CS/네트워크3 IPSec(Internet Protocol Security) IPSec(Internet Protocol Security)은 인터넷 프로토콜(IP)에서 데이터를 보호하기 위한 보안 프레임워크입니다.Layer 3에서 암호화를 제공하며, 인증을 통해 데이터의 기밀성, 무결성, 그리고 송신자의 신원을 보장합니다. 🔹 1단계: IKE Phase 1 – 보안 협상 채널 만들기 (ISAKMP SA)목적: 양 끝단 장비 간 신뢰를 확보하고, 암호화된 터널을 만드는 것📦 과정단계설명1. Initiator가 협상 시작서로의 정책(ISAKMP policy: 암호화, 해시, 인증, DH 그룹 등) 비교2. DH(Diffie-Hellman) 키 교환공유 비밀 키를 계산할 재료 준비3. 인증 방식 처리Pre-shared Key, RSA, X.509 등으로 상대 인증4. ISAKMP.. 2024. 9. 20. Blocking / Non Blocking, Synchronous / Asynchronous Blocking / Non Blocking Synchronous / Asynchronous Blocking / Non Blocking Blocking / Non Blocking은 호출되는 함수가 바로 제어권을 리턴 하느냐 마느냐 가 관심사 제어권을 리턴하지 않으면 Blocking 제어권을 리턴하면 NonBlocking → 제어권이 누구한테 있는지? Synchronous / Asynchronous Synchronous / Asynchronous는 호출되는 함수의 작업 완료 여부를 누가 신경 쓰냐 가 관심사 호출되는 함수의 작업 완료를 호출한 함수가 확인하면 Synchronous (동기) 호출되는 함수의 작업 완료를 호출된 함수가 확인하면 Asynchronous (비동기) → 호출한 함수의 완료 여부를 누가.. 2023. 10. 3. [TCP/IP MODEL] 1계층 물리 계층 물리적인 매체를 이용해 비트 스트림을 전송 비트 단위 전송 010100 2계층 데이터링크 계층 hop to hop 전송 담당 Mac 주소 사용 유선 - 이더넷 MTU 1500byte 무선 - LTE IP주소를 이용해 바로 옆(라우터, Host)으로 전달하는 역할을 하는 계층 데이터를 전송하고자 할 때 매체를 타고 전파된다. 매체를 이용하면 브로드캐스트로 전파된다. (사람이 공기를 이용해 말을 하듯이) 여러 노드가 동시에 매체를 이용하게되면, 충돌이 발생한다. 충돌을 해결하기 위해 여러 시도 -> 정해진 시간마다 노드가 데이터를 보내는 방식 현재 사용하는 방식은 임의로 아무때나 Random Access하는 방식을 사용 임의로 아무때나 매체에 접근하므로 충돌은 언젠간 발생하며, 충돌을 해결.. 2022. 8. 31. 이전 1 다음
