Self-Improvement

*TCP ex) telnet, FTP, ssh, SMTP, HTTP.. 등 연결형 기반 서비스 상태 기반 서비스 신뢰 기반 서비스 ※3-way Handshake (connect) Server ACK=M+1, SYN=N

*IP Header 분석 1.Version (4bits) IPv4 -------> 4 IPv6 -------> 6 2.IP Header Length (4bits) IP헤더의 길이는 20bytes ~ 60bytes 이다 3.Type Of Service (8bits) IP Datagram이 라우터에서 어떻게 처리되어야 하는지를 정의 ※현재 OSPF 및 소수를 제외하곤 대부분의 시스템에서 무시 4.Total Length (16bits) IP헤더와 IP데이터를 포함한 패킷 전체길이 5.Fragement Identification (16bits) 데이터그램의 분할과 재조립을 위해서 사용된다. 보내는 쪽에서는 단편화(Fragmentation), 받는 쪽에서는 재조합(Reassembly)이 발생하기 때문에 분할전 원..

*방화벽 firewall, 침입차단시스템 //기능 패킷 필터링 기능 NAT/PAT 기능 //구현방법에 따른 분류 1.소프트웨어로 구현된 방화벽 ex) 윈도우즈 방화벽 2.네트워크 장비 형태로 구현된 방화벽 ex) 방화벽 어플라이언스 *IDS (침입탐지시스템) //종류 1.호스트 기반의 IDS(HIDS) 2.네트워크 기반의 IDS(NIDS) *IPS (침입방지시스템) IDS + 방화벽의 조합 방화벽이 네트워크의 앞부분에서 불필요한 외부 패킷을 한번 걸러주고 다음 IPS에서 효율적으로 검사할 수 있다. //종류 1.호스트 기반의 IPS(HIPS) 2.네트워크 기반의 IPS(NIPS) *방화벽, IDS, IPS 비교 *IP-PBX (IP기반의 PBX) 음성통화시 전송되는 시그널을 라우팅하는 라우터 *QoS 데..