IT/network 썸네일형 리스트형 [네트워크] 암호화 방식과 알고리즘 암호화 네트워크로 전송되는 데이터는 언제나 노출의 위험이 있다. 인터넷을 이용하면 어떠한 방법으로든 도청 혹은 변조가 가능하기 때문에 이를 방지하기 위한 방법 중 하나로써 암호화가 있다. 암호 시스템에서는 키(Key)라는 비밀 값을 복잡한 알고리즘과 결합하여 메시지를 암호화하거나 해독한다. 암호 보안 기술은 크게는 비밀키 암호(secret-key algorithm, symmetric algorithm)와 공개키 암호(public-key algorithm, asymmetric algorithm)로 나뉜다. 그 외에도 인증, 전자 서명 등이 존재한다. 사전에 알아야 할 용어들 평문(Plain Text) : 입력되는 원문의 메시지 암호문(Cipher Test) : 평문을 읽을 수 없도록 암호화한 것 암호화(E.. 더보기 [네트워크] 보안(방화벽, IDS, IPS) 보안 기술 - 방화벽 : 기관의 보안 정책에 따라 인증된 인터넷 서비스의 접근을 허용하고 인증되지 않은 서비스의 트래픽은 차단 - 방화벽을 보안하기 위해 침입 탐지 시스템과 침입 방지 시스템이 있음. 1) 방화벽 - 외부 네트워크가 내부 네트워크로 들어오기 위해서는 반드시 통과해야 하는 보호 시스템 - 방화벽은 인증 유무에 따라 접근을 허용 및 차단하기 때문에 네트워크의 안전은 보장하나 투명성은 보장하지 않음 - 도메인 명과 IP주소를 사용하지 못하게 함으로써 침입자에게 유용한 정보를 숨길 수 있음 - 시스템의 엑세스가 방화벽을 통과하면 해당 엑세스를 기록하고 네트워크 사용에 대한 통계를 제공 더보기 [네트워크] 보안(네트워크 공격과 예방) 보안 - 보안은 크게 컴퓨터 보안과 네트워크 보안으로 구분 가능 - 컴퓨터 보안은 컴퓨터 자체의 데이터를 보안 - 네트워크 보안은 컴퓨터 간에 데이터를 안전하게 전송 1) 보안 위협 - 전송 차단 : 송신 측과 수신 측 사이에 있는 제 3자가 전송할 수 없다는 메시지를 만들어 송신측에 전송 - 가로채기(interruption) : 송신 측과 수신 측 사이에 있는 제 3자가 도청 - 변조(modification) : 통신 중간에 메시지를 다른 데이터로 변조하여 수신 측에 전송, 잘못된 데이터를 전송한 것으로 오인하게 만듬 - 위조(fabrication) : 통신 중간에 제 3자가 가로채서 전송하지 않은 메시지를 수신측에 전송 2) 네트워크 보안의 필요성 - 방화벽(Firewall)은 내부 네트워크 사이에서.. 더보기 [네트워크] 응용 계층 응용 계층 1) 세션 계층(Session Layer) - 응용 프로그램 계층 간의 통신을 제어하는 구조를 제공하기 위해 응용 프로그램 계층 사이의 접속을 설정, 유지, 종료하는 역할 - 데이터 전송 도중에 중단이 되었다면, 전송할 순서를 결정하고 점검, 복구할 동기 위치(Synchronization Point)를 제공, 세션 종료가 필요하면 종료 시점을 제공 기능 1) 동기화 : 전송 순서와 수신자 확인이 필요한 곳을 결정 2) 세션 연결의 설정과 종료 : 세션 연결의 설정과 종료 및 관리 절차 정의 3) 대화 제어 : 누가 언제 보내는지 결정 2) 표현 계층(Presentation Layer) - 데이터 표현의 차이를 해결하기 위해 서로 다른 형식으로 변환, 혹은 공통 형식 제공 - 예를 들어 그래픽 .. 