암호화 프로토콜SSL(Secure Sockets Layer)/ TLS(Transport Layer Security)🔑SSL은 데이터를 안전하게 전송하기 위해”웹 서버와 클라이언트 간의 통신을 암호화하는 프로토콜”— SSL은 이후 TLS로 발전 —1. 주요 목적1.1 기밀성(Confidentiality)데이터가 암호화되어 네트워크를 통해 전송되므로, 중간에 누군가가 데이터를 가로채더라도 내용을 알 수 없음. ** 비대칭 암호화와 대칭 암호화 방식을 사용1.2 무결성(Integrity)데이터가 전송 중에 변조되지 않도록 보장** 데이터에 디지털 서명을 추가하여 변조 여부를 확인1.3 인증(Authentication)서버와 클라이언트가 서로 신뢰할 수 있는지 확인** 인증서를 사용하여 서버의 정당성을 검증2..

쿠키의 취약점1. 네트워크 스니핑 (Network Sniffing)1. 1 네트워크 스니핑이란?네트워크 상의 데이터를 가로채거나 감청패킷 캡처(Packet Capture) 도구를 이용해 네트워크에서 전송되는 데이터를 수집 & 분석HTTP 같은 암호화되지 않은 프로토콜을 사용할 때 발생1. 2 네트워크 스니핑 방식공유 네트워크 스니핑공공 Wi-Fi와 같은 공유 네트워크에서 발생네트워크가 브로드캐스트 방식으로 데이터를 전송→ 공격자는 네트워크 트래픽을 모니터링하여 다른 사용자가 보내는 데이터를 하이재킹ARP 스푸핑 (ARP Spoofing)공격자가 로컬 네트워크에서 자신의 장치를 라우터로 위장하여 패킷을 중간에서 가로채기→ 세션 쿠키, 로그인 자격 증명, 민감한 데이터를 탈취MITM (Man-in-the-M..

1. Port Forward1.1 포트 포워딩이란?🌐방화벽(모뎀, 공유기 등)으로 차단된 네트워크의 외부에서내부망으로 접속할 수 있도록 외부 포트를 개방하는 것.1.2 왜 해야함?네트워크 외부에서 사설 네트워크로 접근하려면 공인 IP주소를 사용해야함But, 공인 IP주소로 오는 연결은 공유기에서 끝나버림.→ 사설 네트워크의 어느 주소로 가야하는지 모르기 때문공인 IP 주소로 오는 연결을 사설 네트워크의 특정 PC로 가도록 연결해주는 것이포트 포워딩임.예시컴퓨터 1에서 80번 포트로 웹 서버를 열었다고 했을 때,12.34.56.78:80으로 접속할 수 없음.공인 아이피로 들어온 12.34.56.78:80 요청은 공유기에서 끝남.이 요청을 컴퓨터 1로 보내도록 **매핑하는 것**이 포트 포워딩임1.3 참고..

게이트웨이란?🌐다른 네트워크로 나가는 출구, 다른 네트워크로 들어가는 입구비유를 하자면게이트웨이는 아파트의 현관문, 호스트들은 하나의 방왜 필요할까?다른 네트워크에 있는 다수의 호스트들이 직접 통신을 하게 된다면 통신 경로가 복잡해짐.→ 비효율적, 유지보수 & 관리가 어려움But, 다수의 호스트들을 그룹화하고 한 지점을 통해 서로 연결하면 경로가 단순화 됨.→ 복잡한 연결을 단순화게이트웨이의 주소공유기의 내부 아이피 주소는 해당 컴퓨터의 게이트웨이 주소임네트워크 대역 안에서 임의의 주소를 할당 → 통상적으로 첫번째 주소(1) 혹은 마지막 주소(254)를 사용함게이트웨이 & 라우터🌐❗️❗️게이트웨이 ≠ 라우터 ❗️❗️공유기는 보통 라우팅, 게이트웨이, NAT 등등의 기능이 포함된 복합기기라 헷갈리기 쉬..

LAN 이란?🌐Local Address Network동일한 IP 대역과 동일한 Subnet Mask를 사용하며 ARP가 닿는 모든 범위Subnetting 이란?🌐IP 주소를 더 작은 네트워크로 분할하는 기술IP 주소의 낭비를 방지브로드캐스트 도메인의 크기를 축소Subnet Mask 란?🌐IP 주소를 네트워크 환경에 맞게 나누어 주기 위해 씌우는 이진수의 조합Subnet Mask의 역할네트워크 분리:큰 네트워크를 작은 서브넷으로 나눠 효율적으로 관리각 서브넷은 별도의 네트워크로 간주되어 트래픽을 격리IP 주소 낭비 방지:서브넷을 통해 불필요한 IP 주소 낭비를 줄임IP 주소란?네트워크에서 장치를 식별하기 위한 주소네트워크 부분과 호스트 부분으로 나뉨IPv4는 32비트로 구성 됨형식 : XXX.XXX...