Study Log

- HTTP Hypter Text Transfer Protocol Hypertext인 HTML을 전송하기 위한 통신규약 암호화하지 않은 통신입니다. 통신 상대를 확인하지 않기 때문에 신뢰성이 떨어집니다. - HTTPS Hypter Text Transfer Protocol over Secure Socket Layer(또는 HTTP over TLS, HTTP over SSL, HTTP Secure) 암호화된 통신입니다. 통신 상대가 신뢰할 수 있는지 판별합니다. - SSL 암호화 기반 인터넷 보안 프로토콜 개인정보 보호, 인증, 데이터 무결성을 위해 개발 검색엔진 최적화의 기능도 있습니다. - TLS SSL에서 더 많은 개인정보 보호 및 보안 기능이 추가된 암호화된 프로토콜 SSL의 기능과 용도가 같기에 S..

- 침입탐지시스템(IDS: Instrusion Detection System) 네트워크 또는 시스템에 대한 침입 행위를 감지하기 위해 사용되는 시스템 네트워크 트래픽을 모니터링하고, 알려진 공격 패턴이나 비정상적인 동작을 감지하여 보안 이벤트로 식별합니다. 실시간 트래픽 분석, 알림 메세지 생성 침입을 막지 않고, 탐지만 수행 호스트 기반(HIDS: Host-based IDS): 컴퓨터 시스템을 내부를 감시하고 분석하는 데 중점. 네트워크에 대한 침입탐지는 불가능. 스스로 공격 대상이 될 떄만 침입을 탐지하는 방식. (ex. 트로이목마, 논리폭탄, 백도어 탐지 등) 네트워크 기반(NIDS: Network-based IDS): 네트워크를 통해 전송되는 패킷 정보 수집 및 분석하여 침입 탐지. 공격당한 시스..

- 방화벽(Firewall) 서로 다른 보안레벨의 네트워크 경로 사이에 위치하며(방화벽에 트래픽을 집중시킴), 지나 다니는 트래픽을 보고 통과시킬지 말지(정책에 따라. 기본적으로 IP, Port를 봄.)를 결정합니다.(접근 제어) Proxy 방식, Packet Filtering, Stateful inspection - UTM, NGFW 대부분 요즘 방화박은 Stateful inspection 기반이고 네트워크 방화벽과 호스트 기반 방화벽의 두 가지 일반적인 유형으로 나뉩니다. 호스트 기반 방화벽(컴퓨터 방화벽): 개별 컴퓨터 또는 호스트 시스템에 설치 운영. 호스트가 외부 네트워크와 통신할 때만 네트워크 트래픽 분석 관리. 네트워크 내부의 다른 호스트에 직접 영향을 주지 않음. 네트워크 방화벽: 네트워크..

- ICMP 프로토콜(Internet Control Message Protocol, 인터넷 제어 메세지 프로토콜) OSI 7계층 모델에서 3계층에 속한 프로토콜 네트워크 컴퓨터 위에서 돌아가는 운영체제에서 오류 메세지를 전송받는 데 주로 쓰입니다. ping 명령어를 이용하여 상대방과 통신을 확인할 때 사용하는 프로토콜 프로토콜 구조의 Type과 Code를 통해 오류 메세지를 전송 받습니다. ICMP 메세지들은 프로토콜 번호 1번으로 IP packet에 암호화 되어있습니다. Type: ICMP Message의 타입을 나타냅니다.(ex. Destination Unreachable) Code: 더 구체적인 설명을 제공합니다.(ex. why the destination was unreachable) Checks..

- 텔넷(Telnet) 원격 서버에 엑세스하는 데 사용되는 터미널 에뮬레이션 프로그램 컴퓨터에서 실행되는 간단한 명령줄 도구(Command line tool)(No graphical user interface) 마치 서버 앞에 앉아있는 것처럼 원격으로 서버에 명령을 보내고 해당 서버를 관리 할 수 있습니다. 텔넷을 사용하여 서버에 원격으로 연결할 때 키보드로 명령을 사용하여 서버에 수행할 작업을 알립니다. 라우터 및 스위치와 같은 다른 네트워크 장치를 관리하고 구성하는 데에도 사용합니다. 서버에서 포트가 열려있는지 닫혀있는지 확인하는 데도 사용할 수 있습니다. 모든 명령이 일반 텍스트(plain text)로 전송되어 암호화가 없습니다.(보안성 취약) 위와 같은 이유로 주로 인터넷이 아닌 근거리 통신망에서..

