728x90 IT Network System/Network34 게이트웨이(Gateway) ✔️ 게이트웨이 게이트웨이(gateway)는 다른 네트워크로 나가기 위한 나가는 문이다! 같은 네트워크에서는 게이트웨이가 필요하지 않지만 다른 네트워크와 통신을 하기 위해선 게이트웨이가 필요하다. 위 사진을 예시로 A 네트워크에 있는 PC들이 B 네트워크로 가기 위해선 게이트웨이를 거쳐야 한다. 게이트웨이에는 다른 네트워크로 갈 수 있는 길이 저장되어 있어 우린 PC에 게이트웨이를 설정만 해주어도 알아서 목적지를 향해 데이터를 전달해준다. ✔️ 일상 속의 게이트웨이 Window + r키를 눌러 실행창을 열고 cmd를 열어보자 앞에 보이는 검은 화면의 command창에서 ipconfig라는 명령어를 입력하면 자신의 게이트웨이를 확인할 수 있다. 어? 근데 난 아무 설정도 하지 않았는데 왜 IP와 게이트웨이.. 2022. 2. 18. Kerberos * Kerberos - 커버로스란 그리스 신화에서 저승의 신 하데스의 문을 지키는 머리가 셋 달린 개라고 한다. 제 3의 인증 서버를 이용해 사용자 간에 인증, 즉 신분의 확인을 인증서버를 통해 하는 것이다. - 커버로스는 비밀 키 암호화를 사용하여 클라이언트 / 서버 애플리케이션에 대한 강력한 인증을 제공하도록 설계된 네트워크 인증 프로토콜이다. - 사용자 / 클라이언트 / 서버간에 인증 기능을 제공하기 위해 개발됐으며 Spoofing이나 Sniffing을 막을 수 있다. * Kerberos가 사용되는 경우 - 서버의 수가 많아지고, 유저의 수도 많아져서 사용자와 권한에 대한 관리 비용이 높아지는 경우 - 서버별로 접근 가능한 사용자를 관리해야 할 때 - 서버가 추가될 때마다 혹은 유저가 추가/삭제될 .. 2021. 5. 20. 암호화 / 인증 * 암호화, 인증 알고리즘 암호화는 대칭키, 비대칭키로 하고 인증은 해쉬 알고리즘을 이용한다. → 암호화 알고리즘 : DES, 3DES, AED(대칭키) rsa(비대칭키) 등이 있다. → 해쉬 알고리즘 : SHA, MD5가 있다. (해쉬는 무결성을 검증함, 해쉬값을 보고 데이터가 바뀐 지 확인한다.) MD5 : 512bit 블럭을 생성 -> 128bit 키를 사용 -> 해쉬값 생성 SHA : 512bit 블럭을 생성 -> 160bit 키를 사용 -> 해쉬값 생성 * 해쉬 동작 데이터를 전송할 때 데이터에 해쉬값을 붙여서 보낸다. 서로 해쉬값을 비교해서 같으면 data 무결성이 보장(데이터가 안 바뀐 지 확인)이 되고 data를 수신하게 된다. 서로 해쉬값을 비교해서 다르면 data 무결성이 보장되지 않기.. 2021. 4. 28. IPsec VPN * IPsec? IPsec VPN? IPsec(Internet Protocol Security)은 네트워크 계층의 보안 프로토콜로 VPN에 널리 쓰이고 있다. 그리고 이 IPsec 프로토콜을 사용한 VPN을 IPsec VPN이라고 한다. IPsec은 VPN을 구현하기 위해 만들어진 VPN 프로토콜이기 때문에 IPsec과 IPsec VPN은 동의어로 봐도 될 것이다. * IPsec VPN - IPsec을 한마디로 정의하자면 'IP 프로토콜에 보안성(암호+인증)을 입혀 사설망과 같은 보안 효과를 갖지만 가상 사설망이기 때문에 비용은 저렴한 방식'이라고 생각하면 된다. - IPsec VPN은 패킷을 보호하기 위한 보안적인 필드가 없어서 IP 보안을 추가해주는 개념으로 나온 것이다. IP 패킷에 대한 암호화 및.. 2021. 4. 28. FTP 1) FTP(File Transfer Protocol) - FTP는 파일을 전송하기 위한 TCP/IP 프로토콜이다. 파일을 주고받기 위해서 필요하다. - FTP는 Wel Known Port TCP포트인 20번과 21번을 사용한다. (20번은 데이터 전송 포트, 21번은 인증/제어포트) - 대부분의 웹 브라우저는 기본 암호화되지 않은 일반 FTP를 지원한다. 2) FTP 종류 (1) SFTP(Secure FTP) - 보안이 강화된 FTP이다. SSH를 통해서 파일을 전송하는 프로토콜 - 포트 22번 또는 사용자 지정 SSH 포트를 사용한다. (2) 암시적(Implicit) FTPS(FTP over SSL/TLS) - 사용자 또는 파일 데이터가 교환되기 전에 먼저 SSL 암호화를 사용하여 연결을 보호함으로써.. 2021. 2. 25. 공인 IP, 사설 IP, NAT 이전 포스팅에서 IP주소에 대해서 알아보고 왔죠! 요번 글에서는 IPv4 주소 부족 문제로 인하여 등장한 여러가지 기술들 중에 NAT에 대해 알아보도록 합시다! 사설 IP와 공인 IP 📌 공인 IP (Public IP) - 공인 IP는 전세계에서 유일한 IP 주소를 갖는다. - 공인 IP주소는 외부에 공개되어 있어서 인터넷에 연결된 다른 PC로부터의 접근이 가능하다. 📌 사설 IP (Private IP) - 일반 가정 또는 회사 등에 할당된 네트워크의 IP 주소이며 로컬 IP, 가상 IP라고도 한다. - 사설 IP주소는 외부에 공개되어 있지 않아 NAT라는 설정을 해주지 않으면 외부와 통신을 할 수 없다. - 자세히 설명하자면 공인 IP 1.1.1.1이라는 IP주소는 외부에 공개되어 있는 유일한 주소이기.. 2021. 2. 24. 이전 1 2 3 4 ··· 6 다음 728x90
