우클릭방지

글 목록

레이블이 ETC인 게시물을 표시합니다. 모든 게시물 표시
레이블이 ETC인 게시물을 표시합니다. 모든 게시물 표시

2020년 3월 20일 금요일

[용어 정리]False Positive 와 False Negative

보안 쪽에 종사하시는 분들은 많이 듣게 되는 단어입니다.
영어 단어인 False Positive , False Negative 가 이것들인데요.. 
이게 자주 접하지만, 자주 헷갈리기도 한 용어라 간단히 정리해 보는게 좋을것 같습니다.

False Positive 

한 여성이 있습니다. 
이 여성은 소화도 안되고 속이 거북해서 병원을 찾았습니다.
체했다고 생각하고 약이나 처방을 받으러 간 거였는데.. 
병원 검사 결과 대뜸 임신이라고 이야기를 해주네요~

여성은 당황스럽습니다. 이전에 먹었던 인스턴트 음식이며.. 평소 복용하는 약들..
뱃속의 아이에게 안좋은 것들이 전달 되었을까봐 걱정이 태산입니다.

여성에게는 너무 큰일이라 병원 한군데를 더 방문해서 진료를 받기로 합니다.
그런데 임신이 아니라네요..
결과적으로는 이 여성은 임신이 아니었습니다.

False Positive 는 이런 거라 볼수 있습니다.  
임신이 아닌데 임신이라고 하는것..   

보안쪽을 예로 들면.. 
공격이 아닌데, 공격이라고 탐지하는 것.. 

우리말로 하면 거짓 양성이고 오탐이라는 용어로 이해하시면 되겠습니다.

보안 장비에서 False Positive 가 잦으면 장비 운영이 힘들어 집니다.

운영장 입장에선..
만약 장비를 차단 모드로 운영할 경우 서비스에 문제를 많이 일으켜 많은 컴플레인에 시달릴 수 있습니다.

관제 입장에서..
장비가 기록하는 보안 로그 정보의 신뢰성이 떨어져 관심 관제 장비에서 거리가 점점 멀어지게 됩니다.
나중에 큰일이 터진다 해도 빨리 내용을 인지하지 못하게 됩니다. 
양치기소년 이야기와 같은 결과가 초래되는 것이죠..




False Negative

False Negative 는 False Positive 와 반대의 개념입니다.

위 여성을 다시 예로 들면...
사랑하는 사람을 만나 결혼을 하고, 아이를 갖기 위해 노력을 합니다.
어느날 드디어 임신을 한 것 같아 병원을 찾습니다. 임신 사실을 확인받기 위해서지요..

여러 검사를 거쳐 드디어 의사를 만납니다.
그런데 청천 벽력 같은 소식을 듣게 되네요.. 임신이 아니랍니다.

여성은 이 사실을 믿을 수가 없습니다. 자가 테스터기에서 분명 임신이라고 확인을 했거든요.. 다른 병원을 찾아 검사를 해봅니다.

이병원에서는 임신이라고 진단을 해 주었고, 결과적으로는 이 여성은 이쁜 아이를 가진게 맞습니다.

임신인데 임신이 아니라고 판단한것.. 이게 False Negative 입니다. 

보안쪽에서는
공격인데 공격이 아니라고 판단한것..

우리말로는 거짓 음성이고, 미탐이라는 용어로 이해하시면 됩니다.

False Negative 역시 장비 운영에 문제를 일으킬 수 있습니다.

어떤 보안사고가 터졌음에도 불구하고 장비에서는 근거가 될 만한 로그를 찾을 수 없습니다. 한마디로 사고 분석이 불가능하게 된 것이지요..
사고 분석이 되지 못하니.. 당연히 대응방안 마련도 적절하게 세울 수 없습니다.

어떤가요? 이해가 좀 되시나요?

한마디로 정리하면..

  • False Positive : 오탐
  • False Negative : 미탐


- 끝 -



2020년 3월 14일 토요일

[기타]어플라이언스 장비의 계측항목

보안 장비 또는 네트워크 장비들을 생산하는 제조사(vendor)에서는 흔히들 다음과 같은 성능 수치를 제공한다.
  • CPS (Connections per Second)
  • TPS (Transactions per Second)
  • Throughput
  • CC (Concurrent Connections)
위 성능들을 참고하여 고객은 도입이 필요한 장비들을 비교하여 결정한다. 
단순 문서상 비교만이 아닌 실제 검증 테스트, 흔히 BMT 라고 하는 테스트를 통해 직접 눈으로 확인하여 구매 부서에 결과를 첨부하여 결정에 참고할수 있도록 하기도 한다. 

이번 포스팅에서는 흔히 사용되는 성능 계측항목에 대해 이야기 해보려 한다. 

CPS (Connections per Second)

초당 커넥션 처리 성능이라고 하는 CPS 는 테스트 대상 장비 (Device under test) 의 TCP 세션 처리 성능을 말한다. 

