Window sliding ==> tcp 에 만 있다.
- 한번에 수신받는 메세지의 개수 제한
TCP 자동재전송요구 (Automatic Repeat reQuest, ARQ (검출후 재전송 방신)
1. Stop & Wait
- 1 2 3 4 (유실)
- 기다렸다가 (time out) 4 유실 확인
- 4를 다시 보내달라고 요청
2. Go Back N (window sliding)
- 일정량만큼 패킷을 수신한 다음 최초 유실된 패킷 위치로 되돌아감
3. Selective Repeat (window sliding)
- 패킷 에러시 버퍼에 저장하고 해당 에러 패킷을 끼워 넣어 완성 후 재전송
=========================================================
PDU (protocol data unit)
7. application data
6. presentation data
5. session data
4. transport segment
3. network packet
2. data link frame
1. physical bit
=========================================================
IP HEADER (체크섬 존재)
identifier : IP 식별번호 (단편화 전)
ip flag : D 단편화 가능유무 (가능 0, 불가능1)
M 단편화 조각 (마지막 0, 추가 조각 존재1)
- fragement offset : 단편화된 데이터의 순서
- time to live : TTL 패킷이 존재 할 수 있는 시간
홉카운트 / 라우터 통과시 1 소모
network looping
- protocol : 1 ICMP
6 TCP
17 UDP
- source ip address (출발지)
- destination ip address (목적지)
=========================================================
ARP (체크섬 없음)
- request : broadcast
- reply : unicast
- 출발지 MAC
- 출발지 주소
- 도착지 MAC
- 도착지 주소
=========================================================
ICMP
==> 0 = reply
==> 8 = request
=========================================================
UDP (User Datagram Protocol) (체크섬존재)
*비 신뢰성
*비 연결 지향성
최소 header (단편화 512)
checksum 은 보안 때문에 있는 것
대표서비스
- 정보 해석 및 전달
DNS : 53
DHCP : 67,68
- 빠른전송
TFTP : 69
보안의 3요소 *** 중요 ***
기밀성 - 인증
무결성 - 변조, 위조
가용성 - 이중화
=========================================================
TCP (Transmission Control Protocol) (체크섬존재 , sliding window 가 존재 )
1.연결지향
2.흐름제어
3.신뢰성
연결과정 (3way hand shake)
- client : sent- syn
- server: syn-recv
- SYN => Synchronize 연결요청
- ACK => acknowledge 응답
- FIN => finish
- ESTABLISHED => 연결이 완료 되어있는 상태
종료 과정 (4way hand shake)
client => fin-wait1 , fin-wait2 , time_wait
server=> close_wait ,Last_ack , ClOSES
클라이언트가 종료 요청을 하면 서버쪽이 먼저 종료 되고 클라이언트가 종료되고 마지막으로
서버에서 종료됨을 확인한다.
대표서비스
- Telnet : 23
- SSH : 22
- FTP : 21
- Http : 80
- Https : 443
=========================================
TCP 헤더 ***** 중요 *****
TCP Flag
- U URG : 긴급
- A ACK : 응답
- P PUSH : 지연된 내용 우선처리
- S SYN : 연결요청
- F FIN : 종료
- R RST : 재시작
- E
- C
windows size 흐름관리
논리적 흐름 단위
신뢰성을 제공
sliding window
===========================================================
**추가 보충내용 ** (용어 설명)
- Tracert = tracerouter : 목적지까지 거쳐간 router의 경로를 30홉까지 보여줌 TTL값 1씩 소모
- bogon IP : 공인 IP주소로 할당불가한 IP
- icmp_redirect : IP의 방향을 바꿔 공격자의 의도대로 icmp 패킷을 보냄
2개의 GATEWAY 존재시 특정 라우터로 경로 지정함
- CSMA(Carrier Sense Multiple Access) -- [(데이터 전송)충돌예방]
: 케이블 사용여부를 감지/검사후 데이터 전송
- CD(collishion Detect) -- [(데이터전송]충돌 감지]
- 충돌 발생시 충돌감지신호를 Flooding으로 알려줌
- 감지신호 받은 컴퓨터는 랜덤시간 대기후 데이터 전송
- SMTP : 메일송신서버 TCP 25번 포트 사용
- SNMP : 네트워크 정보 관리 UDP 161~162포트 사용
netstat : 네트워크의 상태를 확인 연결된 포트및 서비스 출력
===========================================================
storage == 저장 장치 (저장소)
DAS (외장하드, Direct Attached Storage)
- 직접 유선으로 연결되는 저장 장치
NAS (클라우드와 유사, Network Attached Storage)
- 네트워크 접근이 가능한 저장 장치
SAN
DAS + NAS 조합
=========================================================
Cloud 클라우드
- 컴퓨팅 클러스터(군집체)를 통해 인터넷 도메인상에 서비스를 제공할 수
있는 환경을 만들어 놓은 것
- NAS에 클러스터 기능이 강화된 가상화 환경
클러스터 란?
