1. SNMP (Simple Network Management Protocol) 란? TCP/IP 네트워크 상에서 관리자가 원격으로 네트워크상 각 호스트로부터 정기적으로 관리 정보를 자동으로 수집하거나 실시간으로 감시하고 관리할 수 있도록 해주는 기술이다. SNMP는 프로토콜일 뿐이며 이를 관리하기 위해서 는 NMS 프로그램이 필요하다. Application 계층 프로토콜이며 단순 요청 응답 형식의 프로토콜에 의해 교환되기 때문에161(Agent),162(Manager) UDP 프로토콜을 사용한다. NMS 란? 네트워크상의 자원들을 모니터링하고 제어하기 위한 도구로, 전체 시스템에서 관리하는 네트워크 요소의각 지점과 특정한 속성에 주소와 이름을 지정하고 주기적으로 각 요소가 가진 정보를 중앙 제어 센터에..

1. FTP (File Transfer Protocol) 란? 하나의 호스트에서 다른 호스트로 파일을 복사하기 위해 TCP/IP에 의해 제공되는 표준 기능이다. 20번 포트는 데이터 전송을 위해 사용되고, 21번 포트는 명령과 응답 등의 제어정보를 위해 사용된다. FTP의 경우 평문전송을 수행하여 정보가 노출될 수 있기 때문에 SFTP(22/tcp) 또는 FTPS(990/tcp) 사용을 권장한다. 2. FTP 전송모드 전송모드 기본 값은 Active Mode이고 클라이언트가 Active또는 Passive Mode를 선택할 수 있다. 데이터 포트요청은 Active의 경우 클라이언트가 Passive인 경우 서버가 요청한다. 1) 능동 연결(Active Mode) Active Mode의 작동 방식 ① 클라이언..

1. DNS (Domain Name System) 1) DNS 등장 배경 인터넷 표준 프로토콜은 TCP/IP이다. TCP/IP 프로토콜을 사용하는 네트워크 안에서 Host들을 식별하기 위한 목적으로 IP 주소를 사용한다. 사람의 경우 숫자보다 문자를 사용하는 것이 더 편하기 때문에 도메인 이름을 사용하여 Host들을 식별한다. 도메인 이름을 사용하는 경우에도 최종적으로 IP주소를 알고 있어야 상대방 장비와 연결이 가능하다. 네트워크에서 도메인이나 호스트 이름을 숫자로 된 IP 주소로 해석해 주는 TCP/IP Network Service인 DNS가 등장하였다. 2) DNS 포트 번호 UDP와 TCP 포트 53번을 사용한다. UDP: 일반적인 DNS 조회를 할 경우 TCP: Zone Transfer(영역 전..

1. 호스트 설정 DHCP에 대해 알아보기 이전에 DHCP가 등장하게된 배경인 호스트 설정에 대해 알아보자. 1) 호스트 설정 개념 TCP/IP 프로토콜을 사용하는 모든 호스트들은 IP주소, Subnet mask 가 할당되어야 정상적으로 Network와 연결이 가능하다. 다른 망과 통신하기 위해서는 Default Router(Gateway)의 주소를 알아야하고 IP 주소 대신에 이름을 사용하여 통신하기 위해서 DNS 주소도 알아야한다. 일반 사용자들이 해당 주소들을 입력하는것이 쉽지 않아서 호스트 설정 프로토콜이 등장하였다. 2) 호스트 설정 프로토콜 종류 2.1) RARP 인터넷 초기에 IP 주소를 제공하기 위해 만들어졌다. RARP를 통해 MAC주소를 IP주소로 매핑하여 사용한다. RARP는 2계층의..

1. ARP (Address Resolution Protocol) IP 주소를 이용해 상대방의 MAC 주소를 알아오는 프로토콜이다. ARP 요청·응답 완료되면 ARP table에 각 노드의 ARP 정보를 저장한다. ARP 요청: 특정 IP주소에 대해 MAC주소를 요구, MAC 주소를 알지 못하기 때문에 브로드 캐스트로 전송한다. ARP 응답: 요청한 MAC 주소 정보를 유니캐스트로 전송한다. 2. RARP (Reverse Address Resolution Protocol) MAC 주소에 해당하는 IP 주소를 알아오는 프로토콜이다. RARP 요청: MAC정보를 담고있는 RARP 정보를 브로드 캐스트로 전송한다. RARP 응답: 요청자의 IP 주소를 담은 RARP 응답을 유니캐스트로 전송한다. 3. GARP..

1. ICMP(Internet Control Message Protocol) 1) ICMP 개념 ICMP는 L3 프로토콜이다. 동일 계층의 프로토콜인 IP인 경우 신뢰성 없고, 비연결 지향적이다. 전송 경로 중간에서 패킷 전송이 실패하는 경우에도 해당 패킷을 전송한 출발지 장비에서는 그 사실을 알 수 없다. (자신이 전송한 패킷이 목적지 도달에 실패했는지 L3 IP를 통해서는 알 수 없다.) 이러한 IP를 보조하는 비서 같은 역할로 ICMP가 등장했다. 2) ICMP 역할 오류보고 메시지와 질의 메시지로 나눌 수 있다. 2.1) 수신처 도달 불가 (Type 3) 왜 최종 목적지에 도착하지 못했는지 오류메시지의 종류를 정의하기 위해 0~15까지 다른 코드를 사용 2.2) 발신 제한 (Type 4) 송신자에..

