Study Log

- 방화벽(Firewall) 서로 다른 보안레벨의 네트워크 경로 사이에 위치하며(방화벽에 트래픽을 집중시킴), 지나 다니는 트래픽을 보고 통과시킬지 말지(정책에 따라. 기본적으로 IP, Port를 봄.)를 결정합니다.(접근 제어) Proxy 방식, Packet Filtering, Stateful inspection - UTM, NGFW 대부분 요즘 방화박은 Stateful inspection 기반이고 네트워크 방화벽과 호스트 기반 방화벽의 두 가지 일반적인 유형으로 나뉩니다. 호스트 기반 방화벽(컴퓨터 방화벽): 개별 컴퓨터 또는 호스트 시스템에 설치 운영. 호스트가 외부 네트워크와 통신할 때만 네트워크 트래픽 분석 관리. 네트워크 내부의 다른 호스트에 직접 영향을 주지 않음. 네트워크 방화벽: 네트워크..

- IGMP(Internet Group Management Protocol) 여러 장치가 하나의 IP 주소를 공유하여 모두 동일한 데이터를 수신할 수 있도록 하는 프로토콜 IPv4를 사용하는 네트워크에서 멀티캐스팅을 설정하는데 사용되는 네트워크 계층 프로토콜 호스트와 인접한 라우터가 IP 네트워크에서 멀티캐스트 통신을 위해 사용하며 메시지/데이터 패킷을 효율적으로 전송하는 데 사용됩니다. 사용 분야: 비디오 스트리밍, 게임, Zoom, Webex와 같은 웹 회의 도구 등. - IGMP 작동방식 멀티캐스트 그룹 가입: 호스트(클라이언트)가 특정 멀티캐스트 그룹에 가입하고자 할 때, 호스트의 운영 체제는 IGMP 멤버십 레포트 메시지를 생성합니다. 이 메시지는 멀티캐스트 그룹의 IP 주소를 목적지로 하며, ..

- ICMP 프로토콜(Internet Control Message Protocol, 인터넷 제어 메세지 프로토콜) OSI 7계층 모델에서 3계층에 속한 프로토콜 네트워크 컴퓨터 위에서 돌아가는 운영체제에서 오류 메세지를 전송받는 데 주로 쓰입니다. ping 명령어를 이용하여 상대방과 통신을 확인할 때 사용하는 프로토콜 프로토콜 구조의 Type과 Code를 통해 오류 메세지를 전송 받습니다. ICMP 메세지들은 프로토콜 번호 1번으로 IP packet에 암호화 되어있습니다. Type: ICMP Message의 타입을 나타냅니다.(ex. Destination Unreachable) Code: 더 구체적인 설명을 제공합니다.(ex. why the destination was unreachable) Checks..

- 텔넷(Telnet) 원격 서버에 엑세스하는 데 사용되는 터미널 에뮬레이션 프로그램 컴퓨터에서 실행되는 간단한 명령줄 도구(Command line tool)(No graphical user interface) 마치 서버 앞에 앉아있는 것처럼 원격으로 서버에 명령을 보내고 해당 서버를 관리 할 수 있습니다. 텔넷을 사용하여 서버에 원격으로 연결할 때 키보드로 명령을 사용하여 서버에 수행할 작업을 알립니다. 라우터 및 스위치와 같은 다른 네트워크 장치를 관리하고 구성하는 데에도 사용합니다. 서버에서 포트가 열려있는지 닫혀있는지 확인하는 데도 사용할 수 있습니다. 모든 명령이 일반 텍스트(plain text)로 전송되어 암호화가 없습니다.(보안성 취약) 위와 같은 이유로 주로 인터넷이 아닌 근거리 통신망에서..

- SMTP(Simple Mail Transfer Protocol, 단순 전자우편 전송 규약) 이메일을 전송할 때 사용하는 송신 프로토콜(이메일을 편지라고 비유하면 SMTP는 편지를 전송하는 과정에서 사용되는 기술) 클라이언트로부터 서버에 이메일을 전달하는데 사용되고, 메일 서버 간 송신에도 사용되는 프로토콜 SMTP 서버: SMTP 프로토콜에 따라서 이메일 전달 과정을 처리해주는 이메일 서버. SMTP 서버는 이메일 클라이언트가 보낸 메일을 수신하여 다른 메일 서버로 전달해주는 역할.(우체국 같은 역할) SMTP 시스템 MUA(Mail User Agent): 사용자가 이메일을 작성하고 내려받을 수 있게하는 프로그램. ex) Gamil, Outlook MSA(Mail Submission Agent): M..

