네트워크 보안의 정의 물리적 보안(Physical Security) 현관, 입구의 출입제한 - 번호키, 카드키, 신분증 인가된 사람만 출입할 수 있고 그 외는 제한 네트워크 보안(Network Security) 논리적 보안(Logical Security) 시스템을 원하지 않은 노출 방지와 내부 정보를 보호 네트워크의 접근을 제한해 비승인 사용자를 차단 허가된 사용자만이 네트워크를 통해 시스템 접근 허용 목적 (보안의 3요소) 비밀성(Confidentiality) 무결성(Integrity) 가용성(Availability) 네트워크 보안의 목적 비밀성/기밀성(Confidentiality) 가장 일반적인 보안의 개념 정보 은폐로 정보의 유출 및 도난을 방지하기 위함을 의미 ex) 공공장소에서 PC의 패스워드를..

동등 계층 간 통신(Peer-to-Peer Communication) 각 계층은 상대 시스템의 동일한 계층과 대화 동일 계층만이 상대방의 전송 데이터를 이해하고 처리 물리적인 단계와 논리적인 통신 전송계층의 장비의 경우 상위 계층의 데이터에는 무관심 출발지와 목적지의 장비의 사용자가 대화하기 위해서 모든 계층의 처리가 필요 LAN / WAN 4 계층의 포트의 의미 포트번호 호스트 내의 서비스(프로세스)를 구별하기 위한 식별 주소 식별을 위해서 호스트 내의 모든 포트는 중복되서는 안 됨 출발지(클라이언트)의 포트와 목적지(서버)의 포트 사용 세션(Session) 포트 간의 논리적인 통신 통로 OSI 4 계층(Transport)에서 세션을 생성하고 관리 알려진 포트번호(Well-known port) 0~10..

OSI 7 계층 통신 계층 참조 모델 시스템이 데이터를 보내고 받기 위해 준비하는 과정(절차) OSI 모델(Open System InterConnection Reference Model) ISO(International Organization for Standardization) 필요 기능을 7 계층으로 분할하고 계층 간 인터페이스를 정의 OSI & TCP/IP 모델 OSI 모델은 참조 모델로 반드시 지켜야 하는 것은 아님 실제 모델인 TCP/IP의 성공은 참조 모델의 정점을 증명 효율을 위해 일부 계층은 하나의 계층으로 통합 프로토콜이란? 의미 규약, 규정 업무를 수행하는 데 있어 필요한 절차에 대한 상호 간의 공식적인 약속 각 계층에서는 같은 프로토콜을 사용하여 대화한다. OSI 7 계층 동작 7계층..

DNS정의 한 번쯤은 들어봤을 DNS, 도메인 네임 시스템(Domain name system)으로 사람이 읽는 주소(https://www.naver.com)를 (125.209.222.142)로 변환하여 컴퓨터가 읽을 수 있게 변환시킨다. DNS 동작 원리 및 정보전달의 흐름 1. 웹 브라우저에 www.naver.com을 입력하면 먼저 Local DNS에게 "www.naver.com"이라는 hostname"에 대한 IP 주소를 질의하여 Local DNS에 없으면 다른 DNS name 서버 정보를 받음(Root DNS 정보 전달 받음) 2. Root DNS 서버에 "www.naver.com" 질의 3. Root DNS 서버로부터 "com 도메인"을 관리하는 TLD (Top-Level Domain) 이름 서버..

1. 근거리 통신망(LAN : Local Area Network) - 통신 주체인 자신이 포함된 동일 네트워크를 의미하며 비교적 작은 범위로 구성(사용자가 포함된 지역 네트워크) - 연결 방법 : LAN 장비를 사용하여 연결 실시 - 연결 장비 : NIC(랜 카트), switch, T/P Cable ** 스위치, 랜카드(NIC), UTP 케이블, 무선 AP를 사용하여 구축 ** Ethernet 프로토콜 ** 버스 토폴로지나 스타 토폴로지 방법으로 구성 - 특징 : 네트워크 구축 시 비용이 증가함, 통신, 유지/보수 비용 감소 - 통신 Protocol : Ethernet - 통신 주소 : Mac-address 2. 장거리 통신망(WAN : Wide Area Network) - 자신이 포함되지 않은 외부 네..

네트워크 전송의 get과 post ** get과 post는 클라이언트가 서버로 요청을 보내는 방법(HTTP Method) 1. GET방식 URL에 변수(데이터)를 포함시켜 요청한다 데이터를 Header에 포함하여 전송 URL에 데이터가 노출되어 보안에 취약 전송 길이 제한 캐싱 가능 -- 간단한 데이터를 URL에 넣도록 설계된 방식으로 데이터를 보내는 양에 한계가 있음 == URL길이가 정해져 있음 -- URL에 쿼리 스트링이 그대로 보내짐 == 보안성이 떨어짐 -- POST방식보다 속도가 빠르다 get방식 전송은 크기 제한도, 보안성 문제도 있지만 간단한 데이터 전송 및 노출되어도 상관없는 데이터를 빠르게 전송할 때 사용하게 된다. 캐싱(Cashin) 캐싱은 한번 접근 후, 다시 요청 시 빠르게 접근하..