Programming/네트워크
![[네트워크] HTTPS은 무엇이고 SSL은 어떻게 통신할까?](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcydE6u%2FbtrmXvrty7E%2FPktD739BwLiZR90vveWUlK%2Fimg.png)
[네트워크] HTTPS은 무엇이고 SSL은 어떻게 통신할까?
이번 포스팅은 HTTPS와 SSL 통신과정에 대해 정리해보겠습니다. HTTP(Hyper Text Transfer Protocol) HTTP는 사용하면 클라이언트와 서버간의 요청 및 응답을 주고 받을 수 있는 프로토콜입니다. 하지만 HTTP는 암호화되지 않은 평문 데이터를 전송하는 프로토콜이라 해커가 탈취를 하면 데이터를 조회할 수 있습니다. HTTPS(Hyper Text Transfer Protocol Secure) HTTPS는 비대칭키(공개키/개인키) 암호화 방식을 사용하여 클라이언트와 서버간의 주고 받는 데이터를 암호화하는 프로토콜입니다. HTTPS는 HTTP에 SSL을 사용하여 보안을 한층 업그레이드 했다고 보면 됩니다. HTTPS를 사용하면 해커가 정보를 탈취해도 데이터가 암호화되어 있기 때문에 ..
![[Network] nslookup을 통한 웹 ip address 알아내기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbGg4IV%2FbtrbtzEibFR%2F2Z5whKADMYF0jOnYUUGyx0%2Fimg.png)
[Network] nslookup을 통한 웹 ip address 알아내기
1. 윈도우에서 명령프롬프트(cmd)를 켠다. 2. [nslookup + 알고싶은 홈페이지 주소]를 적는다. 네이버 메인 페이지는 총 4개의 ip 주소를 사용하는 것을 알 수 있다. 서버: kns.kornet.net Address: 168.126.63.1 여기서 kns.kornet.net은 DNS Server의 주소를 나타낸다. 나는 KT 공유기를 사용하고 있기 때문에 KT 측에서 제공하는 DNS Server가 자동으로 연결이 되어 사용하고 있다. 각 통신사별 DNS Server 주소는 아래 홈페이지에서 확인이 가능하다. http://passkorea.net/Board/ViewDoc.aspx?brdNo=8&docNo=131 각 ISP 업체별 DNS 서버목록 입니다. > 패스코리아넷 - 그룹웨어, 인트라넷..
![[Network] hosts 파일과 DNS](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FZTT6u%2FbtrbqvCtYIy%2F6n5Rrzlyg2gkjMpFUxkRYk%2Fimg.png)
[Network] hosts 파일과 DNS
hosts 파일 윈도우에는 hosts라는 파일이 존재하는데 해당 파일은 C:\Windows\System32\drivers\etc\hosts 경로에 위치한다. hosts 파일은 아래 사진처럼 기본 세팅이 되어 있다. 네이버 메인페이지의 ip는 125.209.222.141이다. 우리는 naver.com 으로 접속할 수 있다. 그런데 cbw1030.com 으로 접속을 했을 때 네이버 메인 페이지로 접속이 되도록 할 수 있다. 이 hosts 파일을 아래와 같이 변경해주면 된다. 관리자의 권한을 통해서만 해당 hosts 파일을 수정할 수 있다. 이렇게 동작하는 이유는 주소창에 cbw1030.com을 입력했을 때 가장 먼저 hosts 파일에 cbw1030.com에 대해 ip 주소값이 매핑되어 있는지 확인하기 때문이..
[네트워크] RSA 암호화 알고리즘이 무엇이며 기존의 문제점을 어떻게 해결할 수 있을까?
데이터를 송수신할 때는 두 가지의 문제점이 존재한다. 1. 열쇠 전달 문제 2. 넌 누구야? 문제 열쇠 전달 문제 A가 C한테 데이터를 송신할 때 B(해커)가 데이터를 가로채 데이터를 위·변조 시키면 바뀐 데이터를 C는 수신받는 상황이 발생한다. 이러한 상황을 방지하기 위해 A가 C에게 보낼 데이터를 암호화하여 송신하면 중간에 B가 가로채도 데이터가 암호화되어 있기 때문에 위·변조가 불가능하다. 그러나 C도 데이터를 복호화할 방법을 모르기 때문에 사전에 A로부터 복호화하는 방법을 안내 받아야 한다. 그런데 이러한 복호화 방법도 결국 데이터이고 이것도 주고받아야 하기 때문에 모순에 빠지게 된다. 이 데이터를 주고 받는 도중에 B가 개입하여 탈취할 수 있으니! 넌 누구야? 문제 A가 C한테 데이터를 송신할 ..