- 일반적으로 비슷한 특성이나 속성을 가진 것들이 모여 있는 집합
로드밸런싱
부하분산
=========================================================
클라우드 종류
| SaaS | 소프트웨어까지 전체 가상화 | 벤더 관리(업체에서 관리) 장비, OS, 프로그램이 가상화 |
| PaaS | 플랫폼까지가 가상화 | 장비, OS 운영체제까지 가상화 |
| IaaS | 인프라 가상화 | 장비까지 가상화 |
=========================================================
여기선 vm 장치 만들기 내용 들어가기
=========================================================
리눅스 사전 지식
- 컴퓨터 = 아주 빠른 계산기
- 대형 = UNIX 컴퓨터 고성능 계산기
=========================================================
오픈소스 라이선스
- BSD = 아무렇게나해도 상관없는 라이센스
- GPL = General Public License 자유소프트위어 정책
상업적으로 사용시 모든 소스코드를 공개
- LGPL = 모듈 및 라이브러리만 사용할 경우 상업적 사용시
소스코드 공개할 필요 없음
- MIT = copyright ( 참조 ) 와 license에 대한 정보만 표기하면 자유롭게
사용할 수 있는 라이센스
=========================================================
GNU (GNU NOT UNIX)
- 자유소프트웨어 재단
- 두목님 : 리차드 스톨만
(GPL 제한된 자유소프트웨어 LGPL 라이센스)
LINUX 프로젝트
- 리누스 토발즈
(턱스 : 팽귄)
리눅스
- UNIX 의 개인화 소형화 OS
- 무료 , 사용자설정이 자유로운 OS
- opensource OS
- 안드로이드OS => 리눅스 커널
리눅스(LINUX)가 뭐에요?
=> 사용자 설정이 자유로운 windows 와 다른 OS
시스템 해석 구조 HW/SW
HW < Kernel(os) < shell < 사용자
kernel => OS의 핵심 프로그램 ,
메모리 및 시스템 자원 관리 ,
HW 와 SW 연결 HW&SW 중계프로그램
shell => 껍데기 ,
사용자의 명령을 해석해서 kernel에게 전달 ,
사람과 kernel 연결
명령어 해석기
리눅스 종류가 많다
1. debian
- ubuntu , mint , kali
- 가정용 Desktop
2. slackware
- 기존 unix의 원형 보존
- suse리눅스 , 젠투리눅스 설치 복잡
- 아치리눅스 ===> 스팀덱
- UNIX의 계보를 이음
3. redhat
- 유일하게 상용화 ( 유지보수 를 해줌)
- ($)centos , oracle , fedora , rockylinux
- 서버/기업용으로 사용
Fedora
- Redhat 테스트 배포판 , 업데이트가 잦음 , 서버용보다 교육
**centos
- 클론 4.0 레드햇의 커널을 따와서 만듦
- 무료
- 중소기업에서 많이 활용
버전
6. system-V (system runlevel, init 프로세스를 직접)
7. systemctl (system-V) 확장 (init 링크 확장)
=========================================================
스토리지 (Storage)
- 저장소
DAS (Direct Attached(area) Storage)
- 케이블로 연결된 저장소
- 서버 자체에 케이블로 외부저장장치를 연결
NAS (Network Attached(area) Storage)
- 네트워크에 연결된 저장소
SAN (Storage Area Network)
- DAS와 NAS의 단점을 보완
- 서로 다른종류의 데이터 저장장치를 네트워크 상에 저장 공유
- 서버에 연결 LAN과 별도 네트워크 구성 관리
