코딩기록 : 리코딩(LeeCoding)

1. 정보 보안의 의미 보안의 의미는 "안전을 유지함"이다. 외부나 내부에서 위험이 생기거나 사고가 나지 않도록 유지하는 것을 말한다. 이 의미에 정보를 붙였다. 즉 정보의 안전을 유지하는 것을 말한다. 자세히 말하면 정보보안은 정보를 수집, 가공, 저장, 검색, 전송, 수신하는 도중에 정보가 훼손, 변조 유출을 막기위한 관리나 기술적인 방법을 말한다. 정보를 침해하는 행동을 방어하고 전송하고 수신하는 과정에 생기는 사고를 막는 것이다. 보안을 정의할 때 필수 요소들이 있다. 바로 기밀성, 무결성, 가용성이다. 1) 기밀성 - 인가되지 않은 사용자가 정보를 접근하지 못하게 하는 것이다. 2) 무결성 - 정확하고 완전한 정보 유지에 필요한 작업을 말한다. 3) 가용성 - 정보가 필요할 때, 접근을 허락하는..

4계층 장비는 TCP와 같은 4계층 헤더에 있는 정보를 이해하고 정보들을 기반으로 동작한다. 4계층 이상에서 동작하는 로드밸런서, 방화벽과 같은 장비를 '세션 장비'라고 부른다. 세션 장비는 고려할 특징이 있다. 다음과 같다. 1. 세션 테이블 - 세션 장비는 세션 테이블 기반으로 운영이 된다. - 세션 정보를 저장, 확인하는 작업 전반에 대한 이해가 필요합니다. - 세션 정보는 세션 테이블에 남아있는 라이프 타임이 존재합니다. 이 부분에 대한 고려가 필요하다. 2. Symmetric 경로 요구 - Inbound와 Outbound의 경로가 일치해야 한다. 3. 정보 변경 - IP주소가 변경되며 확장된 L7로드 밸런서는 애플리케이션 프로토콜 정보도 변경된다. 1. 로드밸런서 서버나 장비의 부하를 분산하기 ..

1. 라우터 라우터는 경로를 지정해주는 장비이다. 라우터에 들어오는 패킷의 도착지 IP주소를 확인한 후 자신이 가진 경로의 정보를 이용해 패킷을 최적의 경로로 포워딩한다. 라우터는 원격지 네트워크와 연결을 할 때 필수이자 핵심 장비이다. 라우터는 다양한 경로 정보를 모으고 최적의 경로를 라우팅 테이블에 저장한다. 패킷이 라우터에 들어오면 도착지 주소와 라우팅 테이블을 확인해서 최적의 경로로 패킷을 보낸다. 하지만 라우터는 자신이 분명히 알고 있는 주소가 아닌 다른 도착지를 가진 패킷이 들어오면 버린다. 그렇기 때문에 패킷이 들어오기 전에 경로 정보를 충분히 수집을 하고 있어야 정상적으로 작동한다. 네트워크가 점점 확대 되면서 경로에 대한 정보가 엄청 많아졌다. 라우터가 많은 경로 정보를 얻을 수 있지만,..

1. 스위치 스위치 장비는 2계층의 물리 주소인 MAC주소 기반으로 동작한다. 스위치는 MAC주소를 확인하고 패킷을 받아서 필요한 곳에서 보내주는 역할을 한다. 그 뿐 아니라 네트워크를 분리할 수 있는 VLAN기능과, 네트워크 루프를 방지하는 STP프로토콜을 기본적으로 가지고 있다. 스위치는 MAC주소와 단말이 위치하는 인터페이스 정보를 매칭한 MAC주소 테이블을 가지고 있다. 전송해야하는 패킷의 헤더안에 2계층의 도착지를 확인하고 주소 테이블에서 해당 주소가 어디 포트에 있는지 확인해서 전송한다. 이러한 스위치에는 동작방식이 있다. 스위치 동작방식 1. Flooding 2. Address Learning 3. Forwading / Filtering 1. 플러딩(Flooding) 스위치가 모든 포트로 패..

1. TCP 연결해제 TCP 연결을 해제 할때에는 FIN과 ACK를 주고 받는다. 먼저 Close를 요청한 쪽이 Active Close이 되고 다른 한쪽은 Passive Closer가 된다. 연결 해제 순서는 다음과 같다. 1. 출발지(클라이언트)가 연결을 종료하는 FIN 플래그를 전송한다. 2. 서버는 클라이언트의 요청(FIN)을 확인하고 ACK를 메세지로 보낸다. 이때 서버는 CLOSE_WAIT상태가 된다. 그리고 나서 서버는데이터를 모두 보낼 때 까지, TIME_OUT이 된다. 3. 데이터 전송이 완료되고 통신이 끝이나면 연결이 종료되었다고 클라이언트에게 FIN 플래그를 전송한다. 4. 클라이언트는 응답을 확인하고 ACK를 보낸다. 5. 서버는 클라이언트의 ACK를 받고 소켓 연결을 끊는다. 6. ..

1. 통신방식 출발지에서 도착지로 데이터를 전송할 때 사용하는 통신방식에는 4가지가 있다. 유니캐스트, 브로드캐스트, 멀티캐스트, 애니캐스트이다. 1) 유니캐스트 출발지와 도착지가 1 : 1로 통신을 한다. 명확하게 출발과 도착이 정해져 있다. 2) 브로드캐스트 1 : N으로 통신한다. 도착하는 주소가 "모든"으로 표기가 되어있는 통신이다. 동일 네트워크에 존재하는 모든 호스트가 목적지 이다. 유니캐스트로 통신하기 전에 상대방의 정확한 위치를 알기 위해서 사용한다. 3) 멀티캐스트 1 : 그룹으로 통신한다. 한개의 출발지에서 다수의 특정 목적지로 데이터를 전송한다. IPTV와 같은 실시간 방송을 볼 때 사용한다. 4) 애니캐스트 1 : 1으로 통신을 한다. 주소가 같은 호스트들 중에서 가장 가깝거나, 효..

1. 프로토콜(Protocol) 프로토콜은 컴퓨간의 통신을 위해서 지키기로한 규약이다. 과거의 네트위크는 느린 속도를 이용해서 최대한 효율적으로 통신하는 것이 목표였습니다. 그렇다 보니 대부분의 프로토콜 처럼 문자 기반이 아닌 2진수 기반으로 만들어졌습니다. 최소한의 비트로 내용을 전송하기 위해서는 약속을 철저하게 지켜야 했습니다. 애플리케이션 레벨은 프로토콜은 비트 기반이 아닌 문자 기반 프토콜이 많이 사용되고 있습니다. HTTP, SMTP 등이 있습니다. 문자를 이용해서 헤더와 헤더 값, 데이터를 표현하고 전송합니다. TCP/IP는 프로토콜이라 부르지 않고, 프로토콜 스택이라고 부릅니다. TCP와 IP는 다른 계층에서 동작하는 프로토콜이지만 함께 사용되고 있다. 이런 묶음을 프로토콜 스택이라고 한다...