Study Log

- FTP OSI 7 Layer, TCP/IP Protocol의 응용 계층(Application Layer)에 속하는 프로토콜 TCP/IP 프로토콜을 이용하여, 서버와 클라이언트 사이의 파일 전송을 하기 위한 프로토콜 대용량 데이터 파일을 주고받을 때 사용합니다.(HTTP 프로토콜은 문자, 사진, 음악, 컨텐츠 등 작은 데이터 파일을 주고받는데는 용이하지만, 큰 크기를 가진 데이터를 주고받기에 어려움) FTP 서버는 기본적으로 명령을 주고받기 위해 21번 포트(제어채널)를 사용하고, 데이터를 주고받기 위해 20번 포트를 사용(데이터 채널)합니다. FTP 모드는 무차별 대입 공격, FTP 바운스 어택, 패킷 가로채키, 포트 훔치기(다음에 열릴 포트를 추측하여 적절한 연결을 빼았는 것), 스푸핑 공격, 사용..

- 1 계층 장비 1. 리피터(Repeater) 전기 신호를 증폭시키는 역할 cable 전송으로 약화된 신호(물리적인 저항으로 인해) 를 초기화, 증폭, 재전송하는 역할 상위 계층에서 사용하는 MAC 주소나 IP주소를 이해하지 못하고 단지 전기 신호만을 증폭시키는 역할 대부분의 장비(허브, 스위치, 브리지 등)도 전기적 신호를 증폭시켜주는 기능이 있기에 거의 사용되지 않습니다. 2. 허브(Hub) 무조건 모두에게 전달 리피터와 마찬가지로 전기적 신호를 증폭시키는 역할 LAN 전송거리를 연장시키고 여러 대의 장비를 LAN에 접속할 수 있게 합니다.(멀티 포트리피터) 2계층의 브리지, 스위치와 다른 점은 특정 장치의 주소(MAC 주소)를 모르기 때문에 연결된 모든 장치에 전달한다는 것입니다.(플러딩, flo..

- TCP 에러제어 CRC(Cyclic Redundancy Check)와 CheckSum을 사용하여 에러를 검출합니다. 에러가 검출(세그먼트의 손실 및 훼손, 순서가 어긋날 경우, 중복된 경우 등)되면 에러 정정(error correction)을 하는데 에러 정정은 ARQ(Automatic Repeat Request, 자동 재전송 요구) 방식을 사용합니다. TCP 에러제어를 통해 신뢰성 있는 데이터 전송을 보장합니다. - CRC(Cyclic Redundancy Check) CRC는 다항식 연산을 통해 작동합니다. 송신 측에서는 송신할 데이터를 이진 형태로 나타내고, 미리 정의된 생성 다항식을 사용하여 데이터에 CRC 비트열을 추가합니다. 이 CRC 비트열은 데이터 블록의 일부로 간주되며, 송신 측에서 전..

- PN(Private Network) PN은 사설 네트워크 가리킵니다. 사설 네트워크는 특정 조직이나 개인이 소유하고 관리하는 네트워크로, 일반적으로 인터넷과는 분리되어 있습니다. PN은 조직 내에서 내부 통신이나 데이터 공유를 위해 사용됩니다. 이는 보안과 데이터의 기밀성을 유지하면서 효율적인 내부 통신을 가능하게 합니다. - VPN(Virtual Private Network) VPN은 가상 사설 네트워크를 의미합니다. VPN은 인터넷을 통해 사용자들이 안전하게 데이터를 전송하고 액세스하는 데 사용되는 암호화된 터널입니다. VPN을 사용하면 사용자는 인터넷을 통해 데이터를 전송할 때 보안과 개인 정보 보호를 강화할 수 있습니다. 보안 서비스 기술 : 내부 사설망을 외부로부터 스스로 보호하고, 사용자 ..

- 부하 분산 시스템(Load Balancing System) 부하 분산 시스템은 네트워크나 서버 클러스터와 같은 컴퓨팅 시스템에서 작업 부하를 공평하게 분산시키는 방식을 말합니다. 이를 통해 시스템의 성능과 가용성을 향상시킬 수 있습니다. 부하 분산 시스템은 다수의 서버 또는 컴퓨터 리소스를 이용하여 작업을 분배하고, 요청을 처리하는 데에 사용됩니다. 서버 기반 부하 분산: 이 방식은 여러 대의 서버를 구성하고, 클라이언트의 요청을 이러한 서버에 고르게 분배하는 방식입니다. 일반적으로 로드 밸런서라는 특수한 장치나 소프트웨어가 요청을 분배합니다. 이를 통해 각 서버의 작업 부하를 분산시키고, 서버의 성능을 최대한 활용할 수 있습니다. 네트워크 기반 부하 분산: 이 방식은 로드 밸런서가 네트워크 계층에서..

