보안 관제 관련/네트워크 8

기본 썸네일
보안 관제 관련/네트워크

쿠키(Cookie)와 세션(Session)의 개념

Cookie ? 쿠키란 하이퍼 텍스트의 기록서(HTTP)의 일종으로서 인터넷 사용자가 어떠한 웹사이트를 방문할 경우 그 사이트가 사용하고 있는 서버를 통해 인터넷 사용자의 컴퓨터에 설치되는 작은 기록 정보 파일을 일컫는다. HTTP 쿠키, 웹 쿠키, 브라우저 쿠키라고도 한다. 쿠키는 HTTP 프로토콜의 특징인 비상태성(Stateless)으로 인해 사용자의 연속되는 요청들이 동일 사용자의 요청인지 식별하거나 웹사이트 내에서 사용자의 상태를 기억하기 위해 탄생했습니다. 쿠키는 온라인 쇼핑몰의 "최근 본 상품" 등 민감하지 않지만 서비스 제공에 필요한 데이터를 쿠키로 설정하여 사용하기도 하지만 사용자의 인증에도 사용되므로 공격자의 표적이 되기 쉽습니다. Cookie 사용 용도 쿠키를 사용하는 목적은 일반적으로..
thumbnail 기본 썸네일
보안 관제 관련/네트워크

프록시(Proxy)란?/프록시의 종류(Forward Proxy, Reverse Proxy)

프록시(Proxy)란? 영단어로 직역하면 '대리' 또는 '중계'라는 의미 서버와 클라이언트 사이의 중계 역할 자체를 프록시(Proxy)라고 하고, 그 중계 기능을 하는 장치 또는 응용 프로그램을 프록시 서버라고 한다. 네트워크 구조에서 프록시 서버가 사용되는 위치에 따라 Forward Proxy와 Reverse Proxy로 구분된다. 프록시(Proxy)의 종류 Forward Proxy Forward Proxy 란? 일반적인 프록시 형태 클라이언트가 직접 인터넷에 접근하는 것이 아닌 클라이언트 단 앞에 Rroxy Server를 위치시켜 Proxy Server가 요청을 받고 인터넷에 연결하여 서버와 통신 후 클라이언트에게 반환하는 방식 Forward Proxy 사용 이점 Proxy의 기능 중 하나인 캐싱 기..
기본 썸네일
보안 관제 관련/네트워크

Firewall(방화벽), IDS(침입 탐지 시스템), IPS (침입 방지 시스템),DDOS(분산 서비스 거부 공격)

방화벽 ( Firewall ) 방화벽 이란? 미리 정의한 보안 규칙(정책)을 기반으로 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어(허용,거부,검열,수정)하는 네트워크 보안 시스템 일반적으로 신뢰할 수 있는 내부 네트워크와 신뢰할 수 없는 외부 네트워크 사이에서 동작한다. 방화벽 기능 접근 통제 ( Access Control ) 허용된 서비스나 전자우편 서버, 특정 호스트를 제외하고는 외부에서 내부 네트워크로 접근하는 것을 패킷 필터링, 프록시 (Proxy) 등 방식으로 접근을 통제 하는 기능 인증 ( Authentication ) 메세지 인증 : 신뢰할 수 있는 통신선을 통해 전송되는 메세지 신뢰성 보장 사용자 인증 : 방화벽을 지나는 트래픽에 대한 사용자가 누구인지 증명하는 기능 ex) OTP,..
thumbnail 기본 썸네일
보안 관제 관련/네트워크

주요 프로토콜

네트워크 계층 IP ( Internet Protocol ) 인터넷 프로토콜 (Internet Protocol) 은 송신 호스트와 수신 호스트가 패킷 교환 네트워크에서 정보를 주고받는 데 사용하는 정보 위주의 규약 IP는 비신뢰성(unreliability)과 비연결성(connectionlessness)이 특징 ⇒ 패킷 전송과 정확한 순서를 보장하려면 TCP 프로토콜과 같은 IP의 상위 프로토콜을 이용 ARP (Address Resolution Protocol) 호스트 IP 주소를 MAC 주소로 변환하는 프로토콜 RARP (Reverse Address Resolution Protocol) ARP 와 반대로 MAC주소를 IP 주소로 변환하는 프로토콜 ICMP ( Internet Control Message P..
기본 썸네일
보안 관제 관련/네트워크

