TechLabs

1) 컴퓨터 네트워크 기초 - 캐스트 (통신 방식) 연결 지향형 비연결 지향형 - 주소 IP (논리 주소) MAC (물리 주소) - 전송매체 유선랜 무선랜 - 포트 번호 포트 번호 프로토콜 명 80 http 443 https 21 ftp 22 ssh 23 telnet 25 smtp 53 dns 2) TCP/IP의 기초 network ID = prefix = subnet ID host ID (네트워크 안에 해당하는 컴퓨터) 클래스 A = /8 (호스트 2^24 - 2개) 클래스 B = /16 (호스트 2^16 - 2개) 클래스 C = /24 (호스트 2^8 - 2개) cf) netmask : 나누는 위치 VPN 터널 본사로 가기 위하여 next hop을 본사 게이트웨이로 잡거나, 지사의 기본 게이트웨이를 ..

클라이언트와 서버 간 정보 전송 과정 1) C 클래스인 school network 안 에 존재하는 단말이 dhcp를 통하여 본인의 ip, subnet, gateway, dns를 받아야 한다. 2) dhcp discover → dhcp offer → dhcp request → dhcp ack 과정을 통하여 단말은 ip, subnet, gateway, dns를 얻는다. IPv4를 이용하기 때문에, dhcp로 ip를 빌려주고 회수하는 방식을 많이 이용한다. (고갈 예방) 3) 클라이언트와 웹 서버가 연결되기 위하여, socket에서 ip와 port를 연결시키고, tcp 3-way handshaking으로 단단한 연결고리를 생성한다. (SYN → SYN/ACK → ACK, http request) 웹 서버는 d..

1) 프록시 서버에서 blacklist의 브라우저에 경고창 뜨는 과정 1) 먼저 경고창이 뜨기 위하여 tcp 3-way handshaking 과정 필요 2) SYN → SYN/ACK가 순차적으로 진행되고, 서버 입장에서는 ACK를 기다림 3) 하지만, 프록시 서버에서 http Request (ACK)를 보자마자 src를 서버로 변경 후 클라이언트에게 패킷 전송 4) 클라이언트 입장에서 경고창이 뜨고, 서버 입장에서는 ACK가 오지 않아 tcp 3-way handshaking이 끊어짐 2) 키를 이용한 암호화 공통키 공개키, 비밀키 - 단순한 계산 - 키를 잃어 버릴 가능성 有 - 순서 관계 없이 동일한 결과 - 복잡한 계산 - 비밀키로 암호화 한 후, 공개키 제공하여 상대방이 풀 수 있도록 진행 - ma..

1) audio 표현하는 속도 보다 보내는 속도가 빨라야 한다. 2) video 표현하는 속도 보다 보내는 속도가 빨라야 한다. 3) Youtube 1) 클라이언트가 유튜브 서버에 HTTP Request 요청 2) Youtube가 클라이언트 근처에 있는 CDN 서버 알려줌 3) 클라이언트는 CDN 서버에게 요청하고, CDN 서버가 Manifast file (url) 전달 * CDN 서버는 ISP 근처에 존재 (hops가 적기 때문에, 빠르게 전달 가능) 4) 네트워크 속도 괜찮으면, version 높여서 전달 4) Netflix 1) 서버에서는 계정만 관리 2) 다른 CDN 서버에서 Manifast file (url) 클라이언트에게 넘기고 3) 네트워크 속도 괜찮으면 version 높임

## 네트워크 구성 ## 1) Network Core 2) Network Edge 3) Link ## 정보 전달 방식 ## 1) Circuit Switching 2) Packet Switching ## TCP 특징 ## 1) 신뢰성 2) 순서 (/w Seq Num) 3) Flow Control : 의미 없는 Segment 보내서 ack로 응답 받음 4) Congestion Control : 공용 네트워크이기 때문에, 조심스럽게 이용 5) Fast Retransmission (1 + 3 DUP = 4) OSI 7계층 TCP/IP 4계층 데이터 및 장비 핵심 개념 Application Application Message (/w WAF, IPS) - Socket - HTTP, SMTP, SSH, telnet ..

