서버6 컴퓨터 네트워크 35장 - 웹 서비스 구조 - 컴퓨터 네트워크 35장- 웹 서비스 구조 - 웹은 익명 FTP 기능과 유사한 네트워크 서비스로 인터넷에 연결된 다수의 사용자가 로그인 절차 없이 WWW 서버에 접속할 수 있게 해준다. 웹 환경은 서비스를 제공하는 서버와 서비스를 이용하는 클라이언트의 연결 구조를 지원하는 클라이언트-서버 모델을 사용한다. 전 세계적으로 웹 서버의 TCP 포트 번호는 80번으로 지정된다. 보안을 위해 8000, 8080 등을 이용하기도 한다. 보안이 강화된 HTTPS의 경우 TCP 포트 번호 443을 이용한다. 웹 브라우저는 http 또는 https 서비스에 지정된 포트를 통해 서버와 연결을 시도한다. 실제로 인터넷 익스플로러, 구글 크롬과 같은 다양한 웹 브라우저가 존재한다. 웹 서버와 연결이 되면 클라이언트의 정보 요구.. 2017. 5. 11. 컴퓨터 네트워크 32장 - 응용 계층 - 컴퓨터 네트워크 32장- 응용 계층 - 응용 계층의 하부에 있는 계층들은 신뢰성 있는 데이터 전송을 보장하는 역할을 수행한다. 이에 비해 응용 계층은 하부 계층들을 이용해 사용자에게 편리한 응용 환경을 제공하는 것에 초점을 둔다. 따라서 응용 계층의 구현은 사용자 프로그램 환경에서 이루어지며 운영체제에서 제공되는 계층 4의 인터페이스를 사용해 통신 기능을 구현한다. 필요에 따라 세션, 표현 계층의 기능을 포함한다. 응용 계층의 연결 설정 방식에는 하나의 서버 프로그램이 다수의 클라이언트에 응용 서비스를 제공하는 클라이언트-서버 모델이 있다. 서버가 반드시 먼저 대기 상태에 있어서 클라이언트가 서버에게 연결 요청을 하는 것으로 연결을 설정한다. 클라이언트-서버 모델을 구현할 때 먼저 고려할 사항은 비연결형.. 2017. 5. 5. 세션 하이재킹 공격 & 부채널 공격 세션 하이재킹 공격 & 부채널 공격 세션 하이재킹 공격은 두 시스템 간 연결이 활성화된 상태, 즉 로그인된 상태를 가로채는 것을 말한다. 서버와 클라이언트가 TCP를 이용해서 통신하고 있을 때, RST 패킷을 보내 일시적으로 TCP 세션을 끊고 시퀀스 넘버를 새로 생성해 세션을 빼앗아 인증을 회피하는 공격이다. 세션 하이재킹은 세션 가로채기라고 한다. 세션이 사용자와 컴퓨터, 또는 두 대의 컴퓨터 간의 활성화된 상태를 나타낸다. 가장 쉬운 세션 하이재킹은 누군가 작업을 하다가 잠시 자리를 비운 PC를 몰래 사용해 원하는 작업을 하는 것이다. TCP 세션 하이재킹은 서버와 클라이언트가 통신할 때 TCP 시퀀스 넘버를 제어하는 데 문제점이 있음을 알고 공격하는 것이다. TCP 세션 하이재킹은 Non-Blin.. 2017. 4. 23. Node.js Node.js 인터넷 상에는 수많은 웹 사이트가 존재한다. 이러한 웹을 개발 할 때에는 두 가지의 부분으로 크게 나눌 수 있다. 웹페이지 디자인이나 버튼 기능처럼 사용자가 사용할 수 있는 부분을 만드는 프론트엔드와 사용자가 볼 수는 없지만 서버나 데이터를 관리하는 역할을 하는 백엔드 부분이다. HTML이나 CSS와 같은 부분은 프론트엔드 기술이고 DB나 서버는 백엔드 기술에 속한다. 프론트엔드 부분에 큰 영향을 끼치는 기술이 있는데 그것이 바로 자바스크립트이다. 웹사이트의 3대 요소로 HTML, CSS 그리고 자바스크립트라고 할 수 있다. HTML은 웨베이지의 큰 뼈대를 담당하고 CSS는 디자인적 요소를 담당하고 자바스크립트는 객체지향 스크립트 언어로서 웹페이지의 동자에 대한 담당을 한다. 프로그래밍 입.. 2017. 4. 19. DDos & DRDos DDos & DRDos 수강 신청이나 유명한 연예인의 콘서트 티켓을 예매하려고 들어가면 서버가 마비되는 현상을 종종 볼 수 있다. 물론 평상시에는 잘 돌아가는 서버이나 한 순간에 접속자가 많이 몰리게 되면 서버가 수많은 접속자를 관리하지 못하고 터져버리는 것이다. 물론 이러한 상황은 악의적인 상황이 아니므로 문제가 되는 것은 아니다. 물론 이 때문에 실패를 한 사람은 문제가 되겠지만 말이다. 하지만 위와 같은 서버 마비를 일부로 시키는 방법이 있다. 그것이 바로 분산 서비스 거부 공격인 DDos라고 할 수 있다. 인터넷 상에서 사이트 공격을 하는 방법 중 하나로 사이버테러의 대표적인 예라고 할 수 있다. DDos라는 방식을 사용하기 위해서 좀비 PC가 필요하다. 유포한 악성코드를 통해서 PC들을 유사시에.. 2017. 4. 18. 컴퓨터 네트워크 1장 - 네트워크 관련 기초 용어 - 컴퓨터 네트워크 1장- 네트워크 관련 기초 용어 - 보통 인터넷이라 불리는 네트워크는 그 활용 속도만큼이나 해당 기술이 빠르게 발전하고 있다. 새로운 용어가 계속 생겨나서 모든 것을 이해하는 것이 전문가들조차 힘들다는 평가를 받고 있을 정도이다. 그래서 차근차근 용어를 이해해 나가는 것이 무엇보다 중요하다. 지금부터 다룰 내용들은 뒤 장의 강의에서 더욱 상세히 이야기를 하겠지만 기초 용어라고 생각하고 읽어주길 바란다. 우선 네트워크란 무엇일까.네트워크는 전송 매체를 매개로 서로 연결되어 데이터를 교환하는 시스템의 모음이며, 시스템과 전송 매체의 연결 지점에 대한 규격이 존재한다. 또한 시스템이 교환할 때는 임의의 통신 규칙이 존재한다. 우리는 네트워크를 정의할 때만 해도 여러 가지의 새로운 용어들이 또 .. 2017. 4. 9. 이전 1 다음