[네트워크] MAC 주소를 알아보자
MAC MAC(Media Access Control)의 약자로 하드웨어에 부여되는 고유한 물리적 주소이다. 랜카드나 다른 네트워크 장비들은 고유의 MAC 주소를 갖고 있다. 네트워크 상에서 데이터를 주고받을 때 TCP/IP를 이용할 때는 고유한 값인 IP 주소를 사용한다. 그리고 이 IP 주소가 MAC 주소로 변환된다. 이렇게 IP -> MAC 주소로 변환되는 과정을 ARP(Address Resolution Protocol)이라 한다. MAC 주소 확인법 cmd창을 킨다. ipconfig /all 물리적 주소가 적힌 부분이 MAC 주소이다.
[네트워크] OSI 7계층 이해하기
OSI 7계층이란? OSI 7계층은 네트워크에서 통신이 일어나는 과정을 7단계로 나눈 것을 의미한다. 물리계층(Physical Layer) 두 대의 컴퓨터가 통신을 하려면 0, 1을 주고 받을 수 있으면 된다. A, B의 컴퓨터가 있다고 가정을 하자. A는 B에게 데이터를 전송할 때 0, 1로 이루어진 값을 보내는데 이를 아날로그 신호로 바꿔서 전송한다(Encoding). 그럼 B는 아날로그로 이루어진 값을 받아 0, 1의 나열로 해석한다.(Decoding) 물리적으로 연결된 두 대의 컴퓨터가 0과 1의 나열을 주고받을 수 있게 해주는 모듈을 물리 계층이라 한다. 물리 계층(1계층 모듈)은 하드웨어적으로 구현되어 있다(PHY 칩) 데이터 링크 계층(Data Link Layer) 예림이가 혜림이에게 어떠한..
[네트워크] TCP/UDP 이해하기
Transport Layer(전송 계층) OSI 7계층에서 4번째 계층에 해당한다. 전송 계층은 End Point간 신뢰성있는 데이터 전송을 담당하는 계층이다. 여기서 신뢰성은 '데이터를 순차적, 안정적인 전달'을 의미하고 데이터 전송은 포트 번호에 해당하는 프로세스에 데이터를 전달하는 것을 의미한다. 만약 전송계층이 없다면? 데이터가 순차적으로 전송되는 것을 보장할 수 없다. 즉, 데이터의 유실이 발생할 수 있다. 원인은 송수신자 간의 데이터를 처리하는 속도의 차이이다. TCP TCP(Transmission Control Protocol)는 신뢰성있는 데이터 통신을 가능하게 해주는 프로토콜이다.(IP는 데이터를 보낼 때 순차 전송을 보장하지는 못한다.) Connection 연결을 통해 3 way-han..
[네트워크] 프록시와 로드밸런서
프록시(Proxy) 프록시는 '대리'의 개념으로 알아두자. 프록시 서버(Proxy Server) 클라이언트와 서버간의 중계 서버로, 통신을 대리 수행하는 서버이다. 프록시 서버는 캐시/보안/트래픽 분산 등의 장점을 가진다. 포워드 프록시(Forward Proxy) 일반적인 프록시를 의미한다. 가령 인터넷 속도를 향상시키기 위해 프록시 설정을 한다던지.. 해커가 개인정보를 빼돌리고 IP추적 방지를 위해 프록시를 설정했다던지 등등.. 이 모두 포워드 프록시를 의미한다. 포워드 프록시는 클라이언트와 인터넷 사이에 위치한다. 포워드 프록시의 특징 - (1) 캐싱 포워드 프록시의 특징의 첫 번째로 캐싱이 있다. 클라이언트가 요청한 내용을 캐싱해두어 여러가지 부가적인 효과를 나타내게 된다. 예를 들어 위의 사진에서..