공부(11)
-
네트워크보안 v.05 _ DNS 공부
DNS 계층 ▪ 도메인(URL) 네임스페이스는 계층적 트리 구조로 구성됩니다. – 각 노드는 상위 도메인을 참조할 때 도메인 또는 하위 도메인이라고 합니다. – 도메인의 루트는 '.'로 표시되는 ROOT라고 합니다. ▪ ROOT 아래에 최상위 도메인(TLD)이 있습니다. – 예: www.example.com에서 TLD는 .com입니다. ▪ 도메인 계층의 다음 수준은 일반적으로 회사, 학교 등과 같은 특정 엔터티에 할당되는 두 번째 수준 도메인입니다. DNS ROOT Servers ▪ 루트 영역을 ROOT라고 합니다. -> 13개가 존재하고 복재된 수백개의 루트 서버가 존재함 – 이 영역에는 13개의 권한 있는 네임서버(DNS 루트 서버)가 있습니다. ▪ 모든 TLD에 대한 네임서버 정보 제공(약 2MB)..
2022.10.19 -
네트워크보안 v.04 _ TCP/IP Networks 공부 (TCP 연결 수립&종료)
1. 개요 / 2. 연결 확립과 종료TCP는 연결형 프로토콜 : 종단이 서로 데이터를 송신하기 전에 이들 사이에 연결을 확립 (연결조건: 3handshacke / 종료조건: 4handshacke) 이 장은 연결의 확립 (establishment) 및 종료 (termination)의 절차를 다룸svr4 % telnet bsdi discard //srv4: client, telnet: 원격접속, bsdi: server, discard: 패킷도착시 버림 Trying 192.82.148.3 Connect to bsdi. //접속 Escape character is ‘^]’ //^]: 종료 ^] telnet >quit Connection closed. // Discard service // 서버는 클라이언트가 보..
2022.10.11 -
네트워크보안 v.03 _ TCP/IP Networks 공부 (TCP)
TCP 서비스TCP 서비스:UDP와 같은 네트워크 계층(IP)을 이용 UDP와는 완전히 다른 서비스를 응용 계층에 제공 연결지향의 신뢰성있는 바이트스트림 서비스를 제공 - "TCP provides a connection-oriented, reliable, byte stream service" 문장 자체를 달달 외울 것 연결-지향(connection-oriented) 서비스의 의미 두 응용 프로세스 (보통 클라이언트, 서버)가 데이터를 교환 하기 전에 서로 TCP 연결을 확립함을 의미 Three-way handshake - 예) 전화 시에 상호간 준비가 되었음을 알리기 위해 Hello라는 인사말을 서로 교환하는 것처럼... 신뢰성(Reliability) 서비스1. 정보단위인 세그먼트를 IP로 전송함 응용이..
2022.10.11 -
네트워크보안 v.02 _ TCP/IP Networks 공부 (UDP/TCP)
UDP: User Datagram Protocol UDP IP 데이터 그램 = IP 헤더(20) +UDP 데이터 그램 = IP 헤더(20) + {UDP 헤더(8) + UDP 데이터} Simple, datagram-oriented, transport layer protocol 신뢰성을 전혀 지원하지 않음 응용이 쓴 데이터 그램은 IP 계층에 전달되지만, 목적까지 도착한다는 보장은 어디에도 없음 이로인해 UDP 응용은 최종 IP 데이터그램의 크기를 고려 중요 네트워크의 MTU를 초과하는 UDP/IP 데이터그램이 분활됨 (fragmented) 뒤에서 더 자세히 다룰 예정 UDP Header {16-bit source port number + 16-bit destination port number + 16-bi..
2022.10.07 -
네트워크보안 v.01 _ TCP/IP Networks 공부(ARP)
[ARP] 32bit IP 주소는 TCP/IP 프로토콜 그룹에서만 동작 물리적 하드웨어 주소는 독자적 주소 체계 (링크 Layer) 데이터 전송 시 목적지 하드웨어 주소를 알아야 한다 ARP 기능 IP 주소를 대응하는 물리적 하드웨어 주소로 자동적으로 변환하는 보조적 프로토콜 IP 데이터 그램을 정확한 목적지 호스트로 보낸다 여러가지 형태의 물리적 하드웨어 주소를 처리 점 대 점 접속은 ARP를 사용 안한다 32-bit 인터넷 주소 --> 48-bit 이더넷 주소 : ARP 48-bit 이더넷 주소 --> 32-bit 인터넷 주소 : RARP 네트워크 레이어 | 링크 레이어 [FTP 호스트명을 입력했을 때 ARP 동작] ARP 전제 개념 : 이더넷 브로드 캐스트 네트워크를 전제로 한다 ARP 기본 개념 ..
2022.10.06 -
데통 공부 v.04 (DNS, P2P)
DNS = URL IP주소를 통해 접근 가능 BUT 외우지 는 않고 DNS를 통해 접근 특징 분산적 database application-layer에서만 작동 (= client-sever로 동작 ) end host= edge에서 작동 DNS 서비스 → 분산적, 계층적 구조 IP주소를 호스트이름으로 변경 호스트에 별명 가능 메일서버에 대해 다른 별명 가능 같은 이름으로 서로 다른 IP 제공가능 → 로드 분산 DNS서버 분산적으로 사용하는 이유 : 하나가 망가지면 인터넷이 정상적으로 동작 X , 한번에 몰릴경우, 멀리 있는 경우, 피싱IP로 이동하는 것을 최소한으로막기(유지보수) 분산적이고 계층적 구조 (root= contack-last-resort=13개 → 복제품 가짐) Root(.com) → Top L..
2022.09.20