분류 전체보기
-
네트워크 프로토콜[+] Security [+]/보안이론 2020. 10. 18. 18:14
인터넷 프로토콜 스택 인터넷은 기능적으로 분리된 각 계층을 담당하는 프로토콜이 겹겹이 쌓여서 이루어진다 HTTP 인터넷 상에서 웹 클라이언트와 웹 서버간에 문서를 교환하기 위함 Request -> Response 구조 URL과 관련 정보를 이용 TCP 사용 DNS 도메인 이름을 대응되는 IP 주소로 변환 혹으 그 반대 수행 DNS 클라이언트는 local DNS server에게 요청 Local DNS 서버는 클라이언트에게 응답하고 자신의 메모리에 저장 캐쉬에서 찾아보고 -> local 컴퓨터의 host 파일에서 찾고 -> local DNS 서버에게 질의 TCP 연결 지향 서비스 -> 신뢰성있는 전송 서비스 제공 데이터 송신 전에 별도의 연결을 수립 실시간 응용에 부적합 Sequence number 부여 w..
-
PPP (Point to point Protocol)[+] Security [+]/네트워크 2020. 10. 17. 18:04
PPP (Point to Point Protocol) majority of home user use simple error control : discarding and resending no flow control Framing Address field fixed 11111111 (broadcast address) Protocol field defines what is being carried dafault 2 bytes long Payload field maximun 1500 bytes FCS field CRC Transition Phase Dead state of start no active carrier and the line is quiet Establish when one of the two n..
-
HDLC (High-Level Data Link Control)[+] Security [+]/네트워크 2020. 10. 16. 23:26
FSM (Finite State Machine) Machine with a finite number of states Simple protocol niether flow nor error control receiver can immediately handle any frame it receives the receiver can never be overwhelmed with incoming frame Stop and Wait protocol use both flow and error control The sender sends one frame at a time and waits for an ACK before sending the next one Add CRC to each frame If the tim..
-
데이터 링크 제어 DLC(Data Link Control)[+] Security [+]/네트워크 2020. 10. 15. 00:20
Framing When a message is carried in one very large frame, even a single-bit error would require the retransmission of the whole frame fixed-size framming there is no defining the boundaries of frame the size itself can be used a delimiter example : ATM, WAN Variable size framming Character-Oriented framming carried 8-bit character (such as ASCII) To seperate one frame from next one, an 8-bit fl..
-
오류 검출과 교정(Error Detection and Correction)[+] Security [+]/네트워크 2020. 10. 13. 19:08
Error Detection and Correction 1. Types of Errors The term of single bit error means that only 1 bit of given data is changed The term burst error means 2 or more bits in the data have changed 2. Block coding Divided message into block, each of k-bits, called dataword Add r redundant bits to each block to make the length n=k+r The resulting n-bit blocks are called codeword 3. Hamming distance Th..
-
[Programmers] 자물쇠와 열쇠[+] 알고리즘 [+] 2020. 10. 7. 17:15
[문제 설명] 고고학자인 튜브는 고대 유적지에서 보물과 유적이 가득할 것으로 추정되는 비밀의 문을 발견하였습니다. 그런데 문을 열려고 살펴보니 특이한 형태의 자물쇠로 잠겨 있었고 문 앞에는 특이한 형태의 열쇠와 함께 자물쇠를 푸는 방법에 대해 다음과 같이 설명해 주는 종이가 발견되었습니다. 잠겨있는 자물쇠는 격자 한 칸의 크기가 1 x 1인 N x N 크기의 정사각 격자 형태이고 특이한 모양의 열쇠는 M x M 크기인 정사각 격자 형태로 되어 있습니다. 자물쇠에는 홈이 파여 있고 열쇠 또한 홈과 돌기 부분이 있습니다. 열쇠는 회전과 이동이 가능하며 열쇠의 돌기 부분을 자물쇠의 홈 부분에 딱 맞게 채우면 자물쇠가 열리게 되는 구조입니다. 자물쇠 영역을 벗어난 부분에 있는 열쇠의 홈과 돌기는 자물쇠를 여는 ..
-
데이터 링크 계층 (Data-Link Layer)[+] Security [+]/네트워크 2020. 9. 10. 13:16
Data Link Layer 1. Nodes and Links Communication at the data link is note to note 2. Services node is responsible for delivering a datagram to the next node each node may be using different protocol with different frame format each node need to encapsulate and decapsulate 3. Framing Definitely, The first service provided by data-link layer is framing (encapsulate, decapsulate) 4. Flow Control De..
-
접근제어[+] Security [+]/보안이론 2020. 9. 9. 00:26
접근제어 자원이 어떻게 접근되는지를 제어하여 수정이나, 노출로부터 보호 가용성, 무결성, 기밀성을 보호하기 위함 접근제어 실행단계 식별 (Identification) 확인을 위해 자신의 신원정보를 제공 사용자명, 계정 번호, 메모리 카드. 홍채, 지문 등 인증 (Authentication) 신원을 증명하기 위한 검증 PIN, 토큰, 스마트카드, 지문, 정맥, 서명, 장치인증 등 인증기술 : WPA/EAP, 공개키 인증서, 커버로스, 질의/응답 등 인가 (Authorization, 권한 부여) 접근요청을 허용 책임추적성 (Accountability) 주체가 어떤 행위를 하는지 기록함 -> 무제 발생시 책임소재 파악을 위함 감사, 디지털 포렌식 등 접근제어는 운영체제, 프로그램, 라우터, DBMS 등 다양한..