- SMTP(Simple Mail Transfer Protocol, 단순 전자우편 전송 규약) 이메일을 전송할 때 사용하는 송신 프로토콜(이메일을 편지라고 비유하면 SMTP는 편지를 전송하는 과정에서 사용되는 기술) 클라이언트로부터 서버에 이메일을 전달하는데 사용되고, 메일 서버 간 송신에도 사용되는 프로토콜 SMTP 서버: SMTP 프로토콜에 따라서 이메일 전달 과정을 처리해주는 이메일 서버. SMTP 서버는 이메일 클라이언트가 보낸 메일을 수신하여 다른 메일 서버로 전달해주는 역할.(우체국 같은 역할) SMTP 시스템 MUA(Mail User Agent): 사용자가 이메일을 작성하고 내려받을 수 있게하는 프로그램. ex) Gamil, Outlook MSA(Mail Submission Agent): M..

- FTP OSI 7 Layer, TCP/IP Protocol의 응용 계층(Application Layer)에 속하는 프로토콜 TCP/IP 프로토콜을 이용하여, 서버와 클라이언트 사이의 파일 전송을 하기 위한 프로토콜 대용량 데이터 파일을 주고받을 때 사용합니다.(HTTP 프로토콜은 문자, 사진, 음악, 컨텐츠 등 작은 데이터 파일을 주고받는데는 용이하지만, 큰 크기를 가진 데이터를 주고받기에 어려움) FTP 서버는 기본적으로 명령을 주고받기 위해 21번 포트(제어채널)를 사용하고, 데이터를 주고받기 위해 20번 포트를 사용(데이터 채널)합니다. FTP 모드는 무차별 대입 공격, FTP 바운스 어택, 패킷 가로채키, 포트 훔치기(다음에 열릴 포트를 추측하여 적절한 연결을 빼았는 것), 스푸핑 공격, 사용..

- 1 계층 장비 1. 리피터(Repeater) 전기 신호를 증폭시키는 역할 cable 전송으로 약화된 신호(물리적인 저항으로 인해) 를 초기화, 증폭, 재전송하는 역할 상위 계층에서 사용하는 MAC 주소나 IP주소를 이해하지 못하고 단지 전기 신호만을 증폭시키는 역할 대부분의 장비(허브, 스위치, 브리지 등)도 전기적 신호를 증폭시켜주는 기능이 있기에 거의 사용되지 않습니다. 2. 허브(Hub) 무조건 모두에게 전달 리피터와 마찬가지로 전기적 신호를 증폭시키는 역할 LAN 전송거리를 연장시키고 여러 대의 장비를 LAN에 접속할 수 있게 합니다.(멀티 포트리피터) 2계층의 브리지, 스위치와 다른 점은 특정 장치의 주소(MAC 주소)를 모르기 때문에 연결된 모든 장치에 전달한다는 것입니다.(플러딩, flo..

- TCP 에러제어 CRC(Cyclic Redundancy Check)와 CheckSum을 사용하여 에러를 검출합니다. 에러가 검출(세그먼트의 손실 및 훼손, 순서가 어긋날 경우, 중복된 경우 등)되면 에러 정정(error correction)을 하는데 에러 정정은 ARQ(Automatic Repeat Request, 자동 재전송 요구) 방식을 사용합니다. TCP 에러제어를 통해 신뢰성 있는 데이터 전송을 보장합니다. - CRC(Cyclic Redundancy Check) CRC는 다항식 연산을 통해 작동합니다. 송신 측에서는 송신할 데이터를 이진 형태로 나타내고, 미리 정의된 생성 다항식을 사용하여 데이터에 CRC 비트열을 추가합니다. 이 CRC 비트열은 데이터 블록의 일부로 간주되며, 송신 측에서 전..

- PN(Private Network) PN은 사설 네트워크 가리킵니다. 사설 네트워크는 특정 조직이나 개인이 소유하고 관리하는 네트워크로, 일반적으로 인터넷과는 분리되어 있습니다. PN은 조직 내에서 내부 통신이나 데이터 공유를 위해 사용됩니다. 이는 보안과 데이터의 기밀성을 유지하면서 효율적인 내부 통신을 가능하게 합니다. - VPN(Virtual Private Network) VPN은 가상 사설 네트워크를 의미합니다. VPN은 인터넷을 통해 사용자들이 안전하게 데이터를 전송하고 액세스하는 데 사용되는 암호화된 터널입니다. VPN을 사용하면 사용자는 인터넷을 통해 데이터를 전송할 때 보안과 개인 정보 보호를 강화할 수 있습니다. 보안 서비스 기술 : 내부 사설망을 외부로부터 스스로 보호하고, 사용자 ..