엘에스웨어시스템

1. 터널링 기술

 터널링은 사용자에게 투명한 통신 서비스를 제공하고 인터넷과 같은 안전하지 못한 네트워크 환경에서 강력한 보안을 제공한다.

1) L2TP(Layer 2 Tunnel Protocol)

 - 마이크로소프트사의 PPTP(Ponit-to-Point Tunneling Protocol)는 원격지 사용자와 로컬 네트워크 간 또는 로컬 네트워크와 로컬 네트워크 간의 2계층에서 터널링 기능을 제공한다.

 - 시스코의 L2F(Layer 2 Forwarding)는 원격 호스트가 공중망을 통해 인트라넷에 접속할 수 있는 기능을 제공한다.

 - PPTP와 L2F의 장점을 결합하여 만든 프로토콜이다.

 - 원격 접속 방식의 VPN을 구성하는데 사용되는 클라이언트/서버 기반 터널링 프로토콜이다.

2) IPSec

 - IPSec은 IP 계층에서의 암호화를 통하여 기존의 네트워크 상에서 자신의 IP를 숨기고 상대방에게 IPSec VPN을 통해서만 접속할 수 있는 기능을 제공한다.

 - IP계층 또는 그 상위 계층의 프로토콜을 보호하기 위해 IP계층에서의 기밀성, 데이터 인증, 연결의 무결성을 제공한다.

 - IPSec은 원격접속 방식, 인트라넷, 엑스트라넷 방식 모두에 적용된다.

3) SOCKSv5

 - 상호간 인증을 거친 침입 차단 시스템간의 표준 프로토콜이다.

 - 강력한 접근 통제 특성으로 보안성이 매우 높은 가상사설망을 구현할 수 있다.

 - SOCKSv5는 OSI 5계층인 세션 계층에서 데이터의 흐름을 통제한다.

4) TLS (Transport Layer Security) VPN

 - IPSec VPN을 적용할 수 없는 구간에 사설 네트워크에 접속할 수 있는 방법을 제공한다.

 - 전송 계층의 암호화를 통해 데이터를 전송한다.

 - TLS는 전용 애플리케이션을 사용하여 메시지를 암호화하고 복호화가 가능한 애플리케이션만 메시지에 접근하게 하여 보안성을 높인다.

5) MPL (Multi Protocol Label Switching) VPN

 - IP 기반 VPN에 비해 서비스 품질, 보안성, 신뢰성이 보장된 데이터 포워딩을 제공하며 확장성이 뛰어나다.

 - 여러 지역에 분산되어 있는 인트라넷 사이트에 대한 관리가 편리해지며, 높은 서비스 품질을 제공한다.

p222

ISMS

https://isms.kisa.or.kr/main/community/notice/

교육기관

https://www.kitribob.kr/

https://daddyprogrammer.org/post/817/sonarqube-analysis-intergrated-intellij/

티스토리 블로그 마우스 우클릭, 복사 금지 설정하기

https://hopeofpandora.tistory.com/227

2. Python에서의 UDP

self.serverSock = socket(AF_INET, SOCK_DGRAM) #Tcp/Ip는 SOCK_STREAM

self.serverSock.bind(("", 7070)) #로컬호스트에 7070포트로 바인딩

*bind(): 프로세스에서 특정 포트를 명시적으로 쥐고 있기 위해 사용.

“나 지금부터 7070포트 사용할거야”

self.clientSock = socket(AF_INET, SOCK_DGRAM)

self.clientSock.sendto(msg.encode('utf-8'), (“192.168.120.170", 7070)) # 대상 서버, 목적지 포트

*sendto(): 자동으로 포트 할당

self.serverSock.sendto(message.encode('utf-8'), addr) #ip, port = addr

data, addr = self.serverSock.recvfrom(1024) #buffer size

*sendto(), recvfrom() 호출할 때마다 소켓&커널 열어서 데이터 주고 받음.

(connect()로 항상 open가능)

3. 계정 정보 연동

파이썬 코드만으로 윈도우 UI설정 불가

→ cmd명령어 실행과 파일 처리로 가능

파일(.inf) 추출 -> 파일 수정 -> 파일 변환(.sdb)&적용

os.system(“secedit /export /cfg account.inf“) #파일 추출

os.system(“secedit /configure /db account.sdb /cfg account.inf“) #파일 변환 & 적용

<account.inf>

[System Access] - 계정 정책

[Event Audit] - 감사 정책

[Registry Values] - 보안 옵션

[Privilege Rights] - 사용자 권한 할당

4. Python과 파일 인코딩

* (파이썬 기본)Utf-8 ↔ (메모장 기본)ANSI

Utf-16 ↔ Unicode

* UTF(Unicode Transformation Format): 컴퓨터에게 Unicode를 인식할 수 있도록 도와주는 방법(인코딩)

* 유니코드: 문자열을 숫자로 표현하기 위하여, 문자 하나와 숫자 하나를 각각 매핑한 것.

file = open('account.inf', 'rb' )

dataLine = file.read().decode('utf-16').split(u"\r\n")

file.write(lines.encode('utf-16'))

1. Pyqt(Qt Designer) 후기

2. Python에서의 UDP

3. 계정 정보 연동

4. Python과 파일 인코딩

1. Pyqt(Qt Designer) 후기

Pyqt: UI프로그래밍 패키지. Qt Designer툴 지원

Pyqt는 다른 UI프로그래밍과 별차이X

* Qt Designer 장점

- 진입장벽이 낮다. (겉모습(만) c#윈도우폼이나 MFC와 비슷)

- UI배치가 쉽다.

