idea5021 님의 블로그

목차 1. Firewall 2. IDS 3. IPS 4. DDos  1. Firewall방화벽(Firewall)은 미리 정의된 보안 규칙에 기반한, 들어오고 나가는(IP와 포트번호를 통해서) 네트워크 트래픽을 모니터링 하고 제어하는 네트워크 보안 시스템일반적으로 신뢰할 수 있는 내부 네트워크와 신뢰할 수 없는 외부 네트워크 간의 장벽을 구성하여, 서로 다른 네트워크를 지나는 데이터를 허용 및 거부, 검열, 수정하는 등의 기능을 갖춘 소프트웨어 또는 그러한 소프트웨어를 구동시키는 하드웨어 장치를 말함 방화벽의 기능접근 통제(Access Control)- 허용된 서비스나 전자우편 서버, 공개정보 서버와 같은 특정 호스트를 제외하고는, 외부에서 내부 네트워크에 접속하는 것을 패킷 필터링(Packet F..

목차1. SSH2. Telnet3. HTTP4. HTTPS5. DNS  1. SSH-22네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해주는 응용 프로그램 또는 프로토콜Telnet을 대체하기 위해 설계되었으며, 강력한 인증 방법 및 안전하지 못한 네트워크에서 안전하게 통신을 할 수 있는 기능을 제공높은 대역폭을 사용공공 네트워크에 적합 원격 암호화된 연결터널링 기능데이터 전송원격 제어서로 다른 운영체제간 원격 불가(서버 서버) 1) 작동방식 키를 생성하여 공개키와 개인키가 만들어지고 개인키(Private key)는 클라이언트에 공개키(Public key)는 서버에 위치한다. 1. SSH Client가 SSH로 접속을 시도하면 SSH S..

목차1, 2계층 프로토콜3계층 프로토콜4계층 프로토콜5, 6, 7계층 프로토콜  osi 7계층tcp/ip 4계층프로토콜응용계층응용 계층TCP - HTTP, FTP, SMTP, TELNETUDP - DNS, SNMP, DHCP표현계층세션계층전송계층전송 계층TCP, UDP네트워크 계층인터넷 계층IP, ICMP, IGMP, ARP, RARP데이터 링크 계층네트워크 엑세스 계층 Ethernet, X.25, RS-232C물리 계층    1, 2계층 프로토콜Ethernet컴퓨터 네트워크 기술의 하나로, 일반적으로 LAN, MAN 및 WAN에서 가장 많이 활용되는 기술 규격이다.이더넷은 OSI 모델의 물리 계층에서 신호와 배선, 데이터 링크 계층에서 MAC 패킷과 프로토콜의 형식을 정의한다.네트워크에 연결된 각 기기..

목차 1. 물리 계층 장비 2. 데이터링크 계층 장비 3. 네트워크 계층 장비 4. 전송 계층 장비 5. 응용 계층 장비  1. 물리 계층 장비리피터(Repeater)일그러진 전기신호를 복원하고 증폭하는 기능을 가진 네트워크 중계 장비통신하는 상대방이 멀리 있을 경우 리피터를 사이에 둬서 통신 거리를 연장할 수 있음요즘은 다른 네트워크 장비가 리피터기능을 지원하기 때문에 리피터를 쓸 필요가 없어짐 허브(Hub) => 더미허브, 리피터허브포트를 여러개 가지고 있는 리피터 허브라고도 불림리피터는 1:1 통신만 가능하지만, 허브는 포트를 여러 개 가지고 있어서 여러 대의 컴퓨터와도 통신 할 수 있음리피터와 마찬가지로 전기 신호를 복원하고 증폭하는 기능을 함단순한 분재 중계기에 불과하며 IP를 할당하는..

목차 1. UDP 2. UDP 헤더구조 3. UDP 통신방식 4. 정리   1. UDPUser Datagram Protocol의 약자로 보안과 신뢰성보다 전송 속도와 효율성이 더 중요한 경우 데이터를 전송하기 위해 IP와 함께 오래 사용된 프로토콜1) 주요 특징비연결형 서비스로 데이터그램 방식을 제공데이터의 전송 순서가 바뀔 수 있다. => 순서제어 X데이터 수신 여부를 확인하지 않는다.TCP의 3-way-handshaking과 같은 과정이 없다.신뢰성이 낮다.흐름제어가 없어서 제대로 전송되었는지, 오류가 없는지 확인할 수 없다.TCP보다 속도가 빠르다.1:1 & 1:N & N:N 통신이 가능하다.  2. UDP 헤더구조Source Port / Destination PortSource Po..

목차1. TCP란2. TCP 헤더 구조3. TCP 연결 3-way HandShaking4. TCP 연결 해제(4-way-HandShaking)5. TCP Retransmission(재전송)  1. TCP란Transmission Control Protocol의 약자로, OSI 7계층 중 전송 계층에서 사용되고 있는 프로토콜로, 장비들 간의 통신 과정에서 정보를 안정적으로, 순서대로, 에러없이 교환할 수 있도록 하는 것에 목적을 둔 프로토콜이다.   1)주요특징신뢰성 : TCP는 데이터의 분실, 중복 또는 오류가 발생할경우 재전송을 수행함연결 지향적 : 통신을 시작하기 전에 송수신자간에 연결을 설정흐름 제어 : 네트워크의 혼잡도를 감지하고 데이터 전송 속도를 조절하여 효율적인 통신을 유지함혼잡 제어 : 네트..

목차▷ OSI 7계층(Open System Interconnection)이란?▷ 1계층 물리계층(Physical Layer)▷ 2계층 데이터링크 계층(Data Link Layer)▷ 3계층 네트워크 계층(Network Layer)▷ 4계층 전송 계층(Transport Layer)▷ 5계층 세션 계층(Session Layer)▷ 6계층 표현 계층(Presentation Layer)▷ 7계층 응용 계층(Application Layer)     ▷ OSI(Open System Interconnection) 7계층이란?  네트워크 초창기, 즉 OSI 계층 같은 개념이 자리잡지 않고 체계가 잡혀있지 않은 TCP/IP를 사용했었다.  서로 다른 컴퓨터 간의 통신은 불가능하고 같은 브랜드의 컴퓨터끼리만 통신이 가능한..

목차1. 피싱&피싱사이트?2. 피싱의 작동원리3. 피싱 공격의 예4. 피싱 피해사례 및 대응방안  1. 피싱&피싱사이트?피싱 : 개인정보(Private Date)를 낚는다(Fishing)라는 의미의 합성어로 전화, 문자 등 전기통신수단을 활용하여 사회적 공학 기법을 사용하여 피해자의 개인정보나 금융정보를 빼내는 수법피싱 사이트 :  피싱할 사이트와 유사하게 만든 가짜 사이트 2. 피싱의 작동원리1) 피싱 사이트 제작일반적으로 피싱 공격은 사칭하고자 하는 사이트와 동일한 디자인의 사이트를 제작하는데서 시작보통 피싱에 이용되는 문구는 '보안경고' 같은 심리적 불안을 유도하여 계정을 입력하게끔 유도하며 피싱 도메인을 숨기기 위해 '단축URL'을 사용하기도 함   2) 피싱 사이트 유도메일 및 SNS를 활용한 ..

OT 및 자기소개