칼럼[보안] 1탄(인터넷)-1편
게시글 주소: https://old.orbi.kr/00071327912
오늘은 보안통신의 이론을 알아보자
인터넷 통신에는 통신하는 규약(프로토콜)이 osi 7 layer로 7개의 층으로 되어있다.
1. 물리 계층: 진짜 물리적인 단계에서 실행되는 것
물리적으로 01001101등으로 되어 있는 데이터에 해당한다. 이 단계에서는 물리적인 접근을 차단하는 ( 데이터 센터의 암호나 여러분의 usb가 담겨 있는 서랍의 암호등) 보안이 존재한다
2. 데이터 링크 계층: 라우터 이하의 단위
MAC 필터링: mac주소는 님들의 와이파이 내에서 통신할때 사용됨. 과거 국어 지문에서 나온 기억이 있는데, 거기서 나온 ip주소와는 다른 개념임. ip 주소는 “논리적인 위치 식별” 에 사용됨. 즉, 이 한번의 통신 과정에서 너의 정체가 뭐냐 가 이에 해당됨. 즉, ip 주소는 가변적임. 반면 MAC주소는 각 기기에 해당되는 이름임. 그래서 그 주소는 라우터를 넘어가면 유효하지 않음.
00:1A:2B:3C:4D:5E
이게 MAC 주소
192.168.0.1
이게 ip 주소
그럼 MAC 필러팅은 당연하게도 MAC 주소를 걸러서 물리적으로 다른 기기가 님의 기기에 연결하는 것을 방지하는 거임. MAC 주소는 와이파이 블루투스 usb연결등 다양하게 쓰여서 필터링이 효과적임
vlan:
쉽게 말해 한개의 와이파이를 여러개로 쪼개는 거임
여러 와이파이를 사용해 한개가 털리더라도 나머지는 안전하게 하는 효과가 있음
Wep/wpa/wpa2
그냥 님들 와이파이 바번 설정하는 거
3. 네트워크 계층: 이제 인터넷에 접속하는 것인가? 할 수 도 있지만 아니다. 이제 여러분의 데이터의 길을 정해주는 역할댜다.
vpn: 여러분이 일본 서버에 연결하면 구글이 일본어로 나오는 것이다.( 안 그런다면 여러분이 정확한 위치사용을 허용해 여러분의 “위치 정보 그자체”를 넘긴 것이다. )
방화벽(firewall): 컴퓨터에 들어오는 네트워크를 감지해 특정 네트워크만 허용하는 것디다. 마치 벽을 세우는 것과 같아 방화벽이라고 한다.
프록시(proxy): vpn과 비슷하지만 단순 중계만 하며 특정 서버에만 해당이된다.
4.전송 계층: 드디어 데이터를 주고 받는다. (여기는 데이터 지들끼리의 차원이라서 미시적임)
프로토콜: tcp(순서대로, 다시 보내고등등 정확성 높지만 느림), udp(걍 보냄 빠름 부정확)
보안기술: ssl/tls(변조확인 및 암호화)
포트 보안( 중요): 포트란 여러분의 컴터가 통신하는 출입구임 이 포를가 열리면 악성코드가 전송되어 해커의 공격이 들어올 수 있음( 단순히 전송만 받는다고 공격이 되냐라는 옯붕이가 있을 수 있지만 그건 나중에 php파일 칼럼에서 참고바람)
포트는 주로 다음과 같다.
80: HTTP 웹서비스
- 443: HTTPS 보안 웹서비스
- 22: SSH 원격접속
- 21: FTP 파일전송
- 3389: 원격 데스크톱
5. 세션 계층: 이 친구는 컴퓨터 간 통신에 관련된 것임
대표적으로는 ssh(원격통신셀)이 있다
(진짜 개발자가 아니고서야 여기 보안은 굳이(?) 신경쓸 필요는 없는것 같다.
6.표현계층: 이제 슬슬 사이트에서 볼수 있는것들이 등장하기 시작하는데, 대표적으로 파일의햐업로드 형식을 제한한다거가, 데이터 압축과 암호화하는등 주로 서버가 하는 거라서 알 바 아 님
7.응용계층: 여기도 기의 대부분 서버에 해당된다. 흔히 보이는 캡챠 sql injection 방지등등이 있다.
하 지 만, 우리에게 중요한 토르가 있다. 토르는 주로 3개의 노드(ip 주소를 받고 다시 다음 노드에게 주는 역할)이 한 서킷을 형성해초처음 ip가 세탁되게하는 것이다. 뭔말인지 모르겠으면 2탄에는 이것을 비롯해 우리가 직접 사용할 수 있는 기술들을 소개할거다. 잘자라
0 XDK (+0)
유익한 글을 읽었다면 작성자에게 XDK를 선물하세요.
-
내가 뒤져서 영혼 상태로 막 돌아다니는 꿈 꿨음 그러다 헉!!! 하면서 일어났는데...
