시를 통하여 보안에 대한 인식제고를 향상
 - 보안위반사고 발생시 해당 사항을 경영층에 보고하고 신속한 조치를 실행
 - 보안대책의 변경 시 변경사항이 보안성에 적합한지 판단 

 위의 내용에 부가하여 보안관리자는 실질적인 보안사고에 있어 해당사고를 통한 어떠한 손실이 발생하는지 통계화해서 실제 보안사고를 통하여 기업의 얼마나 많은 손실의 갖게 되는가 분석하고 예방대책을 포함하여 경영층에 제시하도록 하여야 한다.

이와 같은 정보보호관리자의 업무분야는 이미 언급한 것과 같이 경영진과 현업과의 관계수립을 다루어야 한다.

정보보호 거버넌스의 5가지 요소는 다음과 같다.
- 정보보호 이니셔티브를 위한 최고경영진의 참여
- 정보보호 현안에 대한 경영진의 이해
- 정보보호와 기업비지니스의 연계
- 정보보호 핵심척도 분석을 통한 경영진과 관리진의 소유권과 책임
- 조직의 목적에 대한 정보보호의 연계

이상의 요소가 충족되어야만 정보보호 거버넌스가 수립됐다고 할 수 있다.


 
4. 보안등급
 보안을 실시한다고 할 때 과연 어느 정도로 정보가 안전한가를 객관적으로 판단하기 위하여 여러 단체에서 보안의 정도를 판별하는 기준을 세워 놓은 것이 있다. 그 중 가장 권위 있는 것이 Trusted Computer System Evaluation Criteria (TCSEC)이다. 여기에서는 컴퓨터 보안에 관한 여섯 가지 기본 항목을 정하였다. 여섯 가지 항목은 다시 다음의 세 그룹으로 나뉘어진다.

  • Policy
    • Security Policy
    • Marking
  • Accountability
    • Identification
    • Accountability
  • Assurance
    • Assurance
    • Continuous Protection

이 항목들에 의하여 보안등급이 나뉘어진다. 보안등급은 D, C, B, A 등으로 나뉘며 세부적으로는 다시 C1, C2, B1, B2, B3 등으로 나뉘어진다. 보안은 등급이 A로 갈수록 강력하며 같은 등급 내에서는 뒤에 붙는 숫자가 클수록 강력하다. 보안등급에 대하여 간단히 설명하면 다음과 같다.  

 관리자는 시스템을 어느 정도의 보안등급으로 구축할 것인지를 결정하여야 한다. 이때 주의하여야 할 것은 보안등급이 높다고 해서 꼭 좋다고 볼 수만은 없다는 것이다. 너무 엄격하게 보안을 유지한다면 사용자들의 불편이 그만큼 커지기 때문이다. 그러므로 관리자는 이 점을 충분히 고려하여야 한다.

5. 일반적인 침입수법

A. 정상적인 데이터 전송 .
 



B. 방해 (Interrupted)
 ex) DOS (Denial Of Service), etc

C. 가로채기 (Interception)
 ex) Sniffering, etc

D. 수정 (Modification)
 ex) IP address spoofing, DNS spoofing, etc

E. 조작 (Fabrication)
 ex) IP address spoofing, DNS spoofing, etc

 * 침입수법에 따른 구분
- 신분도용 (Impersonation)
- 신뢰받는 기계로 위장 (Transitive trust)
- 부당 이용 (Exploits)
- 자료 이용 (Data driven)
- 하부구조 이용 (Infrastructure)
- 서비스 거부 (Denial of service)

* Reference
- [book] Security PLUS for UNIX
- [Web] http://en.wikipedia.org
- [Web] http://www.oecd.org
- [Web] http://csrc.nist.gov/groups/SMA/fisma/library.html#02
- [Web] http://csrc.nist.gov/publications/nistbul/csl96-10.txt

다음글 예고
대표적인 공격 유형과 대응책. 실습.

저작자표시 비영리 변경금지

:
[UNIX 보안 기초 -0-] Prologue.
2008. 10. 15. 21:30 :: Unix 시스템 보안

안녕하세요.
18-2 전한경입니다.

저는 Unix의 보안 기초에 대해 공부를 하면서 정리해 나갈 것입니다.
여기에 제가 공부했던 것들 하고있는 것들을 정리하면서 참조했던 소스나 자료들은 출처를 링크로 남겨놓겠습니다.