1) 헤더 검사합의 취약성 임의의 패킷 생성 가능 패킷이 목적지에 도달하지 못 하도록, 패킷 변경하여 공격 방법 1) 공격자가 송신자 IP를 제 3자의 IP로 변경 2) 공격자가 헤더 검사합을 맞춤 (맞추지 않으면 에러가 뜸) 3) 목적지에 패킷 도달, 목적지에서 제 3자의 IP에게 패킷 전송 4) 패킷 입장에서는 목적지가 없기 때문에, 네트워크에서 순환하다가 도달하지 못 하고 없어짐 2) 서비스 거부 공격 (DoS, Denial of Service) cf) DDoS : Distributed + DoS 공격자가 시스템 자원을 모두 파괴하여, 다른 사용자들이 해당 시스템 서비스를 사용하지 못 하도록 하는 공격 방법 1) 공격자가 좀비 pc에 수 많은 트래픽을 해당 서비스에 보내라고 지시 2) 좀비 pc는 ..

정의 1) 프로토콜 : 네트워크에 연결된 시스템들의 통신 목적 미리 정의된 규칙 2) 인터넷 : TCP/IP 프로토콜 이용하여 정보를 주고 받는 컴퓨터 통신망 3) 인터넷의 응용 서비스 처음에는 "보안"을 고려하지 않고, 프로토콜 생성함. 그러다가 응용 서비스들이 생성되고, 보안의 필요성이 대두되자 그에 맞게 "보안 프로토콜" 개발 인터넷의 역사 단말끼리 연결 → 네트워크끼리 연결 (TCP/IP 프로토콜 이용) → OSI 7계층 모델 정의 → 현재는 TCP/IP 프로토콜 이용 현재 목표는 네트워크끼리 연결 (IP, Router, L3 Switch) /w Dumb Core → Flow Control (window), Congestion Control, Error Control (SYN, ACK) IP 특징..

1. Cisco Device 접속 방법 1) Cisco 장비를 "직접" 연결 : Serial 이용 (네트워크 통해 연결 불가한 경우, 최초, 직접 Access) 2) Cisco 장비를 "원격" 연결 : ssh 이용 (네트워크 통해 연결) telnet은 보안 상 취약하기 때문에, 사용하지 않음 3) CLI 접속 도구 : putty, secureCRT, mobaexterm 등 cf) Serial로 직접 접속하는 경우 (trouble shooting) 1) 장치 ip가 반응 없는 경우 2) 전원은 켜지되, 부팅에 문제가 생기는 경우 이런 경우에는 원격으로 접속 불가하니, 직접 연결하여 확인해보는 과정을 거치는 것이 좋음 2. Network 분류 Production Network Management Networ..

※ 토폴로지 : 장비가 "어떤 방식"으로 연결되어 있는지 보여줌 ※ 가격이 비싸면 속도가 빠르다 1. OSI 7계층 모델 Multiplexing vs Demultiplexing 개념적인 모델 The Upper OSI Layers, The Lower OSI Layers 계층 프로토콜 장비 데이터 형식 Application WAF, IPS Presentation Session Transport TCP, UDP (Port) IDS, Firewall Segment Network IP (IP) Router Packet Data Link Ethernet, Wifi (MAC) Switch Frame Physical Hub Application) 네트워크 서비스를 사용자 앱에 제공하는 역할 Presentation) 다..

1. 서브넷 마스크 원리 (/w 호스트 개수) 2. VPN SSL (2계층) IPsec (3계층) : AH, ESP, SA 3. OSPF vs RIP OSPF : Link Layer RIP : Distance Vector 최대 홉 수는 15개이고, 업데이트 주기는 30초 4. tracert vs traceroute tracert : icmp, 응답 속도 체크 traceroute : udp, 경로 체크 5. icmp 타입 숫자 해설 0 에코 응답 (echo reply) 3 목적지 도달 불가 (destination unreachable) 4 발신 제한 (source quench) 5 라우트 변경 (redirect) 8 에코 요구 (echo request) 11 시간 초과 (Time exceeded) 6. c..