목록Computer Science/Network (30)
ecsimsw
쿠기로 로그인을 한다면 로그인 1. [C] 사용자가 입력한 ID,PW를 서버에 전송 2. [S] 사용자 정보가 맞다면 맞다는 응답 or 사용자 정보 응답 3. [C] 사용자 정보를 쿠키에 저장 사용자 정보가 필요한 요청 5. [C] 요청 헤더에 쿠키 추가 6. [S] 해당 쿠키로 사용자 정보 확인 7. [S] 사용자 정보로 요청 처리 위험 사항 쿠키 정보를 확인하는 것으로 사용자 정보를 확인할 수 있다. 추가 보안 로직이 없다면 쿠키를 탈취하는 것만으로도 사용자 정보가 필요한 요청에서 사용자를 흉내낼 수 있다. 세션으로 로그인을 한다면 로그인 1. [C] 사용자가 입력한 ID,PW를 서버에 전송한다. 2. [S] 사용자 정보가 맞다면 세션 생성, 서버에 저장 (SESSIONID - INFO) 3. [S]..
IP 주소가 부족하진 않을까? 2018년 말 기사를 보니, 010으로 시작하는 휴대폰 번호의 80% 이상이 이미 사용되어 고갈 시를 대비하고 있다고 한다. IP주소도 비슷하다. 엄청난 양의 노드가 생겼고, 앞으로는 더 많이 생길 것이다. 그렇게 되면 IP 주소가 부족하진 않을까? 서브넷팅 IPv4 주소는 네트워크 주소와 호스트 주소로 영역이 분리되어 있다. 32비트 중 일부는 네트워크 영역, 일부는 호스트 영역인 것이다. 이를 서브넷팅이라고 한다. 한 네트워크에 속하는 호스트의 개수를 줄여 라우팅 정보를 줄이기 위함이다. 다음과 같은 상황을 생각해보자. 한 택배 회사가 배송지를 분담하려고 한다. 지금까지는 '시', '구' 단위로만 택배를 처리해야 했다. 지금까지는 그렇게 불만이 없었는데, 어느 날 어떤 ..
IP주소가 있는데 MAC 주소가 왜 필요해? 제목에 많은 고민을 했다. IP 주소가 있는데 MAC 주소가 필요한 이유, MAC 주소와 IP 주소의 차이 등등,, 결론부터 말하면 이 글은 MAC 주소와 IP 주소가 둘 다 필요한 이유를 담고 있다. 나처럼 IP 주소나 MAC 주소 하나만으로 데이터 전달 목적지를 정하면 안 될까 하는 궁금증을 가진 독자들에게 내가 생각한 그 이유를 설명하고자 한다. 사용 계층이 다르다. IP 주소와 MAC 주소를 사용하는 계층이 다르다. IP 주소는 Network layer에서, MAC 주소는 Data Link 계층에서 사용된다. 위 그림의 Network 계층과 Data Link 계층의 프로토콜에서, Ethernet과 IP만 익숙하겠지만 실제로는 더 다양한 프로토콜이 존재한..
웹 사이트에 접속하는 과정 구글에 접속하는 방법은 쉽다. 주소창에 https://www.google.com 만 입력하면 된다. google.com 이 ip주소가 아니라는 건 안다. 우리가 봐온 ip주소는 192.168.151.112 같은 숫자 꼴이었으니 말이다. 이런 google.com, naver.com처럼 ip 주소를 문자로 표현할 수 있도록 하는 서비스를 DNS(Domain Name System)이라고 하고 그 문자열을 도메인이라고 한다. 이번 포스팅에서는 대충 DNS 서버로부터 ip주소를 얻어 서버에 페이지 리소스를 요청하고 응답받는다는 대답 말고, 조금 더 깊게 데이터를 요청하고 응답하기까지의 과정을 TCP/IP 모델의 역할과 함께 설명하고자 한다. 1. 목적지 ip 주소 확인 도메인 주소가 입..
Symetric Key - A와 B가 동일한 규격/ 룰의 key를 갖고 있는 상황에서 암호화/ 복호화 - 문제는 어떻게 안전한 동일한 key를 공유할 수 있는가에 있다. Public key / Private key - public key와 private key를 동시에 갖는다. - 수신자의 public key로 암호화하여 msg를 전송하고, 수신자는 자신의 고유한 private key로 이를 복호화하여 msg를 얻는다. - 어떤 키를 먼저 사용해도 같은 결과를 얻을 수 있어야한다. - 수학적 계산 과정이 너무 복잡해 상호 인증의 과정에서 사용하고, symetric key를 공유하는 것으로 사용되는 등, symetric key 방식과 혼합하여 사용된다. Authentication / Integrity - ..
Mobility - 네트워크에서 Mobility는 AP나 네트워크를 이동하는 것을 의미하고, 이런 변동 상황에서 연결을 유지할 수 있도록 하는 방법을 공부한다. - 연결을 유지하는 방법을 생각하기 전에, 연결 자체를 생각해보면 Transport layer에서 socket을 통해 두 매체가 연결되고 이 connection이 유일하게 인덱싱 되어야 한다. 이 connection을 인덱싱, 유일하게 표현하는 방법은 두 매체 각각의 ip주소와 port이고, 연결이 유지된다는 말은 즉 이 두 매체의 ip주소/port의 변동이 없다는 말과 같다. - 같은 네트워크 안에서 AP가 바뀐 A_host 가 ip/port를 이전과 같이해서 Router X의 프레임을 받게 하고 싶다. 라우터 입장에서 스위치는 의미가 없는 매..
wireless LAN frame structure - 위는 유선 네트워크, 아래는 무선 네트워크의 frame 구조이다. FC는 frame control 필드로 MAC 프레임 관련 제어 정보를 담고 있다. Duration / ID 필드는 브로드 캐스트, ACK 프레임에 대한 정보를 담고 모든 노드가 확인할 수 있도록 한 필드이다. FCS는 오류 검출용 필드이다. - 중요한 것은 무선 네트워크의 프레임에는 주소를 저장하는 필드가 4개나 있다는 것이다. 특수한 경우를 제외하고 대부분 1~3, 3개의 주소만을 사용한다. - Address 1 : host or AP to receive Address 2 : host or AP transmitting Address 3 : router interface to whi..
Wireless LAN - 결국 첫 홉에 어떻게 무선으로 도달하는지가 중요하다. Beacon frame - 자신의 무선 네트워크 정보를 지속적으로 broad casting으로 전송하여 주위 이동 노드로 하여금 scanning이 가능하도록 한다. (AP -> host) Wifi_MAC - wireless LAN는 거리에 따른 신호 세기 감소가 특히 크다. 유선 환경에서 MAC은 매체가 사용 중임을 확인하고 전송한다는 기본 원칙 아래, propagation delay에 의한 소통 오류 문제를 해결하기 위해 CSMA/CD를 사용하였다. - 위 그림과 같은 상황처럼 A -> C의 신호가 거리에 의해 급격히 약해지면서 C가 감지하지 못하고, C -> A의 신호 역시 A에 닿지 못하여 A, C는 채널을 독점하고 있..