Step by Security Study

Telnet은 원격 서비스로 멀리 있는 시스템을 마치 내 앞에 있는 것처럼 관리하고자 할 때 사용하는 서비스입니다. 기본포트는 23번을 사용하며, TCP를 사용하여 통신합니다. 다만, Telnet의 경우 데이터를 평문으로 통신하기 때문에 암호화가 되어 있지 않습니다. 그래서 보안이 취약하죠. Telnet에 보안 기능이 추가된 것이 SSH입니다. Telnet과 달리 원격 시스템과 통신할 때 데이터를 암호화하기 때문에 민감한 정보의 도청과 데이터 변조를 방지할 수 있습니다. SSH의 기본 포트는 22번을 사용합니다.

개념 Address Resolution Protocol IP를 기반으로 수신자의 MAC 주소를 알아올 때 사용하는 프로토콜 ARP 요청은 브로드 캐스트 방식이다. ARP Cache 임시 저장 공간 목적 : 재사용성 ARP 요청을 보냈던 시스템은 ARP 응답을 수신하면 질의 대상 시스템의 하드웨어 주소와 IP 주소를 로컬 캐시(Cache)에 저장함 -> 송신 시스템이 수신 시스템에게 데이터를 보내기 전에 먼저 Cache 내용을 참조하게 함으로써 효율적인 통신을 위해 사용 -> 먼저 Cache 내용을 참조하게 함 = 또 다른 요청을 브로드 캐스트 할 필요가 없어짐으로 로컬 트래픽을 줄일 수 있음 저장된 정보는 일정 시간이 지날때까지 사용되지 않으면 지워짐 정보 저장 시간은 일반적으로 2분 2분 이내 다시 통..

IP (논리적) TCP/IP 프로토콜을 사용하는 장비들을 구분해 주는 주소 (주소가 같은 다른 장비가 존재한다면 IP 주소가 서로 충돌) 구성 : IP = Network ID + Host ID 하나의 네트워크란 하나의 Broadcast Domain으로 L3 장비를 거치지 않고 통신이 가능한 영역 (LAN) 동일한 네트워크에서는 Network 부분은 모두 같고 Host 부분은 모두 달라야 한다. IP 주소를 Network 부분과 Host 부분으로 구분해주는 역할을 하는 것이 Subnet mask이다. Subnet Mask = 네트워크를 구분하는 식별자 (=Broadcast Domain) IP 주소를 Network 부분과 Host 부분을 구분하는 구분자. -> IP = Network ID (고정된 bit) ..

개념 어떤 네트워크 안에 있는 한 장비가 브로드캐스트를 전송했을 때 그 브로드캐스트가 퍼지는 전체 범위 라우터로 브로드캐스트 도메인을 구분 -> 라우터 : 네트워크를 구분 지으며 브로드 캐스트가 다른 네트워크에 송신되지 않도록 막는다. 브로드캐스트 도메인 개수 세기 -> 그림 필요 참고 Switch가 콜리전 도메인을 나눌 수 있는 이유? -> 각 디바이스의 구분자 MAC 주소 등을 구분할 수 있기 때문에 Router가 브로드 캐스트 도메인을 나눌 수 있는 이유? -> 논리적 주소. 즉! 네트워크 주소를 구분할 수 있기 때문에

CSMA / CD (Carrier Sene Multiple Access / Collision Detection) 이더넷에서 사용하는 프로토콜 -> 이더넷 : Ethernet : 네트워크를 구축하는 방식 중 하나 (LAN) 통신하고자 하는 컴퓨터가 네트워크를 살펴봐서 아무도 통신을 하고 있지 않으면 무조건 자기 데이터를 실어서 보낸 다음 잘 갔는지 확인해 보는 방식 그런데 만약 동시에 두 개 이상의 (중첩 또는 겹침)의 컴퓨터나 서버에서 데이터를 실어보내려고 하면 충돌이 발생하게 되는데, 이것을 콜리전(Collision)이라고 한다. 콜리전이 발생하면 이 두 PC는 자신이 보내려던 데이터를 랜덤한 (우리가 느끼지 못할 만큼 짧은 시간) 시간을 기다렸다가 다시 보내게 된다. 참고 Carrier Sense :..

