마스터 인터넷을 사용할 때 우리가 접속하는 웹사이트, 이메일 서비스, 파일 전송 등은 모두 특정한 프로토콜(protocol) 에 의해 작동합니다. 그리고 이러한 프로토콜이 정상적으로 작동하려면 특정한 포트번호(port number) 가 필요합니다. 이번 글에서는 프로토콜과 포트번호의 개념, 역할, 관계를 깊이 있게 살펴보겠습니다. 프로토콜(Protocol) 이해하기 프로토콜이란? 프로토콜(Protocol) 은 컴퓨터나 네트워크 장치 간의 데이터 통신을 위한 규칙과 절차를 정의한 것입니다. 마치 사람들이 … Read more
RDDoS(Reflected Distributed Denial of Service) 공격은 출발지를 공격 대상의 IP로 위조한 요청 정보를 전송하여 다량의 응답을 받아 서비스 거부 상태를 유발하는 DDoS(분산 서비스 거부) 공격의 한 형태입니다. 공격자는 다수의 오픈 리플렉터(reflector) 서버를 이용해 작은 요청을 전송한 뒤, 공격 대상에게 과부하를 유발하는 대량의 응답이 돌아오도록 만듭니다. RDDoS 공격은 일반적인 DDoS 공격보다 더 강력한 증폭 효과를 유발할 … Read more
Checksum(체크섬)은 데이터 전송 과정에서 오류를 검출하고 데이터의 무결성을 보장하기 위한 기법입니다. 네트워크 환경에서는 데이터가 전송되는 동안 손상될 가능성이 있기 때문에, 이를 확인하기 위해 Checksum을 사용합니다. 특히, IPv4 헤더의 Checksum 필드는 도착한 패킷이 정상적으로 전송되었는지 검증하는 중요한 요소입니다. Checksum은 IPv4 헤더의 특정 값들을 더한 후, 1의 보수를 취하여 계산되며, 수신 측에서 동일한 방식으로 재계산하여 오류를 검출합니다. … Read more
세션 계층(Session Layer)은 OSI 7 계층 중 다섯 번째 계층으로, 데이터 통신을 위한 양 끝단의 응용 프로세스가 원활하게 통신할 수 있도록 관리하는 역할을 합니다. 쉽게 말해, 서로 다른 장치에서 실행되는 애플리케이션들이 안정적으로 데이터를 주고받을 수 있도록 연결을 설정하고 유지하며 종료하는 기능을 수행합니다. 세션 계층의 주요 기능 세션 설정(Session Establishment) 두 개의 응용 프로세스가 통신을 시작할 … Read more
Smurf Attack(스머프 공격)은 IP 및 ICMP(Internet Control Message Protocol)의 특성을 악용하여 대량의 트래픽을 특정 네트워크로 유도함으로써 네트워크 일부 또는 전체를 불능 상태로 만드는 DDoS(분산 서비스 거부) 공격 방법 중 하나입니다. 공격자는 브로드캐스트 주소를 활용하여 다수의 시스템을 동원하고, 피해 대상 서버가 엄청난 양의 응답 패킷을 받아 네트워크가 마비되도록 합니다. 이러한 공격은 상대적으로 단순한 기법으로도 강력한 효과를 … Read more
암호 기술의 발전은 정보 보안의 핵심 요소입니다. 과거 널리 사용되던 DES(Data Encryption Standard)는 키 길이의 제한과 점차 늘어나는 연산 능력에 의해 보안 취약성이 드러나면서, 새로운 암호화 방식의 필요성이 대두되었습니다. 이때 등장한 것이 바로 미국 표준 대칭키 블록 알고리즘인 AES입니다. AES는 128비트의 고정된 블록 크기를 사용하고, 가변 길이 키(128/192/256비트)를 지원하며, 키의 길이에 따라 각각 10, 12, … Read more
MIME(Multipurpose Internet Mail Extensions)는 전자우편 서비스에서 텍스트뿐만 아니라 이미지, 오디오, 비디오 등의 멀티미디어 콘텐츠를 주고받을 수 있도록 확장한 인터넷 표준 프로토콜입니다. 기본적으로 이메일 시스템은 ASCII 문자만을 지원하지만, MIME을 사용하면 다양한 형식의 데이터를 인코딩하여 전송할 수 있습니다. MIME의 필요성 초기의 이메일 시스템은 7비트 ASCII 문자만 지원했기 때문에, 텍스트 이외의 데이터를 이메일을 통해 주고받는 것이 불가능했습니다. 그러나 … Read more
OSI(Open Systems Interconnection) 7계층 모델은 네트워크에서 데이터 통신을 체계적으로 설명하는 모델로, 각 계층이 특정 기능을 수행하여 신뢰성 있는 데이터 전송을 보장합니다. 그중 전송 계층(Transport Layer, 4계층)은 단말기 간 신뢰성 있는 데이터 송수신을 제공하며, 오류 검출, 흐름 제어, 다중화 등의 중요한 역할을 수행합니다. 전송 계층의 역할 전송 계층은 종단 간(End-to-End) 통신을 다루는 최하위 계층으로, 데이터를 송신 … Read more
네트워크 토폴로지는 컴퓨터 및 기타 장치들이 네트워크에서 어떻게 연결되어 있는지를 나타내는 구조적 개념입니다. 이는 물리적 연결 방식과 논리적 데이터 전송 방식을 포함하며, 네트워크의 성능, 확장성 및 유지보수성에 직접적인 영향을 줍니다. 대표적인 네트워크 토폴로지에는 Bus, Star, Ring, Tree, Mesh 구조가 있습니다. 버스(Bus) 토폴로지 구조 모든 노드(컴퓨터, 장치)가 하나의 중앙 통신 채널(버스)에 연결됩니다. 각 노드는 동일한 통신 … Read more
해시 암호(Hash Encryption)는 입력된 데이터를 일정한 길이의 고유한 값(해시 값)으로 변환하는 암호화 방식입니다. 해시 함수(Hash Function)는 동일한 입력에 대해 항상 동일한 출력을 보장하며, 출력 값만으로 원래 입력 값을 복원하는 것이 불가능한 단방향 함수(One-way Function)입니다. 이와 같은 특성 덕분에 해시 암호는 데이터 무결성 검증, 비밀번호 저장, 디지털 서명, 블록체인 등 다양한 정보보호 기술에서 핵심적인 역할을 합니다. … Read more