TechLabs

1) 프록시 서버에서 blacklist의 브라우저에 경고창 뜨는 과정 1) 먼저 경고창이 뜨기 위하여 tcp 3-way handshaking 과정 필요 2) SYN → SYN/ACK가 순차적으로 진행되고, 서버 입장에서는 ACK를 기다림 3) 하지만, 프록시 서버에서 http Request (ACK)를 보자마자 src를 서버로 변경 후 클라이언트에게 패킷 전송 4) 클라이언트 입장에서 경고창이 뜨고, 서버 입장에서는 ACK가 오지 않아 tcp 3-way handshaking이 끊어짐 2) 키를 이용한 암호화 공통키 공개키, 비밀키 - 단순한 계산 - 키를 잃어 버릴 가능성 有 - 순서 관계 없이 동일한 결과 - 복잡한 계산 - 비밀키로 암호화 한 후, 공개키 제공하여 상대방이 풀 수 있도록 진행 - ma..

1) audio 표현하는 속도 보다 보내는 속도가 빨라야 한다. 2) video 표현하는 속도 보다 보내는 속도가 빨라야 한다. 3) Youtube 1) 클라이언트가 유튜브 서버에 HTTP Request 요청 2) Youtube가 클라이언트 근처에 있는 CDN 서버 알려줌 3) 클라이언트는 CDN 서버에게 요청하고, CDN 서버가 Manifast file (url) 전달 * CDN 서버는 ISP 근처에 존재 (hops가 적기 때문에, 빠르게 전달 가능) 4) 네트워크 속도 괜찮으면, version 높여서 전달 4) Netflix 1) 서버에서는 계정만 관리 2) 다른 CDN 서버에서 Manifast file (url) 클라이언트에게 넘기고 3) 네트워크 속도 괜찮으면 version 높임

## 네트워크 구성 ## 1) Network Core 2) Network Edge 3) Link ## 정보 전달 방식 ## 1) Circuit Switching 2) Packet Switching ## TCP 특징 ## 1) 신뢰성 2) 순서 (/w Seq Num) 3) Flow Control : 의미 없는 Segment 보내서 ack로 응답 받음 4) Congestion Control : 공용 네트워크이기 때문에, 조심스럽게 이용 5) Fast Retransmission (1 + 3 DUP = 4) OSI 7계층 TCP/IP 4계층 데이터 및 장비 핵심 개념 Application Application Message (/w WAF, IPS) - Socket - HTTP, SMTP, SSH, telnet ..

1) 헤더 검사합의 취약성 임의의 패킷 생성 가능 패킷이 목적지에 도달하지 못 하도록, 패킷 변경하여 공격 방법 1) 공격자가 송신자 IP를 제 3자의 IP로 변경 2) 공격자가 헤더 검사합을 맞춤 (맞추지 않으면 에러가 뜸) 3) 목적지에 패킷 도달, 목적지에서 제 3자의 IP에게 패킷 전송 4) 패킷 입장에서는 목적지가 없기 때문에, 네트워크에서 순환하다가 도달하지 못 하고 없어짐 2) 서비스 거부 공격 (DoS, Denial of Service) cf) DDoS : Distributed + DoS 공격자가 시스템 자원을 모두 파괴하여, 다른 사용자들이 해당 시스템 서비스를 사용하지 못 하도록 하는 공격 방법 1) 공격자가 좀비 pc에 수 많은 트래픽을 해당 서비스에 보내라고 지시 2) 좀비 pc는 ..