본문 바로가기

학부_대학원/네트워크

(9)
IDS vs Firewall 침입 탐지 시스템(Intrusion Detection System, IDS)과 방화벽(Firewall)을 비교하고자 한다. 침입 탐지 시스템(Intrusion Detection System, IDS)해당 이름을 잘 보면 Detection이라고해서 검출만 할 수있다. 즉 이말은 유해한 데이터가 전송되어도 Alert와 같이 경보만 할 수있지 실제로 막을 수없다. 방화벽(Firewall)IDS와는 다르게 데이터들을 확인하면서 유해한 데이터나 정책에 맞지 않는 경우막을 수있다. IDS와 Firewall의 구성도Firewall은 막을 수 있어야 한다. 즉 일자로 통로를 배치 해야지만 막을 수 있다는 말이다.라우터나 스위치에 Firewall기능을 추가 할 수도있고, 아니면 그 외로 일자 라인으로 구성 할 수도 있다..
SSL[Secure Socket Layer] SSL[Secure Socket Layer]말 그대로, 안전한 소켓을 위한 층을 말한다. IP Sec 처럼 원래 있단 층을 수정, 교정하는 방식이 아닌.새로운 층을 만들어서 기밀성과 인증을 제공하는 개념이다. 새로운층에서 단편화, 압축, 인증, 암호화 등을 수행하게 된다.우리가 안전한 사이트에 들어가면 나오는 HTTPS와 같은 경우가 대표적인 예이다. SSL의 구성해당 층은 2개의 층으로 세분화 되어 진다. 하나의 층은 제어 프르토콜[Control Protocol]과 관련된 상위 층, 다른 하나는실제 암호화, 압축, 무결성 등을 제공하는 레코드 층[Record Layer]으로 나누어진다.SSL Key 관계와 용어 정리사전마스터키[PreMasterKey] : 클라이언트 측에서 생성하는 사전 키이다. 해당 ..
IPSec [1] IP SecIP Sec 이란?IP Sec은 하나의 프로토콜이 아니다. 네트워크 계층에서 보안을 제공하는 서비스와 프로토콜 모음을 말하는 용어이다. IP sec이 만들어진 이유 가장 큰 이유는 보안성의 요구이다. 오늘날 인터넷은 공공의 인터넷 망으로서 많은 보안 위협이 발생하였다.발생하는 보안 위협 - 데이터 무결성 : 공격자가 천만원이라는 숫자를 1억이라 바꿧는지 아닌지 확인- IP 패킷의 송신지 위조 : 진짜 은행에서 왔는지 공격자에게서 왔는지- 재전송 공격 : 1천만원 송금 패킷을 10번 재전송- 프라이버시 문제 : 사적인 대화 내용을 유출그래서 이를 보호하기 위한 프로토콜이 개발되기 시작하였고 그중 IP Sec의 개념은 밑과같다. `데이터 그램을 암호화한다면 모든 페이로드의 내용을 보호할 수 있다`..
DNS[Domain Name System] 우리가 Naver를 접속하고자 할 때, Naver의 IP를 암기하고 접속하지 않는다.www.naver.com이라고 주소창에 치면 포탈에 접근이 가능하다.이러한 시스템이 이루어지기 위해서 DNS가 필요하다.DNS에 대해서 알아보기 위해 역사?부터 시작해서 설명하고자 한다. 인터넷 규모가 작을 때는 host file을 두어서 해당 도메인에 맞는 IP주소를 맵핑해놓았다.하지만 도메인만 몇억개가 넘어가는데 하나의 host file에 이 모든 데이터를 만들어각 컴퓨터에 배치하는 것은 현실적으로 불가능 할것이다.저장이 가능하다 하여도, 만약에 naver의 IP주소가 바뀌면 전 세계 모든 컴퓨터의 host file이 변경되어야 한다. 이것 또한 현실적으로 불가능 하다. 결과적으로 나온 개념이 그래서 DNS이다.위와 ..
네트워크 [신뢰성 대 비신뢰성] OSI 7 계층과 TCP/IP 4 계층을 공부하다 보면, 신뢰성이라는 개념이 많이 나온다.그리고 신뢰성을 보장하는 층이 데이터링크층과 전송층에서 신뢰성을 제공 할 수있다고 많이 나와있다.그러면 한층에서만 제공하면 되지 않나? 왜 불필요하고 공부하게 힘들게 하지?란 생각을 했었다. 이제 신뢰성 개념과 층마다의 차이점에대해서 알아보자. 신뢰성이라고 하면 네트워크에서 링크실패 등이 일어났을 경우에도 사용자가 이것을느끼지 못하도록 서비스를 계속할 수 있는 능력을 말한다.이를위해서 오류제어와 흐름제어를 제공하는 것이 신뢰성을 제공한다고 말해지는 것 같다.예를들어서 우리가 현재 사용하는 인터넷 속도는 기가 시대이다. 이때 오류가 발생하여서 몇초당안 데이터를 유실하거나 속도를 맞추지 못해서 흐름제어에 실패 하면단 1..
네트워크 [비연결 vs 연결 지향 ] TCP/UDP를 공부하다보면 비연결과 연결이라는 용어를 많이 접한다.해당 개념을 알고 넘어가고자 한다. 비연결 서비스[connectionless service] 패킷은 연결 설정이나 연결 해체의 필요 없이 한쪽에서 다른 쪽으로 보내진다.연결 지향 서비스[connection-oriented service] 송신자와 수신자 사이에 먼저 연결이 설정이된 후 데이터가 전송된다. 이제 예를 들어 설명하고자 한다.비연결 서비스를 두 지역에 다리를 설치하지 않고 그냥 던지는 식으로 데이터를 전송하는 개념이다. 연결 서비스는 두 지역에 다리를 설치해 놓고 데이터를 주고 받는 개념이다. * 비연결 프로토콜은 데이터 그램 사이에 관계가 전혀 없는 독립된 데이터 그램이다.-->A[4]라는 데이터가 존재한다고 가정하자 A[1..
LAN의 매체 접근 제어[MAC]방식 보호되어 있는 글입니다.
침압차단시스템[Firewall] 우리가 말하는 `방화벽`이다.차단 (遮斷) [차ː단] [명사] 1. 액체나 기체 따위의 흐름 또는 통로를 막거나 끊어서 통하지 못하게 함.[naver] 차단. 막거나 끊어서 통하지 못하게함이다. 이를 잘 기억해야한다 뒤에 Detection[탐지], Prevention[방지]라는 개념이 나오기 때문에 생각하면서 공부 필요하다.외부 네트워크로부터 내부망을 안전하게 보호하기 위한 보안장치 중에 하나로 외부와 내부 네트워크의 연결점에 위치하여 네트워크 트래픽을 제어하는 시스템--> 제어 한다는 말에서 검사하고 막는 개념이 들어 갈 것같다. 침임차단 시스템 특징1. 외부 네트워크와 내부 네트워크의 경계선에 위치한다.2. 내부에서 외부로, 외부에서 내부로 들어오는 패킷을 처리 및 제어한다.--> 외부에서 내부만이 ..