- 간단한 이벤트 연결이 쉽다.

<위젯 편집 상태(F3)>

<시그널/슬롯 편집 상태(F4)>

시그널: 프로그램에서 사용자가 작동시켜서 발생하는 신호 (클릭, 드래그, 이벤트)

슬롯: 신호에 따라 일어나는 이벤트

* Qt Designer 단점

- 코딩 불가능

- Ui 배치 완료 시 수정 불가능

- 실행파일까지의 변환이 복잡하다. (.ui → .py → .exe)

**.ui → .py

• pyuic4 -x prac_1.ui -o prac_1.py

**.py → .exe

• pyinstaller prac_1.py

dist폴더에 있음(build가 아니라)

# 프로세스를 대상으로 하는 것을 품질보증, 제품을 대상으로 하는 것을 품질제어 구분

•SW품질보증(QA: Quality Assurance)

- 프로세스의 산출물과 프로세스 변경의 결과물로 프로세스의 개선을 위한 과정

- 사용자가 요구하는 품질이 충분히 충족되고 있는 것을 보증하기 위한 생산자가 구성하는 체계적인 활동

- 해당 소프트웨어에 대한 신뢰성을 보장해주기 위해 기본 프로세스를 지원해주는 프로세스

- 고객의 요구사항과 산출물이 일치하는지 확인하기 위한 체계적인 행위로 과정으로 보장

- 보통 품질보증은 제3자의 입장에서 수행

- 품질감사, 프로세스분석 등

• SW품질제어(QC: Quality Control)

 - 결함을 발견하고 수정하는 목적으로 확인과 검증을 통한 검증된 결과물 생산 주목적 (테스트)

 - 확인: 소프트웨어가 명세서와 일치하는지

 - 검증: 소프트웨어가 고객의 기대를 충족하는지

 - 프로젝트 결과가 품질기준을 준수하는지 결정하기 위해 감시, 기록하며 평가하고 권고안을 제시하는 활동

 - 품질이 낮거나 요구사항에 맞지 않는 제품품질의 원인을 식별해 제거하는 활동으로 결과로 입증

 - 품질제어는 소프트웨어의 개발조직, 운영조직 및 유지보수조직내에서 자체적으로 수행, 검토, ISO 등

•소프트웨어 라이프사이클 기간 동안에 이루어지는 모든 활동과, 그 활동의 결과로 생산되는 산출물에 대한 품질을 제어(Control)하고 보증(Assurance)하기 위한 활동으로 본래 사업에 맞게 추진되며 사용자의 요구사항이 적절히 반영 및 구현이 되었는지 확인하는 활동

•

•품질관리(QM) = 품질보증(QA) + 품질제어(QC) 

•주어진 요구를 만족시키는 제품 또는 서비스의 질을 보존하는데 필요한 활동

•품질관리는 품질제어와 품질보증이 유기적으로 연계되어 운영

•품질제어를 통해 제품의 품질을 확보하고 품질관리를 거쳐 품질보증으로 넘어가면 프로세스의 품질이 확보되며 경영자원의 품질이 확보 됨

SW품질이란

• 소프트웨어가 요구사항의 만족 및 개발과정에서 표준의 준수하는 소프트웨어의 기능 및 특성 또는 묵시적인 필요를

  만족시키는 능력과 관련된 소프트웨어의 특성 및 특징 전체

  즉, 고객에게 제품이 제공되었을 때 이용에 불편함이 없으며 고객의 요구사항을 만족하는 정도

• 기능상 품질, 비기능상 품질

• 기능상 품질 : 기능 명세서에 따른 기능 요건이나 사양에 기반하여 주어진 설계를 얼마나 잘 충족하고 있는지를 반영.

 소프트웨어의 목적이 부합하는지, 또 가치가 있는 상품으로서 시장의 경쟁작들과 비견할만한지를 기술

• 비기능상 품질 : 기능 요건의 전달을 지원하는 비기능 요건을 어떻게 충족하는지를 지칭. 이를테면 소프트웨어가 올

  바르게 개발될 수 있는지를 가늠하는 척도로서 내구성이나 유지보수성의 예

• 상대적인 개념이지만 정량적인 측저잉 어느정도 가능함

• 비용, 시간, 인력, 도구 등 여러 자원에 종속적임

• minor한 결함들에 대해서는 일부 품질에 대한 타협이 가능

• 소프트웨어 품질은 소프트웨어 내부 구조, 소스 코드, 단위 수준, 기술 수준, 시스템 수준의 분석을 통해 평가되며

  기능 상의 품질은 일반적으로 소프트웨어 테스트를 통해 측정

• 사용자관점 : 제품의 신뢰성, 효율성, 사용 용이성 등

• 개발자관점 : 검증가능성, 유지보수성, 이식성 등

• 프로젝트 관리자 관점 : 프로세스의 생산성, 제어 용이성 등

• 외부특성 : 사용자 관점의 품질 특성으로 신뢰성, 사용성처럼 사용자에게 보여지는 특성

• 내부특성 : 개발자 관점의 품질 특성으로 외부 특성을 개선시 도움을 줌. 개발 문서나 코드에 대한 정적 측정으로 평가

• CISQ에서 정의한 SW품질의 평가 특성

• Reliability

• Performance Efficiency

• Security

• Maintainability