- FTP OSI 7 Layer, TCP/IP Protocol의 응용 계층(Application Layer)에 속하는 프로토콜 TCP/IP 프로토콜을 이용하여, 서버와 클라이언트 사이의 파일 전송을 하기 위한 프로토콜 대용량 데이터 파일을 주고받을 때 사용합니다.(HTTP 프로토콜은 문자, 사진, 음악, 컨텐츠 등 작은 데이터 파일을 주고받는데는 용이하지만, 큰 크기를 가진 데이터를 주고받기에 어려움) FTP 서버는 기본적으로 명령을 주고받기 위해 21번 포트(제어채널)를 사용하고, 데이터를 주고받기 위해 20번 포트를 사용(데이터 채널)합니다. FTP 모드는 무차별 대입 공격, FTP 바운스 어택, 패킷 가로채키, 포트 훔치기(다음에 열릴 포트를 추측하여 적절한 연결을 빼았는 것), 스푸핑 공격, 사용..

- 1 계층 장비 1. 리피터(Repeater) 전기 신호를 증폭시키는 역할 cable 전송으로 약화된 신호(물리적인 저항으로 인해) 를 초기화, 증폭, 재전송하는 역할 상위 계층에서 사용하는 MAC 주소나 IP주소를 이해하지 못하고 단지 전기 신호만을 증폭시키는 역할 대부분의 장비(허브, 스위치, 브리지 등)도 전기적 신호를 증폭시켜주는 기능이 있기에 거의 사용되지 않습니다. 2. 허브(Hub) 무조건 모두에게 전달 리피터와 마찬가지로 전기적 신호를 증폭시키는 역할 LAN 전송거리를 연장시키고 여러 대의 장비를 LAN에 접속할 수 있게 합니다.(멀티 포트리피터) 2계층의 브리지, 스위치와 다른 점은 특정 장치의 주소(MAC 주소)를 모르기 때문에 연결된 모든 장치에 전달한다는 것입니다.(플러딩, flo..

- TCP 에러제어 CRC(Cyclic Redundancy Check)와 CheckSum을 사용하여 에러를 검출합니다. 에러가 검출(세그먼트의 손실 및 훼손, 순서가 어긋날 경우, 중복된 경우 등)되면 에러 정정(error correction)을 하는데 에러 정정은 ARQ(Automatic Repeat Request, 자동 재전송 요구) 방식을 사용합니다. TCP 에러제어를 통해 신뢰성 있는 데이터 전송을 보장합니다. - CRC(Cyclic Redundancy Check) CRC는 다항식 연산을 통해 작동합니다. 송신 측에서는 송신할 데이터를 이진 형태로 나타내고, 미리 정의된 생성 다항식을 사용하여 데이터에 CRC 비트열을 추가합니다. 이 CRC 비트열은 데이터 블록의 일부로 간주되며, 송신 측에서 전..

- PN(Private Network) PN은 사설 네트워크 가리킵니다. 사설 네트워크는 특정 조직이나 개인이 소유하고 관리하는 네트워크로, 일반적으로 인터넷과는 분리되어 있습니다. PN은 조직 내에서 내부 통신이나 데이터 공유를 위해 사용됩니다. 이는 보안과 데이터의 기밀성을 유지하면서 효율적인 내부 통신을 가능하게 합니다. - VPN(Virtual Private Network) VPN은 가상 사설 네트워크를 의미합니다. VPN은 인터넷을 통해 사용자들이 안전하게 데이터를 전송하고 액세스하는 데 사용되는 암호화된 터널입니다. VPN을 사용하면 사용자는 인터넷을 통해 데이터를 전송할 때 보안과 개인 정보 보호를 강화할 수 있습니다. 보안 서비스 기술 : 내부 사설망을 외부로부터 스스로 보호하고, 사용자 ..

- 부하 분산 시스템(Load Balancing System) 부하 분산 시스템은 네트워크나 서버 클러스터와 같은 컴퓨팅 시스템에서 작업 부하를 공평하게 분산시키는 방식을 말합니다. 이를 통해 시스템의 성능과 가용성을 향상시킬 수 있습니다. 부하 분산 시스템은 다수의 서버 또는 컴퓨터 리소스를 이용하여 작업을 분배하고, 요청을 처리하는 데에 사용됩니다. 서버 기반 부하 분산: 이 방식은 여러 대의 서버를 구성하고, 클라이언트의 요청을 이러한 서버에 고르게 분배하는 방식입니다. 일반적으로 로드 밸런서라는 특수한 장치나 소프트웨어가 요청을 분배합니다. 이를 통해 각 서버의 작업 부하를 분산시키고, 서버의 성능을 최대한 활용할 수 있습니다. 네트워크 기반 부하 분산: 이 방식은 로드 밸런서가 네트워크 계층에서..