반응형

Network 7

[Network] Bandwidth vs Latency

네트워크 성능 측면 Speed 특정 네트워킹 기술의 정격 속력, 혹은 명목 속력, ex 100Mbit Bandwitdh (대역폭) 컴퓨터 네트워크나 인터넷이 특정 시간 내에 보낼 수 있는 정보량. 흔히 초당 비트로 측정됨 네트워크나 데이터 전송 매체의 데이터 운반 용량을 지칭할 때 널리 쓰이는 용어 단위 시간 동안 한 곳에서 다른 곳으로 전달할 수 있는 데이터의 최대량 어떤 기술이 사용하는 주파수 대역을 가리킬 수도 있고, 데이터 용량을 가리킬 수도 있다. Throughput (처리량, 출력) 지정된 시간 내에 전송된, 혹은 처리된 전체의 유효한 정보량. 처리량이라고도 한다. 단위 시간 동안 네트워크, 채널, 인터페이스를 가로질러 전송될 수 있는 실제적인 데이터의 양 처리량은 대역폭이나 정격 속력에 의해..

OSI 7 Layer

OSI(Open System Interconnection) 7 Layer 국제표준화기구(ISO, International Organization for Standardization)에서 개발한 모델로서, 네트워크 프로토콜 디자인과 통신을 계층으로 나눠 설명한 것 레벨 계층 기능 7계층, Application 응용 계층 프로토콜: DHCP, DNS, FTP, HTTP, Telnet, SMTP 사용자들이 사용할 수 있게 서비스를 제공 6계층, Presentation 표현 계층 프로토콜: SMB, AFP 두 응용 계층 사이의 데이터 표현방식을 관리하고, 정보 변환 서비스를 제공 5계층, Session 세션 계층 프로토콜: SSH, TLS 응용간의 질서 제어 두 응용간의 대화를 제어하는 역할을 담당하고, 통신에..

[Network] Network Class

IP, Internet Protocol 패킷 교환 네트워크(인터넷)에서 데이터를 주고 받을 때의 통신 규약 IP Address 네트워크(인터넷) 상에서 데이터를 주고받기 위해 모든 컴퓨터들은 각자의 주소를 가지는데 그 주소가 IP 주소 IP=프로토콜, IP 주소=주소 IP에 의한 패킷 교환을 위한 컴퓨터의 네트워크 상의 고유 주소 IPv4 32비트로 구성, 8비트씩 4개 구간으로 나뉨 Octet 32비트의 IP 주소를 8비트로 나누는 단위, 10진수로 0 ~ 255값을 가짐 IPv6 IPv4 방식의 IP 주소 고갈에 따라 등장 128비트로 확장 2옥텟(16비트) 단위로 8등분하여 표기 Network Class 이미 구성된 인프라를 최대한 활용하기 위해서 IPv4체계의 IP주소를 사용하는 네트워크의 규모에..

[Network] 네트워크 종류

네트워크 종류 PAN. Personal Area Network 가장 작은 규모의 네트워크 LAN, Local Area Network 근거리 영역 네트워크 네트워크 기기에 상관없이 서로 통신 가능 광역 전송매체의 사용으로 고속통신 가능 많은 사용자가 단일 매체로 지연없이 데이터 교환 가능 MAN, Metropolitan Area Network 대도시 영역 네트워크 WAN, Wide Area Network 광대역 네트워크 두개 이상의 근거리 네트워크 연결 VAN, Value Area Network 부가가치 통신망 정보의 추적과 제공, 통신 속도와 형식의 변화, 통신 경로의 선택 등 여러 종류의 정보서비스가 부가된 통신망 ISDN, Integrated Services Digital Network 종합정보 통신..

[Security] DDoS Attack

DDoS (Distributed Denial of Service) 여러 대의 공격자를 분산적으로 배치해 동시에 서비스 거부 공격하는 방법 서비스 거부 공격 또는 디오에스/도스는 시스템을 악의적으로 공격해 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격 공격 분류 인프라 계층 공격 계층 3과 4에 대한 공격은 일반적으로 인프라 계층 공격으로 분류 가장 일반적인 유형의 DDoS 공격이며, SYN(동기화된) 플러드 같은 벡터 그리고 UDP(User Datagram Packet) 플러드 같은 기타 반사 공격을 포함 대개 볼륨이 상당히 크고, 네트워크 또는 애플리케이션 서버 용량에 과부하가 걸리게 하는 것을 목표 이러한 공격 유형은 징후가 분명하고 감지하기가 좀 더 쉬움 애플리케..

IT 기초/Security 2021.12.27

[Security] WAF (Web Application Firewall)

WAF (Web Application Firewall) 웹 서비스 특성상 서비스 용도로 포트80(HTTP)과 포트443(HTTPS)을 열어야 한다. 그러나 방화벽, 침입탐지/침입방지시스템(IDS/IPS)과 같은 기존 네트워크 보안 솔루션은 이 포트를 통해 들어오는 웹 공격 대응에 한계를 보였다. 웹 공격 대응에 특화된 WAF의 필요성이 제기되었다. 웹 서비스 보호를 위한 보안 솔루션 중 하나 방화벽(Firewall)이 외부로부터 내부망에 대한 침입을 감지하고 차단해 정보 및 자원을 보호하는 역할을 한다면, WAF는 웹 트래픽을 감시하고, 이를 통해 해킹 등의 웹 공격 대응에 특화된 솔루션 WAF는 웹 애플리케이션에 최적화됐기 때문에 HTTP에 포함된 악의적인 요청 및 의심스러운 응답을 탐지하고 이에 대응..

IT 기초/Security 2021.12.27

TCP vs UDP

UDP (User Datagram Protocol) 어떠한 협상과정 없이 메시지를 실어서 보내기만 하고 받았는지 안 받았는지는 신경쓰지 않는다 TCP (Transmission Control Protocol) 메시지를 보내기 전에, 3-way-handshake 과정을 통해서 메시지를 정상적으로 전달할 수 있는지 확인 연결을 확인하고 데이터를 보낸다는 점에서 TCP는 상대적으로 신뢰성을 가진다 3-way-handshake 세 차례의 패밋들을 주고 받는 과정을 거쳐야만 TCP 연결(connection)이 성립(establish) 된다. ① Client는 SYN 패킷(sequence number 포함)을 생성해서, Server에게 전달합니다. 일종의, "포트 열려있나요?" 라고 문을 두드리는 과정이라고 보면 됩..

728x90
반응형