분류 전체보기 (19) 썸네일형 리스트형 방화벽 (Firewall) 방화벽은 내부 네트워크를 외부로부터 보호하기 위하여 외부 네트워크와 내부 네트워크 사이에 설치된 보호벽(보호장비)라고 생각하면 된다. 쉽게 말해, 외부의 허가되지 않은 불특정다수의 사용자들이 내부 네트워크에 접근하지 못 하도록 하는, 내부 네트워크를 보호하기 위한 솔루션인 것이다. 방화벽은 총 3세대를 지나며 발전해왔다. 1세대, 패킷 필터링 방화벽 미리 정해진 규칙(룰)에 따라 패킷의 출발지 및 목적지 IP 정보와 각 서비스의 Port 번호를 이용한 접속 제어를 한다. IP 주소와 Port 번호를 사용하기 때문에 OSI 3, 4 계층에서 동작하며, 패킷 단위로 제어하기 때문에 속도가 빠르다. 하지만 IP 주소변조를 이용한 공격에 취약하다. 2세대, 스테이스풀 인스펙션 방화벽 1세대 방화벽의 특징들을 살.. TCP/IP 4계층 앞에 배웠던 OSI 7계층(네트워크 7계층)은 네트워크 전송 시 데이터 표준을 정리한 것이고, 오늘 알아볼 TCP/IP 4계층은 이 이론을 실제 사용하는 인터넷 표준을 정리한 것이다. 각각의 계층은 담당하는 위치마다 처리 역할을 구분함으로서 서로 간의 간섭을 최소화하여 사용자의 편리성을 높였다. TCP/IP 4계층의 구성도와 OSI 7계층의 구성도를 비교한 사진이다. Layer 1, 네트워크 엑세스 (또는 네트워크 인터페이스) 계층 - OSI 7계층의 1, 2계층 부분에 해당된다. - TCP/IP 패킷을 네트워크로 전달하거나, 네트워크에서 TCP/IP 패킷을 받는 역할을 수행한다. - 에러 검출 기능이 있으며, 패킷이 프레임화 되어 있다. *프레임이란? : 데이터 링크 계층을 흐르는 패킷. 이더넷에서 주.. VPN의 종류 (IPsec, SSL) VPN은 다양한 종류가 존재한다. 그 중 가장 많이 사용되는 종류 2가지인 IPsec, SSL을 정리해 보았다. 1. IPsec 위 그림은 서울과 부산을 IPsec VPN으로 구성하여 연결한 모습이다. IPsec은 3계층(네트워크 계층) 에서 안전하게 정보를 전송하는 방법으로, 장비가 2대가 있어야 한다. 위 그림을 참조하면 서울과 부산 각각 VPN장비 1대씩 설치한 모습을 볼 수 있다. 운영 방식에 따라 전송모드와 터널모드가 있으며, 암호화 여부에 따라 AH 또는 ESH 프로토콜을 사용한다. [전송모드와 터널모드] - IPsec은 전송모드와 터널모드 2가지의 모드를 지원한다. 전송모드 : IP패킷 전체가 아닌 페이로드만을 보호한다. (페이로드란? : 사용에 있어서 전송되는 데이터. 다시 말하면 흥미 있.. 가상 사설망, VPN (Virtual private network) VPN이란? - 공중망을 통한 연결을 마치 전용선을 사용하는 것과 같은 효과를 누릴 수 있도록 하는 것. 쉽게 말해, 서로 다른 네트워크에 위치한 장비에 접속하고자 할 때, 공중망(Internet)을 이용하여 접속하지만 마치 전용선을 사용하여 내부에 접속해 있는 것과 같은 효과를 나타낸다는 뜻이다. 한 가지 사례를 예로 들어보자. 보안 엔지니어인 A의 회사 위치는 서울이며, A는 출장업무로 인해 현재 부산에 위치해 있는데, 본사 네트워크를 이용해 서버에 접근해야 할 일이 생겼다고 하자. 이 때 A가 VPN을 이용하지 않고 서울에 있는 본사 내부 네트워크를 이용하려면, 다시 서울로 올라가 업무를 보거나 서울에서 현재 위치한 곳까지 선을 연결하여 사용하여야 한다.