갱스터의 블로그

공유기(Network Address Translator) 공유기는 공인 IP 주소와 사설 IP 주소를 서로 변환해주는 역할을 한다. Network Address Translator(NAT)가 이용하는 사설 IP 주소는 아래와 같다. 위 사진은 NAT를 통해 사설 IP와 공인 IP를 변환해주는 모습이다. 주소 번역 예 사설 IP 주소 + 포트 번호 변경 (사설 -> 공유기) 위 그림에서도 NAT를 통해 사설 IP가 공인 IP로 변환되고 있는 모습을 보여준다. 이때 IP 뿐만 아니라 포트번호도 함께 변화하고 있다. 사설 IP 주소 + 포트 번호 변경 (외부 -> 공유기) 위 그림에서도 마찬가지로 NAT를 통해 공인 IP가 사설 IP로 변환되고 있는 모습을 보여준다. 포트 변호도 함께 변환되고 있으며 이러한 ..

인터넷 보안 인터넷 역사 인터넷은 미국 국방부 지원 연구 목적으로 일부가 고장나도 동작하는 네트워크가 시초이다. 당시 보안 고려사항은 없었다. • 1970년대: Alohanet, Internet model, Ethernet, ARPANET • 1980년대: TCP/IP, SMTP, DNS, FTP, TCP congestion control 보안 사고 • 1988년 Morris Worm: 코넬대 대학원생이 유닉스 취약점 이용하여 6000대 유닉스 감염시켰다. • R. Morris: 현재 MIT 컴퓨터공학 교수 세계 • 1988: Morris Worm • 2001: Code Red Worm • 2002: Sapphire Worm 국내 • 2003년 1월: DNS 서버 공격 1∙25 인터넷 대란 (Slamme..

라우터 구조 라우터는 길을 찾는 장치이다. 외부에서 들어온 패킷에 대해 어디로 가면 되는지 길을 찾아주는 역할을 한다. 라우터는 공유기와 같다고 생각하면 된다. 공유기에는 네트워크 카드를 여러 개 보유하고 있는데, 보통 4개를 가지며 무선도 있다. 이러한 라우터는 컴퓨터 구조와 동일하다. 위 사진은 라우터의 구조로 high-speed switching fabric은 라우터의 특별한 하드웨어로 cpu에서의 버스와 같은 역할을 해준다. 따라서 컴퓨터의 버스는 라우터의 역할을 할 수 있는 것이다. 스마트폰에서도 라우팅 기능을 사용하고 있으며 5G, LTE 등의 인터페이스와 와이파이 인터페이스 사이의 패킷을 전달한다. IP 라우팅과 포워딩(Routing, Forwarding) - Routing: 길 찾기 기능 ..

Network 계층 네트워크 계층은 OSI 계층의 세 번째 계층으로 아래와 같은 일을 수행한다. - IP 패킷 송수신 - IP 패킷 전달: 라우터의 패킷 포워딩 - IP 주소와 IP에 대한 경로 찾기 IP packet IP 패킷은 아래와 같은 과정을 통해 생성된다. 1. 웹 브라우저 클릭 2. 클릭에 대한 내용을 HTTP 메시지로 만들기 3. HTTP 메시지 TCP 세그먼트로 만들기 4. TCP 세그먼트를 IP 패킷으로 만들기 (encapsulation) 5. IP 패킷을 이더넷 프레임으로 만들기 6. 이더넷 프레임을 0,1 비트로 만들어서 보내기 7. 비트를 아날로그 신호로 보내기 네트워크 계층에서 수행하는 일은 위의 사진과 같다. - Path-selection algorithm 라우터의 SW에 구현되..