더보기 [네트워크] 전송 계층(TCP,UDP) 전송 계층(Transport Layer) - 수신지에 신뢰할 수 있는 데이터를 전송하기 위해 필요한 계층으로 TCP, UDP가 관련됨 - 오류 복구, 흐름 제어, 신뢰성 있는 데이터 전송 - 송신 측에서는 데이터를 패킷으로 분할, 수신 측에서는 패킷을 결합하여 순서대로 재조립 - 패킷을 분할할 때 각각의 패킷이 연관된 패킷인 것을 인지하지 않고 독립적으로 관리함, 즉, 분할된 패킷을 순서대로 보내지 않고 무작위로 보내기 때문에 수신측에서도 순서대로 받지 못함 전송 계층의 역할 - 연결 제어 : 패킷을 하나의 경로로 보낼 것인지 결정 - 수신지로 데이터 전송 : 데이터의 모든 패킷 전송과 도착을 검사 - 단편화 : 데이터를 전송 가능한 Segment로 나누고 Sequence number(순서 번호)를 기록.. 더보기 [네트워크] L3(network layer) 프로토콜 네트워크 계층 프로토콜 네트워크 계층 프로토콜은 IP, ARP, ICMP, IGMP로 구성된다. network layer protocol IP ARP ICMP IGMP 네트워크 계층의 데이터는 IP 헤더를 추가한 IP 데이터그램으로 동작한다. 상위 계층의 패킷에 IP 주소 정보를 캡슐화(encapsulation)하여 하위 계층으로 전달하고, 하위 계층에서는 패킷의 헤더 정보를 확인 후 헤더를 제거하는 역캡슐화(decapsulation)하여 상위 계층에 전송한다. ARP(주소 변환 프로토콜)란 무엇인가? ARP란 Address Resolution Protocol의 약자로, 논리 주소인 IP주소를 물리 주소인 MAC주소와 매칭하는 것을 의미한다. 예를 들어 보자. H1 이라는 호스트가 H2라는 호스트에게 데.. 더보기 [네트워크] IPv4와 IPv6 IPv6 1) IPv6가 필요한 이유 : IPv4는 약 43억개의 주소를 할당할 수 있지만, 실질적으로 일반인, 혹은 직장에서 사용하는 주소(A클래스 약 1600만개, C클래스 256개)는 턱없이 부족하며, 잘 쓰이지 않는 주소들(D, E클래스)도 다수 존재하기 때문에 주소가 고갈되고 있다. 또한, 4차 산업혁명이 도래하면서 IoT(Internet of Things) 디바이스 각각에 IP 주소를 할당해야 하는데 안그래도 모자란 주소가 더욱 부족해졌다. 2) IPv6의 주소 개수 IPv4의 경우, 32비트로 구성되어 약 43억개의 주소 공간을 확보할 수 있으나 IPv6는 128비트로 구성되어 있다. 이는 천문학적인 숫자이며, 60억 인구 기준 1인당 약 5천만개의 주소를 할당할 수 있다. IPv6의 특징 .. 더보기 [네트워크] 라우터에 대하여 라우터 Layer-2 스위치만 있는 네트워크는 모든 컴퓨터와 스위치가 동일한 네트워크에 속하게 된다. 허브나 스위치는 네트워크를 분할할 수 없지만 라우터는 네트워크를 분할할 수 있다. 네트워크를 분할한 뒤 다른 네트워크에 있는 컴퓨터로 데이터를 전송하려면 라우터의 IP주소를 설정해야 하는데, 이는 네트워크의 출입구를 설정하는 것으로 기본 게이트웨이라고 한다. 라우팅 테이블 현재 네트워크에서 다른 네트워크로 데이터를 전송할 때 라우팅의 경로 정보를 바탕으로 최적 경로로 데이터를 전송한다. 이는 라우팅 테이블에 경로 정보가 등록되어 있기에 가능한 것이다. 라우팅 테이블은 자동 등록, 수동 등록 모두 가능하며 자동 등록은 대규모 네트워크, 수동 등록은 소규모 네트워크에 적합하다. 대표적인 라우팅 프로토콜은 R.. 더보기 이전 1 2 3 다음