이번 포스팅은 네트워크 레이어 통신 및 주요 서비스 프로토콜에 대한
요약정리를 했습니다.
ARP, UDP, TCP 등 보안 분야에서 필수적으로 알아야 하는 네트워크 용어와
컴퓨터 네트워크 및 보안 답안을 준비하면서 필요한 용어를 기록했으니
컴퓨터 일반 과목도 함께 준비하시길 응원합니다.
데이터 캡슐화
o 핵심 가이드
- 전송장비에서 데이터를 캡슐화하는 방법 이해
- 각 레이어는 수신 장비의 대응되는 레이어와 통신 이해
- PDU(Protocol Data Unit) 이해
(1) OSI 모델의 각 레이어에서 프로토콜 정보와 함께 데이터가 캡슐화 o TCP/IP를 이용한 통신 원리
- 송신자는 송신하려는 데이터에 레이어별로 헤더 정보를 삽입한 후 수신자에게 전송하며, 수신자는 수신한 패킷의 헤더를 확인하면서 최종적으로 데이터를 확인할 수 있다. 송신자는 송신 데이터를 데이터로 변환하여 아래층 레이어로 전달하면 데이터를 세그먼트로 변경하고 연결은 전송 및 수신 호스트에서 이루어진다. 다시 아래층 레이어로 전달하면 세그먼트를 패킷이나 데이터그램으로 변경되고 아래층 레이어로 전달하면 패킷 또는 데이터그램은 로컬 네트워크에 전송하기 위한 프레임으로 변환된다. 하드웨어 주소를 사용하여 로컬 네트워크 세그먼트에서 호스트의 어드레스를 식별하는 데 사용된다.
PDU는 각 계층에서 헤더 정보를 삽입하여 송신 데이터 형태로 생성하므로 이 계층마다 부르는 명칭을 말한다. 일반적으로는 패킷이라고 말하기도 한다.
포트 주소의 의미와 할당 원칙
o 핵심 가이드
- 포트의 개념 이해
- 포트 사용 규칙 및 번호체계와 주요 서비스 포트 이해
(1) 포트의 개요
o 포트번호는 인터넷이나 기타 다른 네트워크 메시지가 서버에 도착하였을 때, 전달되어야 할 특정 프로세스(응용 프로그램)를 인식하기 위한 방법으로 TCP와 UDP에서 포트번호는 단위 메시지에 추가되는 헤더 내에 넣어지는 16 비트 정수의 형태를 갖는다. 이 포트번호는 논리적으로는 클라이언트와 서버의 전달 계층 사이를, 그리고 물리적으로는 전달 계층과 인터넷 계층 사이를 통과하여, 계속 전달된다.
(2) 포트번호와 소켓
o 클라이언트가 서버에 접속을 하기 위해서 패킷을 만들어야 하는데 이때 TCP헤더에 송신자 포트와 수신자 포트 번호 정보를 삽입하여 패킷을 만들게 된다.
이 패킷을 서버로 전달하여 프로세스(응용프로그램)와 연결이 되고 서비스를 이용할 수 있다. 원격지의 서버 내에 있는 FTP 프로세스에 사용자의 요청을 전달하기 위해 사용자 컴퓨터에 있는 TCP 프로토콜은 요청에 부가되는 16 비트 정수의 포트번호 내에 21이라는 포트번호를 삽입하여 전송하고 서버는 이정보를 확인하여 21이라는 포트번호를 읽고 사용자의 요청을 FTP 프로그램에 전달할 것이다.
o 포트번호에는 소스 포트번호와 데스터네이션 포트번호가 있다. 우리가 보통 서비스 포트라고 하는 것은 클라이언트를 기준으로 데스터네이션 포트번호를 말하는 것이다.
o 포트번호는 16비트이며 0번에서 65535번까지 있다. 1~1023번까지를 흔히 Well Known Port라고 해서 응용프로그램 개발자가 사용할 수 없는 영영으로 정의하고 있다. 그러므로 1023번 까지는 메이저 벤더들이 이미 약속해서 사용하는 것이라고 생각하면 되고 1024~65535는 지정되지 않은 영역이라고 보면 된다.
