728x90
반응형
Network Security
- 어떤 공격이 있는지
- 어떻게 방어하는지
- 공격을 예방하는 설계는 어떻게 하는지
- 모든 계층에 대해서 security를 다루는 방법
Malware
- virus : 수신 및 실행으로 인한 자기복제 감염 프로그램
- worm : 그저 수신하는 것만으로도. 자기복제 감염 프로그램
- spyware malware: 눌렀던 키보드의 키, 방문한 웹 사이트를 추적
- ex) DDoS - 감염된 host를 botnet에 등록
- server 또는 bandwidth에 가짜(bogus) 트래픽을 발생시켜 본래 일을 할 수 없게 함
- 1st: 타겟 선정
- 2nd: 타겟 주위에 malware를 침투시켜 botnet에 등록
- 3rd: botnet에 등록한 host로 target server에 집중적으로 트래픽 일으킴
- ex) DDoS - 감염된 host를 botnet에 등록
packet Sniffing
- broadcast media에서 발생할 수 있음
- Ethernet, wifi
- medium에 물려있는 host들이 promiscuous로 될 수 있음.
- 즉 자신을 destination으로 할 수 있음.
- 그런데 destination이 자신으로 되지 않아도 받기 때문에
- 이를 노리고 지나가는 모든 packet을 읽어봄
- wireshark software
- promiscuous 모드를 사용하지만 나쁜 의도가 아닌 프로그램
IP Spoofing
- 거짓 Source 주소를 packet에 넣음 (false source address)
- C가 마치 자신이 host인 것처럼 A에게 전송
Internet history
1961~1972 : 초기 packet-switching의 원칙
- 1961 : queueing theory in packet-switching
- 1964 : packet-switching을 군에서 최초로 도입
- 1967-9 : ARPAnet - 최초의 internet backbone
- 1972 :
- ARPAnet의 대중용 데모 (node 15개)
- NCP(Network Control Protocol) : 최초의 네트워크 계층 프로토콜
1972~1980 : Internetworking. proprietary net의 등장
- 1970 : ALOHAnet - 하와이에서 위성 네트워크
- 1974 : interconnection networks 구조 => 현대 네트워크 구조
- 특별히 변경하지 않고도 서로 connect할 수 있다는 장점
- 최선의 방식의 서비스 모델을 선택할 것이기 때문에, 연결까지만 해줄 것이기 때문에 개런티를 받지 않음
- router는 stateless 방식으로 동작하게 함. 어느 source에서 desti로 가는지에 대한 정보를 기록해두지 않고 그저 switching만 하겠다
- 각 패킷을 독립적으로 처리
- 1976 : Ethernet _ shared link가 아닌 dedicated link로
- 70년대 후반 :
- proprietary architectures
- 고정된 길이의 packet switching
- 1979 : ARPAnet의 노드 200개
1980~1990 : 새로운 protocol. proliferation of networks
- 1983 : TCP/IP 적용
- 1982 : SMTP email protocol
- 1983 : DNS. 이름-IP 주소 번역 방식
- 1985 : FTP protocol
- 1988 : TCP congestion control - loss, delay 대처
- +) 새로운 국제 네트워크
- CSnet, BITnet, NSFnet, Minitel
- 원래는 대학/연구소에서 이메일/파일 주고받는 용도였는데 확대됨
1990-2000 : commercialization (상업화) of Web
- 1990년 초기 : ARPAnet 해체
- 1991 : NSF(연구소용)은 상업 용도 가능하도록 규제 완화
- 1990년 초기 : Web
- hypertext
- HTML, HTTP
- 1994 : Mosaic, later Netscape - > Web server에 드나들 수 있게 함
- 1990년 후기 : commercialization of Web
- 1990년 후기 ~ 2000년
- instant messaging, P2P file sharing 가능
- 사용자가 대규모로 증가
- backbone이 Gbps 단위로 커짐
- network의 보안이 중요해짐
2005~present
- Ubiquitous 개념의 등장
- smartphone / tablet - portable한 mobile device 등장
- broadband
- wireless
- SNS
- Google, Microsoft의 자신들만의 network 구축
- Cloud
정리
728x90
반응형
'CS > Network' 카테고리의 다른 글
Web and HTTP ( header & cookie ) (0) | 2021.10.15 |
---|---|
Application layer (0) | 2021.10.15 |
Protocol Layers, Service Models (0) | 2021.10.15 |
Delay, Loss, Throughput in Network (0) | 2021.10.15 |
Network Core - Switching, ISP (0) | 2021.10.15 |