Priv's Blog

1. 네트워크 보안 네트워크 보안은 컴퓨터 보안과 함께 구분되는 보안의 종류 중 하나이다. 네트워크 보안은 인터넷, 모바일 등과 같은 정보 기술 발전과 함께 그 중요성이 높아졌다. 수많은 데이터들이 오고 가는 환경 속에서 어떻게 올바른 데이터를 전달할 것인지, 어떻게 자신의 데이터가 유출되지 않도록 할 것인지는 이제 필수적인 고민거리가 되었다. 1.1) 보안 위협 송신 측이 수신 측으로 메시지를 전송할 때 보안을 위협하는 요소들은 다음과 같다. 전송 차단: 송신 측이 전달한 메시지를 제삼자가 수신 측이 받을 수 없도록 차단한다. 가로채기: 제삼자가 송신 측이 전달한 메시지를 허가 없이 메시지를 도청(가로채기)한다. 변조: 제삼자가 송신 측이 전달하던 데이터를 중간에 가로챈 뒤, 데이터의 일부 또는 전부를..

1. 네트워크 관리 두 사무실에서 자료를 공유하기 위한 네트워크를 구축한다고 가정하면, LAN을 사용할 가능성이 크다. 이더넷 케이블 등을 사용하여 컴퓨터를 연결하면 되기 때문에 작고 간단한 네트워크를 구축하기 좋다. 하지만 사무실 컴퓨터가 수백 대가 넘어가기 시작하면 이러한 방법으로는 감당이 불가능하다. 보다 효율적이고 안정적으로 네트워크를 구축하고 관리하기 위해서는 설계 단계에서부터 어떤 네트워크를 사용할 것인지, 어떻게 네트워크를 구축할 것인지를 세밀하게 설정해야 한다. 제한된 인력과 비용으로 네트워크의 효율성, 생산성을 끌어올리기 위해서는 '네트워크 관리'가 필수적이다. 네트워크 관리는 네트워크의 보안을 점검 및 장애를 처리하고, 해당 문제를 분석하여 개선할 수 있는 방안을 추진하는 과정을 말한다..

1. 인터넷 정보 서비스 (IIS) 마이크로소프트의 IIS는 TCP/IP 네트워크에서 FTP, WWW 등의 서버를 운영할 수 있게 도와주는 서비스이다. 사용자가 Windows 운영체제를 통해 서버를 보다 쉽게 구축할 수 있도록 하기 위함이다. Windows 10에서는 해당 서비스를 기본적으로 제공한다. 2. 웹 서비스 (HTTP, WWW) WWW 서비스는 HTTP 프로토콜을 사용하며, HTML 문서를 웹 브라우저에 표시하는 서비스이다. 웹 사이트를 서비스하는 TCP 포트는 WWW 서비스에서 사용하는 80번을 사용한다. 80번은 기본적으로 설정되는 포트 번호로, 그 외의 포트를 사용하고 싶다면 웹 사이트 접속 시 해당 번호를 함께 지정해주어야 한다. 포트 번호를 별도로 설정해 주면 포트 번호를 모르는 이상..

1. 응용 계층 컴퓨터를 다루는 사용자(클라이언트)들은 목적에 따라 웹 브라우저, 이메일 등 다양한 애플리케이션들을 사용한다. 이러한 애플리케이션들은 '응용 계층'에서 동작하는 프로그램들이다. TCP/IP 모델의 최상위 계층인 응용 계층은 이처럼 사용자가 직접 다루는 응용 프로그램(애플리케이션)들이 동작하는 계층이다. 응용 계층은 OSI 참조 모델의 세션 계층, 표현 계층을 포함한 계층이다. SMTP를 사용하는 응용 계층의 경우, 송신 측이 메일을 전송하면 메일 서버를 거쳐 수신 측에게 메일이 도착한다. 이때 응용 계층은 이메일 전송에 적합한 네트워크 접근 수단을 제공한다. 1.1) 세션 계층 세션 계층은 응용 프로그램 계층 간의 통신을 제어하는 구조를 제공한다. 이를 위해 응용 프로그램 계층 사이의 접..

