Network57 [Network] Gateway란? 게이트웨이란 현재 사용자가 위치한 네트워크에서 다른 네트워크로 이동하기 위해 반드시 거쳐야하는 거점을 의미한다. 마치 고속도로로 진입하기 위해 통과하는 톨게이트와 유사한 개념으로 생각할 수 있다. 도시에서 도시로 이동하기 위해 고속도로에 진입하기 위해서는 톨게이트를 거쳐야 하듯 패킷이 한 네트워크에서 다른 네트워크로 이동하기 위해서는 게이트웨이를 통과해야한다. 또한 두 컴퓨터가 네트워크 상에서 서로 연결되기 위해선 동일한 통신 프로토콜을 사용해야 하는데, 두 네트워크가 사용하는 프로토콜이 다를 경우 마치 통역사가 서로 다른 언어를 번역해 전달하는 것처럼 게이트웨이가 각 프로토콜을 적절히 변환시켜 두 네트워크가 통신을 할 수 있도록 만든다. 일반적으로 게이트웨이는 하드웨어의 형태이며, 복잡한 원리로 작동하.. 2022. 7. 4. [Network] Subnet & Supernet 1. 서브넷(Subnet) 1) 서브넷팅(Subnetting) - 네트워크 관리자가 네트워크 성능을 향상시키기 위해, 자원을 효율적으로 분배하는 것 - 자원을 효율적으로 분배한다는 것은 네트워크 영역과 호스트 영역을 분할하는 것 - 너무 큰 브로드캐스트 도메인은 네트워크 환경에서 패킷 전송을 느리게하고 성능 저하 이슈를 발생시킴, 따라서 네트워크를 쪼개서 통신 성능을 보장하는 것 - IP는 2의 32승만큼의 표현만 가능, 결국 자원의 한계가 존재 - 자원의 한계가 존재하기 때문에 제한적인 자원을 낭비 없이 아껴써야함, 이를 위해 등장한 것이 서브넷 마스크 ※브로드 캐스트 도메인 : 라우터와 네트워크 장비 없이 통신할 수 있는 영역 2) 서브넷 마스크(Subnet Mask) - IP 주소와 쌍을 이뤄 사용.. 2022. 6. 24. [Network] Firewall(방화벽)의 개요 1. 방화벽의 개념 - 미리 정의된 보안 규칙에 기반하여 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템 - 일반적으로 방화벽은 신뢰할 수 있는 네트워크와 인터넷과 같이 신뢰할 수 없는 네트워크 사이에 장벽을 설정 - 외부 트래픽은 장치의 진입점(포트)을 통해서만 사설 네트워크에 도달 가능 - 액세스 제어 목록이라고 하는 정의된 규칙 또는 일련의 규칙을 기반으로 데이터 패킷을 허용하거나 차단한다. - 규칙은 IP 주소, 도메인 이름, 포트, 프로토콜, 프로그램 및/또는 키워드를 기반으로 정할 수 있다. 2. 방화벽의 종류 2-1. 소프트웨어 방화벽 - 장치에 직접 설치, 전체 네트워크가 아니라 개별 장치만을 보호하여 개별 네트워크의 엔드 포인트를 격리할 때 유용 - 장치별로 .. 2022. 6. 17. [Network] SMTP & POP3 & IMAP 1. Email Protocol - SMTP, POP3, IMAP는 이메일을 주고 받는 프로토콜의 종류에 해당 - 이메일 시스템은 크게 메일 서버와 클라이언트로 구성 1) 메일 서버 - 각각의 메일 주소에 대응하는 사서함(Mail box)이 존재 - 사서함을 바탕으로 한 메일 서버 간의 통신 덕분에 원격지에서 시차를 두고 메일을 주고받을 수 있음 2) 메일 클라이언트 - 메일 클라이언트는 메일 서버의 사서함에 저장된 이메일을 가져와 발신자에게 보여주거나 발신자가 작성한 이메일을 서버로 전달하는 역할을 수행 2. SMTP(Simple Mail Transfer Protocol) - 메일을 전송할 때 사용하는 프로토콜- 메일 송신 프로토콜이 사용되는 경우1) 클라이언트가 작성한 메일을 서버로 전송할 때2) 인.. 2022. 