IT대장35 [Network] Gateway란? 게이트웨이란 현재 사용자가 위치한 네트워크에서 다른 네트워크로 이동하기 위해 반드시 거쳐야하는 거점을 의미한다. 마치 고속도로로 진입하기 위해 통과하는 톨게이트와 유사한 개념으로 생각할 수 있다. 도시에서 도시로 이동하기 위해 고속도로에 진입하기 위해서는 톨게이트를 거쳐야 하듯 패킷이 한 네트워크에서 다른 네트워크로 이동하기 위해서는 게이트웨이를 통과해야한다. 또한 두 컴퓨터가 네트워크 상에서 서로 연결되기 위해선 동일한 통신 프로토콜을 사용해야 하는데, 두 네트워크가 사용하는 프로토콜이 다를 경우 마치 통역사가 서로 다른 언어를 번역해 전달하는 것처럼 게이트웨이가 각 프로토콜을 적절히 변환시켜 두 네트워크가 통신을 할 수 있도록 만든다. 일반적으로 게이트웨이는 하드웨어의 형태이며, 복잡한 원리로 작동하.. 2022. 7. 4. [Network] Subnet & Supernet 1. 서브넷(Subnet) 1) 서브넷팅(Subnetting) - 네트워크 관리자가 네트워크 성능을 향상시키기 위해, 자원을 효율적으로 분배하는 것 - 자원을 효율적으로 분배한다는 것은 네트워크 영역과 호스트 영역을 분할하는 것 - 너무 큰 브로드캐스트 도메인은 네트워크 환경에서 패킷 전송을 느리게하고 성능 저하 이슈를 발생시킴, 따라서 네트워크를 쪼개서 통신 성능을 보장하는 것 - IP는 2의 32승만큼의 표현만 가능, 결국 자원의 한계가 존재 - 자원의 한계가 존재하기 때문에 제한적인 자원을 낭비 없이 아껴써야함, 이를 위해 등장한 것이 서브넷 마스크 ※브로드 캐스트 도메인 : 라우터와 네트워크 장비 없이 통신할 수 있는 영역 2) 서브넷 마스크(Subnet Mask) - IP 주소와 쌍을 이뤄 사용.. 2022. 6. 24. [Network] Firewall(방화벽)의 개요 1. 방화벽의 개념 - 미리 정의된 보안 규칙에 기반하여 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템 - 일반적으로 방화벽은 신뢰할 수 있는 네트워크와 인터넷과 같이 신뢰할 수 없는 네트워크 사이에 장벽을 설정 - 외부 트래픽은 장치의 진입점(포트)을 통해서만 사설 네트워크에 도달 가능 - 액세스 제어 목록이라고 하는 정의된 규칙 또는 일련의 규칙을 기반으로 데이터 패킷을 허용하거나 차단한다. - 규칙은 IP 주소, 도메인 이름, 포트, 프로토콜, 프로그램 및/또는 키워드를 기반으로 정할 수 있다. 2. 방화벽의 종류 2-1. 소프트웨어 방화벽 - 장치에 직접 설치, 전체 네트워크가 아니라 개별 장치만을 보호하여 개별 네트워크의 엔드 포인트를 격리할 때 유용 - 장치별로 .. 2022. 6. 17. [Network] SMTP & POP3 & IMAP 1. Email Protocol - SMTP, POP3, IMAP는 이메일을 주고 받는 프로토콜의 종류에 해당 - 이메일 시스템은 크게 메일 서버와 클라이언트로 구성 1) 메일 서버 - 각각의 메일 주소에 대응하는 사서함(Mail box)이 존재 - 사서함을 바탕으로 한 메일 서버 간의 통신 덕분에 원격지에서 시차를 두고 메일을 주고받을 수 있음 2) 메일 클라이언트 - 메일 클라이언트는 메일 서버의 사서함에 저장된 이메일을 가져와 발신자에게 보여주거나 발신자가 작성한 이메일을 서버로 전달하는 역할을 수행 2. SMTP(Simple Mail Transfer Protocol) - 메일을 전송할 때 사용하는 프로토콜- 메일 송신 프로토콜이 사용되는 경우1) 클라이언트가 작성한 메일을 서버로 전송할 때2) 인.. 2022. 