-
마라탕 먹어야지 0
기름진거 먹지 말랬는데
-
요듣노 0
호시마치 스이세이의 길동무 노래 너무 좋음
-
조발하는꿈꿨음 0
어림도없지
-
-
올해 면접 방식이 바뀐 것 알고 계시죠? 작년 면접은 준비 시간이 없었는데, 올해는...
-
과외알바를 생각하시는 분들을 위한 매뉴얼&팁입니다. 미리 하나 장만해두세요~~...
-
아사 이쁘당
-
노베가 원과목 안배우고 진입할 수 있는 투과목 있나요 19
제 얘기는 아니고 탈릅하신 분이 질문해달라고 부탁받아서요
-
유부녀랑 관계하는 꿈을 꿨는데 해몽이 일거리가 들어온다는 거 얼마 안 지나서 과외 잡힘 ㄷㄷ
-
재능? 노력? 9
논쟁이 많은데 고등 입시 수준에선 재능이 별로 안 중요하다고 봄. 방향있는 노력이...
-
대학 다니는 분들 질문 14
수능 점수랑 대학 학점 잘 받는거랑 밀접한 상관관계가 있을까요? 1등으로 들어왔어도...
-
ㅇ
-
진학사를 안써서 모르는데 혹시 알려주실분 계실까요 진짜 감사합니다 형님들..
-
의대증원의 웃긴점은 서울-지방격차를 더 악화시켰다는거임 2
증원안한 인서울 의대의 역량은 더더욱 올라갔고 증원한 지방의대는 더 폭망함 전공의들...
-
어디로 귀양갈지 궁금 ㅋㅋㅋㅋ 포신을 올려라~ 저 하늘 건너편을 향해~ 폭약을...
-
맛잇는조합추천좀요
-
[고려대학교 25학번 합격] 합격자를 위한 고려대 25 단톡방을 소개합니다. 0
고려대 25학번 합격자를 위한 고려대 클루x노크 오픈채팅방을 소개합니다. 24학번...
-
나 정말 저능한데 고능한 친구들이랑 같이 수업 따라갈 수 있을지 고민.. 학점...
-
떵떵거리고 싶어
-
등록금 인상된거 너무 비싼데;;
-
수강신청이쉽다
-
점심추천해주세요 22
。◕‿◕。
-
운동가기싫다 3
하지만가야만해
-
정시모집요강에서 못본거같은데 보통 거기에 써있나요..?
-
뀨뀨 13
뀨우
-
여자력 상승 12
성형외과 상담예약있다
-
금융 증권 쪽 일을 하는 게 가장 좋은 길 같다 물론 국어와 수학을 잘해서 대학을 잘 간 다음에..
-
과탐 2등급도 4
걍 사탐런이 이득인가요? 국수는 2,1 인서울높공,지방약수 목표로 하고 있는데 뭐가...
-
모든게 애매하군 10
기말시험은 안애매하게 만들어주지
-
그 인증을 받으려고 6년간 유급,제적빔 때리면서 학생수 줄여나가면 인증평가 통과할수 있긴함
-
13명 모집인데…ㅋ . ㅋ ㅠㅠ
-
기념일이라는건 7
공전을 기준으로 하는거잖ㅇ음 자전을 기준으로 한 기념은 없는걸까 둘다 지구가 한바퀴...
-
단국대~광운대 라인이고요… 작년 재작년에는 뽑는 사람도 30명대로 많았고 충원율...
-
제가 이번에 대전한, 원광한 썼는데 둘다 붙을수도 있을거같아요. 둘중에 어디가 좀더 낫나요??
-
의평원 불인증 알빠노 아닌가요..?(선동아님 질문글) 5
졸업하기 6개월전에 인증받기만 하면 국가고시 칠수있다고하는데.. 로스쿨 다시니는분들...
-
는 아니고 홈페이지 가면 있어요
-
추천해줄 책이나 강의 있을까요?
-
하 코어관리 열심히 해야겠뇨
-
통째로 번역한다고 (책 한 권/논문 한 편) 통+번역인 줄 알았는데 통역 +...
-
서울역에서 먹을지 대치동에서 먹을지 고민이네용
-
공스타맞팔구함 0
구함요
-
중대에서 같이 다닐 오르비언 구해요
-
오티 갔다 와서 3월에 해야지
-
서강대 조발 1
언제 하냐 아아으의아으의이아에
-
면허따야대는데 1
ㅠㅠㅜㅜ
-
대깨설 투과목 뭐할까요 17
지1은 계속 끌고갈 생각이고 나머지 하나가 고민인데 물1을 계속하든 다른 투과목으로...
-
한 3~4일 빡공하면 담날부터는 머리 깨지면서 어렵고 깊은 사고를 요구하는...
-
국토대장정이나 챌린지 형식의 여행 유튜브 너무 재미있음...
-
만날 기회가 있긴 할까..
정보추
ㄷㄷㄷㄷㄷ
상당히 유익추
물리 계층에서모든 정답을 알고 있는 물로 보안을 왈랄랄루
SQL 인젝션은 못참는데
그거 먼저 적을까재밌노