반응형

프로토콜 9

OSI 7 Layer

○ OSI 7 Layer Application ° CASE(Common Application Service Element) - 조직제어, 문맥제어, 대화제어, 정보전송, CCR제어 ° SASE(Specific Application Service Element) - FTAM, JTM, VT, TP, DS, MOTIS, DOS ° HTTP, FTP, TELNET, RTP/RTCP, SMTP, X.500 Application Layer Presentation ° 변환, 암축, 암호화 ° JPG, GIF, MPEG, ASCII, EBCDIC Session ° 논리적 연결, 통신방식(전이중/반이중), 인증모드/암호화방식 결정 ° SSL, RPC, NFS Transport ° segment단위전송, 다중화(Mult..

무선통신보안기술

○ 무선통신보안기술 무선인터넷 WTLS 개념 ° 클라이언트와 서버사이에 형성된 채널의 안정성을 보장하는 전송계층 보안 프로토콜 특징 ° Handshake protocol - Record protocol에서 사용할 보안정보를 협상에 의해 결정하는 프로토콜 ° Alert Protocol - 비밀통신의 종료 또는 비밀통신중의 클라이언트/서버의 오류발생시 오류발생의 원인을 알리기위한 메시지를 정의한 프로토콜 ° Change cipher spec protocol - 비밀통신에 사용되는 정보가 변경되었음을 알리는 프로토콜 ° Record protocol - 전송데이터의 압축, 인증코드 추가, 암호화, 복호화, 검증 및 압축해제를 수행하는 프로토콜 WAP 1.x 개념 ° 무선 단말기와 인터넷 웹서버 사이에 WAP G..

SCTP(Stream Control Transmission Protocol)

○SCTP(Stream Control Transmission Protocol) 개요 ° TCP와 UDP의 단점을 극복하여 멀티미디어 스트리밍 서비스에 적합하도록 설계됨 ° Transport Layer에속함 특성 ° UDP의 메시지 지향(message oriented) 특성과 TCP의 연결지향(Connect orientied) 특성을 결합한 프로토콜 ° 웹응용 및 고도의 신뢰성을 요하는 보안응용, 실시간 신뢰성을 요구하는 응용의 하부 프로토콜로 사용될 수 있음 ° All-IP기반 이동통신망에서 핸드오버 기능을 용이하게 제공할 것으로 전망됨 기능 ° Multi-Homing - 여러개의 IP주소를 동시에 사용할 수 있어 네트워크 장애시에도 대체 IP를 통해 세션 유지 ° Multi-Streaming - 하나의..

유선통신보안기술

○ 유선통신보안기술 SSH(Secure Shell) 정의 ° 네트워크의 다른 컴퓨터에 로그인, 원격실행, 파일전송 서비스를 안전하게 통신하도록 하는 기능 제공 특징 ° rlogin, rsh와 같은 보안에 취약한 서비스를 대체 ° 패킷을 암호화 하므로 Spoofing, Session Hijacking등에 안전 ° 다양한 인증방식 및 강력한 암호화 사용(3DES, Blowfish, TWOFISH), MD5/SHA1 해시 알고리즘 ° X11, TCP/IP 포워딩 SSL(Secure Socket Layer)/TLS ※ HTTPs 정 의 ° 인터넷 정보보안을 위한 전자상거래 표준 보안 프로토콜(전형적인 하이브리드 암호 프로토콜) 특 징 ° 상호인증, 기밀성, 무결성을 제공하지만 데이터에 대한 전자서명 기능은 제공..

SNMP(Simple Network Management Protocol)

○ SNMP(Simple Network Management Protocol) 개념 ° 인터넷의 사용이 보편화 되고 네트워크에 연결된 호스트의 수가 증가하자 거기에 따라서 네트워크 구성 역시 복잡해지고 ICMP만 가지고는 이러한 네트워크 관리가 효율적으로 할 수 없음 ° SGMP를 발전시킨 네트워크 관리를 위한 프로토콜 구성요소 NMS ° Network Management System ° 인터넷에서 네트워크 관리 응용을 수행하는 호스트 시스템 NMA ° 하나 이상의 네트워크 요소(Network Element)를 감시하고 제어하는 네트워크 관리 스테이션에서 실행되는 프로그램 MA ° Management Agent는 NMA에 의해 요청된 네트워크 통제 기능을 수행할 책임이 있는 네트워크 요소에서 실행되는 프로..

VoIP

○ VoIP - 음성과 데이터를 IP네트워크에 통합하는 기술 장점 ° LAN을 통해 음성/데이터 전송 ° 최적의 조건에서 좋은 질의 음성 제공 단점 ° 트래픽이 많은 상황에서 음성의 질 저하 ° 전반적으로 인터넷처럼 성능이 낮음 ° 일반전화와 통화시 별도 장비 필요 ° QoS표준 미흡 H.323 ° 실시간 음성, 화상회의 데이터를 TCP/IP와 같은 패킷 교환 네트워크를 통해 전송하기위한 표준 ° LAN기반으로 QoS 미흡, 보안성 취약, 음성중심 프로토콜로 확장성이 부족, ALL-IP망에 부적합 ° 관련기술요소 - RAS(Registration/Admission Status), RTP/RTCP, RSVP, WFQ(Jitter현상 최소화) ° 구성요소 - Terminal, Gateway, Gatekeep..

Routing Protocol

○ Routing Protocol : 경로정보를 교환하는 Protocol Static 방식 (고정경로제어, 착국부호방식) Dynamic 방식(Adaptive Routing) 개념 ° 관리자가 경로정보를 지정 ° 라우터간 네트워크에 대한 정보를 자동으로 교환하여 Routing 장점 ° 속도가 빠르고 안정적 ° 대규모 네트워크에 용이 단점 ° 설정관리의 어려움 ° 동적 경로정보 변경 불가 ° 통신량 발생 ° 라우터 성능저하(memory 소요) Link State Distance Vector ° 네트워크에 대한 전반적 정보유지 ° 변화시에만 routing 정보 전송 ° OSPF, EGP, BGP ° 네트워크의 Distance 값에 대한 정보유지 ° 주기적으로 모든 router들이 정보교환 ° RIP, IGRP..

IPv6

○ IPv6 Header구조 IPv4 Header 구조 IPv6 Header 구조 version(4) HL(4) TOS(8) Total Length(16) version(4) class(8) Flow Label(20) ID(16) Flag(3) Offset(13) Payload Length(16) Next Header(8) Hop Limit(8) TTL(8) Protocol(8) Checksum(16) Source IP Source IP Destination IP Destination IP 확장헤더 ° Hop by Hop - 경로상의 모든 router에게 발신 호스트가 알려줄 정보가 있을 때 사용 - Router Alert : Hop 설정 제어 메시지의 특별한 처리 요구 - Jumbo Payload : ..

MIPv6

○ MIPv6 MIPv4의 문제점 Triangle Routing binding cache ° CN이 binding cache를 유지하여 HA에 의해 수해되던 터널링을 직접적으로 MN에 수행하도록 함. smooth handoff ° MN이 서브넷 이동시 New FA가 Previous FA에 BU를 수행하여 이전 COA에 대한 임시 에이전트 역할을 수행하도록 하여 이전 COA로 전송되는 패킷을 새로운 COA로 터널링하여 smooth handoff를 지원함(FA간 빠른 패킷 전달) ° Previous FA에게 MN의 handoff를 미리 알림으로서 데이터의 손실을 줄이고 유연한 handoff를 제공함° CN(Correspondant Node)은 MN과 가깝더라도 매번 HA(Home Agenct)를 거쳐 패킷을..

반응형