Computer Science/네트워크

2022.12.03.Sat. 수정 Firewall What are Firewalls? Firewall(방화벽) V3, 알약 - 방화벽 제공 -> Host firewall network 전체 방화벽: Network firewall => 단순 firewall (문맥상만 구분) Motivation 신뢰X 외부 네트워크 접근/공격으로부터 내부를 보호 공격에 대해 각 호스트를 업그레이드/교체하기 시스템 전체의 기본적인 방어 제공 내부 보안 ↑ -> 시설 교체/ 시스템 업그레이드 but 비용 ↑ -> 방화벽 => 저비용 고효율 solution 로깅 ~> 보안 관리, 추적 등 용이 Definitions 3가지 설계 목표(-> 1번만 만족시켜도 ok) A collection of compo..

Attacks on the TCP protocol TCP client and server programming Recap: TCP Client Program Create a socket specify the type of communication. TCP -> SOCK_STREAM/ UDP -> SOCK_DATAGRAM Inititae the TCP connection Send data Recap: TCP Sercer Program 1. 소켓 생성 2. 주소 bind App needs to register a port number on its host computer. the packet arrives at the host -> the OS knows which App is the receiver bas..

Sniffing and Spoofing Part1 Network Basics Revisited Network Hardware Hubs(=(multi-port) repeater): A hub is generally a box with multiple RJ-45 ports No more than a repeating device that operates on the physical layer ex. if com 포트 1 of a 4-prot hub -data-> com 포트2, the hubs sends those pacekts to prots 2,3, and 4 => hubs broadcast data to every port, and each non-destination computer discards ..

9. DNS and DNS attack DNS Hierarchy, Zones, and Servers DNS Domain Hierarchy Domain namespace is organized in a hierarchical tree-like structure Each node is called a domain OR subdomain when referencing to parent The root of the domain is called ROOT, denoted as '.' Below ROOT, we have Top-Level Domain(TLD)_ex. In www.example.com, the TLD is .com. The next level of domain hierarchy is second-le..

1. 개요 TCP (연결형 프로토콜): 종단이 서로 데이터를 송신하기 전에 이들 사이에 연결 확립 => 확립(establishment) 및 종료(termination)의 절차 2. 연결 확립과 종료 연결 확립 프로토콜 1. [SYN] 요구 측의 종단은 접속하고자 하는 서버의 포트번호와 클라이언트의 초기순서번호(Initial Sequence Number, ISN)를 지정한 SYN 세그먼트를 보낸다. 2. [SYN + ACK] 서버는 서버의 초기순서번호(ISN)를 포함한 자신의 SYN 세그먼트로 응답 + (클라이언트의 ISN + 1 ACK 보냄 -> 클라이언트의 SYN에 확인 응답) 3. [ACK] 클라이언트는 서버로부터 보내 온 SYN에 대하여 서버의 ISN + 1 ACK로 확인응답을 보내야 한다. => ..

1. 개요 TCP가 제공하는 서비스 TCP 헤더 필드 TCP 사양: RFC793[Postel 1981c] ㄴ이 중 몇 가지 내용 오류나 추가 요구 사항(e.g. 혼잡제어 알고리즘)_호스트 요구사항 RFC(RFC1122)에서 수정/추가 2. TCP 서비스 TCP 서비스 UDP와 같은 네트워크 계층(IP) 이용 UDP와 완전히 다른 서비스 응용 계층에 제공 연결지향의 신뢰성있는 바이트스트림 서비스 제공 => TCP provides a conneciton-oriented, reliable, byte stream service 연결-지향(connection-oriented) 서비스 : 두 응용 프로세스(보통 클라이언트, 서버)가 데이터 교환하기 전 서로 TCP 연결 확립함 Three-way handshake e..