=========================================================
Local (로컬)
- 내부망 : 인터넷을 사용하지않는 내 컴퓨터
- 기본 : 자기자신
Domain (도메인
- 영역
=========================================================
디렉터리 구조
| TUI (텍스트 사용자 인터페이스) | GUI (그래픽 사용자 인터페이스) |
| Graphic User Interface | Text User Interface |
| Directory | 폴더 |
directory
- 정보 저장소
| 명령어 | 장소 | 사용법 |
| / | 최상위 디렉토리 (root, 최상위) | $C: |
| /boot | 부팅파일 저장소 (LILO-Linux Loader, GRUB-부트로더) |
$boot.ini (부팅파일) |
| /bin, /sbin | binary(2진수, 프로그램), ASCII (문자, 문서파일) | |
| /bin | 기본 명령어 저장소 | $C:\windows\system32, C:\windows\wow64 |
| /sbin | 시스템 명령어 저장소 | |
| /home | 사용자 홈디렉토리 집합소(저장소) | $C:\users |
| /root | 관리자 홈디렉토리 | |
| /home/사용자명 | 사용자 홈디렉토리 | $C:\users\사용자명 |
| /etc | 나머지, 서버 관리 및 시스템 설정파일 저장소 | bin=명령어(binary) <==> /etc= 설정파일, 스크립트(ASCII) |
| /dev | device 장치 파일 저장소 | TUI - 수동장치연결 (mount) GUI - 자동장치연결 (PnP, plug&play) |
| /media | 자동장치 연결시 기본장치가 연결되는 장소 | local device 키보드, 마우스, HDD, CD-ROM |
| /mnt | 자동장치 연결시 원격장치가 연결되는 장소 | remote device 리모콘, 아이팟/버즈, 블루투스, wifi |
| /usr | 응용프로그램 저장소, 용량이 큼 | /usr/sbin, /usr/bin 응용프로그램 명령어 |
| /proc | proccess 동작중인 프로그램 정보 저장소 | kernel, 가상화, 프로그램 동작 running중인 모든 프로그램 (휘발성 volatility) |
| /var | 자주 변경되는 누적파일 저장소, 로그파일 저장소 | 메일, 시스템에러메세지, 상태메세지 (비휘발성 non-volatility) |
| /lib | 언어관련 파일저장소 (컴파일러, 모듈) | $dll (Dynamic Link Library) (동적 언어 연결) |
| /tmp | 임시저장소 (기본 1000개) | |
| swap | 가상메모리 | Ex : 실드 PC가 overflow (뻗다) 를 방지 |
****홈디렉터리 의미****
1. 계정 접속 위치
2. 계정 전용 공간
***GUI/TUI***
- GUI
=> Graphic User Interface
- TUI
=> Text User Interface
응용프로그램은 컴퓨터를 사용할때 직접 다운로드 받아서 사용하는 프로그램
기본프로그램은 기본적으로 컴퓨터를 사용할때 다운로드 되어있는 프로그램
**로그**
컴퓨터 일기장
'보안 국비 용 > 보안 7월' 카테고리의 다른 글
| 정보 보안 과정 형 평가 6일차 (2024.07.30) (0) | 2024.07.30 |
|---|---|
| 정보 보안 과정 형 평가 5일차 (2024.07.29) (0) | 2024.07.29 |
| 정보 보안 과정 형 평가 4일차 (2024.07.26) (0) | 2024.07.26 |
| 정보 보안 과정 형 평가 2일차 (2024.07.23) (0) | 2024.07.23 |
| 정보 보안 과정 형 평가 1일차 (2024.07.22) (4) | 2024.07.22 |