권한 등급에 대해서
네트워크 접근 통제(NAC)
- 네트워크에 대한 액세스를 허용할지 여부를 결정
- ex) 숭실 와이파이
접근 요청자(AR)
- 네트워크에 액세스하려는 디바이스 또는 노드를 나타냅니다.
- ex) 컴퓨터, 프린터, 카메라 또는 기타 IP 지원 장치 등
정책 서버( Policy server )
- 사전 설정된 정책에 따라 네트워크 액세스에 대한 결정을 내림
- ex)로그인 몇일에 한번하게 할지 등등
네트워크 접근 서버(NAS)
- 리소스 간의 게이트웨이 또는 인터페이스 역할을 하는 물리적 장치
정리
- 사용자(AR)가 노트북을 사용하여 "숭실 WiFi"(NAC에서 관리)에 접속하려고 합니다.
- 네트워크 액세스 서버(NAS)는 가장 먼저 연결되는 지점으로, 출입문과 같은 역할을 합니다.
- 정책 서버는 사용자의 자격 증명(학생 ID와 비밀번호 등)과 기타 정책(예: 재학생인가? 기기가 안전한가?)을 확인합니다.
- 이를 바탕으로 NAS에 사용자의 로그인 허용 여부와 액세스할 수 있는 리소스를 알려줍니다.
확장 인증 프로토콜(EAP)
- 네트워크 접근 및 인증 프로토콜 간 프레임워크 역할
- 다양한 링크와 네트워크에서 필요로 하는 인증기능을 제공
- 인증방법 - EAP 계층 - 데이터 링크 계층
IEEE 802.1X 포트-기반 NAC
-
네트워크에 연결하려는 디바이스를 인증하고 권한을 부여하는 프레임워크를 제공
-
AP에 해당하는 인증서버는 따로있음. 인증 서버까지는 가야하니까 가기 위한 포트는 통제를 안해. (와이파이 쓰려면 아이디 비번 입력하는건 인증서버까지 가서 하는거)
-
인증 요청하는 메세지를 보내고 인증이 되면 일반적인 네트워크를 사용할 수 있게 포트를 열어줌.
클라우드 컴퓨팅
SaaS(소프트웨어)
- ex) 오피스 365.
완성된 프로그램을 내 pc에 깔지 않고 실행해서 사용하는것. 클라우드에서 돌아가는 서비스를 브라우저로 사용.
PaaS(플랫폼)
- ex) Microsoft Azure 앱서비스,Google App Engine.
- 라이브러리, DB 등 기본 인프라를 구축하고 유지 관리해야 하는 복잡한 작업 없이 애플리케이션을 구축, 배포, 관리할 수 있음.
IaaS(인프라)
- ex) AWS, Azure
- 운영체제가 깔려있음. 서버로서만 이용. 가상 머신, 스토리지, 네트워킹 등 소프트웨어를 운영하는 데 필요한 기본 인프라 서비스를 제공합니다
클라우드 컴퓨팅 배치 모델
공공 클라우드
- nhn, kt 같은
사설 클라우드
- 정부
커뮤니티 클라우드
- 여러 조직이 공유
하이브리드 클라우드
동형암호
- 데이터를 뭉개지 않고 암호화된 상태에서 연산
- but 속도가 무지하게 느려
동형암호를 데이터 분석에 활용하려면
- 동형 암호화를 사용하면 암호화된 데이터에 대한 연산이 가능하므로
- 특히 클라우드 환경에서 안전한 데이터 처리의 가능성을 확장할 수 있습니다.
HW 암호화
- CPU 안에 안전한 곳(CPU의 주인이라 하더라도 볼수없는곳)이 있는데 그곳에서 복호화를해.
여기 안에서 풀어서 분석하고 출력할 수 있어.
클라우드 기반 보안서비스
SecaaS(Security as a Service)
- 클라우드로 제공하는 보안 서비스 패키지
과제 2. CLI 호출
객체인식
- 이미지를 분석하고 이미지에 포함된 항목에 대한 레이블(또는 설명) 목록을 가져오는
우선이미지 파일을 base64로 바꿔야 함
$ base64 이미지파일 > 결과파일.txt
aws rekognition detect-labels --image "Bytes=$(cat 결과파일.txt)" $ aws rekognition detect-labels --image "Bytes=`cat 결과파일 > 2.json
API 호출할때는 이미지 바이트를 다 줘야해.
자기 얼굴 두개를 가지고 유사도
amazon rekognition developer guide에서
comparing faces in images 이거 메뉴얼 보고 해보자.
과제 했던것도 나올수 있고, 얘기했던것도 나올수있고
