처음 만나는 클라우드 보안

MAC주소 총 48bit의 주소체계로 16진수를 따른다. 앞의 24bit: 제조사 식별 코드(OUI-Organizationally Unique Identifier) 뒤의 24bit: 제품 일련번호 참고) IEEE*에서 MAC 앞 6자리로 제조사 이름, 주소 확인이 가능하다. IP주소 (Network+Host) 네트워크와 호스트 두 부분으로 구분되고 네트워크 부분의 길이는 가변적이다. 예전엔 클래스 기반으로 구분되어 왔으나 현재는 사용하지 않고, Subnet Mask구분 방식을 사용한다. 1이면 Network, 0이면 Host로 구분한다. ex) 111111은 255 => 255.255.255.255 참고) 가변적이라는 의미는 가변적이다 => 수신측에서 예측을 못함, 소프트웨어적 처리, 처리속도 느려져 고..

캡슐화(Data Encapsulation) : 전송 목적지를 향한 전송을 위해 데이터에 헤더(header)를 붙이는 과정을 뜻한다. 먼저 전송계층에서 TCP헤더가 붙으면 Segment라 한다. 이어서 인터넷 계층을 통해 IP헤더가 붙으면 Packet, 마지막으로 네트워크 계층에서 Ether net, Wi-Fi, ATM, HDLC 과 같은 프레임헤더가 더해져 Frame이 된다. 역캡슐화(Decapsulation) : 수신자가 IP, Frame, Port 일치 여부를 확인하고 일치하면 헤더를 하나씩 분리해 최종적으로 Data에 접촉한다. 단, 일치하지 않는데 내용물을 보는 것은 데이터 도청(Sniffing)으로 정보통신망법 위반이다. 참고)남의 전화만 엿듣는 건 통신비밀보호법 위반, 정보통신망법보다 형량이 ..

인터넷의 시작 시스템과 애플리케이션의 정보 교환이 가능하도록 통일 된 규칙을 뜻한다. 1970년대 초반 미국 국방부 산하 ARPA연구원 (현DARPA) Vinton Gray Cerf와 Robert E. Kahn에 의해 확립되었으며, 초기 ARPA net에서 TCP/IP Protocol이라는 이름으로 자리잡게 되었다. TCP, UDP 차이 - TCP: 주로 사용자의 요청에 의해 정보가 교환되는 경우 사용됨, 파일이 큰 경우가 많음. ex) http(웹), FTP, SSH, Telnet 등 - UDP: 주로 시스템 간의 정보 교환에 사용됨, 작은 신호만 주고 받음. ex) SNMP(네트워크 관리), NBNS(윈도우 파일공유), DNS(도메인 네임과 IP주소) : 네트워크가 TCP 일지 UDP일지를 결정하는 ..