6. 10. [Network] ICMP & IGMP 1. ICMP(Internet Control Message Protocol) 1.1 ICMP의 개념과 특징 - 인터넷 프로토콜의 비신뢰적인 특성을 보완하기 위한 프로토콜 - IP 패킷 전송 중 에러 발생 시 에러 발생 원인을 알려주거나 네트워크 상태를 진단 - 3계층과 4계층 사이에서 동작(TCP/IP가 계층화가 제대로 이루어지지 않았다는 예시로 언급됨) - ping이 ICMP를 사용한 대표적인 프로그램 - 오로지 패킷을 목적지에 도달시키기 위한 내용들로만 구성 1.2 ICMP 기능 - 오류보고 : IP가 데이터그램을 폐기할 경우 최초 발신지에게 통보 (수정은 없음) - 질의 : 라우터나 다른 호스트로부터 간단한 상태 정보 획득 1.3 ICMP의 문제점 - 명확하지 않은 계층 - 신뢰성이 없는 비연결형 .. 2022. 6. 3. [Network]Telnet & SSH 1. Telnet - 원격 접속 서비스로서 특정 사용자가 네트워크를 통해 다른 컴퓨터에 연결하여 그 컴퓨터에서 제공하는 서비스를 받을 수 있도록 하는 인터넷 표준 프로토콜 - Telnet을 이용하면 네트워크에 있는 컴퓨터를 자신의 컴퓨터처럼 파일 전송, 파일 생성, 디렉토리 생성 등을 자유롭게 할 수 있음 1.1 Telnet 특징 - 일종의 터미널 에뮬레이션 프로토콜로 NVT(Network Vortual Terminal), 라고 불리는 가상 터미널 개념 사용 - 터미널과 호스트와의 일대일 대칭적인 관계 1.2 Telnet 보안 - Telnet 세션은 암호화 및 무결성 검사를 지원하지 않음 - 패스워드가 암호화되어 있지 않아 스니퍼를 이용하여 제3자에게 노출될 수 있음 - UNIX 시스템에서 해커가 in... 2022. 5. 27. [Network] FTP, FTPS, SFTP 1. FTP - 파일 전송 프로토콜(File Transfer Protocol) - TCP/IP 프로토콜을 가지고 서버와 클라이언트 사이의 파일 전송을 위한 프로토콜 1-1. 프로토콜 개요 - HTTP와는 달리 연결의 종류가 2가지 - 명령 연결 : 먼저 제어 포트인 서버 21번 포트로 사용자 인증, 명령을 위한 연결 생성, 해당 연결을 통해 클라이언트에서 지시하는 명령어 전달 - 데이터 전송용 연결 : 실제의 파일 전송은 필요할 때 새로운 연결이 만들어짐 - 능동 모드(액티브 모드): 서버가 자신의 데이터 포트인 20번 포트에서부터 클라이언트가 지정한 지점으로의 데이터 연결을 만든다. 클라이언트가 지정하는 포트는 주로 1023보다 큰 번호가 매겨진 포트다. 클라이언트가 방화벽이나 NAT 등을 사용하는 환.. 2022. 5. 20. [Network] HTTP, HTTPS 1. HTTP(Hyper Text Transfer Protocol) - 서버와 클라이언트 간에 데이터를 주고받는 프로토콜이다. - HTTP는 텍스트, 이미지, 영상, JSON 등등 거의 모든 형태의 데이터를 전송할 수 있다. - HTTP는 인터넷에서 하이퍼텍스트를 교환하기 위한 통신 규약으로, 80번 포트를 사용하고 있다. 따라서 HTTP 서버가 80번 포트에서 요청을 기다리고 있으며, 클라이언트는 80번 포트로 요청을 보내게 된다. - HTTP는 1997년 만들어진 HTTP/1.1가 가장 보편화되어있으며, 현재는 HTTP/2를 거쳐 HTTP/3까지 개발된 상태다. 1-1. HTTP 구조 - HTTP는 애플리케이션 레벨의 프로토콜로 TCP/IP 위에서 작동한다. - HTTP는 상태를 가지고 있지 않는 S.. 2022. 5. 13. 이전 1 ··· 3 4 5 6 7 8 다음
