OSI 7계층 (44) 썸네일형 리스트형 SSL[Secure Soket Layer]?대칭키?비대칭키? 저번 시간에는 HTTPS 통신에 대해 알아보았습니다. (궁금하면 아래로 링크로!) => http://run-it.tistory.com/27?category=673442 그에 이은 HTTPS 2탄! SSL, 대칭키와 비대칭키에 대하여 알아보도록 하겠습니다 1. SSL[Secure Socket Layer]이란? SSL은 Netscape사에서 만든 계층, 프로토콜로 웹서버와 브라우저 사이의 보안을 담당하는 역할을 맡고 있습니다. 그리고 Certificate Authority(CA)라고 불리는 서드 파티로부터 서버와 클라이언트의 인증을 하는데 사용됩니다. 2. SSL 인증서 SSL 인증서는 클라이언트와 서버 간의 통신을 제3자가 보증해주는 전자화된 문서입니다. 웹 사이트가 믿을 만 한가에 대한 지표가 됩니다. .. HTTPS[HyperText Transfer Protocol over Secure Socket Layer] 통신 여러분 우리는 약 20년 전만 해도 인터넷은 일상속에서 흔히 볼 수 없는 세상에서 살고 있었습니다. 이렇게 블로그를 작성하는 것도 쉽지 않은 세상이였죠 하지만 지금은 개인마다 PC를 보유하고 있으며, 각 기업들 또한 Web Service를 제공하기 위해 전산망 구축이 필수적인 시대가 되었습니다. 그렇다면 개인과 기업간 서로 정보를 주고 받기 위한 가장 쉬운 방식이 HTTP, HTTPS를 이용한 통신, 즉 우리가 흔히 인터넷으로 접할 수 있는 것 들이라고 할 수 있습니다. 오늘은 이 HTTP, HTTPS에 대해서 간략히 알아보도록 하겠습니다. 1. HTTP, HTTPS란? 백과사전에서 HTTP는 인터넷에서 하이퍼텍스트(hypertext) 문서를 교환하기 위하여 사용되는 통신규약이다. 하이퍼텍스트는 문서 중.. 웹방화벽 (Web Application Firewall) 지난주 우리 방화벽에 대해서 공부했지요 ? 방화벽이란 ??네, 맞아요, IP/Port 를 기반으로 패킷을 차단/허용하는침.입.차.단.시.스.템 입니다. 그렇다면 웹방화벽은 무엇일까요?짧에 소개한다면, 내가 운영하는 웹 사이트를 보호하는 시스템 입니다. 그럼 여기서 질문왜 방화벽으로는 웹 사이트를 보호할 순 없는 걸까요? 1. 항상 열어 놓아야 하는 포트 편의점의 유리문은 누구든 언제든지 문을 열 수 있죠왜냐면, 손님이 들어와야 물건을 사갈 수 있잖아요 ?? 마찬가지로 만약 내가 모든 사람에게 서비스를 제공 할 목적으로 웹 사이트를 만들었다면, 모든 사람들이 언제든지 서비스를 제공 받을 수 있도록 웹서비스의 문을 열어두어야 해요 일반적으로 웹 서비스의 문, 그러니까 웹 서비스 포트는 80번, 8080번, .. WHAT is 방화벽!? Intro. 2018年 7月 29日. 무더운 여름... 지금부터 게임을 시작하지. FireWall 3rd GENERATION. 1. 방화벽의 정의 여러분이 생각하는 방화벽은 무엇인가요? 퐈이아~ 를 외치면 생기는 불기둥이라면 재미나련만 실상은 무거운 장비랍니다. 내부 네트워크를 외부로부터 보호하기 위해 외부 네트워크와 내부 네트워크 사이에 설치된 보호벽을 의미합니다. 한마디로!! 방화벽이란 외부 사용자들이 내부 네트워크에 접근하지 못하도록 하는 내부 네트워크를 방어하기 위한 솔루션입니다. 2. 방화벽의 종류(세대별) 지금까지의 방화벽 발전 과정을 나타내 보았습니다. 차이점이 보이시나요? 병원에서 환자를 진료하기 위해 도구를 사용한다고 가정해 봅시다. 1세대 도구로는 상처부위를 확대해 보기위한 카메라입니다.. NAT(Network Address Translation) 통신과정 끝판왕(feat. 