Open in app

Sign in

Write

Sign in

TCP/IP가 보이는 그림책 (이정현, 임세진, 윤재웅)

임세진
Quantum Ant
Published in
5 min readJul 27, 2019

제8장 보안

이번 장에서는 통신에 수반되는 위험과 컴퓨터를 보호하기 위한 대책에 대해 소개하려고 한다.

1. 통신에 숨어있는 위험

편리함 == 위험함 ( 이 문구가 필자는 와닿았다. )

1–1. 패킷을 도둑맞는 경우

  • 도청 : 통신 중 패킷이 부정한 방법으로 복사돼, 개인정보를 도둑맞는 것.
  • 변조 : 통신 중 패킷을 도둑맞아서 정보가 부정한 방법으로 변조되는 것.

1–2. 외부로부터 공격받는 경우

  • 부정 액세스 : 다른 사람의 컴퓨터에 허가없이 침입하는 것.
  • DoS(Denial of Service Attack) 공격

: 한 사용자가 시스템의 리소스를 독점하거나 모두 사용, 또는 파괴함으로써 다른 사용자들이 시스템의 서비스를 올바르게 사용할 수 없도록 만드는 것 .

공격자와 표적이 되는 컴퓨터가 1대 1임.

  • DDoS(Distributed denial of Service Attack) 공격

: 서버 등에 모두 처리할 수 없는 양의 패킷을 보내서 기능을 마비시키는 것.

DoS 공격을 진화시킨 기법이라 할 수 있음.

Distributed(분산)이라는 이름에 맞게, 공격자로 설정할 대량의 컴퓨터들을 감염시키고 이 컴퓨터들을 이용해 표적 서버에 일제히 공격함.

공격자가 분산돼있어 공격자를 밝혀내기 어려움.

1–3. 그 외의 위험

  • 컴퓨터 바이러스의 침입

: 컴퓨터에 위해를 가하는 것을 목적으로 만들어진 프로그램을 컴퓨터 바이러스라고 함.

2. 안전 대책 — ① 패킷을 보호하는 기술들

2–1. 패킷 도난 대책

  • 암호화

: 데이터를 어떤 규칙을 근거로하여 가공하고, 제3자가 쉽게 읽지 못하게 하는 것.

암호화된 것을 원래대로 되돌리는 것을 복호화라고 함.

  • 전자 서명 : 데이터가 변경되지 않았는지 판단하는 장치.

데이터를 특수한 방법으로 수치화하고, 이것을 암호화한 것.

  • 인증기관에 의한 보증

: 통신 상대의 신분을 보증하는 기관으로 인증기관(CA)이 있다.

두 통신자 사이에서 제3자의 입장으로 통신을 보증함.

2–2. 보안 프로토콜

암호화나 인증을 수행하는 보안 프로토콜에는 계층 사이에 삽입해서 사용하는 것.

어떤 계층에 포함시켜 사용하는 것, 기존의 프로토콜과 조합하여 사용하는 것이 있다.

3. 안전 대책 — ② 방화벽

  • 방화벽 (firewall)은 외부 공격으로부터 컴퓨터를 보호하는 장치. (검문소같은 장치)
  • 패킷을 제어하는 기능을 갖고있는 소프트웨어나 하드웨어.
  • 패킷을 제어하고 싶은 곳에 설치하고, 설치한 부분부터는 확인이 완료된 패킷만 통과할 수 있다.

3–1. 방화벽의 구조

  • 각 계층마다 헤더의 내용에 따른 확인항목을 만들고, 그것을 클리어한 데이터만을 상위계층으로 전달하는 방법.
  • 어떤 계층에 어떤 제어를 설치할 지는 관리자가 결정.

4. 안전 대책 — ③프록시 서버

  • 프록시(proxy)는 ‘대리’라는 뜻임.
  • 우리(클라이언트)를 대신해서 외부와의 주고받기를 수행함.
  • 인터넷에 접속하고, 요청에 맞는 통신 서비스를 받아서 그 결과를 클라이언트에게 제공하는 서버.
  • HTTP나 SMTP, POP 등 프로토콜마다 해당 프록시 서버가 존재.
  • 일반적으론 프록시 서버 == WWW서비스를 대행하는 HTTP 프록시 서버임.

4–1. 프록시 서버의 장점

① 안전성

: 사용자 인증 기능이나 서비스 이용 제한을 설정해두면 클라이언트의 안전을 보호할 수 있음.

② 익명성

: 외부 서버와 액세스하는 것은 프록시 서버이므로, 클라이언트 고유의 정보 (IP주소나 컴퓨터 이름 등)가 외부에 샐 염려가 없음.

③ 편리성

: 프록시 서버는 모든 사용자가 열람한 웹 사이트의 정보를 일시적으로 보관(캐시)하기때문에 프록시 서버 내에 보관중인 웹 사이트가 요청되면, 외부 서버와 주고받기를 하지 않고 보관된 웹 페이지를 바로 클라이언트에게 반환함.

마치며

이렇게 3~4주간의 업로드를 끝을 보게되어 뿌듯하다.

물론 책이 가볍게 훓어볼 수 있는 내용이라 빠른 시간에 마칠 수 있던 것이지만, 그래도 머릿 속에 TCP/IP의 틀이 어느정도 잡힌 것 같아 기쁘다.

처음에는 업로드하는게 너무 두렵고, Typora라는 프로그램을 통해 작성하는 것도 낯설고 표현하고자하는 그림을 직접 PPT로 그려야해서 여간 손이 많이가는게 아니었지만, 회차를 거듭할수록 적응하고 발전하는 내 모습을 보면서 보람찼다.

이렇게 좋은 프로그램들을 알려준 정현언니에게 너무 고맙고,

옆에서 많은 도움과 격려를 주신 재웅님께도 너무 감사하다.

부족한 저를 같이 이끌어주시고 도와주신 팀원분들께 다시한번 감사하고,

앞으로도 공모전과 새로운 책을 같이 공부해나갈 것이다.

Network

--

--

임세진
Quantum Ant

Written by 임세진

0 Followers
Editor for

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams