분류 전체보기25 6.PRESENTATION LAYER 5.SESSION LAYER/ 4.응용 계층 PRESENTATION LAYER -RAW 데이터가 네트워크 상에 전송하기 위해 표준화된 형식으로 변환, 즉 데이터를 전송가능한 형태로 변환 -확장자 부여 -데이터의 효율과 보안을 위해 압축과 암호화를 해주고 전송을 위한 포맷으로 변경 SESSION LAYER -두 컴퓨터 사이에 연결을 형성하고 유지 및 종료하는 기능 -서버는 세션계층을 통해 사용자를 식별하고, 사용자가 시스템의 자산을 이용하는 것을 제어 -세션은 보안과 관련된 중요한 개념으로, 사용자가 로그인하면 시스템은 사용자의 ID와 패스워드를 검증하고, 인증된 사용자에게만 세션을 생성 이후, 사용자가 시스템의 자산을 이용할 때마다 세션 정보를 확인하여 사용자가 자산을 이용할 수 있는 권한이 있는지를 판단 이를 통해, 불법적인 사용자의 침입을 막고.. 2023. 10. 8. 원격접속, 웹사이트 / 응용 계층 프로토콜 원격접속 Telnet -네트워크에 있는 컴퓨터를 자신의 컴퓨터처럼 사용가능 -패스워드가 암호화되지 않아 보안에 취약 SSH(secure shell) -공개키와 개인키를 사용하여 보안이 강화된 암호화 프로토콜 (텔넷은 정보를 byte스트림형식 /ssh는 DES, RSA 등 고급 암호화를 통해 통신) -스니핑같은 해킹기법에 대응하기 위해 사용됨 (스니핑 : 네트워크상의 다른 상대방들의 패킷 교환을 엿듣는 해킹 행위) 1.클라이언트가 서버에 접속할 때 공개키를 요구 2.서버는 요구한 공개키를 찾아 응답하고 개인키를 클라이언트에게 요구 3. 클라이언트는 SSH AGENT에 개인기 탐색을 요청하고 찾으면 서버에 응답 4.서버가 클라이언트의 접속을 승인 ⇒ 해커그룹에 공개키를 알아내도 개인키가 없어서 접근불가능 웹.. 2023. 10. 8. 이메일 관련 / 응용 계층 프로토콜 SMTP(simple mail tranfer) -전자메일을 발송할 때 사용/ 25 -송신자와 수신자의 메일 서버 사이 -송신자와 수신자의 메일 서버 사이에서 사용 POP3(post office protocol ver3) 전자메일을 수신할 때 사용 / 110 서버에서 메일은 다운로드하여 로컬 pc에 저장 읽은 메일은 로컬에 저장하고 서버에서 삭제( 삭제하지 않게 설정 가능) 기본적으로 평문 데이터를 전송하여 보안에 취약 IMAP(Internet Massage Access) 전자메일을 수신할 때 사용 / 143 읽어도 서버에서 삭제되지 않음 클라이언트가 서버에 접속하여 메일을 가져옴 다중 로그인 지원 / 여러 장치에서 동시에 연결 가능 메일 수신 처리 및 검색지원 서버와 클라이언트 사이 암호화된 연결 사용 2023. 10. 8. FTP Protocol(File Transfer Protocol) / 응용 계층 프로토콜 -인터넷에서 서버와 클라이언트 간의 파일 송수신 만을 위해 만들어진 프로토콜 (동작방식이 단순하고 직관적 ) -FTP는 암호화기능이 없어서 보안에 취약 / 보안을 강화된 파일 전송프로토콜로는 FTPS, SFTP가 있음 -2개의 연결생성 / PORT 21 = 데이터 전송 제어, PORT 20 = 실제 데이터 전송 -능동모드 / 수동모드 2가지 모드 지원 1.클라이언트는 서버의 21번 포트로 접근하여 로그인 요청 명령을 송수신할 제어 채널 생성 데이터 전송에 사용할 두번째 포트를 서버에 알림 2. 서버는 Ack로 응답 3. 20번 포트로 클라이언트가 알려준 두번째 포트로 데이터 전송 채널 생성 4. 클라이언트가 Ack로 응답 3단계에서 문제점 발생 서버가 클라이언트에 접속을 시도하는 방식이기에 발생하는 문제.. 2023. 10. 7. 이전 1 2 3 4 5 6 7 다음
