10. 이 책의 요약

1. 네트워크의 전체적인 모습

1-1. 네트워크의 구성 요소

• PC나 서버, 네트워크 장비라우터나 스위치, 전송 매체케이블, 전파 3가지가 있다.
• 애플리케이션의 데이터는 모두 0과 1로 이루어진 디지털 데이터이다.
• 이들이 물리적인 신호전기신호나 광신호, 전피로 변경되어서 전송 매체를 통해 전달된다.
• 전달된 데이터는 라우터와 스위치에 의해 적절하게 전송되어 애플리케이션으로 송수신할 수 있다.
  
  

1-2. 라우터와 스위치의 차이

• 라우터는 네트워크 사이에 데이터 전송을 수행하는 기기이다.
• 스위치는 같은 네트워크 내부에서 데이터 전송을 수행하는 기기이다.
• 인터넷은 전 세계의 네트워크가 라우터에 의해 상호 연결된 것이다.
  
  

1-3. LAN의 특징

• 직접 구축 및 관리한다.
• 통신요금이 필요없다.
• LAN의 주요 규격으로 이더넷이 있다.
  
  
  
  

2. 데이터 전송 관련

2-1. 주소

• 주소란 어디에서 어디로 전송할지를 나타내는 정보를 말한다.
• 이더넷의 주소는 MAC 주소, IP의 주소는 IP 주소, TCP/UDP의 주소는 포트번호가 해당한다.
  
  

2-2. 헤더

• 주소 등의 제어 정보를 말한다.
  -네트워크 상에서 데이터를 송수신하기 위해 다양한 프로토콜의 헤더가 추가된다. 각 헤더에는 MAC 주소나 IP 주소, 포트 번호 등의 정보가 들어있다.
• 스위치나 라우터는 해당 헤더 정보를 기반으로 데이터를 송수신한다.
  
  

2-3. MAC 주소

• 하드웨어의 LAN 포트에 부여되는 48비트의 주소이다.
• 벤더 코드와 시리얼 번호로 구성된다.
• 벤더 코드는 IEEE에 의해, 시리얼 번호는 각 벤더에 의해 중복되지 않도록 관리되고 원칙적으로 유니크한 주소이다.
  
  

2-4. IP 주소

• PC나 서버 등 TCP/IP로 통신하는 기기를 식별하기 위한 주소이다.
• 네트워크 ID와 호스트 ID로 구성된다.
• 또한 인터넷 통시을 할 때 사용하는 공인 IP와 홈 네트워크나 사내 네트워크 등의 제한된 범위 내에서 통신할 때 사용하는 사설 IP로 분류할 수 있다.
• 사설 IP를 사용하는 PC에서 인터넷 통신을 할 때 라우터 등에서 NAT가 이루어져 사설 IP와 공인 IP가 변환된다.
  
  

2-5. 포트 번호

• 애플리케이션을 식별하기 위한 정보이다.
• IP 주소에 의해 PC나 서버로 전송된 데이터는 포트 번호에 따라 적절한 애플리케이션으로 분배된다.
  
  

2-6. 주소 매핑

• 스위치나 라우터는 데이터를 송수신할 때 MAC 주소나 IP의 주소를 지정한다.
• 웹이나 이메일도 URL이나 이메일 주소와 같은 애플리케이션 주소를 지정한다. 이 때 주소 매핑이 필요하다.
• 호스트명과 IP 주소 매핑은 DNS에서, IP 주소와 MAC 주소 매핑은 ARP에서 수행한다.
  
  

2-7. DNS

• 호스트명과 IP 주소의 매핑을 수행하기 위한 시스템이다.
• 호스트 명과 IP 주소의 매피은 이름 분석Name Resolution이라고 한다.
  
  

2-8. ARP

• IP 주소에 매핑된 MAC 주소를 알아내기 위한 프로토콜이다.
• ARP는 ARP 요청과 ARP 응답을 통해서 목적 IP 주소에 매핑된 MAC 주소를 알아낸다.
  
