칼럼[보안] 1탄(인터넷)-1편
게시글 주소: https://iu.orbi.kr/00071327912
오늘은 보안통신의 이론을 알아보자
인터넷 통신에는 통신하는 규약(프로토콜)이 osi 7 layer로 7개의 층으로 되어있다.
1. 물리 계층: 진짜 물리적인 단계에서 실행되는 것
물리적으로 01001101등으로 되어 있는 데이터에 해당한다. 이 단계에서는 물리적인 접근을 차단하는 ( 데이터 센터의 암호나 여러분의 usb가 담겨 있는 서랍의 암호등) 보안이 존재한다
2. 데이터 링크 계층: 라우터 이하의 단위
MAC 필터링: mac주소는 님들의 와이파이 내에서 통신할때 사용됨. 과거 국어 지문에서 나온 기억이 있는데, 거기서 나온 ip주소와는 다른 개념임. ip 주소는 “논리적인 위치 식별” 에 사용됨. 즉, 이 한번의 통신 과정에서 너의 정체가 뭐냐 가 이에 해당됨. 즉, ip 주소는 가변적임. 반면 MAC주소는 각 기기에 해당되는 이름임. 그래서 그 주소는 라우터를 넘어가면 유효하지 않음.
00:1A:2B:3C:4D:5E
이게 MAC 주소
192.168.0.1
이게 ip 주소
그럼 MAC 필러팅은 당연하게도 MAC 주소를 걸러서 물리적으로 다른 기기가 님의 기기에 연결하는 것을 방지하는 거임. MAC 주소는 와이파이 블루투스 usb연결등 다양하게 쓰여서 필터링이 효과적임
vlan:
쉽게 말해 한개의 와이파이를 여러개로 쪼개는 거임
여러 와이파이를 사용해 한개가 털리더라도 나머지는 안전하게 하는 효과가 있음
Wep/wpa/wpa2
그냥 님들 와이파이 바번 설정하는 거
3. 네트워크 계층: 이제 인터넷에 접속하는 것인가? 할 수 도 있지만 아니다. 이제 여러분의 데이터의 길을 정해주는 역할댜다.
vpn: 여러분이 일본 서버에 연결하면 구글이 일본어로 나오는 것이다.( 안 그런다면 여러분이 정확한 위치사용을 허용해 여러분의 “위치 정보 그자체”를 넘긴 것이다. )
방화벽(firewall): 컴퓨터에 들어오는 네트워크를 감지해 특정 네트워크만 허용하는 것디다. 마치 벽을 세우는 것과 같아 방화벽이라고 한다.
프록시(proxy): vpn과 비슷하지만 단순 중계만 하며 특정 서버에만 해당이된다.
4.전송 계층: 드디어 데이터를 주고 받는다. (여기는 데이터 지들끼리의 차원이라서 미시적임)
프로토콜: tcp(순서대로, 다시 보내고등등 정확성 높지만 느림), udp(걍 보냄 빠름 부정확)
보안기술: ssl/tls(변조확인 및 암호화)
포트 보안( 중요): 포트란 여러분의 컴터가 통신하는 출입구임 이 포를가 열리면 악성코드가 전송되어 해커의 공격이 들어올 수 있음( 단순히 전송만 받는다고 공격이 되냐라는 옯붕이가 있을 수 있지만 그건 나중에 php파일 칼럼에서 참고바람)
포트는 주로 다음과 같다.
80: HTTP 웹서비스
- 443: HTTPS 보안 웹서비스
- 22: SSH 원격접속
- 21: FTP 파일전송
- 3389: 원격 데스크톱
5. 세션 계층: 이 친구는 컴퓨터 간 통신에 관련된 것임
대표적으로는 ssh(원격통신셀)이 있다
(진짜 개발자가 아니고서야 여기 보안은 굳이(?) 신경쓸 필요는 없는것 같다.
6.표현계층: 이제 슬슬 사이트에서 볼수 있는것들이 등장하기 시작하는데, 대표적으로 파일의햐업로드 형식을 제한한다거가, 데이터 압축과 암호화하는등 주로 서버가 하는 거라서 알 바 아 님
7.응용계층: 여기도 기의 대부분 서버에 해당된다. 흔히 보이는 캡챠 sql injection 방지등등이 있다.
