![]()
1. 원격 터미널 프로토콜Telnet과 SSH는 원격으로 서버에 접속하기 위한 프로토콜이다.Telnet Telnet은 Telecommunications and Networks의 약자로, TCP/IP 프로토콜을 사용하는 원격 터미널 접속 프로토콜이다. 1969년에 개발되어 네트워크 상에서 다른 컴퓨터에 로그인하여 작업을 수행할 수 있도록 설계되었다. 기본 포트 번호로 23번을 사용한다. 동작 방식연결 형성Telnet client가 server에 TCP 연결을 요청한다.이를 server가 수락하면 양방향 text 기반의 세션이 시작된다.데이터 교환 : 연결이 시작되면, client와 server 사이에 데이터가 평문으로 교환된다.협상 NegotiationTelnet session이 시작되면, client와 ..
![]()
파일 전송 프로토콜 (FTP)FTP는 File Transfer Protocol의 약자로, 네트워크를 통한 클라이언트와 서버 간 파일 전송을 위해 설계된 프로토콜이다. FTP의 가장 큰 특징은 데이터 전송을 관리하기 위해 control channel과 data channel의 두 가지 채널을 사용한다는 것이다. Control ChannelControl channel은 클라이언트와 서버 간의 지속적인 연결을 유지하는 데 사용된다. 해당 채널을 통해 모든 FTP 명령과 응답이 전송된다. 이는 client가 server에 로그인하고, 파일 리스트를 요청하고, 다양한 명령을 실행하는 데 사용된다.특징TCP port 21번 사용FTP 명령과 응답 모두 평문 형태로 보내지기 때문에 debugging과 logging ..
![]()
1계층 장비물리(1) 계층은 물리적/기계적/기능적 특징을 이용하여 데이터를 전송하는 모델로, 대표적인 네트워크 기기로는 서로 다른 네트워크 기기를 연결하는 통신 케이블, 신호를 증폭하는 리피터와 리피터에 멀티 포트를 지원하는 허브가 존재한다.종류리피터 (Repeater)전송 중 약해진 신호를 재생/증폭하여 전송 거리를 연장한다.허브 (Hub)한 장치에서 받은 신호를 네트워크에 연결된 모든 장치로 전송한다.CSMA/CD 방식을 사용하기 때문에 데이터 전송 중 충돌이 발생할 수 있다.네트워크 케이블 (Network Cable)데이터를 실제로 전송하는 역할을 수행한다.동축 케이블, 광섬유 케이블, TP 케이블 등 여러 종류의 케이블이 해당한다.모뎀 (Modem)디지털 신호를 아날로그 신호로 변환하거나 그 반대..
![]()
빠르게 발전하는 기술로 인해 더욱 광대하고 복잡해진 네트워크 통신에서 변함 없이 중요한 두 가지 프로토콜이 있다. TCP와 UDP이다.두 핵심 인터넷 프로토콜은 네트워크 장치 간 데이터 전송에 필수적이지만, 그 목적과 설계 특성은 매우 다르다. 이 글에서는 TCP와 UDP, 각 프로토콜의 헤더 구조와 통신 방식, 그리고 전송 중 데이터 무결성을 유지하는 체크섬의 역할에 집중했다. 네트워킹 분야의 숙련된 엔지니어든 이 분야에 새로 관심을 가진 사람이든, 두 프로토콜을 이해하는 것은 인터넷을 통해 데이터가 어떻게 효율적이고 신뢰성 있게 이동하는지 파악하는 데 있어 기초가 될 것이다. TCP 헤더구조TCP는 전송의 신뢰성과 흐름 제어, 혼잡 제어 를 담당하는 프로토콜로, TCP 헤더에는 이 기능들을 위한 여러..
![]()
OSI 7 계층OSI는 ' 개방 시스템 상호 연결 (Open Systems Inter-connection)'의 약자이다이는 통신 기기 간 혹은 기기 내부 등 각종 네트워크 영역에서 이루어지는 통신 절차를 7 계층화한 것으로, 네트워크 문제를 쉽게 표준화하여 네트워크 흐름을 쉽게 이해할 수 있다는 장점이 존재한다. 분류는 1~7 계층 순으로, 물리 - 데이터 링크 - 네트워크 - 전송 - 세션 - 표현 - 애플리케이션(응용)으로 나뉜다.응용 계층에서 물리 계층의 Top-down 순으로 메시지가 생성 / 전송되며, 메시지 수신은 그 역순으로 진행된다.데이터 전송 : 응용 ~> 물리 데이터 수신 : 물리 ~> 응용OSI 계층 별 특징응용 (Application)응용 계층은 OSI 모델의 최상위 계층으로, 사용..
![]()
정보 보안 업계에 취업하기 위해 구인구직 사이트에 올라온 모집 공고 혹은 IT 보안 회사의 웹 사이트를 방문하면 한 곳도 빠지지 않고 언급되는 개념이 있다. 제로 트러스트 (Zero Trust). 있는 그대로 직역하면 '아무것도 믿지 마라'를 의미하는 이 단어는 언뜻 신뢰가 중요해 보이는 IT 보안 분야에서 언급되어선 안 되는 것으로 보이지만, 트렌드가 되어 자주 회자되는 데에는 이유가 있을 것이다. 때문에 오늘은 제로 트러스트란 무엇인지, 어디서 발단했는지, 어떻게 구현할 수 있으며 이로 인한 장단점은 무엇인지, 그리고 마지막으로 꼭 필요한 것인지에 대해 정리해볼까 한다. 제로 트러스트(Zero Trust)란? 제로 트러스트는 '절대 신뢰하지 말고, 항상 검증하라(Never Trust, Always V..
