CS

[네트워크] TCP vs UDP / 가상회선, 데이터그램 패킷 교환 방식

TCP & UDPTCP/IP 4계층 중 전송계층에 해당하며 애플리케이션과 인터넷 계층 사이의 데이터 전달 시 중계 역할을 한다1. TCP (Transmission Control Protocol)신뢰성 있는 연결형 서비스 제공흐름 제어, 오류 제어, 순서 제어정해진 시간 안의 대량 데이터를 연속으로 보낼 때 적합함가상회선 패킷 교환 방식 사용3-way-handshake (연결 성립), 4-way-handshake(연결 해제)핸드 쉐이크) 상대와 연결 상태를 만들거나 해제하기 위해 거치는 과정3-way-handshake (3-웨이-핸드쉐이크)TCP/IP 프로토콜을 이용하여 통신하는 응용 프로그램이 데이터 전송 전 정확한 전송 보장을 위해 상대 컴퓨터와 사전에 세션을 수립하는 과정신뢰성 확보무의미한 데이터 전..

디스크 스케줄링의 개념과 종류 (FCFS, SSTF, SCAN, C-SCAN, C-LOOK)

디스크 관리 (Disk Management)디스크는 가장 많이 사용하는 보조기억장치 중 하나로 마치 레코드판을 여러 개 중첩해서 놓은 것과 비슷하다. 디스크는 헤드 (Head)가 임의의 섹터 (Sector)를 랜덤하게 참조할 수 있고 빠르게 데이터를 읽을 수 있으며, 주기억장치보다 많은 양의 데이터를 저장할 수 있다.디스크 접근 시간탐색시간 (Seek time): 현 위치에서 특정 실린더(트랙)로 디스크 헤드가 이동하는 데 소요되는 시간회전 지연시간 (Rotation delay time): 가고자 하는 섹터가 디스크 헤드까지 도달하는데 걸리는 시간전송시간 (Transfer time): 데이터를 전송하는데 걸리는 시간종류1. FCFS (First Come First Served)가장 먼저 도착한 요청을 우..

루트킷 (Rootkit) 이란?

공격자가 시스템에 사용자 몰래 침입하기 위해 설치해두는 프로그램을 말한다.예를 들어, 나중에 침입하기 위해 길을 열어놓는 백도어 프로그램, 원격접근을 가능케하는 프로그램 및 로그파일과 같은 침입 흔적을 삭제하는 프로그램 등으로 구성될 수 있다.루트킷이라는 명칭은 유닉스의 최상위 관리자 계정인 root 권한을 사칭한다고 하여 붙은 이름이다. 해커가 취약한 사용자의 계정의 접근 권한을 획득한 뒤 루트킷을 설정하면, 루트킷은 해커에게 루트 권한을 제공한다.루트킷의 핵심은 사용자에게 들키지 않는 것이다. 한 번 설치되면 경로를 바꾸고 명령어를 은폐해 놓는 등 철저히 자신을 숨기기 때문에, 사용자는 루트킷에 감염된 것을 알아차리는 것이 쉽지 않다. 출처) 알약홈페이지

네트워크 형태 : LAN, WAN, PAN, MAN, Intranet (인트라넷)

1. LAN (Local Area Network) : 근거리 영역 네트워크가까운 거리에 위치한 컴퓨터의 네트워크를 말하며, 유선 케이블, 적외선 링크, 무선 송수신기 등을 이용하여 통신한다. 더 쉽게 설명을 하면 관리자가 직접 관리가 가능한 영역을 LAN 영역이라 한다. 보통 가정이나 학교에서 볼 수 있는 형태이다. LAN의 경우 10km의 거리 제한이 있으며, 거리로 분류하면 된다.2. WAN (Wide Area Network) : 광대역 네트워크두 개 이상의 LAN 영역을 연결한 영역. LAN 영역에 포함되어 있지 않은 멀리 떨어진 컴퓨터 사이에서도 WAN을 통하여 서로 통신이 가능하다.3. PAN (Personal Area Network) : 개인 영역 네트워크Personal에서 알 수 있듯 블루투..

(해킹 용어) 스푸핑, 스누핑, 스니핑의 차이

스푸핑 - SpoofingSpoof은 '속이다, 사기치다'의 뜻으로, 인터넷 내에서 여러가지 의미로 사용되며, 외부의 악의적 네트워크 침입자가 웹사이트를 구성해 사용자들의 방문을 유도, 인터넷 프로토콜인 TCP/IP의 구조적 결함을 이용해 사용자의 시스템 권한을 획득한 뒤 정보를 빼가는 해킹 수법을 말한다.유명 업체의 명의로 스팸 메일을 발송하거나 위조 사이트로 접속을 유도하는 등의 기술이 있고, IP 스푸핑은 로그인 하려는 컴퓨터가 허가받은 IP를 도용해 로그인 하는 기법을 일컫는다.스누핑 - SnoopingSnoop은 '기웃거리다, 염탐하다'의 뜻으로 네트워크 상에 떠도는 중요 정보를 몰래 획득하는 행위다.스니핑 - SniffingSniff은 킁킁거리다의 뜻으로 네트워크 상에서 자신이 아닌 다른 상대..