- UPnP UPnP는 Universal Plug and Play의 약자로, 네트워크 기기 간의 통신과 서비스 설정을 자동화하기 위한 프로토콜 집합입니다. UPnP는 네트워크 장치를 간단하게 설정하고 관리하기 위한 표준화된 방법을 제공합니다. SSDP(Simple Service Discovery Protocol)이 UPnP에 포함됩니다. 장치 검색 및 식별: UPnP는 네트워크 상에서 UPnP 기기를 자동으로 검색하고 인식하는 기능을 제공합니다. 이를 통해 장치를 쉽게 추가하고 관리할 수 있습니다. 서비스 발견: UPnP는 네트워크 상에서 제공되는 서비스를 자동으로 검색하고 발견할 수 있도록 합니다. 예를 들어, UPnP를 지원하는 네트워크 스마트 TV는 UPnP를 통해 네트워크에 연결된 미디어 서버를 ..

- 포트 포워딩 외부 네트워크에서 내부 네트워크의 특정 포트로 접근할 수 있게 하는 방법입니다. 이를 통해 내부 네트워크의 특정 서비스에 대한 외부 접속을 허용할 수 있습니다. 간단히 말하면 NAT Table을 직접 수정하는 것입니다. 포트 포워딩은 일반적으로 라우터나 방화벽에서 구현됩니다. 내부 네트워크에 있는 서비스(예: 웹 서버, FTP 서버, 게임 서버 등)는 특정 포트 번호를 사용하여 동작합니다. 이 서비스에 외부에서 접근하려면, 라우터나 방화벽에서 해당 포트 번호로 들어오는 외부 트래픽을 내부 네트워크의 서비스로 전달해야 합니다. 이를 위해 포트 포워딩이 사용됩니다. 포트 포워딩의 작동 원리는 다음과 같습니다: 라우터 설정: 먼저, 라우터나 방화벽 관리자 페이지에 접속하여 포트 포워딩 설정을 ..

- 공유기 일반적인 인터넷 공유기는 NAT(Network Address Translation)기술이 적용된 장치입니다. (NAT는 사설 IP 주소와 공인 IP 주소 간의 매핑을 수행하여 사설 네트워크에서 인터넷에 접속할 수 있도록 합니다. 공인 IP주소를 공유) 보통 주소와 포트번호를 모두 제어합니다.(port도 translation합니다.) (주소 변환 -> IP주소 변환) 인터넷 IP 주소 부족 문제를 해결해줍니다. 패킷 필터링 방화벽과 비슷한 보안성을 제공합니다.(Symmetric 방식) - 공유기의 작동원리 무선 신호 송수신: 공유기는 무선 통신을 사용하여 장치들 간에 데이터를 송수신합니다. 공유기는 내장된 무선 안테나를 통해 라디오 주파수를 발생시켜서 무선 신호를 생성하고, 무선 장치들과 통신합..

Inbound와 Outbound는 네트워크 통신에서 데이터 흐름 방향을 나타냅니다. 1. Inbound 외부에서 내부로 들어오는 데이터 흐름을 의미합니다. 일반적으로 인터넷을 통해 외부의 클라이언트나 서버가 내부 네트워크로 접근하는 경우를 가리킵니다. 이는 외부에서 내부로의 방향으로 데이터가 전송되는 것을 의미합니다. 예를 들어, 웹 서버의 경우 클라이언트가 웹 페이지를 요청하고, 이 요청이 인터넷을 통해 웹 서버로 전송됩니다. 이 경우, 데이터의 흐름은 Inbound입니다. 인바운드 트래픽은 주로 내부 시스템에 도달하는 데이터를 의미합니다. 2. Outbound 내부에서 외부로 향하는 데이터 흐름을 의미합니다. 내부 시스템이 외부의 클라이언트나 서버에 데이터를 전송하는 경우를 가리킵니다. 이는 내부에서..

- DPI(Deep Packet Inspection) 네트워크에서 전송되는 패킷의 내부 내용을 상세하게 분석하는 것을 의미합니다. DPI는 패킷의 헤더 정보뿐만 아니라 실제 데이터 페이로드를 조사하여 트래픽을 분석합니다. 이를 통해 특정 애플리케이션, 프로토콜, 사용자 행동 등을 식별하고 분석할 수 있습니다. DPI는 패킷의 내용을 보다 깊이 있는 수준에서 검사하므로, 패킷의 흐름과 행위를 더욱 정확하게 이해할 수 있습니다. DPI는 예를 들어, 네트워크 보안에서는 악성 코드, 스팸 메일, 악성 웹 사이트, DDoS 공격 등을 탐지하고 차단하는 데 사용될 수 있습니다. 또한, 트래픽 모니터링, 대역폭 관리, QoS(품질 서비스) 제공, 사용자 행동 분석, 애플리케이션 제어 등 다양한 네트워크 관리 및 분..