OSI 7 Layer 의 각 계층별 장비

물리 계층 리피터 ( Repeater ) 신호는 거리가 멀어질수록 감쇠하는 현상이 있는데 이 현상을 극복하기 위해 신호를 증폭 시키는 역할을 함 ⇒ 증폭한 후 다음 구간으로 재전송 불필요한 신호도 증폭 시키는 문제가 있음. 요즘은 다른 네트워크 장비가 리피터 기능을 지원하기에 잘 사용하지 않는다. 허브 ( HUB ) 근거리 네트워크 망(LAN)을 구성할 때 사무실이나 가까운 거리에 있는 장비들을 케이블을 사용하여 연결하는 장치 리피터의 기능(증폭)도 수행한다. 모든 포트에 데이터를 전송하는 단점이 존재 ⇒ 과도한 트래픽 발생, 속도 저하 데이터 링크 계층 브리지 ( Bridge ) 근거리 네트워크(LAN)을 구성하는 장치, 소규모 회사에서 종종 브리지 사용 허브와 마찬가지로 Ethernet 장비를 물리적..
thumbnail 기본 썸네일
보안 관제 관련/네트워크

TCP 의 연결 / 연결 해제 방식 ( 3-Way HandShaking , 4-Way HandShaking )

위 그림은 TCP 의 연결방식인 3 - Way Handshaking 에 대한 그림 입니다. Step 1 ⇒ 클라이언트는 서버에 접속을 요청하는 SYN 플래그 비트가 설정된 세그먼트를 전송한다. 이때 클라이언트는 SYN 을 보냈으므로 Closed → SYN_SENT 상태가 된다. Step 2 ⇒ 서버는 클라이언트의 SYN 요청을 받고 요청을 수락 하는 SYN 플래그와 ACK 플래그를 함께 보낸다. 이때 서버는 SYN 응답을 받은 상태이기 때문에 LISTEN → SYN_RECEIVED 상태가 된다. 별도로 응답을 보낸 것에 대해선 상태를 변화 시키지 않는다. Step 3 ⇒ 클라이언트는 서버가 보낸 요청에 대한 ACK 플래그를 전송한 후 최종적으로 실제 데이터를 전송 할 수 있는 상태인 SYN_SENT → ..
thumbnail 기본 썸네일
보안 관제 관련/네트워크

전송 계층 프로토콜 ( TCP , UDP ) 특징 및 헤더 정보

TCP 특징 1. 신뢰성 있는 데이터 전송을 지원하는 연결 지향형 프로토콜 ※ 신뢰성 => 오류 검출, 재전송, 혼잡제어 같은 기능을 하기 때문에 신뢰성 있다 라고 표현하는 것이다. 2. UDP 에 비해 속도가 느리다 => 손실확인이나 재전송 같은 여러 과정들을 거치기 때문 3. Full-Duflex(양방향 통신), 1:1 통신 방식을 사용한다. UDP 특징 1. 비연결형 프로토콜 2. 혼잡제어 , 흐름제어 , 재전송 등을 하지 않기 때문에 속도가 TCP 에 비해 빠름 => Best Effort 방식 3. 신뢰성이 낮다. 4. 일 대 일, 일 대 다, 다 대 다 통신이 가능하다. TCP Header TCP 헤더의 경우 일반적으로 여러개의 필드로 이루어진 20Bytes 크기의 헤더를 사용한다. 만약 일반 ..
thumbnail 기본 썸네일
보안 관제 관련/네트워크

OSI 7 Layer

OSI 7 Layer 란? OSI 7 Layer 란? ISO ( 국제 표준화 기구 ) 에서 표준화한 모델로 초기 통신 장비들은 타 업체 통신 장비들간 호환성 문제가 있었는데 이를 해결하고자 만든 국제 표준안이다. OSI 7 Layer 가 만들어진 목적 표준화를 통하여 타 장비별 호환성 문제 해결를 해결함으로써 비용을 절감시킬 수 있었다. OSI 모델을 이용하여 네트워크 시스템에서 일어나는 일을 쉽게 설명할 수 있게 됨으로써 교육용으로 사용할 수 있게 되었다. 캡슐화 ( encapsulation ) & 역캡슐화 ( decapsulation ) 캡슐화 ( Encapsulation ) 데이터를 전송하기 위해서는 각 계층 마다 제어 정보가 필요하다. 데이터를 송신할 때 각 계층을 지날 때마다 필요한 제어 정보를..

티스토리툴바