전체 글13 Firewall, DDoS, IDS, IPS Firewall 1. Firewall(방화벽) - 보안을 높이기 위한 하드웨어 또는 소프트웨어. - 외부 네트워크와 내부 네트워크 사이를 지나는 패킷을 관리. - IP와 포트 번호를 활용. - 사전 설정된 규칙에 따라 패킷을 차단하거나 보내주는 기능을 함. 2. 주요 기능 1) 접근 제어: 접근을 차단하거나 보내주는 기능으로 Firewall의 중점적인 기능. 2) 로깅과 감사 추적: 관련한 사항을 로그로 남기고, 사고가 났을 때 출입자를 확인하고 이에 대해 추적. 3) 인증: 메시지 인증, 사용자 인증, 클라이언트 인증과 같은 방법이 있음. 4) 데이터의 암호화: 보통 VPN을 이용하여 한 방화벽에서 다른 방화벽으로 데이터를 암호화해서 보냄. 3. 한계 - IP와 포트 번호를 통해서만 처리를 하다보니 그.. 2023. 9. 6. 계층별 주요 프로토콜 L1과 L2 프로토콜 1. 이더넷(Ethernet) - 물리 계층과 데이터 링크 계층 프로토콜 - 근거리통신망(LAN)의 대표적인 통신 프로토콜 - 이더넷 규격에는 DIX 표준과 IEEE802.3이 있음 2. IEEE802.11 - 물리 계층과 데이터 링크 계층 프로토콜 - 무선 LAN 표준 L2와 L3 사이 프로토콜 네트워크 상에는 MAC 주소와 IP 주소가 있다. MAC 주소는 NIC 자체에 내장되어 있는 물리적인 주소이며, 데이터 링크 계층에서 동작한다. IP 주소는 OS 상에서 설정한 논리적인 주소이며, 네트워크 계층에서 동작한다. 데이터 링크 계층과 네트워크 계층 사이, MAC 주소와 IP 주소 사이에서 ARP, RARP가 동작한다. 1. ARP(Address Resolution Protocol.. 2023. 8. 29. OSI 7 Layer 계층별 장비 1. 1계층 장비 1) 리피터(Repeater) 리피터는 디지털 신호를 증폭 또는 재생시켜 전송 거리를 확장하는 장비이다. 디지털 신호는 전송 거리가 멀수록 신호가 감쇠한다. 리피터는 디지털 신호를 증폭 또는 재생시켜 신호가 목적지까지 도달할 수 있게 한다. 근래에는 다른 계층 장비들도 리피터 기능을 포함하고 있다. 별도로 리피터를 사용할 필요가 없어졌고 현재 리피터는 거의 사용하지 않는다. 2) 허브(Hub) 허브는 네트워크나 네트워크 장비들과의 연결 기능, 신호 증폭 기능을 가진다. 단순히 연결을 하는 장비이다. 3) 케이블(Cable) 케이블은 신호를 전달하는 통로이다. 주요 케이블로는 TP 케이블(꼬임선), 동축케이블, 광케이블이 있다. 2. 2계층 장비 1) 브리지(Bridge) 브리지는 근거리.. 2023. 8. 18. TCP와 UDP 1. 전송 계층 프로토콜 TCP와 UDP Transmission Control Protocol을 TCP라고 하고, User Datagram Protocol를 UDP라고 한다. 두 프로토콜 모두 송신 프로세스와 수신 프로세스 간의 연결 기능을 제공하는 전송계층(Transport Layer)에서 사용되는 프로토콜이다. TCP는 여러 과정을 통해 신뢰성 보장한다. UDP는 비교적 단순한 과정을 거치며 신뢰성 보장을 하지 않는 대신에 빠르다는 장점이 있다. 신뢰성이 요구되는 애플리케이션에서는 TCP를 사용하고, 간단한 데이터를 빠른 속도로 전송하는 애플리케이션에서는 UDP를 사용한다. 2. 헤더 구조 - TCP 헤더 구조 1. 송신측의 포트 번호 (Source Port, 16비트): 데이터를 보내는 애플리케이션.. 2023. 8. 10. 이전 1 2 3 4 다음
