반응형 IT/Network 4 OSI 7계층 네트워크 통신의 기본인 OSI 7계층에 대해 포스팅해 보겠다. OSI 7계층 OSI(Open System Interconnection) 모델은 아래의 일곱 계층으로 구성되어 있다. 7 : Application 6 : Presentation 5 : Session 4 : Transport 3 : Network 2 : Data Link 1 : Physical 각 계층의 기능 및 설명 1. Physical (물리층) 물리층은 개별 비트들을 한 노드로부터 다음 노드로 전달하는 책임을 진다. 인터페이스와 매체의 물리적인 특성 : 장치와 전송매체 간의 인터페이스 특성 규정, 전송매체의 유형 규정 비트의 표현 : 전기적, 광학적인 신호를 부호화하여 비트를 전송 데이터 속도 : 전송속도(초당 전송되는 비트 수) 규정, .. 2022. 12. 24. 패킷 DROP 과 REJECT에 관해 패킷을 drop 하는 것과 reject 하는 것 중에 어떤게 보안 관점에서 좋을까? 패킷 drop 패킷을 받고 응답하지 않은 상태에서 패킷을 폐기한다. 패킷 reject 패킷을 받고 RST 플래그로 응답 후 연결을 거절한다. DROP Vs REJECT reject 동작으로 설정하면 연결 즉시 클라이언트는 RST 플래그로 응답을 받는다. 응답 값을 받는다는 것은 존재 자체가 확인되는 것이기 때문에 IP 및 Port를 변경하며 포트 오픈된 곳에 악의적인 스캔 작업을 할 수 있다. drop 동작으로 설정하면 클라이언트는 일정 시간동안 응답이 없기 때문에 스캔 시간도 지연되고 존재 자체도 확인할 수가 없어서 보안적으로 더 좋다고 볼 수 있다. 일반적으로 방화벽은 drop 으로 동작하도록 되어있다. 2022. 11. 27. 4-way Handshake 란 4-way handshake TCP/IP 네트워크에서 서버와 클라이언트의 연결을 해제(세션 종료)하는 프로세스이다. 4-way handshake 프로세스 STEP 1 클라이언트가 연결을 종료하겠다는 FIN 플래그를 전송한다. 이때 클라이언트는 FIN_WAIT_1 상태가 된다. STEP 2 서버는 FIN 플래그를 받고 ACK 플래그를 전송한다. 이때 서버는 CLOSE_WAIT 상태가 되어 연결이 종료될 때까지 대기한다. 클라이언트는 서버에서 보낸 ACK 를 받고 FIN_WAIT_2 상태로 전환한다. 서버의 FIN 플래그를 대기하는 상태이다. STEP 3 서버는 연결을 종료할 준비가 되면 클라이언트에 FIN 플래그를 전송한다. 그리고 클라이언트로 부터 ACK 를 기다리는 LAST_ACK 상태가 된다. 클라이.. 2022. 11. 27. IP Header 의 TTL 값의 용도 TTL 값의 용도 패킷이 네트워크 내에서 영원히 떠돌아 다니지 않도록 하기 위한 용도를 갖고 있다. TTL(Time to live)은 컴퓨터나 네트워크에서 데이터의 유효 기간을 나타내기 위한 방법이다. TTL은 계수기나 타임스탬프의 형태로 데이터에 포함되며, 정해진 유효기간이 지나면 데이터는 폐기된다. 컴퓨터 네트워크에서 TTL은 패킷의 무한 순환을 방지하는 역할을 한다. 컴퓨터 애플리케이션에서 TTL은 캐시의 성능이나 프라이버시 수준을 향상시키는 데에 사용되기도 한다. TTL은 IP 패킷 전달에 대한 생존 시간을 의미하며 IP Header에서 8비트로 포함된다. 라우터를 통과할 때마다 TTL은 1씩 줄어들며, 그 값이 "0"이 되면 패킷은 버려지고 그 결과를 ICMP 프로토콜을 이용해 출발지에 알린다... 2022. 11. 4. 이전 1 다음 반응형
