칼럼[보안] 1탄(인터넷)-1편
게시글 주소: https://orbi.kr/00071327912
오늘은 보안통신의 이론을 알아보자
인터넷 통신에는 통신하는 규약(프로토콜)이 osi 7 layer로 7개의 층으로 되어있다.
1. 물리 계층: 진짜 물리적인 단계에서 실행되는 것
물리적으로 01001101등으로 되어 있는 데이터에 해당한다. 이 단계에서는 물리적인 접근을 차단하는 ( 데이터 센터의 암호나 여러분의 usb가 담겨 있는 서랍의 암호등) 보안이 존재한다
2. 데이터 링크 계층: 라우터 이하의 단위
MAC 필터링: mac주소는 님들의 와이파이 내에서 통신할때 사용됨. 과거 국어 지문에서 나온 기억이 있는데, 거기서 나온 ip주소와는 다른 개념임. ip 주소는 “논리적인 위치 식별” 에 사용됨. 즉, 이 한번의 통신 과정에서 너의 정체가 뭐냐 가 이에 해당됨. 즉, ip 주소는 가변적임. 반면 MAC주소는 각 기기에 해당되는 이름임. 그래서 그 주소는 라우터를 넘어가면 유효하지 않음.
00:1A:2B:3C:4D:5E
이게 MAC 주소
192.168.0.1
이게 ip 주소
그럼 MAC 필러팅은 당연하게도 MAC 주소를 걸러서 물리적으로 다른 기기가 님의 기기에 연결하는 것을 방지하는 거임. MAC 주소는 와이파이 블루투스 usb연결등 다양하게 쓰여서 필터링이 효과적임
vlan:
쉽게 말해 한개의 와이파이를 여러개로 쪼개는 거임
여러 와이파이를 사용해 한개가 털리더라도 나머지는 안전하게 하는 효과가 있음
Wep/wpa/wpa2
그냥 님들 와이파이 바번 설정하는 거
3. 네트워크 계층: 이제 인터넷에 접속하는 것인가? 할 수 도 있지만 아니다. 이제 여러분의 데이터의 길을 정해주는 역할댜다.
vpn: 여러분이 일본 서버에 연결하면 구글이 일본어로 나오는 것이다.( 안 그런다면 여러분이 정확한 위치사용을 허용해 여러분의 “위치 정보 그자체”를 넘긴 것이다. )
방화벽(firewall): 컴퓨터에 들어오는 네트워크를 감지해 특정 네트워크만 허용하는 것디다. 마치 벽을 세우는 것과 같아 방화벽이라고 한다.
프록시(proxy): vpn과 비슷하지만 단순 중계만 하며 특정 서버에만 해당이된다.
4.전송 계층: 드디어 데이터를 주고 받는다. (여기는 데이터 지들끼리의 차원이라서 미시적임)
프로토콜: tcp(순서대로, 다시 보내고등등 정확성 높지만 느림), udp(걍 보냄 빠름 부정확)
보안기술: ssl/tls(변조확인 및 암호화)
포트 보안( 중요): 포트란 여러분의 컴터가 통신하는 출입구임 이 포를가 열리면 악성코드가 전송되어 해커의 공격이 들어올 수 있음( 단순히 전송만 받는다고 공격이 되냐라는 옯붕이가 있을 수 있지만 그건 나중에 php파일 칼럼에서 참고바람)
포트는 주로 다음과 같다.
80: HTTP 웹서비스
- 443: HTTPS 보안 웹서비스
- 22: SSH 원격접속
- 21: FTP 파일전송
- 3389: 원격 데스크톱
5. 세션 계층: 이 친구는 컴퓨터 간 통신에 관련된 것임
대표적으로는 ssh(원격통신셀)이 있다
(진짜 개발자가 아니고서야 여기 보안은 굳이(?) 신경쓸 필요는 없는것 같다.
6.표현계층: 이제 슬슬 사이트에서 볼수 있는것들이 등장하기 시작하는데, 대표적으로 파일의햐업로드 형식을 제한한다거가, 데이터 압축과 암호화하는등 주로 서버가 하는 거라서 알 바 아 님
7.응용계층: 여기도 기의 대부분 서버에 해당된다. 흔히 보이는 캡챠 sql injection 방지등등이 있다.
하 지 만, 우리에게 중요한 토르가 있다. 토르는 주로 3개의 노드(ip 주소를 받고 다시 다음 노드에게 주는 역할)이 한 서킷을 형성해초처음 ip가 세탁되게하는 것이다. 뭔말인지 모르겠으면 2탄에는 이것을 비롯해 우리가 직접 사용할 수 있는 기술들을 소개할거다. 잘자라
0 XDK (+0)
유익한 글을 읽었다면 작성자에게 XDK를 선물하세요.