참고서적은
* Security PLUS for UNIX - 포항공대 유닉스 보안연구회 (영진출판사, 2000)
* UNIX NETWORK PROGRAMMING VOLUME 1(제3판) - STEVENS 외 (교보문고, 2005년)
* Advanced Programming in the UNIX Environment - Stevens
                                   +
                          정보의 바다 인터넷

이 되겠습니다.^__^

블로깅은 생각날때, 공부할때 마다 작성할거구요. 아마도 한 40개 정도의 글이 되지 않을까 생각합니다.


내용은 크게 
시스템보안/네트워크보안#1,#2/보안기술/리눅스,윈도NT보안/각종도구들
이렇게 나뉠 것이구요..각 파트당 5~6개의 글들로 구성될 것입니다.


ps.
블로깅에 앞서 편한 글쓰기를 위해 '입니다'가 아닌 '이다'체를 사용할께염~ㅋ



다음글 [UNIX 보안 기초 -1-] 개요
저작자표시 비영리 변경금지

:
세번째 공지입니다.
2008. 10. 15. 06:42 :: 공지


 공지가 잦다고 생각하지만;;
 다 초기에 시그를 정비해 가는 과정이라고 생각됩니다 ^^;
 잔소리라기보다는,, 말 그대로 공지이기 때문에 그냥 편한 마음으로 봐주세욘!!


 1. 다들 10심히 시그활동을 해주시는 모습에 감동입니다 -_ㅠ,,감사합니다 모두들
 
 2. 잘 올려주시는 가운데, 아직 Tistory라는 블로그를 처음 접하시는 분이 많아서 
    글 올리시는데 미숙하신듯 합니다. ^^
    비공개로 글을 올리시는 분들이 계시는데,, 공개에 예약으로 올리시면 됩니다!
    또, 글을 예약기능을 이용하지 않으시고 그냥 올리시면,, 
    그냥 시그활동 외에 한번 더 임의로 올린걸로 체크 됩니다..
    지금까지는 제가 일일히 물어보고 다시 수정을 하거나 수정을 권하였으나 ^^*
    많은 포스팅을 위해서 그냥 한번 더 쓰시는것도 매우 환영입니다 +_+/~   (정아언니 고마워요!!)

 3. 멤버십블로그에 자신의 포스트를 올리는 과정도 시그활동으로 포함하고 있었으나
    아직 멤버십 블로그에 아이디를 발급받지 않으신 분들도 계시고, 많은 분들이 잘 모르고 계시는 관계로
    그정도 수고는 제가 하도록하겠습니다 ^^;ㅋ (단순 붙여넣기만 할 예정입니다.)
    그래서 두번째 공지에서의 멤버십블로그에 올리는 과정을 pass합니다  (마찬가지로 벌금도 pass ^^*)
    하지만 구지 본인이 올리시겠다면 말리지는 않겠습니다+_+/~ (저의 무한사랑을 드립니다!!!)

 4. 그동안 권한이,, 다른사람의 글을 건들이지 않기 위해서 필자로 두고 있었는데,,
    차주민회원님의 회사생활 등등등 잡담등을 비공개로 공유하기 위해서라도 일단 회원등급을 전부 편집자변환하였습니다.!!
   ( 비공개 글이 보이나요?? etc 방에 비공개로 글하나 올려봤습니다.) 
    비공개 글을 보기위한 편의이므로,, 다른 회원분들의 글을 실수로 수정하거나 삭제하는 일이 없길 주의해주시길 바랍니다 ^^*
   
 5. 사진은 신청해주신 분이 없어서 임의로 걸었습니다 ㅋㅋㅋ 

 6. 링크 신청받습니다. 댓글로 블로그이름/블로그 주소 를 보내주세요!!

무엇 더 건의하고 싶으신것 있으시면 리플로 달아주세요!!
이와 같은 내용의 글은 멤버십 시그 게시판에도 게시됩니다 . (너무 썰렁하더라구용 ㅠ)

p.s 벌금은 회식에 사용되므로 철저하게+_+ 수거됩니다!!!
      탈퇴는 없고 무한벌금만이 존재하는 무시무시한 시그!!!!!

 
저작자표시

:
prev 1 next
:: total
:: today | :: yesterday
Designed by arisnoba
다솜돌이's Blog is powered by Daum

티스토리툴바