반응형 패킷 2 OSI 7계층 네트워크 통신의 기본인 OSI 7계층에 대해 포스팅해 보겠다. OSI 7계층 OSI(Open System Interconnection) 모델은 아래의 일곱 계층으로 구성되어 있다. 7 : Application 6 : Presentation 5 : Session 4 : Transport 3 : Network 2 : Data Link 1 : Physical 각 계층의 기능 및 설명 1. Physical (물리층) 물리층은 개별 비트들을 한 노드로부터 다음 노드로 전달하는 책임을 진다. 인터페이스와 매체의 물리적인 특성 : 장치와 전송매체 간의 인터페이스 특성 규정, 전송매체의 유형 규정 비트의 표현 : 전기적, 광학적인 신호를 부호화하여 비트를 전송 데이터 속도 : 전송속도(초당 전송되는 비트 수) 규정, .. 2022. 12. 24. 패킷 DROP 과 REJECT에 관해 패킷을 drop 하는 것과 reject 하는 것 중에 어떤게 보안 관점에서 좋을까? 패킷 drop 패킷을 받고 응답하지 않은 상태에서 패킷을 폐기한다. 패킷 reject 패킷을 받고 RST 플래그로 응답 후 연결을 거절한다. DROP Vs REJECT reject 동작으로 설정하면 연결 즉시 클라이언트는 RST 플래그로 응답을 받는다. 응답 값을 받는다는 것은 존재 자체가 확인되는 것이기 때문에 IP 및 Port를 변경하며 포트 오픈된 곳에 악의적인 스캔 작업을 할 수 있다. drop 동작으로 설정하면 클라이언트는 일정 시간동안 응답이 없기 때문에 스캔 시간도 지연되고 존재 자체도 확인할 수가 없어서 보안적으로 더 좋다고 볼 수 있다. 일반적으로 방화벽은 drop 으로 동작하도록 되어있다. 2022. 11. 27. 이전 1 다음 반응형