총정리) 안녕하세요 런잇입니다! 요즘 무더위가 계속해서 기승을 부리고 있는데 그러나!! 이 무더운 여름날씨도 우리를 방해할 수 없죠 오늘은 NAT의 전체 통신과정에 대해서 설명하는 끝판왕을 해보도록 하겠습니다. 지금부터 시작합니다!!! NAT 최신 총정리 끝판왕 최종보스!!! It's NAT Time!!! 1. NAT 너란녀석... 참 고맙다... 우리가 인터넷에서 사용할 수 있는 IP는 한정적입니다. 만약 NAT 기능이 없었다면 전 세계인구가 인터넷을 하려한다면 우리는 엄청난 비용을 지불하고 인터넷을 사용해야 했을 것입니다. 하지만 NAT가 있기에 우리는 그나마 IP에 제한을 받지 않고 인터넷을 사용할 수 있게 된 것이죠! NAT가 없었으면 정말... 참 고마운 녀석이죠... 지난번 우리는 NAT의 종류를 알아.. NAT(Network Address Translation) 우리가 현재 사용하고 있는 IPv4의 공인 IP 갯수는 대략 430만개,지구촌 이웃 수가 대략 70억을 돌파한 상황에서 1인 1 네트워크를 이용하기에는430 만개의 공인 IP는 터무니 없이 부족하죠 이러한 한계점을 극뽁하기 위해 NAT 개념이 탄생합니다. 그 읔 뽀 옼 NAT란 공인IP와 사설 IP를 매핑해 주는 역할을 합니다. (관련 링크: http://run-it.tistory.com/14?category=665122) NAT는 주소를 어떻게 변환 하느냐에 따라 여러 종류로 구분할 수 있죠. NAT의 종류를 한번 살펴볼까요?? 만약 사설 IP 192.168.0.2 를 가진 PC 가 KT DNS서버에 쿼리한다고 했을때, 1. STATIC NAT 1) 192.168.0.2 라는 PC 가 NAT장비를 통과.. UDP[User Datagram Protocol] WORLD! 안녕하세요! 장마가 지나가고- 오랜만에 미세먼지 없는 청량한 하늘이 보이네요 ;-D 자, 그럼 지금부터 UDP의 세상으로 들어가볼까요? 1. UDP 너란 녀석은!? UDP는 전송 프로토콜입니다. PORT 이야기를 하면서 잠깐 이야기가 나온 적이 있엇는데 기억하고 계신지 모르겟네요. UDP는 포트 번호를 이용해 데이터를 전달하는 역할을 합니다. 안정적이지 않고 패킷의 순서도 보장하지 않는 전송을 추구합니다. 즉, 최소한의 수고를 들여 데이터를 전달하는게 특징이죠! TCP는 신뢰성있는 전송을 지향하기때문에 패킷 손실이 있으면 손실된 부분을 다시 전송해야하는 의무가 있는 반면, UDP는 신뢰성있는 전송에는 신경 쓰지 않기 때문에 통신 중간에 손실에 대해서는 알지도 못하고 신경도 전혀 안쓴답니다. 통신 과정이 .. TCP[Transmission Control Protocol]의 세계 안녕하세요! 오늘은 아침부터 비가 주륵주륵 내리는 날입니다. 간만에 내리는 이 비가 무더운 여름날을 잠시 식혀 주는 것 같습니다. 지난 2달간 끊임없이 달려왔는데... 오늘은 TCP의 세계에서 잠시 머리를 식혀 가려고 합니다. 가벼운 마음으로 읽어주세요! 1. TCP의 꽃 3-way-handshaking TCP통신과 UDP 통신의 가장 큰 차이점은 바로 신뢰성 통신이냐, 비신뢰성 통신이냐 입니다. TCP는 신뢰성 통신을 보장합니다. 이를 보장하기 위한 방식으로 바로 3-Way-Handshaking이란 방식을 사용합니다. 흔히 3-Way-Handshaking을 서로 악수를 한다라고 표현합니다. 예를들면 PC가 Server랑 통신을 하고 싶어합니다. PC : Server야 나랑 통신할래? Server : 응.. 이전 1 2 3 4 5 6 다음
