네트워크 접근제어(Network Access Control)이란 IP와 MAC을 가지고 있는 IP자산이 네트워크에 접근하기 전 보안 정책 준수 여부를 검사한 후, 내부 네트워크로의 접근을 허용하는 것이다. 그렇다면.. IP와 MAC의 차이는 무엇일까? IP주소란 Internet Protocol Address로 통신장비와 통신하기 위해서는 IP주소를 알아야 통신할 수 있는데, 내부적으로는 MAC주소를 사용한다. 즉, IP주소로 통신한다는 건 각 라우터 hop에서 일어나는 MAC주소와 MAC주소 통신의 연속적인 과정이다. 예를 들어, 한국에서 저 멀리 아프리카에 있는 A라는 주소로 통신을 하고자 한다면 한국과 아프리카는 시작점과 끝점이고 IP주소이다. 한국과 아프리카 사이에 수 많은 거점을 통해서 지나야 하..
IPS란 Intrusion Prevention System의 약자로, 침입 방지 시스템이다. IDS란 Instrusion Detection System의 약자로, 침입 탐지 시스템이다. IPS와 IDS는 동일한 탐지엔진을 갖고 검사 영역도 거의 동일하지만 탐지기능만 수행하는지 탐지기능에 차단기능까지 수행하는지의 여부에 차이가 있다. 예를 들어 IDS는 침입 발생시 관리자에게 경고창을 띄우는 등의 방식으로 탐지 사실만 알리고 IPS는 침입 발생 전 실시간으로 침입을 차단하는 시스템이다. 그렇다면 이 IPS와 IDS는 어떤 구조에서 어떻게 사용되는지 그림을 통해 알아보자. 위의 그림을 간단히 설명하자면, KT와 연결된 E600은 관문스위치가 달려있다. 관문을 지나고나면 KT회선을 타고 인터넷을 나가도록 되어..
세션 계층의 기능 세션 계층 프로토콜이 상위 계층에 제공하는 기능에는 세션 연결의 설정과 해제, 세션 메세지 전송 등이 있다. 세션 연결은 응용 환경에서 두 응용 프로세스 간의 세션을 설정하기 위해 만든다. 세션 계층에서 제공하는 중요한 기능은 동기 문제를 처리하는 것이다. 동기 기능은 통신 양단에서 서로 동의하는 논리적인 공통 처리 지점, 즉 동기점을 지정하기 위해 사용한다. 동기점을 설정하는 이유는 메세지 전송 과정에서 발생하는 오류를 복구하기 위해서이다. 즉, 동기점이 설정된 시점 이전까지는 통신 양단이 서로 완벽하게 처리했음을 합의했다는 의미이다. 동기점 동기는 세션 연결을 사용해 데이터를 주고받다가 오류가 발생하였을 때, 이를 효과적으로 복구할 수 있게 해준다. 동기점은 데이터를 전송할 때 특정..
전송 계층의 기능 전송 계층에서는 네트워크 끝단에 위치하는 통신 주체가 중간의 논리적인 선로를 통해 데이터를 주고받는다. 이 과정에서 흐름 제어, 오류 제어, 패킷의 분할과 병합 등의 기능을 수행한다. 이를 지원하기 위하여 주소 표현, 멀티 플렉싱, 연결 관리 등에 대한 고려가 이루어져야 한다. 연결 설정 연결 설정은 연결을 요청하는 프로세스의 연결 설정 요구인 Conn_Req와 상대편 프로세스에서 연결 수락을 의미하는 Conn_Ack의 회신으로 완료된다. 이와 같은 2단계 설정 과정은 통신 양단의 연결 설정을 위한 최소한의 단계이다. 실제 통신 환경에서는 오류 가능성 때문에 3단계 설정이 이루어지는데, 3번째 단계에서 전송할 데이터가 있으면 바로 데이터를 전송하고, 그렇지 않으면 2번째 단계에 대한 응..
네트워크 계층의 역할 네트워크 계층의 기본 기능은 송수신 호스트 사이의 패킷 전달 경로를 선택하는 라우팅이다. 네트워크의 구성 형태에 대한 정보는 라우팅 테이블에 보관된다. 라우팅이란? 송수신 호스트 사이의 패킷 전달 경로를 선택하는 과정 네트워크 계층의 또다른 기능(라우팅 제외) 혼잡 제어: 네트워크 특정 지역에 트래픽이 몰리는 현상을 다룸 네트워크에 존재하는 전송 패킷의 수가 많아질수록 네트워크의 성능은 자연스럽게 감소한다. 이러한 현상을 혼잡이라고 하고, 혼잡 문제를 해결하기 위한 방안을 혼잡 제어라고 한다. 패킷의 분할과 병합: 라우터 사이의 패킷 중개 과정에서 다룸 분할이란? 큰 데이터를 여러 패킷으로 나누는 과정 병합이란? 목적지에서 분할된 패킷을 다시 모으는 과정 HELLO/ECHO 패킷 라..
Network SOAP(Simple Object Access Protocol) SOAP란 Simple Object Access Protocol의 약자로, 그 자체로 프로토콜이며, 보안이나 메세지 전송등에 있어서 REST보다 더 많은 표준들이 정해져있기 때문에 조금 더 복잡하다. 오버헤드가 심하고 개발하기 어렵고 무겁다는 단점이 있다. REST(Representational State Transfer) REST란 Representational State Transfer의 약자로, 네트워크를 통해서 컴퓨터들끼리 통신할 수 있게 해주는 아키텍쳐 스타일이다. REST는 Resource의 Representation에 의한 상태 전달을 하고, HTTP Method를 통해 Resource를 처리하기 위한 아키텍쳐이다..