HTTP - Web 상에서 정보를 주고받기 위한 핵심 프로토콜이다. - 정적인 텍스트 자원을 송/수신하기 위해 개발되었다. - 애플리케이션 레벨의 프로토콜이다. - 메시지 기반으로 동작한다. - 프로토콜은 TCP 80번을 사용한다. HTTP Version HTTP 1.0 (RFC 1945) - 1996년에 발표 되었다. - Client가 서버에 응답을 받으면 연결을 끊는 일시적인 연결을 수행한다. 그러므로 연결할 때마다 3-hand-shake를 수행한다. - 하나의 물리적인 서버에 1개의 사이트만 올릴 수 있다. HTTP 1.1 (RFC 2616) - 1999년에 발표되었다. - 지속적인 연결을 통해 트래픽을 줄일 수 있다. (반복적인 3-hand-shake를 사용하지 않아도 된다.) - 하나의 서버에 ..

World Wide Web 이란? 전 세계에 있는 네트워크에 연결된 시스템을 통해 정보를 공유할 수 있는 정보 공간이다. Web Server - 웹 브라우저 클라이언트로부터 HTTP 요청을 받아 정적인 컨텐츠를 제공한다. - IIS, Apache, Netscape 등이 있다. Web Application Server (WAS) - DB 조회나 다양한 로직 처리를 요구하는 동적인 컨텐츠를 제공한다. - ASP, PHP, JSP, Perl 등이 있다. Database - WAS 서버의 Data를 관리해 주는 역할을 한다. - MA-SQL, MYSQL, Informix 등이 있다.

NTP(Network Time Protocol) - 시간 동기화 프로토콜이다. - 포트번호는 UDP 123번을 사용한다. - 모든 Server와 Network Device 등의 시스템 시간 정보를 갖고 있다. - 관리자가 설정을 통해 시간을 변경하는 것이 가능하다. Ex) Cisco Device 시간 수동 설정 clock set 10:00:00 25 Oct 2019 - 위와 같이 관리자가 Device의 시간을 수동으로 변경할 경우 각 Device마다 시간의 오차가 발생될 확률이 크다. - 추후 장애 처리 및 보안 사고 발생 시 잘못된 로그 분석을 수행할 위험을 갖게 된다. - 내부의 모든 System들은 동일한 Time Server로부터 시간을 동기회 받는 것을 권장하고 있다. (NTP를 사용) - 특정..

SMTP(Simple Mail Transfer Protocol) - 네트워크 서비스 중의 하나가 전자우편이다. 전자우편은 텍스트, 음성, 비디오 또는 그래픽을 포함한다. - 인터넷에서 전자우편을 전송하기 위한 표준 메커니즘이다. - RFC 821번으로 정의되어 있다. (추후 RFC 2821번으로 개정되었다.) - SMTP로 전송할 수 있는 메일 규격(Format)은 RFC 822번으로 정의되어있다. (추후 RFC 2822번으로 개정되었다.) - 다양한 하드웨어 혹은 OS 사용 환경 속에서 메일 서비스가 사용되기 때문에 호한 성을 유지하기 위한 목적으로 정의되었다. - 클라이언트가 자신이 포함된 도메인의 메일 서버에게 메일을 전송하거나 이를 수신한 메일서버가 상대방 도메인의 메일 서버로 전송하는 경우에 사..

MIME(Multipurpose Internet Mail Extensions) - 일반 첨부 파일들을 7bit의 ASCII 코드 형태로 인코딩하여 전송하는 방식이다. 이메일 Header와 Body 사이에 위치한 데이터 본문에 사용되는 데이터 복호화할 수 있는 방법 Base64 Encoding - 데이터를 인쇄 가능한 문자들로 변환한다. - 2진 데이터를 24bit 블록으로 분할한다. - 각 블록은 다시 4개의 단락(8bit)로 나누어지고 각 단락은 6bit로 형성된다. 첨부파일(사진)을 포함 한 전송 패킷 확인(MIME 변환 과정) - 첨부파일을 전송하면 크기만큼 해당 SMTP 패킷을 단편화하여 전송한다. - 해당 패킷을 분석하면 MINE 을 사용한다는 것을 확인할 수 있다. 해당 패킷을 스니핑을 이용하..

트렌스포트 계층(Transport Layer,L4 ) 1. L4 역할 - TCP Segmentation(단편화) Error Control(오류제어) Flow Control(흐름제어) Congestion Control(혼잡 제어) 2. L4 Protocol - TCP(Transmission Control Protocol) 연결 지향형 프로토콜 이고 오버헤드가 크고 신뢰성있는 서비스를 제공한다. TCP는 신뢰성 있는 전송을 위해서 3-Hand-Shake 전송 방식을 사용한다. - UDP(User Datagram Protocol) 작고 신뢰성이 없지만 오버헤드가 적어서 빠른 전송 서비스를 제공하는 사용자 Datagram Protocol이다. 3. L4 정보 - Port 번호 (서비스 식별자) A(50000) ..

Network 란? 서로 다른 End Device를 Intermediary Device와 Media로 연결하여 정보나 자원을 공유하는 행동이나 망을 의미. Network 구성요소 1. Device (장치) 1) End Device (종단 장치) 2) Intermediary Device (중계 장치) - Switch / Router / 무선 AP / Hub / Firewall 2. Media (연결매체) 1) Wired (유선) - Twisted-Pair UTP Cable (Straight-through / Crossover / Rollover) - Fiber-Optic 2) Wireless (무선) 3. Message (데이터) - Binary (0,1) data 4. Protocol (규칙) - 통신을..