본문 바로가기

네트워크

(14)

보안 알고리즘 구분 내용 기밀성 서로 주고받은 실제 정보에 대한 비밀성을 보장하는 개념 무결성 서로 주고받은 실제 정보에 대한 정확성을 보장하는 개념 가용성 정당한 사용자가 필요할 때마다 즉각적으로 정보에 접근해 사용하는 개념 인증 송신자와 수신자 사이의 확신성을 보장하는 개념 부인 봉쇄 수신자가 정보를 받았는데 송신자가 이를 부인하는 일 등을 방지하는 개념 기밀성 보안 알고리즘 송신자와 수신자가 평문이 아닌 암호문을 통해 상호 간의 비밀 통신을 보장하는 개념을 의미한다. 기밀성을 구현하기 위해서는 암호 이론이 필수적이다. 사이버 암호 체계에서는 암호 해독문을 열쇠라고 부른다. 이 열쇠 방식에 따라 대칭 암호 구조, 비대칭 암호 구조로 구분한다. 대칭 암호 구조 송신자와 수신자가 사용하는 열쇠가 동일한 경우, 비밀 열..

TCP/IP 네트워크 공격 유형 1. 스캐닝 공격 - 본격적인 공격에 앞서 수행하는 일종의 사전 정찰 - 포트 스캔 : 원격지 호스트를 대상으로 어떤 포트 번호를 사용 중인지 확인하는 기법으로 TCP 헤더의 플래그 항목을 이용해 수행. - 엔맵 : 포트 스캐너의 대명사. TCP Full Open 스캔 기법, TCP Half Open 스캔 기법, TCP FIN 스캔 기법, TCP X-mas 스캔 기법 등이 있다. apt-get install nmap - Full Open 스캔: nmap 127.0.0.1 -p 22 -sT, TCP 3단계 연결을 완성을 통해 확인하기 때문에 포트 스캔 기록을 남길 수 있다. 구분 해당 포트 사용 중 해당 포트 미사용 중 송신자 SYN 플래그 전송 SYN 플래그 전송 수신자 ACK, SYN 플래그 전송 AC..

LAN/WAN TCP/IP 계층 중 데이터 링크 계층과 물리 계층은 LAN/WAN 영역의 기술을 흡수하기 위해 마련한 계층이다. ARP/RARP 프로토콜 192.168.10.10 255.255.255.0 네트워크 ID는 무수한 LAN 영역 중 특정 LAN 영역을 구분하기 위한 식별자로, 라우터가 라우팅을 수행하기 위한 주소 체계이다. 호스트 ID는 해당 LAN 영역에 속한 무수한 호스트 중 특정 호스트를 구분하기 위한 식별자다. 동일한 LAN 영역에서 호스트 사이의 통신은 맥 주소에 기반한 스위칭 통신이기 때문에 호스트 ID와 맥 주소 사이의 연결고리가 필요하다. 그래서 등장한 프로토콜이 네트워크 계층과 데이터링크 계층 사이에서 동작하는 ARP/RARP 프로토콜이다. https://hecoej.tistory.com/3..

TCP/IP 프로토콜 프로토콜 호스트와 호스트 사이에 사용하는 일종의 언어와 같은 개념 TCP/IP 프로토콜 비음성 통신을 구현하기 위해 설계도 작성. TCP 방식에 기반에 오류를 제어하기 위한 계층 IP 방식에 기반해 데이터를 전송하기 위한 계층 TCP/IP 프로토콜 개발에 착수하던 당시에는 인터넷 표준 프로토콜이 없었기 때문에 호스트 제작 업체마다 자신만의 프로토콜을 사용해 통신 수행. 표준으로 통합하기 위해 OSI 프로토콜을 개발하였으나 TCP/IP 프로토콜이 표준으로 자리 잡음. 결국 OSI는 네트워크 동작 과정을 소개하는 기본 모형으로 자주 언급됨. 계층 구분 해당 계층에 속하는 프로토콜 종류 응용 FTP, SSH, TELNET, SMTP, DNS, DHCP, HTTP, POP3, SNMP, SSL 등 전송 UDP,..