1. 전송 계층 네트워크 계층에서 다른 네트워크로 데이터를 전송하기 위해서는 라우터가 요구된다. 라우터를 통한 라우팅 과정 중에 라우팅 정보에 오류가 있거나, 패킷이 손상되면 데이터가 제대로 전달될 수 없다. 네트워크 계층, 물리 계층, 데이터 링크 계층은 데이터를 전송하는 역할을 수행할 수 있지만, 전송되는 데이터의 안전을 보장하지는 못한다. 전송 계층은 신뢰할 수 있든 데이터를 전송하기 위해 필요한 계층이다. 오류를 점검하여 데이터가 손상되었는지를 판별하고, 오류가 발생했을 경우 해당 데이터를 재전송해 달라고 요청할 수 있다. 또한 전송된 데이터의 수신지가 어떤 애플리케이션인지를 판별하기도 한다. 수신지에 데이터가 도착했을 때, 해당 데이터가 어떤 애플리케이션이 요청한 것인지를 알아야 제대로 데이터를..

1. 프로토콜의 이해 프로토콜은 서로 다른 시스템에 있는 개체 간에 성공적으로 데이터를 전송하는 통신 규약이다. 여기서 개체는 DBMS, 이메일, 응용 프로그램 등을 의미한다. 시스템은 1개 이상의 개체를 포함한 컴퓨터이다. 프로토콜은 계층적 구조로 정의되며, 각 계층의 역할을 구분한다. 이 계층은 우편을 작성해 우체국에 전달하는 단계, 우편을 수거하는 단계, 지역별로 구분해 운송하는 단계 등으로 나누어지는 것과 유사하다. 이러한 분류 과정은 각 사용자가 통신하는 HW, SW에 임의로 적용하면 매우 비효율적이다. 사용자에게 유용한 네트워크 기능을 단계별로 세분화, 모듈화 하여 공통적으로 쓸 수 있게 하는 표준화가 이루어진다면 보다 쉽고 효율적일 것이다. 프로토콜은 시스템 간의 통신과 관련된 복잡한 상호 ..

1. OSI 참조 모델의 개요 네트워크 기술이 발전하던 초창기 시절에는 HW, SW의 종류에 따라 시스템이 제각각이었다. 이 때문에 마치 과거 스마트폰이 탄생하기 이전, 온갖 휴대폰 충전기 규격이 모두 달랐을 때처럼 많은 어려움과 불편함을 초래했다. 국제표준화기구, ISO는 이러한 문제를 해결하기 위해 컴퓨터 간의 통신 기능을 7개의 계층으로 구분하여 각 계층마다 적합한 표준 서비스, 프로토콜을 규정하였다. 이렇게 규정된 7개의 계층을 OSI 참조 모델이라고 부른다. OSI 참조 모델의 목적은 기본적인 HW, SW에 변형을 가하지 않고 시스템 간에 통신이 가능하도록 만드는 것이다. 2. OSI 참조 모델의 데이터 전송 OSI 참조 모델은 총 7개의 계층으로 이루어져 있다. 각 계층은 헤더, 데이터 단위로..

1. 통신 방식 서버가 보내주는 데이터를 수신하는 컴퓨터는 클라이언트, 클라이언트에게 데이터를 전송하는 컴퓨터를 서버라고 부른다. 서버는 네트워크 전체를 제어, 감시하며 다른 네트워크와 연결을 주도한다. 1.1) LAN에서 통신하는 방식 - 유니캐스트 방식 유니캐스트 방식은 서버, 클라이언트가 1:1로 연결되어 통신하는 방식으로, 네트워크에서 가장 많이 쓰인다. 네트워크로 연결되는 두 컴퓨터는 서로의 MAC 주소를 통해 발신자와 수신자를 구분한다. 유니캐스트 방식으로 한 컴퓨터가 데이터(프레임)를 전송하면, 네트워크의 모든 컴퓨터는 프레임을 받아서 자신의 MAC 주소와 대조한다. 이러한 방식은 CPU에 영향을 주지 않기 때문에 성능 저하가 없다. - 브로드캐스트 방식 브로드캐스트 방식은 LAN 안에 있는..