정보보안 (53) 썸네일형 리스트형 [애플리케이션 기본학습] FTP 프로토콜 FTPFile Transfer Protocol ① 개념FTP : TCP/IP 기반의 서버와 클라이언트 사이에 파일 전송을 위한 통신 프로토콜 중 하나(취약점) 아이디 및 패스워드가 암호화되지 않은 채로 전송되어 간단한 스니퍼에 의해서도 중요정보(ID/PWD)가 쉽게 노출 되므로 반드시 필요한 경우를 제외하곤 사용을 제한해야된다.(대체) FTP 서비스 필요시 안전한 암호화된 통신을 위해 다음 서비스 이용을 권장한다.SFTP(SSH File Transfer Protocol) : SSH 기반의 파일 전송 프로토콜 (22/tcp)FTPS(FTP over SSL/TLS) : SSL/TLS 기반의 파일 전송 프로토콜 (990/tcp)FTP 서비스의 동작 방식은 제어 채널과 데이터 채널, 생성 방식에 따라 능동 모드.. [애플리케이션 기본학습] HTTP 프로토콜 HTTP(Hyper Text Transfer Protocol) ① 개념HTTP 프로토콜 : *웹상에서 클라이언트와 서버 간에 통신을 위해 개발된 프로토콜웹(Web) : 월드 와이드 웹(WWW:World Wide Web)으로 전세계에 거미줄처럼 연결된 망이라는 의미다양한 하이퍼텍스트 문서들이 웹상에서 서로 연결되어 있다. 하이퍼텍스트 문서란 참조 혹은 링크를 통해 한 문서에서 다른 문서로 접근할 수 있는 문서를 말한다. 대표적인 하이퍼텍스트 문서로 HTML(Hyper Text Markup Language)이 있다.주로 80/tcp 포트를 사용하며 HTTP 통신은 클라이언트 요청과 서버의 응답으로 이루어져 있다.비연결형 프로토콜 HTTP/1.0 버전까지는 클라이언트의 HTTP 요청에 대한 서버의 HTTP 응.. [애플리케이션 기본학습] DNS 프로토콜 DNSDomain Name System① 구조Recursive Cache 네임서버/DNS 서버Recursive는"재귀적" 이라는 뜻으로 동일한 작업을 조건이 만족할 때까지 반복적으로 처리한다는 의미관리하는/위임받은 도메인 없이 사용자 호스트로부터 질의가 들어오면 자신의 캐시에 저장된 정보 또는 반복적 질의(Iterative Query)를 통해 그 결과를 사용자 호스트에 응답해주는 네임서버를 말한다.일반적으로 ISP 업체(인터넷 서비스 제공업체)가 제공해 주는 DNS 서버가 해당한다.(ex. KT)Authoritative 네임서버/DNS 서버Authoritative는 "권한 있는, 권위 있는" 이라는 뜻으로 관리하는/위임받은 도케인을 가지고 있는 네임서버를 의미특정 도메인에 대한 정보를 관리하면서 해당 도.. [네트워크 기본학습] TCP 프로토콜 TCP 프로토콜 ① 개념연결지향 프로토콜 물리적으로 전용회선이 연결된 것처럼 가상의 연결통로를 설정해서 통신하는 방식데이터 전송 순서를 보장해는 순서제어 기능을한다.스트림 기반의 전송방식을 사용한다. 즉, 데이터를 정해진 크기로 전송하는 것이 아니라, 임의의 크기로 나누어 연속해서 전송하는 방식을 사용한다.신뢰할 수 있는 프로토콜흐름제어 : 상대방이 받을 수 있을만큼만 데이터를 효율적으로 전송해주는 것흐름제어를 위해 슬라이딩 윈도우 제어방식을 사용한다. 세그먼트 전송 시 마다 수신확인응답을 수신한 후 전송하게 되면 왕복시간이 길 경우 단위 시간당 데이터 전송량이 매우 떨어지므로 효율적으로 전송하기 위해 상대방이 받을 수 있는 범위 내에서 연속적으로 전송오류제어 : 데이터의 오류나 누락 없이 안전한 전송을.. [네트워크 기본학습] ICMP 프로토콜 ICMP 프로토콜① 개념3계층의 IP 프로토콜은 신뢰할 수 없는 프로토콜이라 전송상테에 대한 관리가 이루어지지 않는다.