728x90 Dev/Network12 [Network] SSL handshake 파란색 블럭은 TCP의 3-way handshake 과정을 표현한 것이고, 노란색 블럭은 SSL handshake를 표현한 것이다. +) TCP의 3-way handshake 에 대한 자세한 설명은 이전 게시물을 참고 2022.08.24 - [Dev/Network] - [Network] TCP 3-way handshake SSL handshake의 과정을 간단하게 정리하고, 이어서 자세히 설명한다. ClientHello(암호화 알고리즘 나열 및 전달) → Serverhello(암호화 알고리즘 선택) → Server Certificate(인증서 전달) → Client Key Exchange(데이터를 암호화 할 대칭 키 전달) → Client / ServerHello done (정보 전달 완료) → Fini.. 2022. 9. 18. [Network] NAT NAT (Network Address Translation) 인터넷에 접근하기 위해서는 공공 IP 주소 하나가 필요하지만, 우리는 개인 네트워크에서 개인 IP 주소를 사용한다. NAT는 하나의 공공 IP 주소에 여러개의 디바이스가 인터넷에 접근하는 것을 허용하기 위한 것이다. 그러기 위해선, 개인 IP 주소를 공공 IP 주소로 변환해야 한다. NAT는 하나 이상의 로컬 IP 주소를 하나 이상의 글로벌 IP 주소로 변경하는 프로세스이다. 또한 목적지로 라우팅될 패킷에서 호스트의 포트 번호를 다른 포트 번호로 마스킹한다. 그 다음 NAT 테이블에 해당하는 IP 주소 및 포트 번호 항목을 만든다. NAT의 작동 원리 보통 경계에 있는 라우터가 NAT용으로 사용된다. 이 라우터엔 로컬 네트워크(내부)에 하나의 .. 2022. 9. 17. [Network] SSH와 Telnet의 차이점 SSH SSH 는 인터넷을 통해 네트워크 장치 및 서버에 액세스하기 위한 프로토콜이다. 네트워크를 통해 다른 컴퓨터에 로그인하고, 원격 컴퓨터에서 명령을 실행하고, 한 컴퓨터에서 다른 컴퓨터로 파일을 이동하는 프로그램이다. 안전하지 않은 채널에서도 이 채널을 통해 강력한 인증 및 보안 통신을 제공한다. SSH는 기본적으로 22번 포트에서 실행된다. SSH는 인터넷과 같은 보안되지 않은 네트워크에서도 네트워크를 통해 데이터의 암호화된 형태로 정보를 공유하고 전송하기 때문에 매우 안전한 프로토콜이다. 이러한 암호화된 데이터는 기밀성과 보안을 유지한다. Telnet Telnet 은 UNIX 플랫폼에서 쓰이는 네트워킹 프로토콜이다. Telnet은 23번 포트를 사용하며 LAN(Local Area Networks.. 2022. 9. 16. [Network] Network Layer Network Layer(네트워크 계층) 서로 다른 네트워크의 호스트 간에 통신을 제공하는 OSI 모델의 세 번째 계층. Network Layer는 여러 네트워크에서 패킷의 source-to-destination 또는 host-to-host 전달을 담당한다. 이 계층은 Transport Layer에서 데이터를 가져와 헤더를 추가하고 Data Link Layer로 전달한다. Transport Layer에서 수신한 데이터를 패킷 형태로 나누고, 각 패킷이 출발지에서 최종 목적지까지 도달하도록 한다. 대상 호스트와 소스 호스트의 논리 주소(IP 주소)를 사용하여 데이터를 보내며, 라우팅 및 스위칭 서비스를 제공한다. Network Layer는 connect-oriented (연결 지향) 혹은 connectio.. 2022. 9. 14. [Network] Transport Layer Transport Layer(전송 계층) 데이터 전달을 처리하는 프로세스를 담당하는 OSI 모델의 네 번째 계층. Transport Layer는 호스트에서 다른 호스트로 메시지를 전달할 뿐만 아니라 호스트의 특정 프로세스에서 다른 호스트의 특정 프로세스로 메시지를 전달하는 역할을 한다. Transport Layer의 주요 목적은 데이터가 발신자가 보낸 것과 동일한 순서로 수신되도록 하는 것이다. 또한 데이터 손실이 없으며 데이터 복제를 제어하는 등의 서비스를 제공하여 안정성을 제공한다. Transport Layer는 connect-oriented (연결 지향) 혹은 connection-less (연결이 없는) 두 가지 유형의 서비스를 제공한다. Transport Layer에서 제공하는 기능은 다음과 .. 2022. 9. 13. [Network] OSI 7 layers OSI 7 Layers All People Seem To Need Domino's Pizza Application Presentation Session Transport Network Data access Layer Physical Application Layer : 응용 프로그램이 네트워크 서비스에 접근할 수 있는, 사람과 컴퓨터가 상호작용하는 계층이다. Presentation Layer : 데이터가 사용할 수 있는 포맷인지 확인한다. 데이터 암호화가 발생하는 곳이다. Session Layer : 연결을 유지하고 포트와 세션을 컨트롤하는 곳이다. Transport Layer : TCP와 UDP를 포함한 전송 프로토콜을 사용하여 데이터를 전송한다. Network Layer : 데이터가 사용할 물리적 경로.. 2022. 9. 12. 이전 1 2 다음 728x90