반응형

CS/네트워크 26

[네트워크] Http Live Streaming - HLS

HLS 에 대해서 이야기 하기 전에 스트리밍에 정의 대해서 알아야 할 것 같다. 스트리밍(streaming)은 주로 음악이나 동영상 등의 멀티미디어 파일을 전송하고 재생하는 방식의 하나이다. 보통 파일은 내려받고 난 뒤에 열리는 작업을 하지만, 동영상과 같이 크기가 큰 파일을 재생할 때에는 내려 받는데에 시간이 오래 걸릴 수 있다. 파일을 다운로드 하는 것과 더불어 재생을 함으로써 기다리는 시간을 줄일 수 있다. 이 기술을 이용하여, 컴퓨터 네트워크 위에 스트리밍하여 실시간 중계도 가능하다. [출처 : https://ko.wikipedia.org/wiki/스트리밍] 우선 스트리밍 서버를 구현해보려고 검색을 조금 많이 해보았는데 스트리밍을 위한 프로토콜이 몇 가지 있었다. 그 중 RTSP(Real-Time..

CS/네트워크 2017.09.07

[네트워크] ESM - 통합 보안 관제 시스템

ESM – 통합 보안 관제 시스템 ESM은 Enterprise Security Management의 약자이다. 이 EMS는 보안 시스템들을 하나의 통합 뷰로 관리하고 유사한 보안 정책을 통일하여 적용, 상호간의 연관 분석을 통해 각 보안 시스템들의 운용성, 관리성 및 보안성을 최대화하여 위험요소를 최소화하는 관리 솔루션이다. 이 ESM의 프로세스는 보안 장비 또는 관리자에 의해 모니터링 및 감지된 보안 정보들을 조사, 진단, 분석, 방지 사이클로 피드백 되면서 보안성을 향상시킨다. 그리고 네트워크 및 시스템 감지기에 의해 수집된 보안 이벤트가 ESM 시스템으로 보내져 파싱과 상관 분석 과정을 거쳐 분석되는 메커니즘으로 시스템화되어진다. 여기서 ESM의 상관 분석은 네트워크 기반 또는 시스템 기반의 수 많..

CS/네트워크 2016.12.15

[네트워크 ] PMS - Patch Management System

PMS – Patch Management System PMS란 네트워크 상에 존재하는 모든 서버와 사용자 PC의 운영체제 및 애플리케이션에 대한 패치 또는 업데이트를 관리자가 전사적, 일괄적으로 관리, 통제할 수 있도록 보조하는 소프트웨어이다. PMS의 역할 1) 패치에 대한 중압 집중 관리2) 최신 패치의 유지 및 정책에 의한 일괄 적용 – 패치 출시와 거의 동시에 자동 배포3) 보안 솔루션의 업데이트 설치 강제 유도로 웜 피해 최소화 – 안티 바이러스 솔루션 사용자가 항상 최신 패턴을 사용하도록 강제로 업데이트 시킴4) 기타 – 필요 또는 불필요한 소프트웨어 자동 설치 및 제거 유도, 패치 및 소프트웨어 설치 확인 및 통계 이러한 PMS를 도입 시에 고려해야하는 것들 5개는 다음과 같다. (더 많지만..

CS/네트워크 2016.12.15

[네트워크] UTM - 통합 위협 관리

UTM – 통합 위협 관리 UTM은 안티바이러스, 방화벽, VPN, IDS, IPS, 트래픽 쉐이핑, 콘텐츠 필터링, 웹 필터링, 이메일 필터링 등 이런 보안기능 중 적어도 2개, 많게는 7~8가지 기능을 하나의 박스에 넣어 사용하는 통합 보안 장비를 말한다. UTM의 다양한 보안기능으로는 다음과 같다.1. 방화벽 (Firewall)2. 가설 사설망 (VPN)3. IDS/IPS4. 안티바이러스, 안티스파이웨어, 안티스팸5. 웹 필터링6. 애플리케이션 컨트롤7. L2/L3 라우팅8. 데이터 분실, 손실 예방9. Wan 최적화10. LAN 보안 UTM은 다수의 핵심 보안기능이 통합되어 있어 전용 보안 솔루션과 유사하게 각 개발 기능의 활용이 가능할 뿐 아니라, 다중 기능이 통합되어 있어 보안이 뛰어나다. 또..