하 지 만, 우리에게 중요한 토르가 있다. 토르는 주로 3개의 노드(ip 주소를 받고 다시 다음 노드에게 주는 역할)이 한 서킷을 형성해초처음 ip가 세탁되게하는 것이다. 뭔말인지 모르겠으면 2탄에는 이것을 비롯해 우리가 직접 사용할 수 있는 기술들을 소개할거다. 잘자라
0 XDK (+0)
유익한 글을 읽었다면 작성자에게 XDK를 선물하세요.
-
..
-
ㄱ
-
2개월 만에 돌아온 자작 문항 이런 유형이 나오겠어 설마 전형적인 포물선 문제...
-
이마 위 상처는 9
청춘의 징표 우리는 서로의 좋은 반창고
-
이러면 방청소 해야하잖아
-
이따 저녁에 올게요 하하
-
나도 민트테 ? 1
일단 26입시부터 성공하면 가능해..
-
애매하게 알고있으면 재앙
-
나도 칼럼이나 올려볼까 13
근데 뭐 올리지?
-
전자기파트 파동 빛과 물질의 이중성 특수상대성이론 역학 열역학 선택자수 늘어남?
-
나랑도 맞팔하자 33
손
-
수능도 예외는 아님. 자기랑 맞는 과목이 있고 안 맞는 과목이 있음. 난 그게...
-
드릴전에 가볍게 풀려고 하는데 어떤가요
-
오르비 제대로 한지 한달 정도밖에 안된거 같은디 하도 떠들어대고 그림그려주니까 은테가 되었어요 껄껄
-
본인 군수생이고 지금 수12 한완수 기본개념 회독했고 한완수 실전개념 하는중인데...
-
노베기준 1단원부터 진입장벽 개에바라서 몇장 끄적이고 안되네? 안해야겠다 <- 이게...
-
오르비 4년차 17
처음으로 은테까지 갔다! ㅋㅋㅋㅋ
-
아무도 서지 않는 그 누구도 모르는 짙은 향기를 담은 코끝이 시려 올 때 그럴 때 마침 일어설래요
-
그냥 패스없이 동네학원으로는 한계가 있는걸까 ㅅㄷㅇㅈ ㄹㅅ 이런데 제외하고
-
와 파랑테 1
기모찌
-
사문어렵다... 5
음... 확실히 외울게 많은거같아 지구는 이해를 기반으로 개념을 압축하면 외울량을...
-
맞팔구해요! 9
은테까지단두명!
-
장재원쌤 현강 가고 싶은데 대기가 500번요라네요 언제쯤 풀리는지 경험해보신 분들 있으실까요?
-
션티 프리퀀시 1
션티 프리퀀시샀는데 강의가 있던데 강의들어야하나요? 굳이싶은데..
-
맞팔 구함 9
이서연 사진 마니 올려드림
-
얼굴은 못따라해도 몸이랑 문신은 따라할수있을거 같은데
-
김범준쌤 강의 밀린다는 글 보고 생각난건데 그때 N제 3000문제 만든다고하셨는데...
-
학자금대출 0
학자금대출을 대학발표전에 신청해서 대학을 입력하지못했는데 학자금대출 사전승인이 가능한가요?
-
방금 있었던 일 ㄱㄴㄷ 합답형 답이 ㄱ이 나옴 정답이 ㄴㄷ임 문제를 다시봄 보고...
-
이상형 6
물리 잘하는 여자
-
풀이가 좀 간지남
-
중학수학쪽부터 다시하려고합니다
-
반수 시간표 1
이정도면 괜찮게 짠걸까요??
-
1뜨는거 보여줄게
-
아이츠라 젠인도소카이
-
오랜 생각이다
-
"1명에 연 1000만원" 대학생 주소 이전 '제로섬 게임' 가열 10
[제천=뉴시스] 이병찬 기자 = 경남 소재 대학에 진학하기로 한 A양은 2025년...
-
맞팔구
-
어떤 노래 추천하시나요?
-
범바오... 6
범준이햄 이렇게 지각하는 이미지 쌓이면 나중에 조금만 늦어도 까일텐데 좀 안타깝네....
-
연고대 정시 조발할때 서로 눈치본다? 이런얘기가 많이 나오는데, 정시 조기발표 할...
-
나두 뱃지를 달까 15
그전에 난 뱃지를 안 다는걸까 못 다는걸까
-
네..
-
3월되면 스카이생들 다서울가니까 비는 타임 늘겠지
-
사파리가 검색정보 많나요? 크롬이랑 차이가 뭐죠
-
D-7 2
정보추
ㄷㄷㄷㄷㄷ
상당히 유익추
모든 정답을 알고 있는 물로 보안을 왈랄랄루
SQL 인젝션은 못참는데
재밌노