NAC(△) + Probe TCP/IP 스택의 Network Access와 IP 수준에서 동작 -> MAC주소와 IP주소를 확인 어플리케이션 수준에서 관리 Probe는 Out of path 방식 L2 Port Down, HTTP Redirect, DHCP 통제, ARP Spoofing(허가받지 않은 PC가 ARP를 수행할 때, 라우터 대신 Reply를 보내서 네트워크를 방어, 혼선을 야기하기 때문에 네트워크 장애의 주 원인) 등을 수행 NAC(○) 어플리케이션 수준에서 인증서버와 기간계가 상호인증하는 구조 ex) RADIUS Network Access 수준에서 동작 -> MAC주소 확인 이와 유사하지만 무선은 WIPS Hybrid F/W Firewall Packet filter L3 수준에서 동작 -> ..

Unicast 1대1 통신 Broadcast 같은 대역의 모든 컴퓨터와 통신 보통 같은 대역 중 호스트 ID가 2진수로 모두 1인 IP ex)192.168.0.255 하나의 IP로 모든 호스트에 데이터 전달이 가능 비용이 크기 때문에 효율이 떨어짐 -> 최소화 Multicast 1대다수 통신 그룹에 등록된 모든 호스트에게 데이터를 전달 -> IGMP를 활용 ex) IPTV

Inline 패킷이 어떤 장치를 통과해서 내부망으로 들어오는 구조 ex) 라우터, 방화벽 Network 계층 수준 데이터 단위 : Packet Out of path port mirroring을 통해 복사한 패킷을 읽기만 하는 구조 ex) NIDS, 장애대응센서 Network 계층 수준 데이터 단위 : Packet Proxy 다른 컴퓨터의 통신을 받아서 대신 목적지로 전달하는 구조 Application 계층 데이터 단위 : Socket Stream 활용 우회 : 서버 입장에서는 Proxy를 클라이언트로 인식 cf) VPN과 유사하지만 계층이 다름, VPN은 네트워크 계층 분석 : 프록시 서버 주소를 루프백으로 하면, HTTPS 통신의 암호화를 프록시에서 수행하게 됨, 이를 통해 데이터를 평문으로 받아서 분..

TCP & UDP Transport Layer에 속한 프로토콜로, 데이터를 알맞은 목적지에 전송하는 역할 TCP 신뢰성 있는 데이터 통신을 가능하게 해주는 프로토콜 연결을 통해 양방향 통신이 가능 연결을 할 때는 3 way-handshake를 사용(연결을 끊을 때는 4 way-handshake) 데이터의 순차 전송을 보장(sequence number) 송수신자간의 데이터 처리 속도를 해결(흐름 제어) 네트워크 혼잡을 제어(혼잡 제어) 오류 감지(checksum) 데이터를 일정 크기만큼 잘라서 전송(세그먼트화) 3-way handshake client가 syn 비트가 1인 패킷을 server로 송신(syn_sent) server는 패킷을 받았다는 의미로 ack 비트를 1로 설정 이때, TCP는 양방향 통신..

OSI 7 Layer & TCP/IP 거대한 네트워크 구조를 설명하는 것 Physical Layer 디지털 신호를 아날로그 신호로 변환 변환한 데이터를 전선을 통해 전달(1대1 연결 상황) Data-Link Layer 다수의 컴퓨터가 통신하기 위해서는 하나의 장비에 전선으로 연결해야 함 이러한 장비가 허브 허브로 연결된 컴퓨터들은 하나의 네트워크를 구성한 것 하나의 네트워크 안에서 컴퓨터가 다른 컴퓨터로부터 데이터를 전송받게 될 때 어디서 어디까지가 어떤 컴퓨터에서 전송한 데이터인지 구별이 불가능 이를 해결하기 위해 각 컴퓨터는 데이터에 구분자를 추가해 다른 컴퓨터에 전달하게 됨 이것을 framing이라 하고 Data-Link Layer의 역할 또, 하나의 네트워크 안에서 컴퓨터가 다른 컴퓨터로 데이터를..

Internet : Router와 DNS의 거대한 집합체 Host : Internet에 연결된 컴퓨터 Endpoint : Network 이용주체 ex) Peer, Server, Client Switch : Network 자체 ex) Router, F/W, IPS -> 스위칭하는 주체에 따라 L2, L3, L4로 구분 MAC : 하드웨어에 대한 식별자 IP : Host에 대한 식별자 IPv4 : 주소 길이 32bits IPv6 : 주소 길이 128bits Subnet Mask : Network ID 길이를 나타냄 ex) 255.255.255.0 -> 24 Port : Process(User)/Service(Kernel)/Interface(H/W)에 대한 식별자(16bits) ※ Service : 네트워크에..