🗒️ 네트워크 관리사 (6)

1. 2021.05.03 70. IP 기반의 접근 통제

   70. IP 기반의 접근 통제 1. IP 기반의 접근 통제 TCP Wrapper TCP Wrapper 외부에서 접근하는 IP 주소를 차단하거나 허용할 수 있는 것 유닉스 계열에서 사용되는 접근 제어 툴 인터넷 슈퍼 데몬으로 구동되는 서비스에 대한 접근 제어와 로깅을 하는 보안 도구 (1) TCP Wrapper 동작 방식 클라이언트가 inetd로 구동되는 서버의 애플리케이션을 요청함. inetd는 tcpd에게 제어권을 넘김. tcpd는 애플리케이션에 대한 접근 제어 목록(hosts.allow 및 hosts.deny)을 검사함. 사용자에게 애플리케이션 접근을 허용함. (2) FTP 접근 통제 파일 /etc/hosts.deny : 특정 IP의 접근 제한 /etc/hosts.allow : 특정 IP 접근 허용 ..
2. 2021.04.25 26. HTTP

   26. HTTP 1. HTTP 개요 인터넷 HTTP라는 W3C 표준 프로토콜을 사용해서 웹 브라우저와 웹 서버 사이에 메시지를 송신하거나 수신하는 프로토콜 HTTP 프로토콜 개방형 프로토콜(Open Protocol) 송수신되는 메시지의 구조가 공개되어 있음. 송신과 수신을 할 때, TCP라는 프로토콜을 사용해서 신뢰성 있게 데이터를 송수신 함. TCP의 연결을 지속적으로 유지하고 있지 않음. 요청이 있을 때 연결하고 메시지를 처리한 후 연결을 종료하는 방식 State-Less 프로토콜 80번 포트 사용 오직 root 사용자만 오픈하여 사용할 수 있음. 웹 서버 관련 프로세스(Process)는 root 사용자의 권한으로 기동됨. 모든 프로세스가 root으로 기동되는 것은 아니고, 1개의 프로세스만 root..
3. 2021.04.24 24. 네트워크 접근(Network Access) 계층

   24. 네트워크 접근(Network Access) 계층 1. 네트워크 접근 계층 개요 네트워크 접근 계층 LAN 카드의 물리적 주소인 MAC 주소를 가지고 전기적인 비트 신호로 메시지를 전송하는 계층 Physical Layer가 이해할 수 있는 헤더를 붙여주는 Layer, Frame 단위, MAC Address를 사용하는 계층 통신기기 사이에 연결 및 데이터 전송 기능을 지원함. 2. 프레임(Frame) 구조 네트워크 접근 계층은 프레임(Frame)을 비트 단위로 전송함. 프레임의 구조 Preamble 동기화 정보를 가지고 있음. SOF(Starting Frame Delimiter) 프레임 시작을 알리는 구분자 Destination Address 수신자(목적지)의 물리적 MAC 주소 Source Addr..
4. 2021.04.23 23. 인터넷 계층

   23. 인터넷 계층 1. 인터넷 계층 개요 개요 인터넷 계층은 송신자의 IP 주소와 수신자의 IP 주소를 읽어서 경로를 설정하거나 전송하는 역할을 수행함. 다중 네트워크 링크를 통해 패킷의 발신지-대-목적지 전달에 대한 책임을 가짐. 데이터 링크 층은 노드 간 전달 책임, 즉 Point-to-Point 인터넷 계층은 IP, ICMP의 TCP/IP 프로토콜 군이 존재함. 이외에도 멀티캐스팅을 위한 IGMP(Internet Group Management Protocol), 라우팅을 위한 BGP, ISPF, RIP 등이 존재함. 경로 설정(Routing) 수신자의 IP 주소를 읽어서 어떻게 목적지까지 가는 것이 최적의 경로인지를 판단하는 것 라우터(Router) 가 이러한 작업을 수행함. 기능 경로 설정(Ro..
5. 2021.01.19 06. 고속 이더넷(Fast Ethernet)

   06. 고속 이더넷(Fast Ethernet) 1. 고속 이더넷 개요- IEEE 802.3에서 제안된 것으로 기존 이더넷에 비해서 전송 속도가 향상되었으며, 100Mbps로 데이터를 전송할 수 있음.- 100Base-T라는 이름으로 정의되었음. (100은 데이터 전송 속도를 의미)- 100Base-T 옵션은 모두 IEEE 802.3 매체 접근 제어 프로토콜과 프레임 형식을 사용함. - 기존의 10Base-T 이더넷의 프레임과 포맷이 같고, 매체 접근 방식도 CSMA/CD로 동일하며 MAC 프로토콜(Media Access Protocol)도 그대로 사용 가능함. 2. 고속 이더넷의 특징- 성형(Star) 네트워크 토폴로지를 사용함.- CSMA/CD 방식을 사용하며 기존 이더넷의 10Mbps보다 10배 향상..
6. 2021.01.18 03. 회선 교환 및 패킷 교환

   03. 회선 교환 및 패킷 교환 1. 회선 교환(Circuit Switching)(1) 회선 교환의 개념- 포인트 투 포인트(Point to Point) 방식으로 연결(Connection)을 확립하고 안정적으로 통신할 수 있는 방법- 정보통신망의 분류는 전화기와 인터넷을 생각하면 충분히 이해할 수 있음. 예) 전화기- 전화기는 전화번호를 전화기에 입력하면 신호가 감.- 신호는 전화를 받는 사람이 전화를 받을 때까지 계속 울리고, 만약 누군가가 통화 중이면 통화 중을 알려주며, 전화를 받으면 그 때부터는 통화가 이루어지고 안정적으로 통화를 할 수 있음.- 전화기는 발신자와 수신자 간에 회선을 독점하는 것임.- 그래서 수신자가 전화를 받으면, 그 때부터 둘 사이의 독점적인 통화가 안정적으로 이뤄짐.- 이러한..