· MAC 주소(Media Access Control) : 네트워크 인터페이스 카드(NIC)가 제조사에 의해 할당된 고유한 주소로
데이터 링크 계층에서 사용되며, 네트워크에서 장치들을 식별하는 역할
· IP 주소 및 주소체계 : 네트워크 상에서 장치들이 서로를 식별하기 위한 주소 IPv4/IPv6 두가지 종류가 있음
✅ IPv4 : 32비트 주소 체계로 약 42억개의 주소를 제공하지만 인터넷 확장으로 주소 부족 문제가 발생
: 네트워크와 호스트 부분으로 나뉘고 클래스 기반 및 서브넷팅을 통해 관리
장점 : 보편성, 설치 및 유지보수가 쉬움, 호환성
단점 : 주소 부족, 보안이 취약함
✅ IPv6 : 128비트 주소 체계로 약 340억 10^28개의 주소를 제공하며 급격한 인터넷 사용증가에 대비
: 종단간(IPv4에 비해 중간 단계 없음)과 간소화된 헤더 구조로 성능 향상
장점 : 주소 부족 문제 해결, 네트워크 구성 간소화, 보안 강화
단점 : 하위 호환성이 어렵고 전환 비용 및 노력이 필요
· DHCP (Dynamic Host Configuration Protocol) : 네트워크에 연결된 장치들에게 자동으로 IP 주소 및 관련 설정을 제공
: IP 주소의 중복을 방지하고, 사용자가 수동으로 설정할 필요를 없앰
· NAT (Network Address Translation) : 사설 네트워크 내부의 여러 장치들이 하나의 공인 IP 주소를 공유할 수 있도록 함
: 내부 장치의 사설 IP 주소를 공인 IP 주소로 변환하여 외부 네트워크와 통신
· HTTPS (Hypertext Transfer Protocol Secure) : 웹에서 데이터를 안전하게 전송하기 위한 보안 프로토콜로 공개키 암호화를 사용하여 안전한 데이터 전송 보장
HTTPS 동작 방식
1. Handshake 프로세스
Client Hello: 클라이언트가 서버에 접속하고 안전한 연결을 요청
Server Hello: 서버가 클라이언트에게 안전한 연결 수립을 응답
Key Exchange: 클라이언트와 서버가 암호화 키 교환
Finished: 클라이언트와 서버가 연결 설정을 완료
2. 암호화 통신
공개키 및 개인키: 서버는 공개키를 제공하고, 클라이언트는 이를 사용하여 데이터를 암호화
개인키는 서버만 가지고 있어 해독 가능
대칭키: 암호화된 데이터를 안전하게 전송하기 위해 공유하는 키. Handshake 과정에서 교환
3. 인증서 사용
목적: 클라이언트가 신뢰할 수 있는 서버에 접속하는지 확인
발급 기관(CA): 클라이언트가 신뢰하는 제3의 당사자로서 서버에 대한 인증서를 발급
4. HTTPS의 장점
보안 향상: 데이터의 기밀성, 무결성, 인증이 보장
신뢰성: 인증된 웹 사이트와의 안전한 통신을 제공
SEO 이점: 검색 엔진에서 HTTPS를 사용하는 사이트를 선호
동작 과정 요약
클라이언트가 안전한 연결을 요청하고, 서버가 응답키 교환을 통해 대칭키 생성 및 교환데이터 전송은 대칭키를 사용하여 암호화
인증서를 통한 서버 신뢰성 확인 HTTPS는 웹 상에서 개인 정보와 민감한 데이터를 안전하게 전송하기 위한 표준으로 채택되어 있으며,
웹 보안의 중요한 부분을 차지합니다.
'📚 CS [ComputerScience] > 📘 컴퓨터네트워크 [ComputerNetwork]' 카테고리의 다른 글
| Computer Science - 네트워크 기초 (1) | 2023.11.13 |
|---|