CS/네트워크 2016.12.15

[네트워크] IPS - 침입 방지 시스템

IPS – 침입 방지 시스템 IPS는 공격이 실제 피해를 주기 전에 미리 능동적으로 공격을 차단함으로써 공격 피해를 최소화할 수 있는 능동적 보안 대책이다. 또한 OS나 애플리케이션의 취약점을 능동적으로 사전에 보완하고 웜이나 BOF, 비 정상적인 트래픽이나 알려지지 않은 공격까지 차단할 수 있다. 네트워크 기반 – 방화벽처럼 네트워크에 인라인 모드로 설치돼 공격을 차단해주는 기능을 한다. 실시간 패킷 처리 속도, 잘못 탐지하는 것을 최소화하는 기술, 변형 공격과 오용 공격의 탐지 기술, 그리고 각 상황에 맞는 실시간 반응 기술이 주요함. 호스트 기반 – 서버 애플리케이션을 담당하며 시큐어 OS 등과 비슷한 기능을 수행한다. 커널과 함께 동작해 커널 이벤트를 가로채 처리하는 방식과 커널과 독립적으로 작동..

CS/네트워크 2016.12.15

[네트워크] IDS - 침입 탐지 시스템

IDS – 침입 탐지 시스템 IDS란 시스템과 네트워크 작업을 분석하여 권한이 없는 사용자가 로그인하거나 악의적인 작업이 있는지 찾아내는 활성 프로세스 또는 장치를 말한다. IDS가 예외적인 작업을 찾아내는 방법은 다양하나 IDS의 궁극적인 목적은 침입자가 시스템 자원에 심각한 손상을 끼치기 전에 범인을 찾아내는 것이다. IDS는 시스템 공격, 오용이나 침입을 방지하고 네트워크 활동을 감시하며 네트워크와 시스템 설정에 취약점이 있는지 확인해 데이터 무결성을 분석하는 등의 다양한 작업을 수행할 수 있다. 지식 기반 IDS - 흔히 발생하는 보안 공격 데이터베이스를 사용하여 침입이 발생하기 전에 보안 관리자에게 먼저 알려준다. 다른 행동상의 특징 기반 IDS – 모든 자원 사용 유형에서 예외적인 증상을 추적..

CS/네트워크 2016.12.15

[네트워크] 체크섬 (checksum)

[체크섬] 체크섬은 중복 검사의 한 형태. 송신된 자료의 무결성을 보호하는 단순한 방법이다. 통신에서 CRC, 즉 순환 중복 검사를 체크섬이라고도 말하는데 엄밀히 따지면 체크섬은 나열된 데이터를 더하여 체크섬 숫자를 얻고, 정해진 비트 수의 모듈라로 정해진 비트 수로 재구성한다. 체크섬은 기본적인 메시지 구성 요소를 추가해 결과값을 저장함으로 써 동작한다. 만약 체크섬이 맞아 떨어지지 않는다면 메시지가 손상되었다고 결론을 내릴 수 있다. [예시] 4 바이트의 데이터가 있다. 0x25, 0x62, 0x3F, 0x52 1단계 : 모든 바이트를 덧셈하면 0x118 이 된다.2단계 : 캐리 니블(1바이트의 절반으로 보통 4비트를 가리키는 컴퓨터 환경의 용어)을 버림으로써 0x18을 만든다.3단계 : 0x18의 ..

CS/네트워크 2016.11.23

[네트워크] TCP Header

[그림 1: TCP Header]출처 : 정보통신기술용어해설 - Sourse / Destination Port Number : IP주소 + 포트 번호 = 소켓 주소. 양쪽 호스트 내 종단 프로세스 식별 - Sequence Number : 바이트 단위로 구분되어 순서화 되는 번호. 이를 통해 TCP 에서는 신뢰성 및 흐름제어 기능 제공. - 순서 가능 범위 : 32비트이므로 최대 4기가 바이트 크기의 송신 데이터에 순서화된 일련번호를 붙일 수 있음 - 순서 번호 의미 : 송신했지만 아직 확인 응답되지 않은 세그먼트의 첫번째 바이트에 대해 부여된 번호. 즉, TCP 각 세그먼트의 첫 번째 바이트에 부여되는 번호. - 초기 순서 번호(ISN, Initial Sequence Number) : 초기 TCP 연결설..

CS/네트워크 2016.11.23

[네트워크] IP(IPv4) Header

[그림 1: IP Header ] - Version : IP Protocol 버전. IPv4, IPv6가 유요하다. 이 다이어그램은 IPv4 버전 구조를 나타낸다. - Header Length (IHL): IP 헤더의 길이를 32비트 단위로 나누어 나타내는데 대부분의 IP 헤더의 길이는 20바이트 이다. 필드 값은 거의 항상 5이다. (5 * 32 = 160bit or 20byte) - Type-of-Service : 서비스의 우선 순위를 제공한다. 값 서비스 설명 0 보통 (normal) 보통 데이터로 취급, 대부분의 IP 데이터는 이 분류에 속한다 1 비용최소화 (Minimize Cost) IP가 가장 비용이 적게 드는 경로를 통해 패킷을 라우트 할 것을 요구하는 경우에 사용. 플래그 0 - 보통, ..

CS/네트워크 2016.11.23
반응형