진진진 개발일지

Network Address TranslationNAT주소 변환 기술공인 IP 부족 현상을 완화하기 위해 제안intranet에서 공용 네트워크에 접근하기 위해 네트워크를 연결하는 Router에서 사설 IP를 공인 IP로 변환시켜 내보냄사설 IP 대역10.0.0.0 ~ 10.255.255.255 -> 10.0.0.0/8172.16.0.0 ~ 172.31.255.255 -> 172.16.0.0/12192.168.0.0 ~ 192.168.255.255 -> 192.18.0.0/16NAT 사용 목적IPv4 부족 현상 완화공인 IP 사용 비용 감소보안 NAT 동작 과정 NAT 종류Static NAT사설 IP : 공인 IP가 1 : 1Dynamic NAT사설 IP: 공인 IP가 n : m동시에 통신가능한 장비가 공..

RoutingRouting최적의 경로를 설정하여 목적지까지 전송하는 일련의 과정최적의 경로 학습하여 Routing Table에 기록 -> 경로 학습Routing을 위해 필요한 정보목적지 네트워크입/출력 인터페이스 정보가능성 있는 모든 경로 정보최적의 경로지속적인 경로 정보 유지Routing table최적으로 결정된 경로 정보를 저장하는 공간 C: 바로 연결되어 있는 네크워크R: RIP 프로토콜로 받은 정보O: OSPF 프로토콜로 받은 정보 Static & Dinamic Routing의 특징Static Routing관리자가 경로 정보를 직접 설정네트워크 변화에 대해 관리자가 직접 관리 -> 실시간 관리가 어려움Dynamic Routing장비 스스로 자신의 정보를 다른 장비와 교환하여 경로 정보를 학습하는 ..

구조WWW는 분산 클라이언트/서버 서비스브라우저를 사용하는 클라이언트가 서버를 이용하여 서비스를 제공제공되는 서비스는 사이트라는 여러 장소에 분산각 사이트는 웹 페이지라는 하나 이상의 문서를 관리각 웹 페이지는 동일한 사이트 또는 다른 사이트에 있는 웹 페이지들에 대한 링크를 포함하이퍼미디어와 하이퍼텍스트하이퍼텍스트: 다른 문서를 참조하여 문서를 생성텍스트 일부가 다른 문서의 링크로 정의하이퍼미디어: 다른 문자 문서나 사진, 비디오, 소리 등을 포함하는 문서의 링크를 갖는 문서웹 클라이언트브라우저는 제어기(controller), 클라이언트 프로토콜, 해석기(interpreter)로 구성웹 서버URLHTTP는 자원 위치지정자라는 개념을 사용인터넷에서 모든 종류의 정보를 지정할 수 있는 표준'프로토콜;//호..

TCP 서비스프로세스-대-프로세스 통신End-to-End포트 번호를 이용한 프로세스간 통신 제공 스트림 배달 서비스스트림 기반 프로토콜두 개의 프로세스가 가상의 튜브로 연결바이트 스트림 형태로 데이터 송수신송신 버퍼와 수신 버퍼: 송수신이 동일한 속도로 이루어지지 않을 때 필요세그먼트(segment): 일련의 바이트를 패킷으로 그룹화 -> IP 계층에 전달 전이중 통신양방향 전송송신 데이터와 수신 데이터에 대한 확인 응답을 함께 보내는 piggybacking송신측은 다중화, 수신측은 역다중화 수행다중화와 역다중화송신측은 다중화, 수신측은 역다중화 수행연결형 서비스TCP는 연결지향 프로토콜물리적 연결이 아닌 가상의 연결요청 -> 승인 -> 데이터 교환 -> 해제 순신뢰성 서비스확인응답 메커니즘 이용TCP ..

사용자 데이터 그램 형식8바이트 고정 크기 헤더발신지 포트 번호목적지 포트 번호길이: 헤더와 데이터를 합한 전체 길이검사합: 오류 탐지 UDP 서비스프로세스 대 프로세스 통신(종단간 통신): IP 주소와 포트번호로 구성된 소켓 이용비연결형 서비스: 각 사용자 데이터그램은 독립적흐름 제어: X오류 제어: 검사합만 존재혼잡 제어: X -> 실시간 트래픽을 전송비연결형 서비스: 각 사용자 데이터그램은 독립적흐름 제어: X오류 제어: 검사합만 존재혼잡 제어: X -> 실시간 트래픽을 전송큐잉(Queueing): 프로세스가 시작될 때 포트번호를 요청. 입/출력 큐 생성. 프로세스 종료 시 큐 제거다중화와 역다중화: 송신측 - 다대일 관계, 다중화. 수신측 - 일대다 관계, 역다중화 UDP가 적합한 서비스: DNS..

