홍카나의 공부방

이번 글에서는 전송 계층에 대해 전체적으로 알아본다. Process to Process, Layer 4 L3가 Host to Host 통신에 초점을 맞췄다면 L4에서는 Process to Process 간 통신에 초점을 맞춘다. 그리고 전송 계층의 TCP에서는 흐름제어, 오류제어, 혼잡제어라는 신뢰성 서비스를 제공한다. 전송 계층에는 UDP도 존재하는데 이는 비연결서비스로 구분되고, 이에 반해 TCP는 연결지향서비스로 구분된다. Port 번호 vs Process 번호 Port 번호라는 개념은 많이 들어봤을 것이다. 포트 번호는 네트워크에서 사용되는 '창구'라고 보면 된다. 하지만 우리가 작업관리자를 보면 Process ID라고 하는, 프로세스 번호가 있는데 왜 굳이 Port 번호를 이용하는 것일까? (1..

Segment 세그멘테이션을 알기 위해 Segment라는 개념을 알고 가자. 프로토콜 별로 Data Unit(단위 데이터)을 지칭하는 용어가 다르다. 대표적으로 Layer 3에서 IP패킷, Datagram이라고 한다. 데이터링크 계층에서는 Frame이라고 부르고, 세그먼트는 Layer 4에서 단위 데이터를 지칭하는 용어다. 잘 모르겠다면 그냥 패킷을 Layer 4에서는 Segment라고 부르는구나. 라고 넘어가도... 패킷이 단위 데이터의 대명사가 되어버렸기 때문에... 이 패킷의 최대 크기는 MTU(Maximum Transmission Unit)라고 불리며, 네트워크에서 한 번에 전송할 수 있는 패킷의 최대 크기를 의미한다. 기본 값은 1500바이트다. Layer 2에서 널리 사용되는 Ethernet이..

IPsec과 SSL에 대해서 간단하게 알아보자. SSL은 Secure Socket Layer의 준말이다. SSL은 웹 서버와 웹 브라우저 간에 보안 연결을 설정하는 데 사용되는 보안 프로토콜이다. 응용계층에서 내려온 데이터에 대한 보안을 제공하며 Layer4에 존재한다. 통신하고자 하는 다른 디바이스와 비대칭키 방식을 이용한다. 인터넷을 통해 신용 카드 번호나 로그인 자격 증명과 같은 중요 정보를 보호하는 데 사용된다. 기밀성과 무결성을 만족시킨다. 즉, 남이 메시지를 못보게끔 해주는 일을 한다. 반면 IPsec은 Internet Protocol Security의 준말이다. Layer3의 데이터만 대상으로 삼을 수 있고, 헤더까지 대상으로 하여 보안을 제공할 수 있다. 라우터 또는 방화벽과 같은 두 네트..

재연 공격을 막으면서 어떻게 엔티티 인증을 제공할 것인지 알아보자. 엔티티 보안을 위해서는 대칭키, Keyed-Hash, 전자서명을 쓰는 방식이 있는데 그 중에서도 - 난수를 쓰는 방법 - TimeStamp를 쓰는 방법이 있다. 1) 대칭키 방식 두 호스트 사용자(A), 시스템(B)이 서로 통신을 한다고 가정하자. A가 먼저 B에게 "나 A야!" 라고 메시지를 보내면 B가 A에게 랜덤한 난수를 보낸다. ( 이를 Challenge 라고 함. ) 그러면 A가 B에게 난수를 k로 암호화해서 다시 보낸다. ( 이를 Response 라고 함. ) 이는 시스템이 사용자에게 챌린지를 제시하고, 사용자가 액세스를 얻기 위해 유효한 응답을 제공해야 하는 인증 방법이다. 그리고 흔히 말해서 OTP라고 방식은 "나 A야!"..