이러한 IP 프로토콜의 전송상태에 대한 관리를 해주는 것이 ICMP프로토콜이다.IP 패킷 전송 중 에러 발생 시 에러 발생 원인을 알려주거나 네트워크 상태를 진단해주 는 기능을 제공해준다.Error-Reporting Message 기능 : 전송 중 오류 발생 시 여러 메시지를 생성하여 송신자에게 응답Query Message 기능 : 네트워크 상태를 진단하기 위한 쿼리 요청(ping) 및 응답 메시지 생성ICMP 메시지는 메시지의 유형을 의미하는 Type 필드와 유형별 세부 내용을 담고 잇는 COde 필드로 구성이 된다. ② 구조Type(8bit)Code(8 bit)Checksum(16bi.. [네트워크 기본학습] IP 프로토콜 IPv4 프로토콜 ① 개념 비연결형(연결상태 유지x)/비신뢰적(신뢰성 통신 x) 프로토콜목적지 주소(IP Address)를 기반으로 라우팅을 담당하는 인터넷 계층의 대표 프로토콜라우팅: 라우팅 알고리즘을 통해 최적의 경로를 선정하여 목적지를 찾아가는 것 ② 구조VER : IP 버전 정보HLEN : 헤더길이Service Type: QoS를 위한 용도. 현재 사용 xTotal Length: 헤더 + 데이터 전체 길이(단편화/재조합) Identification : 단편화 전 IP 데이터그램을 식별하기 위한 ID(단편화/재조합) Flags첫 번째 비트 : 사용 안함두 번째 비트 : Don't fragment (1 : 패킷 단편화 하지마 0 : 패킷 단편화 해)세 번째 비트 : More fragments bit .. [네트워크 기본학습] ARP/RARP(TCP/IP 인터넷 계층) ARP/RARP ① 개념논리적인 주소 물리적인 주소 사이 변환 담당 프로토콜ARP : 논리적인 주소(IP) -> 물리적인 주소(MAC) (IP 이거인 MAC 주소 가지고 계신분? )RARP: 물리적인 주소(MAC) -> 논리적인 주소(IP) (내 MAC 이거야. IP 주소 내놔!)일반적으로 IP 주소는 시스템의 하드디스크 내 설정파일에 저장되어있지만 하드디스크가 없는 터미널의 경우에 초기 가동될 때 자신의 MAC 주소를 담아 RARP 요청을 만들어 자신의 IP 주소 정보를 받는다. ② 동작방식ARP 동작방식 상대방의 물리적인 주소를 모르기 때문에 ARP Request 메시지를 만들어 Broadcast 한다. (= 이 IP 주소에 해당하는 MAC 주소 가진 기기 나오소)해당 MAC 주소를 가진 호스트(T.. [네트워크 기본학습] TCP/IP 4 Layer 2024.11.13 - [정보보안/네트워크 보안] - [네트워크 기본학습] OSI 7 Layer [네트워크 기본학습] OSI 7 Layer프로토콜증말 단순하다. 우리가 소통하기 위해 '한국어'를 사용하기로 약속한 것처럼 시스템에선 약속된 '프로토콜'을 사용하여 소통(통신) 한다.프로토콜은 구문(데이터 포맷), 의미(데이터 의vkfkstptkd.tistory.com이 글을 읽고 읽으삼. 전체적인 틀은 비슷하지만 TCP/IP 가 계층을 포괄시켰음OSI 7 LayerTCP/IPProtocolL7Application LayerApplication LayerHTTP, FTP, SSH, SFTP, TELENT, SMTP,POP3, IMAP, DNS ...L6Presentation LayerL5Session Laye.. 이전 1 2 3 4 5 6 7 다음