말그대로 1초에 몇개의 TCP 세션을 처리할 수 있는지를 확인 하는 항목이며, 아래 그림과 같은 과정을 초당 몇개를 수행할 수 있는지 테스트 한다. 



과거에는 위 그림에서 HTTP 요청 + 응답 을 포함하지 않았으나, 현재는 웹 서비스의 비중이 매우 크기에 포함하는 추세이다.



대부분의 어플리케이션들이 TCP 프로토콜 기반으로 되어 있기 때문에 꼭 확인해야 하는 항목이기도 하다.


TPS (Transactions per Second)

1초에 몇개의 요청을 처리할 수 있는지를 들여다 보는 항목이다.
어플리케이션의 처리 성능을 계측하는 항목으로 일반적으로 가장 널리 사용되는 어플리케이션의 프로토콜인 HTTP 성능을 확인하기 위해 사용된다.

아래와 같이 TCP 연결 수립 이후 HTTP 요청을 여러개 전달 하는 형태로 테스트가 이루어 지며, HTTP 요청 개수는 정하기 나름이겠으나 일반적으로 10개로 설정하여 진행한다.


TPS는 어플리케이션의 처리 능력을 확인해 볼수 있는 항목으로 주로 웹가속기, 웹방화벽, L7스위치 등과 같이 Layer7 을 처리하는 장비의 능력을 시험하는데 사용 된다.


Throughput

초당 비트수로 불리며 얼마나 많은 대역폭을 장비가 처리할 수 있는지 확인하기 위해 사용된다. 일반적으로 장비 도입의 기준(징비 사이징)으로 흔히 사용되는 항목이다.

Throughput 테스트는 일반적으로 아래와 같이 TPS 테스트 방식을 그대로 사용하며 응답 데이터(payload) 를 크게 하여 진행한다.

응답 데이터(payload)는 정하기 나름이지만, 흔히 32KB 또는 그 이상을 사용한다.




CC (Concurrent Connections)

장비가 TCP 세션을 동시에 얼마만큼 유지할수 있는지 확인하기 위해 사용된다.

테스트 시간이 끝날때까지 TCP 세션을 지속적으로 맺게 하여 전체 TCP 세션수를 늘려가는 형태로 진행한다.


- 끝 -

2018년 12월 6일 목요일

USB 부팅 디스크 만들기

최근 데스크톱의 사용률은 점점 줄어만 가고, 노트북이나 태블릿 PC 등의 휴대성이 좋은 PC들이 데스크톱의 자리를 대신하고 있습니다.

노트북도 보면 제조업체들마다 휴대성을 높이기 위한 경쟁이 치열하죠..
더욱더 가볍게... 더욱더 얇게...

그래서인가? CD-ROM 을 구경 하기가 예전보다 힘들어진 것도 사실입니다.
그렇기에 집에서.. 또는 사무공간에서 흔히 볼수 있었던 CD나 DVD 등은 오래전 유물이 되어버린 듯.. 찾기가 힘들어졌습니다. 

신규 서버나 노트북등에 OS를 설치할 때 CD-ROM 등이 없는 경우 이용할 수 있는 방법이 있어서 소개합니다.

주변에서 흔히 볼수 있는 USB 를 이용하면 CD-ROM 을 대체할 수 있습니다.
부팅이 가능한 USB를 만드는 프로그램이 있고, 이를 이용해서 OS 설치할 수 있지요

먼저, 설치 프로그램은 Rufus 라는 프로그램입니다.
다운로드는 아래 URL에서 가능하구요~


위 URL 로 접속해 보면 아래와 같은 페이지를 볼수 있습니다.


메인 페이지 아래쪽에 크게 다운로드가 보이네요
포터블도 있으니 컴퓨터에 무언가 설치되는게 싫은 분들은 포터블을 다운로드 하여 사용하면 좋을것 같습니다. 

Rufus 프로그램을 실행하고 나서.. 3가지만 해주면 되는데요

첫번째.. USB 장치를 선택합니다. 


두번째, 부팅 ISO 이미지를 선택하구요..


마지막 세번째, 시작 버튼을 클릭합니다.



설정을 모두 마치구...
시작을 클릭하면 아래와 같이 진행상태가 표시됩니다.


ISO 파일을 USB로 복사하는 중이네요. 이 단계가 완료되면.. 
아래와 상태바가 초록색으로 모두 채워지고, 완료라는 메시지가 보이게 됩니다.


자!! 이제.. USB 부팅 디스크가 모두 만들어 졌습니다.
완성된 USB 디스크를 뽑아 설치하려는 PC나 노트북, 서버에 연결해서 사용하면 됩니다.

* 번외로, Rufus 와 같은 프로그램을 이용하지 않고도 만드는 방법이 있다고 소개된 글들이 있긴 한데... 저는 잘 안되는군요~.. 이 방법은 확실하니 참고하시면 좋을듯 해요~