note1

1. 5 계층 세션 계층(Session Layer)Session 생성, 유지, 종료 등 Session을 관리하는 계층상위계층은 운영 프로그램의 관점에서 바라보기세션의 사전적 의미는 회의인데, 회의란 의사결정을 하고 논의하기 위해 사람들이 모여있는 것을 의미네트워크에서 세션도 마찬가지로 어떤 목적을 달성하기 위해 이를 처리하는 프로세스들이 서로 논리적으로 연결돼야 함세션 계층은 장치 간의 세션 생성, 관리 및 종료를 담당하며 데이터를 교환하는 응용프로그램에 안정적인 통신 채널을 제공실제 세션 계층의 기능은 단독으로 구현된 것이 아닌 응용프로그램에 통합되어 구현됨ex. Remote Desktop Protocol(RDP)RDP는 응용 프로그램 계층에서 실행되는 프로토콜이지만 세션 계층의 서비스를 사용하여 마우..

1. 4 계층: 전송 계층(Transport Layer)네트워크 계층에서 패킷이 잘 도착했는지 확인네트워크 계층은 패킷이 어디로 가야 할지 알려주는 이정표일 뿐, 패킷이 손상되었거나 유실되지 않았는지 등의 문제는 신경 쓰지 않음지금까지 배운 1,2,3 계층을 통틀어서 해당 문제를 해결해 주는 계층은 없었음데이터가 제대로 도착했는지 확인데이터가 최종적으로 도착할 애플리케이션이 무엇인지 식별도착할 애플리케이션이 무엇인지 식별한다는 것은 네트워크 데이터를 어떤 애플리케이션에서 최종적으로 해석하고 사용할지를 의미여기서 데이터는 HTTP 요청일 수도 있고, FTP을 사용한 파일 다운로드 요청일 수도 있음목적에 따라 두 가지 통신 방법이 존재신뢰성/정확성: 데이터를 목적지에 문제없이 전달하는 방식 (연결형 통신)연..

1. 2 계층: 데이터 링크(Data Link) - ARP3 계층에서는 IP를 사용해서 네트워크 통신을 하고, 2 계층 랜 영역에서는 MAC 주소로 통신을 함하지만 인근 네트워크, 즉 동일한 네트워크와 통신할 때도 IP 주소를 사용해서 통신을 함ARP (Address Resolution Protocol)주소 결정 프로토콜로 해당 IP에 맞는 맥 주소를 가지고 오는 프로토콜ARP 헤더Hardware Type2 계층 네트워크의 유형을 의미Ethernet의 경우 0x0001로 설정Protocol Type3 계층 프로토콜을 정의IPv4일 경우 0x800으로 설정HW addr lengthMAC주소의 길이를 정의Ethernet의 경우 6 byte로 설정Protocol addr Length3 계층 프로토콜의 길이를 ..

1. 3 계층: 네트워크(Network)여러 개의 노드를 거칠 때마다 경로를 찾아주는 역할경로를 찾기 위해 사용되는 주소로 IP 사용네트워크 대역 간에 신뢰성 있는 정보 전송라우팅, 흐름 제어, 오류 제어 등을 수행라우팅(Routing): 네트워크에서 경로를 선택하는 프로세스IP (Internet Protocol)네트워크 계층에서 사용되는 프로토콜장치 간 데이터 패킷을 전송하고 라우팅을 하는 데 사용인터넷에 사용되는 기본 프로토콜논리 주소인 IP 주소를 부여전송 단위는 Packet 또는 Datagram이라고 함IPv4와 IPv6이 존재VersionInternet Protocol의 버전을 나타내는 4 bit 크기의 필드IPv4와 IPv6이 존재IHL (Internet Header Length)IP 헤더의 ..

1. 네트워크 모델의 종류OSI 7 Layer는 장비 개발과 통신 자체를 어떻게 표준으로 잡을지 사용되는 반면에 실질적인 통신 자체는 TCP/IP 프로토콜을 사용함OSI 7 LayerPhyiscal Layer(bit) -> Data Link(frame) -> Network(packet) -> Transport(segment) -> Session(data stream) -> Presentation(data stream) -> Application(data stream)TCP/IPNetwork Interface -> Internet (ICMP, IP, ARP) -> Transport (TCP, UDP) -> Application (Telnet, FTP)2. 캡슐화 & 역캡슐화캡슐화 (Encapsulation..