6. 10. [Network] ICMP & IGMP 1. ICMP(Internet Control Message Protocol) 1.1 ICMP의 개념과 특징 - 인터넷 프로토콜의 비신뢰적인 특성을 보완하기 위한 프로토콜 - IP 패킷 전송 중 에러 발생 시 에러 발생 원인을 알려주거나 네트워크 상태를 진단 - 3계층과 4계층 사이에서 동작(TCP/IP가 계층화가 제대로 이루어지지 않았다는 예시로 언급됨) - ping이 ICMP를 사용한 대표적인 프로그램 - 오로지 패킷을 목적지에 도달시키기 위한 내용들로만 구성 1.2 ICMP 기능 - 오류보고 : IP가 데이터그램을 폐기할 경우 최초 발신지에게 통보 (수정은 없음) - 질의 : 라우터나 다른 호스트로부터 간단한 상태 정보 획득 1.3 ICMP의 문제점 - 명확하지 않은 계층 - 신뢰성이 없는 비연결형 .. 2022. 6. 3. [Network]Telnet & SSH 1. Telnet - 원격 접속 서비스로서 특정 사용자가 네트워크를 통해 다른 컴퓨터에 연결하여 그 컴퓨터에서 제공하는 서비스를 받을 수 있도록 하는 인터넷 표준 프로토콜 - Telnet을 이용하면 네트워크에 있는 컴퓨터를 자신의 컴퓨터처럼 파일 전송, 파일 생성, 디렉토리 생성 등을 자유롭게 할 수 있음 1.1 Telnet 특징 - 일종의 터미널 에뮬레이션 프로토콜로 NVT(Network Vortual Terminal), 라고 불리는 가상 터미널 개념 사용 - 터미널과 호스트와의 일대일 대칭적인 관계 1.2 Telnet 보안 - Telnet 세션은 암호화 및 무결성 검사를 지원하지 않음 - 패스워드가 암호화되어 있지 않아 스니퍼를 이용하여 제3자에게 노출될 수 있음 - UNIX 시스템에서 해커가 in... 2022. 5. 27. [Network] HTTP, HTTPS 1. HTTP(Hyper Text Transfer Protocol) - 서버와 클라이언트 간에 데이터를 주고받는 프로토콜이다. - HTTP는 텍스트, 이미지, 영상, JSON 등등 거의 모든 형태의 데이터를 전송할 수 있다. - HTTP는 인터넷에서 하이퍼텍스트를 교환하기 위한 통신 규약으로, 80번 포트를 사용하고 있다. 따라서 HTTP 서버가 80번 포트에서 요청을 기다리고 있으며, 클라이언트는 80번 포트로 요청을 보내게 된다. - HTTP는 1997년 만들어진 HTTP/1.1가 가장 보편화되어있으며, 현재는 HTTP/2를 거쳐 HTTP/3까지 개발된 상태다. 1-1. HTTP 구조 - HTTP는 애플리케이션 레벨의 프로토콜로 TCP/IP 위에서 작동한다. - HTTP는 상태를 가지고 있지 않는 S.. 2022. 5. 13. [Network] Protocol 이전 글에서 IP와 TCP/UDP 등의 통신 프로토콜에 대해 알아봤다. 그렇다면 과연 프로토콜이란 무엇일까 1. 정의 - 통신 프로토콜(=통신 규약)은 컴퓨터나 원거리 통신 장비 사이에서 메세지를 주고 받는 양식과 규칙의 체계를 말한다. 쉽게 말해 우리가 외국인들과 대화할 때 같은 언어를 써서 통해야 하는 것처럼, 컴퓨터와 컴퓨터, 장비와 장비 간에 서로 통일된 메세지 규칙을 말한다. - 신호 체계, 인증, 그리고 오류 감지 및 수정 기능을 포함할 수있다. - 통신의 동기 과정 등을 정의하기는 하지만 프로토콜 별로 구현되는 방법은 독립적이다. 이 때문에 프로토콜은 하드웨어 또는 소프트웨어, 때로는 그 둘 모두를 사용하여 구현되기도 함 - 연결을 설정할 때는 항상 발신자의 요청에 의해 시작하며, 수신자는 .. 2022. 5. 6. 이전 1 2 3 4 5 다음