도메인 이름 시스템(DNS, Domain Name Service)DNS의 필요성도메인 이름과 IP주소를 매핑컴퓨터는 통신할 때 숫자인 IP 주소를 처리사람들은 IP 주소보다 사용하기 편리한 이름을 사용함DNS 변환 과정사용자는 호스트 이름을 파일 전송 클라이언트에게 전달파일 전송 클라이언트는 호스트 이름을 DNS 클라이언트에 전달부팅 시 알게된 DNS 서버의 IP주소를 이용하여 파일 서버의 도메인 이름을 조회(query)DNS 서버는 파일 서버의 IP 주소를 응답DNS 클라이언트는 IP 주소를 파일 전송 클라이언트에게 전달파일 전송 클라이언트는 수신한 IP 주소로 파일 서버에 접속이름 공간계층적 이름 공간을 가지기 위해 도메인 이름 공간을 만들어야 함트리는 0에서 127까지의 128개 레이블(label)..

인터넷 제어 메시지 프로토콜(ICMP)IP 프로토콜의 문제점신뢰성이 없고 비연결형 데이터그램 전달오류 제어(오류 보고 및 오류 수정) 기능이 없음호스트와 관리 질의를 위한 메커니즘이 없음네트워크 관리자는 다른 호스트나 라우터로부터 정보를 획득할 필요가 있음2가지 유형의 메시지오류-보고(error-reporting) 메시지: 라우터나 목적지 호스트가 IP 패킷을 처리하는 도중 발견하는 문제 보고질의(query) 메시지: 호스트나 네트워크 관리자가 라우터나 다른 호스트로부터 특정 정보 획득 시 사용 (ping 등)ICMP 메시지 형식오류 보고 메시지오류 수정이 아닌 보고만 함오류 수정은 상위 계층 프로토콜(TCP)에 맡김오류 메시지는 언제나 최초의 발신지로 전송ICMP 오류 메시지 중요한 사항오류 메시지를 ..

IP 스푸핑(spoofing)해커가 자신의 IP주소를 악용하고자 하는 호스트의 IP 주소로 변조ACL 통제를 회피할 수 있는 공격 방법ACL(Access Control List)접근 통제 방법. 네트워크 방화벽을 통한 트래픽 필터링 방법.라우터를 통과하는 패킷을 필터링하는 목록으로 네트워크에 대한 접근을 허용 또는 거부하는 기능변조된 IP를 사용하기 때문에 추적이 어려움TCP/IP 구조적 결함을 이용한 공격 방법 - 인증 방법의 부재공격자를 신뢰 관계에 있는 호스트(관리자)인 것처럼 속임신뢰 관계: 특정 시스템의 IP와 신뢰 관계를 맺고(서버에 등록) 로그인 없이 접속을 허락하는 것 공격방법서버와 클라이언트 B(관리자)는 신뢰 관계를 맺고 있음(ACL)클라이언트 A(공격자)가 서버에 접근하고자 함(3-w..

인터넷 프로토콜(IP)TCP/IP 프로토콜이 사용하는 전송 메커니즘TCP: 신뢰성 있음네트워크 계층(3계층) 프로토콜비신뢰성(Unreliable), 최선의 노력 전달 서비스데이터그램이 목적지에 성공적으로 도달한다는 것을 보장하지 않음비연결성(Connectionless): 전달되는 데이터그램에 대해 상태 정보 유지하지 않음데이터그램 방법을 사용하는 패킷 교환망(인터넷망)을 위해 설계된 비연결형 프로토콜 -> for 라우팅(최적 경로 설정)네트워크에서 전송될 수 있는 최대 크기가 1500bytes(MTU, 최대 전송 단위 - 이더넷의 경우)로 정해져 있으므로 패킷을 쪼개서 보냄(단편화)데이터그램IP 계층의 패킷가변 길이 패킷으로 헤더와 데이터(페이로드) 부분으로 구성헤더는 20~60 바이트라우팅에 필요한 정..

DHCP 스푸핑DHCP: 네트워크 상에 동적으로 IP 정보를 할당하여 사용자에게 편의를 제공하기 위한 프로토콜서버로부터 IP 주소, IP 만료 기한, subnet netmask, gateway, dns 서버를 자동으로 할당받는 서비스UDP로 동작하므로 인증이 불가능UDP 자체가 비신뢰성/비연결지향성 프로토콜이기 때문에 인증된 DHCP인지 판별 불가능DHCP 스푸핑: DHCP 프로토콜이 제공하는 정보를 변조해 타깃 PC를 속이는 공격 방법실제 IP 할당을 하기 전에 공격자가 할당공격자는 타깃 PC를 대상으로 ARP 스푸핑을 통해 스니핑(Sniffing)을 해야 함정상적인 DHCP 동작 과정DHCP 패킷의 동작 순서: DISCOVER - OFFER - REQUEST - ACK..