1. 네트워크란?Social Networking Service의 약어인 SNSNet(그물) + Work(일하다)의 합성어로 그물처럼 연결된 통신 이용형태를 의미두 대 이상의 컴퓨터들을 연결하고 서로 통신할 수 있는 것분산되어 있는 노드들이 정보를 공유할 수 있게 통신망으로 연결한 것노드란 컴퓨터, 서버, 네트워크 장비등을 의미2. 네트워크 구성단위 이해네트워크를 지리적 영역과 컴퓨터의 수로 구분할 때, PAN, LAN, MAN, WAN이 존재네트워크 크기의 순서 PAN PAN (Personal Area Network)개인의 작업 공간을 중심으로 장치들을 서로 연결하기 위한 컴퓨터 네트워크컴퓨터와 블르투스 마우스태블릿과 태블릿 팬의 블루투스 연결개인을 위한 네트워크 공간LAN (Local Area Netw..

1. 비대칭형 암호화 (Asymmetric Cryptography)암호화하는 키와 복호화하는 키가 다르다는 특징을 가지고 있음개인키 (Private Key)와 공개키 (Public Key)가 쌍을 이룬 형태공개키 바이고인증, 부인방지, 기밀성 등의 서비스를 제공공개키를 취득하더라도 복호화에 어려움이 있음key 동기화 문제를 고려하지 않아도 됨암/복호화 속도가 느리며, 데이터 암호화 시 사이즈 증가가 발생MiTM Attack에 취약대표적인 알고리즘: RSA, DSA, ECC2. 비대칭형 암호화 문제점동기화 과정이 없다는 특징이 있지만, 상대방의 공개키를 인증하지 않으면 MiTM 공격에 취약3. 하이브리드 암호 시스템대칭 암호와 공개키 암호의 장점을 조합한 시스템대칭 암호의 장점인 빠른 처리 속도공개키 암호..

1. 대칭형 암호화 (Symmetric Cryptography)대칭형 암호화는 암호화하는 키와 복호화하는 키가 동일하다는 특징을 가짐암호화 통신을 하는 Entity는 동일한 키를 갖고 있어야 함비밀키 암호화, 대칭키 암호화 방식비대칭형 방식에 비해 암호화 / 복호화 속도가 빠름 (10 ~ 100배)데이터 암호화 시 사이즈 증가가 없음통신상에서 데이터 암호화에 사용됨 -> 기밀성을 보장하기 위해 사용Block Chiper // Stream Chiper 두 종류의 암호화 방식이 있음대표적인 알고리즘: DES, 3 DES, AES, Blowfish, iDEA, RC4, SEED2. 대칭형 암호화의 문제점대칭형 암호화 방식으로 통신하는 모든 엔티티들은 서로 간에 다른 암호화 키를 가지고 있어야 함확장성이 좋지 ..

1. APT (Advanced Persist Threat) 지능형 지속 공격지능형 지속 공격으로, 특정 타깃을 선정한 후 장기간에 걸쳐 지속적인 공격 수행지능형 (Advanced): 시스템 내의 취약점을 공격하기 위해 악성 소프트웨어를 복잡한 기법을 사용하여, 정교하고 전문적인 지식을 활용지속성 (Persistent): 지속적으로 특정 대상의 데이터를 감시하고 공격하는 행위위협성 (Threat): 공격자가 목표 시스템에 대해 조직적이고 계획적인 위협을 수행대규모 그룹 (조직적)정보 탈취, 인프라 파괴 등을 수행하기 위한 목적목표를 특정하여 지속적이고 공격을 수행기업, 정부기관, 국가 기관 등 고도의 보안 시스템을 보유한 곳 공격2. Cyber Attack Life CycleAPT 공격을 성공적으로 수행하..

1. phishing 피싱가짜 웹 사이트나 이메일을 통해 사용자로부터 민감한 정보를 획득하려는 사기 공격scam(사기)도 피싱 공격의 한 형태오른쪽의 스캠 예시는 개인의 두려움이나 부끄러움을 이용하여 금전을 요구비트코인을 요구하는 경우 해당 지갑주소를 이용해 거래 내역 확인 가능2. Ransomware 랜섬 웨어몸 값을 의미하는 Rnasom과 Software의 의미사용자의 데이터를 암호화하고, 해당 키를 알기 위해 금전을 요구하는 악성 코드3. 공격 종류 - NetworkDDos (Distributed Denial of Service)여러 컴퓨터를 이용해 대량의 트래픽을 발생시켜 서버나 네트워크의 정상적인 서비스를 제공하는 공격Scanning 스캐닝 - 수동적 공격목표로 하는 네트워크에서 동작 승인 시스..