Computer Science/Network
전송 계층 보안 프로토콜 SSL/TLS
SSL은 웹 브라우저를 위한 보안 프로토콜로 처음 제안되어 현재 SSL 3.0 버전까지 나왔다. SSL 3.0을 기반으로 표준화한 것이 TLS이다. 통상적으로 SSL과 TLS을 같은 말로 부르는듯하다. SSL/TLS는 클라이언트/서버 환경에서 TCP 기반의 어플리케이션에 대한 종단 간 보안 서비스를 제공하기 위해 만들어진 전송계층 보안 프로토콜이다. 각 애플리케이션 프로토콜이 SSL을 이용할 경우 이를 구분하기 위해 고유한 well-know 포트를 할당한다. 가장 대표적인 예는 아래와 같다. HTTPS(443/tcp) SMTPS(465/tcp) FTPS(990/tcp) TELNETS(992/tcp) SSL/TLS 가 제공하는 보안 서비스 1. 기밀성(Confidentiality) 대칭 암호를 이용한 송수..
FQDN과 PQDN에 대해 다시 한번 고민하기
이 글에서 이 주제로 정리를 하였지만, 기억이 잘 안나기도 하고, 다시 공부할 겸 정리를 하려고 한다. 전체 주소 도메인 네임(FQDN, Fully Qualified Domain Name) 최상위 도메인 A의 하위 도메인 B가 있고, B의 하위 도메인 C가 있으면 전체 도메인 네임은 "C.B.A"이다. 특정 도메인의 위치를 정확하게 알려주기 때문에 완전한 도메인 네임이다. 부분 주소 도메인 네임과 구분하기 위해 가장 상위 도메인에 "."을 붙인다. 생략을 할 수 있지만 DNS 마스터 파일에서는 FQDN과 PQDN을 명확하게 구분하기 위해서 생략하지 않는다. 부분 주소 도메인 네임(PQDN, Partially Qualified Domain Name) FQDN이 완전한 도메인 네임이라면 PQDN은 불완전한 ..
FQDN(Fully Qualified Domain Name)과 PQDN(Partially Qualified Domain Name)
1. FQDN 한국어로 번역하면 '전체 도메인 이름'으로, 아래의 예시처럼 호스트와 도메인 전체 이름을 명확하게 표기하는 방식을 의미합니다. www.tistory.com 여기서 'www'가 호스트이고, 'tistory.com'이 도메인입니다. 원칙적으로 도메인의 표기는 네임스페이스 상의 경로를 명확하게 해 주기 위해 끝에 도트('.' 루트 도메인)를 포함하지만 보통 생략하고 사용합니다. 보통 소프트웨어를 설치할 때, 도메인 명을 기입할 필요가 있는데, 이때 'tistory.com'을 기입할지, 'www.tistory.com'을 적을지 모호할때가 있습니다. 이러한 모호성을 피하기 위해 FQDN이란 단어를 사용합니다. 2. PQDN 한국어로 번역하면 '부분 도메인 이름'으로, 전체 경로명이 아닌 하위 부분 ..
NAT(Network Address Translation) 이해
1. NAT 특정 IP 주소와 포트번호를 다른 IP 주소와 포트번호로 변환하는 기술입니다. IP 패킷의 TCP/UDP 포트와 출발지/목적지 IP 주소 등을 바꾸며 라우터를 통해 트래픽을 주고받습니다. 즉, 3, 4 계층의 패킷을 다시 만들고, 다시 만들었다는 것을 NAT 테이블에 기록합니다. 이러한 기술은 사설 iP를 공인 IP로 변환할 때 가장 자주 쓰입니다. NAT의 필요성 제한된 수의 IPv4 주소 문제를 해결하기 위해 개발되었습니다. 휴대폰, PC, 스마트 TV, 태블릿PC 등 기기에 각각 공인 IP를 부여하면 IPv4로는 부족합니다. 그래서 NAT를 이용하여 공유기에 공인 IP 하나를 부여하고, 나머지 기기들이 이 공유기에 연결하여 하나의 공인 IP를 공유하도록 합니다. 또 다른 이유로는 '보안..