블루투스의 취약점과 위협

블루프린팅 (Blueprinting)- 블루투스 공격 장치의 검색 활동을 의미- 블루투스는 장치 간 종류를 식별하기 위해 서비스 발견 프로토콜 (SDP : Service Discovery Protocol)을 보내고 받음.- 공격자는 이를 이용해 공격이 가능한 블루투스 장치를 검색하고 모델을 확인할 수 있음. 블루스나프- 블루투스의 취약점을 이용하여 장비의 임의 파일에 접근하는 공격- 공격자는 블루투스 장치끼리 인증 없이 정보를 간편하게 교환할 수 있는 OPP (OBEX Push Profile)를 사용하여 정보를 열람- 주로 스마트폰에 저장된 개인정보, 연락처, 개인 일정표, 문자 메시지에 접근 블루버그- 블루투스 장비 간 취약한 연결 관리를 악용한 공격- 블루투스 기기는 한 번 연결되면 이후에는 다시..

NAC (Network Access Control) 이란?

NAC(Network Access Control) 시스템은 과거 IP 관리 시스템에서 발전한 솔루션이다.기본적인 개념은 IP 관리 시스템과 거의 같고, IP 관리 시스템에 네트워크에 대한 통제를 강화한 것이다.NAC의 접근 제어/인증 기능은 일반적으로 MAC 주소를 기반으로 수행된다.1. 먼저 네트워크에 접속하려는 사용자는 네트워크 접속에 사용할 시스템의 MAC 주소를 IP 관리 시스템의관리자에게 알려줘야 한다.2. 관리자가 해당 MAC 주소를 NAC에 등록하면 사용자는 비로소 해당 네트워크를 사용할 수 있는 권한을 가진다.3. NAC는 등록된 MAC 주소만 네트워크에 접속할 수 있게 허용해주므로 라우터로 구분된 서브 네트워크마다 에이전트 시스템이 설치되어 있어야 한다. NAC를 통한 사용자 인증은 ..

서비스 공격 유형

DOS (Denial Of Service) 서비스 거부 공격대량의 데이터를 한 곳의 서버에 집중적으로 전송함으로써 서버의 정상 기능 방해. Ping of Death (죽음의 핑) Ping 명령 전송 시, 패킷 크기를 인터넷 프로토콜 허용 범위 이상으로 전송하여, 공격 대상의 네트워크를 마비시킴.패킷을 정상 크기보다 아주 크게 만들어 전송하면 다수의 IP 단편화 발생하고, 수신 측에서는 단편화된 패킷을 처리하는 과정에서 많은 부하가 발생하거나, 재조합 버퍼의 오버플로우가 발생하여 정상적인 서비스를 하지 못함. Smurfing (스머핑) IP나 ICMP 특성을 악용하여 엄청난 양의 데이터를 한 사이트에 집중적으로 보냄으로써, 네트워크를 불능 상태로 만듦출발지 주소를 공격 대상의 IP로 설정하여 네트워크 전체..

외판원 순회 (TSP) 알고리즘 개념

외판원 순회 문제 (Traveling Salesman Problem)는 조합 최적화 문제의 일종이다. 브루트 포스로 해결한가지 정말정말 무식한 방법이 있긴 하다. n개의 점들을 도는 순서를 순열을 통해 구해놓고, 그 경로를 따라 가면서 거리를 구하는 것이다. 하지만 알다시피, n개 점들의 순열의 경우의 수는 n!개이다... n이 20만 되어도 2,432,902,008,176,640,000가지, 한국말로 '243경' 개의 경우의 수를 따져 주어야 한다.동적 계획법으로 해결1~n번 도시가 있고, 이 중 몇 개의 도시를 거친 후에 지금 판매원이 i번 도시에 있다.그럼, 이 중에서 거쳐오지 않았던 도시들 중에서 다음 도시를 정해야 한다.우리는 다음 도시로 이동했다고 '가정' 하는 방식을 사용할 것이다.좀 더 이..

실수형 (float) 자료형의 메모리 구조, 실제로 변환해보기

exponent : 지수부 (지수 부분)matissa : 기수부 (분수 부분) float형 실수의 전체 구조 IEEE 754 표준은 binary32에 대해 다음과 같이 명시한다.부호 비트 : 1 비트지수부 비트 : 8 비트가수부 비트 : 정밀도는 24 비트 (실제로 메모리엔 23 비트로 표현) 부호부 1 비트는 실수값이 양수일 때 0, 음수일 때 1로 표현된다. 지수부 8 비트를 unsigned char로 봤을 때, 실제 값에서 127을 더한 값을 저장하며 저장된 값의 범위는 다음과 같다.stored bits :    0    actual value :  -127 (실제 지수값을 표현하는 것이 아닌 특정 의미가 있음)stored bits :    1    actual value :  -126stored ..