데이터 전송 단위, 페이로드, 데이터그램/세그먼트, 패킷, 프레임 A와 B가 휴대전화를 이용해 대화를 나누는 상황이라고 하자. 두 친구가 나누는 대화 내용을 데이터라고 부를 수 있다. 이들은 목소리라는 매개체로 서로 데이터를 주고 받는다. 이때 데이터를 생성하는 주체는 A와 B, 즉 사람이다. 사람은 음성 통신의 주체이다. 반명 운영체제가 수행하는 통신은 비음성 통신이다. 데이터를 생성하고 전송하는 주체가 운영체제이다. 데이터 구성 페이로드: 편지지와 같이 사용자가 상대방에게 전송하고자 하는 실제 정보가 담긴 공간 헤더: 편지 봉투와 같이 보내는 사람의 주소와 받는 사람의 주소가 담긴 공간. 페이로드로만 이뤄진 전송 단위 = 메시지 메시지 생성 후 첫 번째 헤더: 출발지 포트 번호, 목적지 포트 번호 전송 단위 = 데이터그램, 세그먼트 이러한 전송 단위의 차이는 단편화..

UDP방식, TCP방식 인터넷 공간에서 데이터를 보내는 방식이다. 서양에서는 사람을 특징에 따라 흔히 돈키호테 유형과 햄릿 유형으로 분류하곤 한다. 돈키호테는 저돌적인 성격인 반면, 햄릿은 매우 신중한 성격이다. 인터넷 공간에서 데이터를 전송할 때도 이처럼 돈키호테 유형의 전송 방식과 햄릿 유형의 전송 방식이 있다. UDP방식이 돈키호테 유형에 해당하고, TCP방식이 햄릿 유형에 해당한다. UDP 방식 송신 측 호스트에서 송신 데이터가 생기면 곧바로 수신 측 호스트에게 전송을 수행한다. 수신할 수 있는지 여부는 고려하지 않는다. 전송 중 오류도 고려하지 않고 무조건 전송만 수행한다. TCP 방식 SYN신호를 주고 SYN(역으로 동기화), ACK(수락 신호)를 받으며 다시 ACK 신호 전송을 수행한다. 이러한 3단계 동기화 과정..

DNS, DNS 캐시 테이블 DNS란? 도메인 네임 서버(Domain Name Server) : 도메인 네임과 IP 주소의 대응 관계를 일종의 데이터베이스 형태로 저장해 사용하는 기능 전화번호부 같은 기능 DNS 캐시 테이블 출력 및 삭제 운영체제는 로컬 DNS 서버로부터 도메인 네임에 대한 IP 주소를 응답받으면 DNS 캐시 테이블에 반영한다. ARP 요청을 받아 목적지 주소를 ARP 캐시 테이블에 반영하는 이치와 똑같다. ARP vs DNS 공통점 ARP 캐시 테이블은 IP주소와 맥 주소의 대응관계 저장하고, DNS 캐시 테이블은 도메인 네임과 IP주소의 대응 관계를 저장하는 일종의 데이터 베이스이다. ARP 캐시 테이블과 DNS 캐시 테이블에 저장한 대응 관계 조작해 수행하는 공격을 각각 ARP 스푸핑 공격, DNS 스푸핑 공..

ARP 캐시 테이블, ARP 응답과 요청 ARP란? 주소 결정 프로토콜, 해당 IP를 그 IP주소에 맞는 맥 주소를 가지고 오는 프로토콜 RARP란? 역순 주소 결정 프로토콜, ARP와 반대로 해당 맥 주소에 맞는 IP를 알아오는 프로토콜 IP주소와 맥 주소 ARP 캐시 테이블 보는법 cmd창에 arp -a 입력 ARP 동작원리 ping 명령어 : 출발지 호스트와 목적지 호스트 사이에서 회선의 연결 상태나 목적지 운영체제의 동작 여부 등을 점검하기 위해 사용 출발지 IP 주소에서 8.8.8.8번인 목적지 IP주소까지 임의의 데이터를 전송. 목적지 호스트에서는 이를 수신해 다시금 전송했다는 의미 ARP 동작 과정을 알아봅시다. 출발지 IP주소와 목적지 IP주소를 각각 192.168.0.13 255.255.255.0과 192.168.0.1 255...

이전 1 2 다음

티스토리툴바