| ※16진수 코드를 주고 식별자, ip주소가 무엇인지 등 분석할 줄 알아야 함 |
01. 네트워크와 보안
✔ 통신과 네트워크의 역사 이해
✔ 네트워크 보안의 요소 이해
네트워크의 역사
네트워크의 정의 : 지역적으로 분산된 위치에서 컴퓨터 시스템 간에 데이터 통신을 하기 위한 하드웨어 및 소프트웨어의 집합
컴퓨터 통신의 시작
벨 연구소에서 최초의 상업용 모뎀인 데이터폰 개발
최초의 네트워크 알파넷
프로토콜 : 컴퓨터와 컴퓨터 사이에서 메시지를 전달하는 과정(톰 마릴)
역사내용 시험에 안냄
네트워크 보안의 요소
- 기밀성 : 스니핑 공격
- 무결성 : 세션 하이재킹, MITM 공격
- 가용성 : DoS
- 서버 인증 : DNS스푸핑, 서버 파밍 / SSL(HTTPS)로 해결
- 클라이언트 인증 : 스푸핑, 세션 하이재킹, 피싱 /2차 인증, 별도 앱 사용으로 해결
✔ 서버 인증, 클라이언트 인증이 무엇인지 알기!
02. 네트워크에 대한 이해
프로토콜의 3가지 요소 : 구문(Syntax), 의미(Semantics), 순서(Timing)
프로토콜의 기능
- 주소 설정
- 순서 제어 : 적당한 크기로 잘라서 나누어 보내는 순서를 명시함
늦게 보낸 것이 먼저 도착하는 경우도 있음
연결지향형(TCP)에만 사용
- 데이터 대열의 단편화 및 재조합
- 캡슐화 : 데이터에 제어 정보를 덧붙임
- 연결 제어
- 흐름 제어 : 송•수신측의 속도 차이 등으로 인한 정보 유실 방지
- 오류 제어 : 데이터 교환 시 오류가 있을 경우, 이를 발견하는 기법
특정 시간 안에 받지 못하면 재전송을 요구
오류 확인 방법
10100 11100
11101 11101 <- 맨 뒤의 0과 1로 1차 확인
01001 01001
데이터들의 합으로 2차 확인
- 동기화 : 데이터 전송 시 각 개체는 특정 타이머 값이나 윈도우 크기(크면 데이터를 크게 전송) 등을 통해 동시에 정의된 인자 값을 공유함
- 다중화
- 전송 서비스
네트워크 계층 구조
OSI 7계층
- 물리 계층 : 실제 장치 연결(LAN, 허브(Dummy), 리피터)
- 데이터 링크 계층 : 신뢰성 있는 전송 보장, MAC주소 (이더넷, 브릿지, 스위치)
- 네트워크 계층 : 경로 설정, 흐름 제어, 오류 제어, 라우팅 테이블, IP주소 (라우터(L3))
ARP(IP->MAC), RARP, RIP, ICMP, IGMP
- 전송 계층 : 양 끝단 사용자들이 데이터를 주고 받을 수 있게함, PORT주소 (TCP/UDP)
- 세션 계층 : 프로세스의 통신 관리를 위한 방법 제공, 통신방식(반이중, 전이중)
- 표현 계층 : 번역 담당, 데이터 압축, 암호화
- 응용 계층 : HTTP, FTP, TELNET, SSH, 메일 프로그램(SMTP), 디렉토리 서비스 등
TCP/IP 4계층
- 네트워크 인터페이스 계층(1~2)
- 인터넷 계층(3)
- 전송 계층(4)
- 응용 계층(5~7)