네트워크 썸네일형 리스트형 [네트워크] 암호화 방식과 알고리즘 암호화 네트워크로 전송되는 데이터는 언제나 노출의 위험이 있다. 인터넷을 이용하면 어떠한 방법으로든 도청 혹은 변조가 가능하기 때문에 이를 방지하기 위한 방법 중 하나로써 암호화가 있다. 암호 시스템에서는 키(Key)라는 비밀 값을 복잡한 알고리즘과 결합하여 메시지를 암호화하거나 해독한다. 암호 보안 기술은 크게는 비밀키 암호(secret-key algorithm, symmetric algorithm)와 공개키 암호(public-key algorithm, asymmetric algorithm)로 나뉜다. 그 외에도 인증, 전자 서명 등이 존재한다. 사전에 알아야 할 용어들 평문(Plain Text) : 입력되는 원문의 메시지 암호문(Cipher Test) : 평문을 읽을 수 없도록 암호화한 것 암호화(E.. 더보기 [네트워크] 보안(방화벽, IDS, IPS) 보안 기술 - 방화벽 : 기관의 보안 정책에 따라 인증된 인터넷 서비스의 접근을 허용하고 인증되지 않은 서비스의 트래픽은 차단 - 방화벽을 보안하기 위해 침입 탐지 시스템과 침입 방지 시스템이 있음. 1) 방화벽 - 외부 네트워크가 내부 네트워크로 들어오기 위해서는 반드시 통과해야 하는 보호 시스템 - 방화벽은 인증 유무에 따라 접근을 허용 및 차단하기 때문에 네트워크의 안전은 보장하나 투명성은 보장하지 않음 - 도메인 명과 IP주소를 사용하지 못하게 함으로써 침입자에게 유용한 정보를 숨길 수 있음 - 시스템의 엑세스가 방화벽을 통과하면 해당 엑세스를 기록하고 네트워크 사용에 대한 통계를 제공 더보기 [네트워크] 보안(네트워크 공격과 예방) 보안 - 보안은 크게 컴퓨터 보안과 네트워크 보안으로 구분 가능 - 컴퓨터 보안은 컴퓨터 자체의 데이터를 보안 - 네트워크 보안은 컴퓨터 간에 데이터를 안전하게 전송 1) 보안 위협 - 전송 차단 : 송신 측과 수신 측 사이에 있는 제 3자가 전송할 수 없다는 메시지를 만들어 송신측에 전송 - 가로채기(interruption) : 송신 측과 수신 측 사이에 있는 제 3자가 도청 - 변조(modification) : 통신 중간에 메시지를 다른 데이터로 변조하여 수신 측에 전송, 잘못된 데이터를 전송한 것으로 오인하게 만듬 - 위조(fabrication) : 통신 중간에 제 3자가 가로채서 전송하지 않은 메시지를 수신측에 전송 2) 네트워크 보안의 필요성 - 방화벽(Firewall)은 내부 네트워크 사이에서.. 더보기 [네트워크] L3(network layer) 프로토콜 네트워크 계층 프로토콜 네트워크 계층 프로토콜은 IP, ARP, ICMP, IGMP로 구성된다. network layer protocol IP ARP ICMP IGMP 네트워크 계층의 데이터는 IP 헤더를 추가한 IP 데이터그램으로 동작한다. 상위 계층의 패킷에 IP 주소 정보를 캡슐화(encapsulation)하여 하위 계층으로 전달하고, 하위 계층에서는 패킷의 헤더 정보를 확인 후 헤더를 제거하는 역캡슐화(decapsulation)하여 상위 계층에 전송한다. ARP(주소 변환 프로토콜)란 무엇인가? ARP란 Address Resolution Protocol의 약자로, 논리 주소인 IP주소를 물리 주소인 MAC주소와 매칭하는 것을 의미한다. 예를 들어 보자. H1 이라는 호스트가 H2라는 호스트에게 데.. 더보기 [대학원 논문용] Bufferbloat와 TSN에 대한 정리글 대학원 논문 작성을 위해 정리해놓은 글입니다. 네트워크 쪽에서 중요하게 여기는 것은 delay의 최소화, 즉, 빠른 통신이다. 수신지에서 목적지까지 데이터를 빠르게 보낼수록 사용자 입장에서는 편리하기 때문이다. 하지만, 하나의 건물 내에서 통신이 이루어지는 LAN(Local Area Network)환경이 아닌, 지역 간의 통신이나 국가 간의 통신에서는 여러 네트워크 장비를 거치게 되고 해당 네트워크 장비에는 내가 보낸 데이터 이외에도 많은 데이터들이 오가므로 트래픽이 많아 지연(delay)이 발생하게 된다. * 종단간 지연(End to End Latency) - time taken for a packet to be transmitted accross a network from source to desti.. 더보기 [대학원 과제] Extended Euclidean Algorithm(확장 유클리드 호제법)을 이용한 모듈러 역원 구하기 with Java 앞의 포스팅에 앞서서 확장 유클리드 호제법을 이용한 모듈러 역원 구하는 방법을 코드화하였습니다. 해당 방법을 코드화 하여 구현하였으며 과제로 나온 문제 예시는 다음과 같습니다. 이를 Java로 코드화하였을 때, 결과가 올바르게 나온 것을 확인할 수 있습니다. 코드는 아래 Repository에 담아 두었습니다. https://github.com/ahrizwell/myRepository/blob/java/extendedEuclideanInverse.java ahrizwell/myRepository Everything I did. Contribute to ahrizwell/myRepository development by creating an account on GitHub. github.com 물론 연산속도.. 더보기 [네트워크] 프로토콜과 TCP/IP 프로토콜이란? 서로 다른 시스템에 있는 개체 간에 성공정으로 데이터를 전송하는 통신 규약 (네트워크에 연결된 컴퓨터들끼리 데이터를 주고받을 수 있도록 미리 약속한 전송 규약 및 규칙) 프로토콜은 계층적 구조로 정의되어 있고, 계층별 역할이 구분됨 예를 들어서 인터넷을 이용한다고 하면 인터넷의 기본 프로토콜 - TCP/IP 원하는 웹사이트의 웹페이지를 볼 수 있는 - HTTP 메일을 주고 받을 시 - SMTP, POP3 인터넷으로 데이터나 파일의 업로드, 혹은 다운로드 시 - FTP 등의 프로토콜이 사용된다. 프로토콜이 필요한 이유는 무엇인가? 사용자 별로 환경이 다르고 통신의 규칙이 없으면 충돌, 지연 등 여러가지 문제가 발생할 수 있기 때문이다. 예를 들어 한쪽은 맥북(Linux 기반)을 사용하고, 다.. 더보기 [네트워크] OSI 7계층(Physical Layer, Data Link Layer) OSI 7계층 - OSI : Open System Interconnection의 약어 - 초창기 컴퓨터 간의 통신 시 하드웨어와 소프트웨어의 호환을 감안하지 않고 개발하였음 - 이에 따라 국제 표준화기구(ISO : International Organization for Standardization)에서 서로 다른 컴퓨터 간의 통신 기능을 7계층으로 구분하여 각 계층마다 표준화된 서비스와 프로토콜을 규정 - 이에 따라, 서로 다른 환경의 컴퓨터 간에도 통신이 가능해졌고, 문제 발생 시 계층별 원인 분석을 통한 해결이 가능해짐 물리 계층 – 데이터 링크 계층 – 네트워크 계층 – 전송(Transport) 계층 – 세션 계층 – 표현(Presentation) 계층 – 응용(Application) 계층 캡슐화와.. 더보기 이전 1 2 3 4 다음