본문 바로가기

Study/Network5

[HTTPS] 클라이언트와 서버가 HTTPS 프로토콜에서 통신할 때 CA 동작과정 인증 기관(Certificate Authority, CA)은 디지털 인증서를 발행하는 주체예요. 사용자가 접속한 사이트가 유효한 사이트인지 확인하는 역할을 해요. 동작과정 (그림 위주) 인증기관(CA)에 사이트 정보, 공개키 전달 먼저 사이트는, 사이트 인증서(인증기관이 사이트에게 발급해주는 문서)가 필요해요. 이를 발급받기 위해 인증기관에게 사이트 정보와, 사이트 공개키를 전달해요. 데이터 검증 인증기관은 전달받은 데이터를 검증해요. 서명(암호화) 성공적으로 검증을 완료하면. 사이트 인증서 발급을 위해 인증기관의 비공개키로 서명(암호화)해요. 인증서 전달 서명이 완료되면, 사이트 인증서가 생성이 되고, 생성한 인증서를 사이트에게 전달해요 인증된 사이트 인증된 사이트가 되었네요! 인증기관 공개키 요청 클.. 2021. 10. 20.
[Network] TCP 연결과정에 대해 알아보자 전반적인 흐름은 이전에 정리했어요. [Network] OSI 7계층이란? [Network] http의 특징과 각각에 대해 간략히 설명해 주세요 TCP는 TCP/IP 모델의 3계층인 트랜스포트 계층의 프로토콜이에요. Port번호를 사용하여 도착지 컴퓨터의 최종 도착지인 프로세스에 까지 데이터가 도달하게 하는 모듈(함수)에요. 데이터를 세그먼트(Segment, 출발지, 목적지 PORT, 전송 제어, 순서 검증 정보)로 감싸요 데이터 전달 보증, 순서를 보장 할 수 있는 이유는 3Way handshake과정이 있기 때문이에요. 애플리케이션 계층과 트랜스포트 계층 사이에는 소켓이라는 것이 존재해요. 소켓은 네트워크(트랜스포트 게층)에서 프로세스(애플리케이션)로 데이터를 전달하며, 프로세스로부터 네트워크로 데이터.. 2021. 6. 3.
[Network] OSI 7계층이란? OSI(Open Systems Interconnection Reference Model) 7계층은 네트워크에서 통신이 일어나는 과정을 7단계로 나눈 것을 말해요. 계층이 나눠진 이유는? 통신이 일어나는 과정을 단계적으로 파악하기 위함이에요. 또한, 7단계 중 특정한 곳의 에러가 다른 단계로 번지지 않게 하기 위함이에요. 얼마나 중요한가? 최근에는 TCP/IP Model이 시장 점유에서 이겨, 그 중요성이 떨어지고 있어요. 하지만 이론적인 가치가 충분히 있고, 새로운 model이 나오더라도, OSI 7 Layer과 대비할 수 있기 때문에 여전히 중요해요. TCP/IP 모델의 과정은 이전 포스트에서 다뤘어요. 1. 물리(Physical) 계층 네트워크 노드 간의 물리적 케이블 또는 무선 연결을 담당해요 en.. 2021. 5. 24.
[Network] DDos공격에 대응하는 법 먼저 Dos와 다른점을 살펴볼 필요가있어요 Dos(Denial of Service) Dos공격은 서비스 거부 공격의 약자로, 인터넷에 연결된 호스트의 서비스를 악의적으로 공격해 해당 시스템의 리소스를 부족하게 하여 사용자가 시스템 또는 네트워크 리소스를 사용할 수 없도록 만드는 사이버 공격이에요. 즉, 특정 서버에게 수많은 접속 시도를 만들어 다른 이용자가 정상적으로 서비스 이용을 하지 못하게 하거나, 서버의 TCP 연결을 바닥내는 등의 공격이 이 범위에 포함돼요. DDos(Distributed DoS) 분산 서비스 거부 공격으로. 여러 대의 공격자를 분산적으로 배치해 동시에 서비스 거부 공격을 하는 방법이에요. 차이점 Dos는 공격자 PC에서 희생자 서버에게 바로 악의성 패킷을 보내요. 희생자가 공격자.. 2021. 5. 1.
[Network] http의 특징과 각각에 대해 간략히 설명해 주세요 우선 개념에 대해 알아볼 필요가 있어요. HTTP란? HTTP Hyper Text Transfer Protocol의 약자로, 인터넷 프로토콜 스택의 4걔층 중 애플리케이션 계층의 프로토콜이에요. 인터넷 프로토콜 스택이라는 말과, 프로토콜이라는 말을 더 정확히 들어가보죠. Protocol 컴퓨터 사이에 원활한 데이터 통신을 하기 위해 필요한 통신 규약이에요. 이때, 하나의 프로토콜의 설계로 데이터 송수신의 문제를 해결 될 수 없기에 프로토콜 스택은 아래와 같이 4가지의 영역별로 세분화 돼요. 인터넷 프로토콜 스택 4계층 그러고 이러한 계층들의 과정을 도식화 해보면 아래와 같아요. 하나씩 생겨난 이유에 대해 다뤄볼 거에요. 네트워크 인터페이스 계층 집에 컴퓨터가 두대가 있어요. 저는 두대의 컴퓨터를 연결해서.. 2021. 4. 23.

티스토리툴바