(말도 안 되는 이야기) 하지만 VPN을 이용.. DNS (Domain Name System) DNS는 숫자로 구성된 네트워크 주소인 IP주소를 사람이 이해하고 기억하기 쉬운 문자를 사용하는 도메인이름으로 상호 매칭시켜주는 시스템을 말한다. 쉽게 말해, 우리가 평소에 주소창에 쓰는 www.naver.com 이나, www.google.co.kr 등은 DNS를 이용한 도메인 주소이다. 우리는 그냥 주소창에 www.naver.com 을 입력하면 네이버 홈페이지에 접속하게 된다. 만약 DNS를 사용하지 않는다면 우리는 숫자로 된 네이버 IP주소를 기억하고 다녀야 접속할 수 있을 것이다. 도메인 이름을 설정할 때는 영어(A~Z), 숫자(0~9), 특수문자(-)의 조합으로 설정할 수 있다. 영어의 대/소문자 구분은 하지 않으며, 특수문자는 오직 '-' (하이픈, 대쉬) 만 사용이 가능하다. 위 사진은 DNS.. 네트워크 라우팅(Routing) 라우팅이란? - 하나의 물리적 네트워크 구역으로부터 Internetwork를 통하여 통신 데이터가 전달될 수 있도록 최적의 경로를 설정하는 과정이다. 최적의 경로라 함은 주어진 데이터를 가장 짧거나 가장 빠른 시간 안에 전송할 수 있는 경로를 말한다. 라우팅은 쉽게 말해 서로 다른 네트워크 대역에 있는 장치 간 통신을 할 때, 최적의 경로를 통해 통신을 가능하게 해 주는 것을 말한다. 라우팅 기법으로는 크게 세 가지가 있다. 1) 정적 라우팅 - 입력된 라우팅 정보가 수정하기 전에는 이전의 값이 변하지 않고 고정된 값을 유지하며, 라우팅 정보는 관리자가 수동으로 입력한다. - 네트워크의 규모가 크면 라우터의 숫자도 많아 입력해야 할 정보량도 증가하여 주로 규모가 작은 네트워크에서 정적 라우팅 기법을 사용.. TCP와 UDP 정리 TCP와 UDP의 차이점을 간단하게 정리하면 이와 같다. TCP : 복잡하기 때문에 신뢰성이 높은 연결지향형 프로토콜 UDP : 단순하기 때문에 신뢰할 수 없는 비연결지향형 프로토콜 TCP가 신뢰성이 높은 연결지항형인 이유? - 3 way handshaking을 통해 세션연결을 맺은 후 신뢰성이 보장된 후 데이터를 통신하기 때문 TCP와 UDP가 나오게 된 이유 통신을 IP만으로 하게 되면 여러 문제점들이 발생하기 때문이다. [문제점] 1) IP의 역할은 Host to Host(장치 to 장치) 만을 지원하기 때문에, 장치에서 장치로의 이동은 IP로 해결이 가능하나 하나의 장비에서 수많은 프로그램들이 통신할 경우, 한계가 발생하게 된다. 2) IP에서 오류가 발생하면 ICMP에서 알려주지만, ICMP는 .. 네트워크 주소 변환 NAT (Network Address Translation) NAT란? -외부 네트워크에 알려진 것과 다른 IP 주소를 사용하는 내부 네트워크에서 IP 주소를 변환하는 것. 쉽게 말해 사설 IP대역을 쓰는 내부 네트워크의 사용자가 외부와 통신을 하려 할 때, 사용자의 사설 IP를 공인 IP로 변경해준다는 의미이다. 그렇다면 왜 NAT를 해야 할까? NAT를 하는 이유에는 크게 두 가지의 이유가 있다 1) 공인 IP 개수의 부족 2) 외부로부터 내부망 보호 가능 (사설 IP대역은 인터넷 구간에서 라우팅이 불가능) 이처럼 NAT는 내부망에서 외부로 나갈 때 내부의 사설IP를 공인IP로 변경시켜 내보내준다. 하지만 이렇게만 하면 문제가 발생하게 되는데, 바로 외부에서 내부로 돌아올 때 내부망 사용자 중 누구에게 돌아와야 하는지 모르게 된다. 이를 해결하기 위해 PAT(.. 이전 1 2 3 다음