개념 현재 사용자가 위치한 네트워크에서 다른 네트워크로 이동하기 위해 반드시 거쳐야 하는 거점을 의미 -> 외부로 나가는 문 -> 예시) 자동차가 고속도로로 진입하기 위해서 반드시 통과해야 하는 톨게이트와 유사한 개념 두 컴퓨터가 네트워크 상에서 서로 연결되려면 동일한 통신 Protocol을 사용해야 한다. 따라서, 프로토콜이 다른 네트워크 상의 컴퓨터와 통신하려면 두 프로토콜을 적절히 변화해주는 변환기가 필요한데 이를 Gateway가 함(역할) 예시) 한국인과 미국인 사이에 원활한 의사소통을 위해 통역사를 두는 것과 유사한 개념 주변에서 볼 수 있는 게이트웨이는? -> 공유기 : 사용자 컴퓨터의 네트워크와 인터넷을 연결하여 사용자가 웹 사이트에 접근할 수 있도록 관문을 열어준다. 참고로, 공유기는 게이..

개념 IP (Internet Protocol) 인터넷 프로토콜에서 사용하는 주소 (논리적 주소) 네트워크에서 장치들이 서로를 인식하고 통신을 하기 위해서 사용하는 고유(자신을 나타내는) 번호 IPv4 32bit로 구성 8bit씩 나눠서 4개의 Octet (8개의 Bit를 묶어서 Octet이라 함) 으로 구분 (8bit.8bit.8bit.8bit) -> 점(.)은 octet과 octe을 구분 각 octet을 10진수로 변환해서 표현한다. 예시) 1100 0000. 1010 1000. 0000 1100. 0000 0001 = 192.168.12.1 각 octet의 최저값은 0, 최대값은 255 0000 0000 = 0 1111 1111 = 255 2^8은 256이지만 0부터 사용하기 때문에 한 octet에 ..

개념 Internet Control Message Protocol -> Contorl : 제어 : 신뢰 데이터의 전달 여부를 가름할 수 있는 프로토콜 ( 통신 연결 상태 확인) TCP/IP 의 패킷 전송에서 메시지를 제어학, 발생한 오류를 알려준다. 통신 오류 발생 시에는 그 발생 장소로부터 ICMP를 사용한 오류 정보가 반송되어 온다 => 도달성 체크 특징 (오류 메시지 생성 규칙) => 연이은 브로드 캐스트 폭풍 방지 ICMP 메시지 전달과정에 발생된 오류 메시지에 대해서는 또 다시 생성되지 않음 단편화된 IP 데이터 그램 중 첫번째 것을 제외한 나머지 단편들에 대해 생성되지 않음 수신 주소가 브로드 캐스트, 멀티 캐스트 주소인 경우에는 생성되지 않음 발신 주소가 무의미한 주소 (제로 주소, 루프백 ..

개념 TCP의 연결을 종료하는 과정 4번의 패킷 교환으로 회선 연결을 정상적으로 끊게 됨 과정 FIN ACK FIN+ACK ACK 최초에는 서로 통신 상태이기 때문에 양쪽이 ESTABLISHED 상태이다. 1. 통신을 종료하고자 하는 클라이언트가 서버에거 FIN 패킷을 보내고 자신의 FIN-WAIT1 상태로 대기 2. FIN 패킷을 받은 서버는 해당 포트를 CLOSE_WAIT으로 바꾸고 잘받았다는 ACK를 클라이언트에게 전하고 ACK를 받은 클라이언트는 상태를 FIN-WAIT2로 변경한다. 그와 동시에 서버에서는 해당 포트에 연결되어 있는 Application에게 Close ()를 요청한다. 3. Close () 요청 받은 Application은 종료 프로세스를 진행시켜 최종적으로 Close ()가 되고..

개념 TCP 통신 즉, 신뢰성 있는 통신을 위한 네트워크 연결 과정 -> TCP로 데이터를 전송하기 위해서는 3 way handshaking 이라는 과정을 거쳐 연결을 하게 된다. 과정 SYN SYN + ACK ACK 먼저 서버에서 열려 있는 포트는 LISTEN 상태이고, 클라이언트에서는 CLOSED 상태이다. 1. 클라이언트는 서버에 접속을 요청하는 SYN 패킷을 보낸다. 이 메시지에는 자체(랜덤?) 시퀀스 번호(TCP에서 신뢰성 및 흐름제어 기능 제공) X가 있으며, 이것을 서버가 받는다. 2. 서버에서 해당 포트는 LISTEN 상태에서 SYN 데이터를 받고 SYN-RECEIVED 상태로 변경된다. 그리고 요청을 정상적으로 받았다는 대답(ACK)와 클라이언트도 포트를 열어 달라는 SYN을 같이 보낸다..