-
#07년생#08년생#독학생 오르비의 주인이 될 기회 37 37
-
체스가 세계에서 가장 오래된 보드게임 중 하나이기 때문에 체스를 전문으로 하는 기계...
-
롤.께임 하실분 .. 0 0
...
-
외힙이든 국힙이든 명반을 들어도 감흥이 그닥 없음
-
걍 개좋음
-
여르비 구별법 2 0
을 왜보러옴
-
저 이뻐요 1 0
여르비아닙니다
-
저도 슬며시 앨범 추천.. 0 1
세간의 평가는 별로지만 저에게는 소중한 앨범.. 사실 여기 미수록 곡들이 진짜...
-
만약에 12일에 수강 기간 끝난다고 치면 11일 밤에 12일 되자마자 끝나는 건가요...
-
내일 독재가기 싫은데 0 0
자율등원인데 쨸까
-
롤대남은 절대 용서못함 2 0
절대 용서못해
-
그래새끼들아 난 사실 5 0
여르비야 ㅎ
-
CD,LP보유목록 1 1
한로로 1집 이상비행 2집 ㅈ ㅣ ㅂ 3집 자몽살구클럽 음율 행복론 환상설화...
-
한번도 본적 없음
-
요즘은 입금날때마다 첫트랙 돈이 하게 했어 그거들음
-
세뱃돈 현재 3 0
400받음.. 고모 감사합니다ㅠㅠ
-
저 여르비 아니에요 2 0
아닙니다
-
올해 갈 페벌 목록 2 0
더글로우 서재패 펜타 부락 dmz 그민페
-
앨범추천 3 0
여기있는트랙들오르비에추천한적많은데 앨범도조와요
-
언젠가깨어나게될때나는지금과는달라져잇을까
-
마블발 러브리스 오아시스 1, 2집 라디오헤드 3집 ㄹㅈㄷ 투메충이네
-
군대 부조리썰 볼때마다 2 2
이게 2026년 한국이라니 믿겨지지가 않는다 그리고 내가 곧 거길 가야 한다는 것도
-
음악성좆되는아티스트를 찾고싶다 4 0
맨날 듣고또듣고 ㅅㅂ
-
22살 모솔찐따아싸 질문받는다 21 0
ㅇㅇ
-
왜 나한테 자꾸 여르비래 0 0
ㅅ발럼들아
-
탑스터 ㅇㅈ 13 0
그냥 생각나는거 위주로 좋아하는 앨범들임
-
,
-
외로워요 0 0
어떡하뇨
-
ㅅ발 여르비인척 하지마 11 2
내 똘똘이 레이더에 너넨 안잡힌다고
-
좋아하는 앨범들 4 1
www.instagram.com/rollingloud/viceversartist-바이...
-
선착은 아니고 여르비한테 19 1
오천덕준다 한명
-
저는 이거 ㄹㅇ루 처음들었을때 입벌리고들엇음
-
대충 탑스터 공유해봄 7 3
-
맞팔할사람? 3 1
ㄱㄱ
-
라이브앨범을 좋아함 2 0
진짜 이건 최고였음 수퍼소닉의 드럼부터 미쳤고 돈룩백의 시작부가 편곡된것도 너무...
-
살까말까살까말까살까말까 11 0
세뱃돈받은거 확 써버릴까 ㄹㅇ 개이쁘네
-
릿 최애트랙은 2 0
-
앨범단위로 자주 듣는거 1 0
놀랍게도진짜임
-
나를부르는소리 1 0
들려오지않았지
-
ㅋㅋㅋㅋㅋㅋㅈㄴ웃기네 4 2
444의 저주ㄷㄷㄷ
-
선착순4명 6 0
500덕씩
-
진실에 대답하는 것도 1 0
어려운 법입니다..
-
새르비 왔음 3 1
-
앨범단위로 듣는건 5 0
이렇게세개를가장좋아함
-
CD,LP 모두 초판 아 오아시스빼고
-
여장하니까 생각난 짤 4 0
이분 남자임
-
게이 3 0
게이
-
화작노베 4 0
화작노베인데 5월부터 시작해도 괜찬나여
-
국힙 명반 몇개만 이야기하고가 33 0
Heavy bass 누명 life's like 11:11 24:26 12 The...
-
반장 할까말까 8 0
지금까지ㅜ전교회장 반장 거의 계속했었고 이번에도 하구싶은데 시간뺏길까봐 생산적인...
-
진실을 마주하는 것은 3 1
쉽지 않은 법입니다..
정보추
ㄷㄷㄷㄷㄷ
상당히 유익추
물리 계층에서모든 정답을 알고 있는 물로 보안을 왈랄랄루
SQL 인젝션은 못참는데
그거 먼저 적을까재밌노