📝Computer Science/network23 네트워크 보안(2) _ SSL, Firewall SSL and TCP/IP 인터넷을 사용할 때 대부분의 상황은 웹브라우저를 사용하여 HTTP 프로토콜을 사용하는 것이다. HTTP는 TCP 통신이기 때문에 TCP가 제공하는 기능을 사용하고 제공하지 않는 기능은 사용할 수 없다. 대표적인 것이 보안이다. 이에 대한 응급처방으로 나온 것이 SSL이다. SSL은 하나의 라이브러리이기 때문에 인터페이스가 존재하고, 어플리케이션에서 해당 인터페이스 창구를 이용하여 plain text를 내려보내면 SSL은 암호화 한 뒤 TCP 계층으로 내려보낸다. 새로운 계층이라는 개념보다는 어플리케이션 계층에서 사용되지만 계층처럼 역할을 하기 때문에 Secure Socket Layer 라고 하기도 하고 요즘엔 Transport Layer Security (TLS) 라고도 많이 .. 2023. 7. 28. 네트워크 보안(1) _ Symmetric key, Public Key, Authentication What is network security 1️⃣ confidentiality 네트워크 상에서 주고 받는 데이터는 sender와 receiver만 알아볼 수 있어야 한다. 암호화를 하지 않으면, 무선 네트워크 상에서는 어느 누구나 탈취해 갈 수 있다. 2️⃣ authenticate sender와 receiver는 본인임을 확인해야한다. 3️⃣ message integrity 내가 보낸 메시지가 중간에 조작되지 않고, 상대방에게 안전하게 도착해야한다. 4️⃣ access and availabilty 서비스는 사용자가 사용할 수 있어야한다. 웹 서비스의 경우, 24시간 동안 사용자에게 서비스를 제공해야한다. 따라서 ddos 등의 공격을 대비할 수 있어야한다. 현대의 TCP/IP (전송계층, 네트워크 계층).. 2023. 7. 28. 멀티미디어 네트워크 _ DASH, manifest Multimedia networking 어떻게 유튜브 같은 멀티 미디어 서비스가 동작하는가 audio 아날로그 시그널을 디지털 신호로 변환하는 작업을 sampling이라고 한다. 자연스러운 소리를 정형화된 비트로 변환하는 작업이다. sampling 주기를 짧게하면 짧게 할수록, sampling 할 때 비트 수가 많으면 많을수록 더 완벽하게 아날로그 소리와 같아진다. ( → 오차가 줄어듦 ) 1초에 나타내는 비트 양 CD : 1.411Mbps MP3: 96, 128, 169 kbps video 비디오는 이미지의 연속이다. 초당 나타내는 이미지 횟수가 많을수록 고화질이다. 이미지는 곧 프레임, 프레임에는 해당 이미지에 모든 픽셀 정보가 담겨있다. 대개 근처 픽셀끼리는 같은 색을 가지고 있어서 중복되는 픽셀은.. 2023. 7. 28. 무선 이동 네트워크(3) _ Cellular Network, mobility Cellular Network 전체 커버리지 지역을 셀(cell)이라는 단위로 나누어서 셀 하나에 base station(BS) 즉, 기지국을 하나 심어놓고 셀에 속하는 호스트들을 담당한다. ⇒ cellular network 첫 홉(hop)만 무선이고 나머지는 유선망이다. 셀 안에서 무선 통신 2g시절에는 channel partitioning 방식(FDMA/TDMA)을 사용하였다. 3g로 넘어오면서 CDMA 방식을 사용하게 되었다. 각 유저들한테 코드비트가 배분이되고 수학적 연산을 하면 자신에게 해당하는 데이터들은 증폭이 되어서 들리고 다른 사람한테 가는 데이터는 노이즈 처리가 되어 확 줄어드는 방식을 사용하여 access control을 하였다(3G’s CDMA) 4g에서는 LTE를 사용하며 OFDMA.. 2023. 7. 28. 무선 이동 네트워크(2) _ IEEE 802.11 frame IEEE 802.11 frame 무선 인터넷은 free 주파수 대역을 사용한다. 채널을 나눠서 사용하기 때문에 다른 채널끼리는 충돌이 나지 않는다. AP1 연결된 호스트들은 CH3을 이용하고 AP2에 연결된 호스트들은 CH11을 사용 같은 채널을 쓰는 AP끼리는 똑같이 CSMA/CA 방식으로 경쟁해서 데이터를 보낸다. 무선 인터넷 프레임의 헤더에는 address 필드가 4개가 있다. (4번은 사용되지 않아 무시해도 됨) 1️⃣ 데이터를 받을 AP의 MAC 주소 2️⃣ 데이터를 보내는 host의 MAC 주소 3️⃣ 데이터를 받을 router의 MAC 주소 AP는 한쪽은 무선(와이파이), 한쪽은 유선(이더넷)이다. 데이터를 받을 때랑 전송할 때에 프레임 헤더가 바뀐다. 양쪽의 MAC 프로토콜이 다르다. AP.. 2023. 7. 28. 무선 이동 네트워크(1) _ CSMA/CA, RTS, CTS Elements of a wireless network 무선 네트워크는 첫 hop만 무선이고 나머지는 유선이다. 첫 hop까지 무선으로 어떻게 갈까 무선 네트워크 특성별 분류 우리가 흔히보는 무선 네트워크는 infrastructure 이면서 sigle hop인 경우이다. (ex. wifi) Wireless Link Characteristics 유선 이더넷의 경우 시그널이 케이블을 통해 전달 되어 외부의 노이즈로부터 차단된 채로 데이터를 전송하기 때문에 데이터 전송 그래프가 안정적이다. ❗그러나❗ 무선의 경우 전송 거리가 늘어남에 따라 신호 세기가 떨어진다. 케이블 선으로 보호받는 상태도 아니고 외부로부터의 간섭도 많기 때문! ⇒ 따라서 Hidden terminal problem과 Signal attenu.. 2023. 7. 22. 이전 1 2 3 4 다음
