[- Disclaimer -]
아래 내용은 정보보안 공부 목적으로 작성된 것이나, 이를 토대로 허가되지 않은 대상에 실습을 진행할 경우 해킹 시도로 간주하여 법적 처벌을 받을 수 있음을 알려 드립니다.
현행 시스템 파악 과정
✦ 새 개발 시스템 개발 범위 선정을 위한 현행 시스템 파악
✧ 현행 시스템 구성, 제공 기능, 전달 정보, 기술 요소, S/W, H/W, Network 구성 등 파악
✦ 1 단계
✧ 시스템 구성/기능/Interface 파악
✦ 2 단계
✧ 시스템 Architecture/S/W 구성 파악
✦ 3 단계
✧ H/W, Network 구성 파악
시스템 구성 파악
✦ 정보 시스템 현황 목적의 단위 업무 정보 시스템 명칭 및 주요 기능 명시
시스템 기능 파악
✦ 단위 업무 시스템 제공 기능들을 주요 기능, 하부 기능, 세부 기능으로 구분해 계층형으로 표시
시스템 Interface 파악
✦ 단위 업무 시스템 간 주고 받은 Data 종류, 형식, Protocol, 연계 유형, 주기 등 명시
Architecture 구성 파악
✦ 기간 업무에 사용된 기술에 대한 계층별 Architecture 구성도 작성
✦ 단위 업무 시스템별 상이할 경우 핵심 기간 업무 처리 시스템 표시
[Presentation Layer] [Business Layer] [Data Layer]
- UI Layer - - Service Interface Layer - 파일 시스템
Web UI Component Remoting Service Component Data Access Component
UI Component DB
- Business Workflow Layer -
- UI Process Layer - Application Component
UI Process Component
Presentation Logic Component - Business Logic Layer -
Data Management Component Business Logic Component
// Web UI Component -> UI Process Component
// UI Component -> Presentation Logic Component
// UI Component -> Data Management Component
// Presentation Logic Component -> Data Management Component
// Data Management Component -> Remoting Service Component
// Remoting Service Component -> Application Component
// Remoting Service Component -> 파일 시스템
// Application Component -> Business Logic Component
// Business Logic Component -> Data Access Component
// Data Access Component -> DB
Plain Text
복사
S/W 구성 파악
✦ 단위 업무 시스템별 업무 처리 목적으로 설치된 S/W 제품명, 용도, License 수, License 적용 방식 등 명시
✧ 시스템 구축 비용 중 S/W 비용이 적잖이 들어가므로, 상용화 S/W의 경우 License 적용 방식 기준과 보유 수 파악 중요
H/W 구성 파악
✦ 단위 업무 시스템 운용 Server 주요 사양, 수량, 이중화 적용 여부 명시
✧ 기간 업무의 서비스 기간, 장애 대응 정책에 따라 이중화 필요 여부 결정하며 현행 시스템에 이미 이중화 구성 시 새 시스템에도 이중화 구성 필요하므로 비용 증가 및 구축 난이도 상승
// Ex) 단위 업무 별 H/W 현황 - 여신 관리 업무 - 1
시스템명: 데헷 정보 관리 시스템(AP Server)
제품명: HPE ProLiant DL360 Gen10 Server
주요 사양: CPU: 2.6 GHz 8 Core/24T X 2 EA, 30 MB Cache
Memory: 8 GB RDIMM, 2133MT/s X 8 EA
HDD: 300 GB 15k, RPM SAS 2.5" X 3EA + 600 GB 15k RPM SAS 2.5" X 4 EA
RAID Controller: 2 GB Cache
수량: 1
이중화 여부: N(DB Server)
Plain Text
복사
// Ex) 단위 업무 별 H/W 현황 - 2
제품명: 제하하 정보 관리 시스템 (HPE Integrity Superdome 2 Server)
주요 사양: CPU: 3.2 GHz 12 Core/24T X 2 EA, 50 MB Cache
Memory: 16 GB RDIMM, 2133MT/s X 8 EA
HDD: 1 TB 15k RPM SAS 2.5" X 3 EA + 2 TB 15k RPM SAS 2.5" X 4 EA
RAID Controller: 4 GB Cache
수량: 1
이중화 여부: Y
Plain Text
복사
Network 구성 파악
✦ 업무 시스템들 간 Server 위치, Server 간 Network 연결 방식 등을 Network 구성도로 작성
✧ Network 구성도를 통해 Server들 간 물리적 위치 관계 파악 및 물리적 보안 취약성 분석으로 적절한 대응
✧ Network 장애 발생 시 발생 원인을 찾아 복구 용도로 활용 가능