네트워크 관련 글 순서(참조 영상 기준)
애플리케이션 계층
- 네트워크 애플리케이션의 원리
- DNS
- TCP를 이용한 Socket 프로그래밍
전송계층
- 전송 계층 서비스의 원리
- rdt 원리
- 연결 지향 전송: TCP
- TCP 흐름 제어(3-way handshake, 4-way handshake)
- TCP 혼잡 제어
네트워크 계층
- 네트워크 계층 서비스
- Network Address Translation(NAT), DHCP
- 라우팅 알고리즘(Link State, Distance Vector)
- 계층적 경로 변경(AS)
링크 계층
- 다중 엑세스 프로토콜
- LANs(근거리 통신망)
무선 및 모바일 네트워크
- 무선 네트워크
웹 요청 시 일어나는일
네트워크 보안
- 대칭키 & 공개키,RSA 암호화
- Secure e-mail, SSL, MAC
- IPSec(ESP), Firewall(방화벽)
IPSec(IP Security)이란
IP 계층(네트워크)을 안전하게 보호하는 기법.
IPSec은 두가지의 프로토콜과 두가지의 모드가 있음
전송 모드
- IP의 내용만 보호하는 모드
- host- to - host간 데이터 보호가 필요할때 사용
터널 모드
- IP헤더를 포함하여 IP계층의 모든 것을 보호하는 모드
- 라우터가 포함되었을때 사용(두개의 라우터간,호스트와 라우터간)
Authentication Header(AH) protocol
- 인증에 대해서만 검사함
- 데이터의 기밀성은 보장해주지 않음
Encapsulation Security Protocol(ESP)
- AH제공하는 IP패킷의 무결성 + 데이터의 기밀성 보장
터널모드에 ESP를 가장 일반적으로 사용함
SA(Security Association)
: 보안 통신을 지원하기위해 두 peer간 공유 보안 속성을 설정하는것(각 Peer 별 설정해줘야함)
주요요소
1) Sequence Number Counter : 패킷의 Sequence number 설정을 위한 카운터
2) Anti-Replay Window : 재전송 공격 방어 위한 Window 값
3) AH/ESP : 프로토콜 정보
4) Lifetime : 세션 만료 기간
5) Mode : 동작모드 (Transport, Tunnel)
6) path MTU : 경로 MTU 값
SP (Security Policy)
: 패킷 필터링 정책
외내부로 이동하는 Traffic을 관리하는 정책
SP를 통해 IP패킷 허용,폐기,보호 등을 관리
SPD(보안정책 데이터베이스)에 저장해둠
주요요소
1) Source / Destination IP Address : 송/수신 IP 주소
2) Source / Destination Port : 송/수신 포트 번호
3) Name : DNS 식별자 등의 이름
4) Transport Layer Protocol : TCP or UDP
ESP 헤더
- SPI(Security Parameter Index) : 패킷 처리를 위한 SPD에서 SA 정보(SP)를 찾을 때 parameters로 활용됨
- payload Data : 전송될 데이터
- Pad length : 패딩의 길이
- Authentication Data : 데이터 인증에 필요한 정보를 담음 (HMAC 값)
- Next header : 프로토콜의 종류를 식별
- Padding : Payload와 Authentication Data 구분 위해 사용
- Sequence number : Sequence number를 담음
IKE(Internet Key Exchange)
- IPSec이 작동하기위해선 SA 설정과정이 필요함
- 두 Peer간 어떤 SA를 설정할지하는 과정을 뜻함
양끝의 게이트웨이 라우터에서 적용되는것으로,
중간입장의 라우터에선 그냥 일반적인 IP패킷이라 생각하고 전송됨. 끝에 도착했을때, 해석
Firewall(방화벽)이란
미리 정의된 보안 규칙에 의해, 네트워크 트래픽을 모니터링하고 제어하는 보안 시스템.
- 게이트웨이 라우터에 구현
- 들어오거나 나가는 패킷중에서 내부 원칙에 반하는 트래픽들을 걸러냄
패킷 필터 방화벽
- 1세대 방화벽
- 패킷을 통해서 확인하는 방법
- 헤더의 정보로 통해 판별함
스테이트풀 인스펙션 방화벽
- 2세대 방화벽
- 세션단위로 검사
어플리케이션 방화벽
- 3세대 방화벽
- 클라이언트와 서버 사이에 프록시 서버가 방화벽 역할
- IPS,WAF,UTM 등 네트워크 보안 솔루션이 이에 해당
참조
KOCW 네트워크 강의 - 한양대 2018 1학기 이석복 교수님
컴퓨터네트워크
본 강의에서는 인터넷 내부의 동작을 이해하는데 초점을 둔다. 인터넷의 기본이 되는 다양한 컴퓨터네트워크 프로토콜을 응용계층으로부터 시작하여 링크계층까지 Top-down방식으로 소개한다.
www.kocw.net
[네트워크/보안] IPSec 개념과 원리, 특징 1
IPSec(IP Security) IP계층(네트워크 계층)을 안전하게 보호하기 위해서 IPSec이라는 보호 기법을 사용합니다. TLS와 같은 안전한 통신 기법만 있으면 되지, 왜 굳이 IPSec이 필요하느냐에 대한 물음을 갖
reakwon.tistory.com
IPsec의 개념
1. Secure Protocols tcp/ip 5계층에서 보안 관련된 프로토콜은 많이 존재한다. 대표적인 예를 들어보면 다음과 같다. 1) Application Layer - HTTPS, SSH, PGP, S/MIME 2) Transport Layer - SSL/TLS 3) Network..
ddongwon.tistory.com
방화벽(Firewall) 이란 무엇인가
1. 방화벽의 개념 1-1. 방화벽 이란? 현실 세계에서 방화벽이란 말그대로 '불을 막는 벽', '화재가 났을때 다른 곳으로 불이 번지지 않게 하는 벽' 이란 뜻이다. 하지만 IT에서 말하는 방화벽은 다
plummmm.tistory.com
'CS > NetWork' 카테고리의 다른 글
| [네트워크] Secure e-mail, SSL, MAC (0) | 2022.01.28 |
|---|---|
| [네트워크] 대칭키(Symmetric key), 공개키(Public Key), RSA 암호화 (0) | 2022.01.27 |
| [네트워크] 무선네트워크란(Wifi) (0) | 2022.01.26 |
| [네트워크] 웹 요청 시 일어나는 일(a day in the life of a web request) (0) | 2022.01.26 |
| [네트워크] Link Layer: LANs(근거리 통신 망) (0) | 2022.01.24 |
댓글