[컴퓨터 네트워크] CH1. 컴퓨터 네트워크와 인터넷 (3)

이얏호·2025년 5월 7일

1.6 네트워크 보안

초기 인터넷은 보안을 고려하며 만든 네트워크가 아니었다
인터넷이 대중적으로 확산되면서 우리는 이제 보안을 신경써야하는 상황이 왔다

즉,

  • 해커들이 어떻게 컴퓨터 네트워크를 공격하는지
  • 우리는 이 공격을 어떻게 방어해야하는지
  • 공격에 영향받지않는 구조를 어떻게 만들것인지

에 대해서 생각해야한다

침투방식 : 패킷 도청 (=packet sniffing)

도청은 사실 매우 쉽다. 클라이언트가 서버의 위치를 모를 때 메시지(broadcast: 넓게 보내는 메시지)를 보내는데, 이 메시지를 수신자가 아니어도 받을 수 있다.
⇒ packet sniffer가 이 메시지의 사본을 기록해 후에 서버에 침투할 수 있다.

침투 방식 : fake identity

IP spoofing : 가짜 출발지 주소를 가진 패킷을 인터넷으로 보내는 공격

침투 방식 : 서비스 방해

Denial of Service (DoS) : 공격 타겟에 다량의 데이터를 동시간에 쏟아부어 정상적인 서비스를 못하도록 하는 공격

  1. 타겟을 설정
  2. 호스트 주변의 네트워크를 공격
  3. 공격당한 숙주에서 타겟에게 패킷을 보낸다.

네트워크 보안성

  • Authentication(개체인증) IP, PW, 생체정보 등을 통해 누구인지 증명하는 것 이동통신 네트워크는 SIM 카드같은 하드웨어가 개체인증 정보를 제공한다
  • Confidentiality (기밀) 패킷을 제 3자가 열람하지 못하게 하는 원칙 (암호화)
  • Integrity check(무결성 검사) 전송되는 메시지에 대한 무단 수정을 방지하고, 디지털 서명으로 공격 예방
  • Access restriction (접근 제어) VPN을 보호하는 비밀번호 설정
  • Firewalls (방화벽) 접근 네트워크와 중심 네트워크에 middlebox를 통해 불법 액세스 방지

1.5 프로토콜 계층과 서비스 모델

프로토콜 계층과 참조모델?

네트워크는 복잡하기 때문에, 여러가지의 계층으로 나눠서 각 계층의 역할과 계층 간의 상호작용을 구성한다. → 인터넷 구조

ex. 항공여행 과정

각 계층은 서비스를 갖고 있으며, 아래 계층이 제공하는 서비스를 이용할 수 있다

왜 계층화하는걸까?

-> 복잡한 시스템을 쉽게 접근하기 위해서

성격에 따라 구조를 나눴고 그 결과 referece model(ISO단체에서 제공한 OSI 7계층) 이 나옴.

이렇게 설계하면 각 계층들은 다른 계층에 영향을 받지 않기때문에 독립적으로 발전해 나아갈 수 있음

인터넷 프로토콜 스택

  • application : 최상위 계층으로, 사용자들이 사용하는 애플리케이션 목적에 맞는 통신 방법을 제공 ex) HTTP, DNS, SMTP, FTP 등
  • transport : 데이터 전송을 담당 ex) TCP, UDP
  • network : 실제 네트워크 간 라우팅을 담당 ex) IP, 라우팅 프로토콜
  • link : 네트워크 요소간의 데이터를 전송 ex) 이더넷, WIFI 등
  • physical : 물리적인 매체를 통해 bits 단위의 데이터 전송

서비스와 계층화, 캡슐화


캡슐화는 마치 마트료시카 인형과 같다.

1.7 인터넷의 역사

19761 - 1972 : 패킷 교환 개발

1961 - 클라인 룩이 큐잉 이론을 이용하여 패킷 교환 방식의 효율을 보여줌

1964 - 바란이 군사 네트워크에서의 음성 보안을 위한 패킷 교환 사용에 대해 조사

1967 - ARPA에 의해 ARPnet에 대한 계획이 구상됨

1972 - ARPAnet이 15개의 노드로 커졌고, ARPAnet 종단 시스템 간의 NCP(Network Control Protocol) 이 탄생했다

1980 - 1990 : 네트워크 확산과 새로운 프로토콜

1983 - TCP/IP 의 발전

1982 - smtp e-mail 프로토콜이 정의됨

1983 - IP주소간의 매핑에 사용되는 DNS가 개발됨

1985 - ftp 프로토콜이 개발됨

1988 - TCP의 중요한 확장이 이루어짐

1972 - 1980 : 독점 네트워크와 인터넷 네트워킹

1970 - ALOHAnet 위성 네트워크가 생김

1974 - 서프와 칸이 상호연결 네트워크 (네트워크의 네트워크) 에 대한 노력을 함

1976 - Xerox PARC에서 이더넷이 발전됨

1970년대 후반 - 주요 구조 : DECnet, SNA, XNA

1979 - ARPAnet이 노드 200개를 가짐

1990, 2000년대 : 인터넷 급증, 새로운 어플리케이션

1990년대 초반 - ARPAnet이 사라짐

1991 - NSFnet 상업화 제한 해제됨

1990년대 초반 - Web 출현

1990년대 후반 - 2000년대 : 인터넷 성장, 네트워크 보안 중요해짐, Gbps에 backbone 링크 실행됨

2005 - 현재 : scale, SDN, mobility, cloud

가정에서의 broadband 발전했다.

2008 - SDN (후에 설명할 예정)

무선 접근이 증가함 : 4G/5G, WiFi

서비스 제공자가 자기들의 네트워크를 만들기 시작했으며, 기업들은 cloud에 자신의 서비스를 실행하기 시작했다

스마트폰 사용 증가하면서 150억개의 장치가 인터넷에 연결됨

profile
이얏호
.
이전 포스트

[컴퓨터 네트워크] CH1. 컴퓨터 네트워크와 인터넷 (2)

다음 포스트

[Spring Boot] NCP로 서버 생성하기

0개의 댓글