  
  
  

3. TCP/IP 설정

3-1. 통신에 필요한 TCP/IP 설정

• IP 주소/서브넷 마스크 설정, 기본 게이트웨이 설정, DNS 서버와 IP 주소 설정 3가지가 있다.
  
  

3-2. IP 주소/서브넷 마스크 설정

• 서브넷 마스크는 네트워크 ID와 호스트 ID로 구성되는 IP 주소에서 어디까지가 네트워크 ID인지를 지정한다.
  
  

3-3. 기본 게이트웨이

• 같은 네트워크상의 라우터 IP 주소이다.
• 다른 네트워크로 데이터를 송신할 경우, 먼저 기본 게이트웨이로 전송한다.
  
  

3-4. DNS 서버의 IP 주소

• 통신 상대의 호스트명으로 IP 주소를 알아낼 때에는 DNS 서버가 사용된다.
• 따라서 DNS 서버에 IP 주소를 질의할 수 있도록 PC에 DNS 서버의 IP 주소를 설정해야 한다.
  
  
  
  

4. 장애 대책

4-1. 통신 확인 명령어

• ipconfig
  • PC의 TCP/IP 설정을 확인
• nslookup
  • DNS 서버에 의한 이름 분석을 확인
• ping
  • 지정한 IP주소 또는 호스트명으로 통신이 가능한지 확인
• tracert
  • 지정한 IP주소 또는 호스트명까지의 통신 경로를 확인
    
    
    
    

5. 네트워크 보안

5-1. 방화벽

• 미리 설정해둔 조건을 기반으로 통신을 허가하거나 파기하는 기능 또는 소프트웨어이다.
• PC 상에서 동작하는 방화벽은 개인 방화벽이라고 한다.
  
  

5-2. 멀웨어

• PC나 유저에게 해를 끼치는 소프트웨어를 통칭한다.
• 컴퓨터 바이러스, 트로이 목마, 봇, 스파이웨어, 애드웨어가 있다.
  
  

5-3. 안티바이러스 소프트웨어

• 멀웨어를 막기 위한 소프트웨어이다.
• 바이러스 탐지, 바이러스 치료, 시스템 보고 3가지 기능이 있다.
  
  

5-4. 대칭 키 암호 방식

• 데이터의 도청이나 변조를 방지하기 위한 암호화 방식 중 암호화와 복호화에 같은 암호 키를 사용하는 방식이다.
• 공통된 암호 키를 사용하므로 공통 키 암호 방식이라고도 불린다.
  
  

5-5. 공개 키 암호 방식

• 위와 같이 암호화 방식 중 하나이며, 암호화와 복호화에 다른 암호 키를 사용하는 방식이다.
• 공개 키와 비밀 키 페어로 암호화와 복호화를 수행한다.
  
  

5-6. 디지털 서명

• 통신 데이터로 계산해낸 해시 값을 송신자의 비밀 키로 암호화한 것이다.
• 공개 키 암호 방식을 사용할 때 데이터 무결성과 안전성을 확인하기 위해 사용한다.
• 데이터에 디지털 서명을 추가해서 올바른 통신 상대에게 올바른 데이터를 보낸다.
  
  

5-7. 인증서

• 공개 키 암호 방식에서 이요하는 공개 키가 진짜라는 것을 증명하는 데이터이다.
• 인증 기관이라는 제 3자 기관에 의해 발행된다.
• 인증서를 발급 받기 위해서는 인증 기관에 인증서 발급 신청을 해야한다.
  
  

5-8. SSL

• 인증서를 이용한 암호 통신이다.
• 통신을 수행할 때 통신 상대의 인증서를 체크하여 상대가 정규 서버인지 확인한다.
• 인증서 체크에는 공개 키 암호 방식을, 실제 통신 데이터는 대칭 키 암호 방식을 이용하여 암호화를 수행한다.