https://value-of-information.tistory.com/53
컴퓨터 일반 요약본 컴퓨터 용어 정리
컴퓨터일반 과목 및 컴퓨터학개론 등 컴퓨터 관련 기초 용어 정리 입니다. 공부하시고 컴퓨터 기초 지식을 쌓아 보아요. 입력 기능 한글, 영문, 특수문자, 사진 도형 등을 입력하는 기능표
value-of-information.tistory.com
< 주요 서비스 포트번호 리스트 >
o 21번: FTP
o 22번: 보안 텔넷(SSH)
o 23번: 텔넷
o 25번: SMTP(메일 발송)
o 42번: 호스트 네임 서버
o 53번: 도메인 메인 서버
o 70번: 고퍼(Gopher)
o 79번: 핑거(Finger)
o 80번: 웹(HTTP)
o 88번: 커버로스 보안 규격
o 110번: POP3(메일 수신)
o 118, 156번: SQL 서비스
o 137~139번: NetBIOS(파일 서버)
o 161번: SNMP(네트워크 관리)
IP, ARP, IGMP, UDP, TCP 등 각 프로토콜의 원리 및 이해
o 핵심 가이드
- ARP의 동작원리 및 물리적 네트워크 주소 이해
- IGMP의 기능, IP 멀티캐스트의 개념 및 활용 이해
- UDP의 특징과 활용
- TCP 서비스 및 TCP 3-way 핸드 셰이크, 그리고 UDP와 비교
- ICMP 기능 및 활용 이해
(1) ARP(Address Resolution Protocol)
o ARP 프로토콜은 IP 패킷이 이더넷이나 토큰링과 값이 공유 액세스, 브로드캐스트 기반의 네트워크 기술로 전달된다면, IP 주소에 해당하는 48 bit의 MAC 주소를 반드시 알아야 TCP/IP의 경우 이더넷 헤더를 포함한 프로토콜 헤더를 완성하여 수신자에게 데이터를 전송할 수 있다. 이때, ARP는 상대방의 IP 주소를 알고있지만 MAC 어드레스를 알지 못하는 경우 ARP 프로토콜에 의해서 수신자 MAC 어드레스를 가져올 수 있는 프로토콜이며, MAC-레벨 브로드캐스트를 사용한다.
o 이더넷 어드레스는 48bit 주소로 되어있으며, 물리적 어드레스, MAC 어드레스라는 용어로도 혼용되며, 랜카드의 고유번호이다.
o IP 패킷이 이더넷이나 토큰링과 값이 공유 액세스, 브로드캐스트 기반의 네트워크 기술로 전달된다면, IP 주소에 해당하는 48 bit의 MAC 주소를 반드시 알아야 한다. ARP는 IP 주소를 그에 해당하는 MAC 주소로 변환하기 위해 MAC레벨 브로드캐스트를 사용한다.
o IGMP(Internet Group Management Protocol)은 IP 멀티캐스트 그룹에서 호스트 멤버를 관리하는 프로토콜로써 IP 멀티캐스트 그룹은 특정 멀티캐스트 IP 주소로 전달되는 IP 트래픽을 감시하는 호스트들의 집합이다. 멀티캐스트 IP 트래픽은 하나의 MAC 주소로 보내지지만 여러 개의 IP 호스트에 의해 처리된다. 지정된 호스트가 특정 IP 멀티캐스트 주소를 감시하고 그 IP 주소로 오는 모든 패킷을 받는다.
o 호스트 그룹 멤버들은 어느 때나 그룹에 추가되거나 삭제될 수 있는 동적(dynamic)이며 호스트 그룹의 멤버는 IP 라우터를 여러 네트워크로 확장할 수 있다.
o UDP는 신뢰할 수 없는 비연결 지향 데이터그램 서비스를 제공한다. 데이터는 메시지 형태로 전달되며 전달하기 위한 최대한의 노력을 다한다. 즉, UDP는 데이터그램의 전송을 100% 보장하지 않으며, 전송된 패킷의 순서가 정확하다는 것을 보장하지 못한다는 것 하며 손실된 데이터를 재전송을 통해 복구하지 않는다.
o UDP는 데이터 전달을 확인할 필요가 없거나 한 번에 작은 양의 데이터를 전송하는 애플리케이션에 주로 사용된다. NetBIOS 네임 서비스, NetBIOS 데이터그램 서비스, SNMP(Simple Network Management Protocol), DNS 등이 UDP를 사용하는 서비스, 애플리케이션의 대표적인 예이다.
o TCP는 신뢰할 수 있고, 연결 지향의 전달 서비스이다. 데이터는 세그먼트 단위로 전송된다. 연결 지향(Connection-oriented)이란 호스트가 데이터를 교환하기 이전에 연결이 반드시 이루어져야 함을 말하며 전송되는 모든 세그먼트에 순번을 지정하여 신뢰성을 확신할 수 있게 된다. 다른 호스트에 의해 데이터가 받아졌는지를 조사하기 위해 확인 방법이 사용된다. 각 세그먼트에 대해 전달받은 호스트는 반드시 ACK(acknowledgment)를 정해진 시간 안에 리턴해야 한다. 만 일 ACK를 받지 못하면, 데이터는 다시 전송된다.
https://value-of-information.tistory.com/49
사무직 최종 합격 자소서 관리직 자기소개서 예시 참고용
안녕하세요 이번 포스팅으로 준비한 직군은 대중적으로 많이 채용하는 사무직군의 자소서 예시입니다. 문과 출신의 대학교 학사를 취득하고 많이들 지원하는 대기업과 공공기관 사무직 자소서
value-of-information.tistory.com
o TCP 3-way 핸드 셰이크(Handshake) : 핸드 셰이크의 목적은 순번을 동기화하고 연결의 양측에서 순번을 확인하고 TCP 윈도의 크기를 교환하고 최대 세그먼트 크기와 같은 기타 TCP 옵션을 교환하는 것이다.
- 클라이언트는 TCP 세그먼트에 연결을 위한 초기 순번과 서버로부터 전송받을 세그먼트를 저장하기 위한 클라이언트 측 버퍼 크기를 나타내는 윈도 크기를 저장하여 보낸다.
- 서버는 자신이 선택한 초기 순번, 클라이언트의 순번에 대한 확인, 클라이언트로 전달받을 세그먼트를 저장할 버퍼의 크기를 나타내는 윈도 크기들을 TCP 세그먼트에 담아 전달한다.
- 클라이언트는 서버의 순번을 확인하는 정보를 TCP 세그먼트로 서버에 전달한다.
o ICMP 프로토콜은 문제를 해결하는 기능과 전달할 수 없는 패킷에 대한 에러 정보를 알리기 위해 사용된다. 예를 들어, IP가 어떤 패킷을 목적 호스트로 전달할 수 없다면, ICMP는 "Destination Unreachable" 메시지를 소스 호스트로 보냅니다.
'자격증' 카테고리의 다른 글
| 정보보안기사 요약 기초 정보보안 암호 알고리즘 기사 답안준비 (0) | 2022.08.08 |
|---|---|
| 컴퓨터 네트워크 이론 용어 및 보안 답안 요약 컴퓨터일반 정리 (0) | 2022.08.07 |
| 컴퓨터 네트워크 및 보안 요약본 필기 답안 기초 이론 공부 (1) | 2022.08.03 |
| 컴퓨터 일반 요약 네트워크 및 보안 파트 필기 공부 컴공 기초 이론 (0) | 2022.07.28 |
| 컴퓨터 일반 공부법 네트워크 보안 필기 요약 컴공 기초 이론 (0) | 2022.07.27 |
