네트워킹에서 프로토콜은 데이터 형식 지정 및 처리를 위한 일련의 규칙입니다. 네트워크 프로토콜은 컴퓨터의 공통 언어와 같습니다. 네트워크 내의 컴퓨터는 매우 다른 소프트웨어와 하드웨어를 사용할 수 있습니다. 그러나 프로토콜을 사용하면 관계없이 서로 통신할 수 있습니다.
표준화된 프로토콜은 컴퓨터에서 사용할 수 있는 공통 언어와 같으며, 다른 지역에서 온 두 사람이 서로의 모국어를 이해하지 못하지만 공유된 제3 언어를 사용하여 통신할 수 있는 것과 유사합니다. 한 대의 컴퓨터가 인터넷 프로토콜(IP) 을 사용 하고 두 번째 컴퓨터가 IP(인터넷 프로토콜)를 사용한다면, UN이 전 세계의 대표자들 사이에서 통신하기 위해 6개의 공식 언어에 의존하는 것처럼 통신할 수 있습니다. 그러나 한 컴퓨터는 IP를 사용하고 다른 컴퓨터는 이 프로토콜을 모르면 통신할 수 없습니다.
인터넷에는 다양한 유형의 프로세스에 대해 서로 다른 프로토콜이 있습니다. 프로토콜은 종종 그들이 속한 OSI 모델 계층과 관련하여 논의됩니다.
OSI 모델의 계층은 무엇입니까?
OSI(Open Systems Interconnection) 모델 은 인터넷 작동 방식을 추상적으로 표현한 것입니다. 여기에는 7개의 레이어가 포함되어 있으며 각 레이어는 서로 다른 범주의 네트워킹 기능을 나타냅니다.
프로토콜은 이러한 네트워킹 기능을 가능하게 합니다. 예를 들어, 인터넷 프로토콜(IP)은 데이터 패킷 의 출처 와 목적지를 표시함으로써 데이터 라우팅 을 담당합니다. IP는 네트워크 간 통신을 가능하게 합니다. 따라서 IP는 네트워크 계층 (계층 3) 프로토콜로 간주됩니다.
또 다른 예로, TCP(Transmission Control Protocol) 는 네트워크를 통한 데이터 패킷 전송이 원활하게 진행되도록 합니다. 따라서 TCP는 전송 계층(계층 4) 프로토콜로 간주됩니다.
*패킷은 데이터의 작은 세그먼트입니다. 네트워크를 통해 전송되는 모든 데이터는 패킷으로 나뉩니다.
네트워크 계층에서 실행되는 프로토콜은 무엇입니까?
위에서 설명한 것처럼 IP는 라우팅을 담당하는 네트워크 계층 프로토콜입니다. 그러나 이것이 유일한 네트워크 계층 프로토콜은 아닙니다.
IPsec: IPsec (인터넷 프로토콜 보안)은 VPN(가상 사설망) 을 통해 암호화되고 인증된 IP 연결을 설정합니다. 기술적으로 IPsec은 프로토콜이 아니라 ESP(Encapsulating Security Protocol), AH(인증 헤더) 및 SA(보안 연결)를 포함하는 프로토콜 모음입니다.
ICMP: ICMP (Internet Control Message Protocol)는 오류를 보고하고 상태 업데이트를 제공합니다. 예를 들어 라우터가 패킷을 전달할 수 없는 경우 ICMP 메시지를 패킷의 소스로 다시 보냅니다.
IGMP: IGMP (Internet Group Management Protocol)는 일대다 네트워크 연결을 설정합니다. IGMP는 멀티캐스팅을 설정하는 데 도움이 됩니다. 즉, 여러 컴퓨터가 하나의 IP 주소 로 전송되는 데이터 패킷을 수신할 수 있습니다 .
인터넷에서 사용되는 다른 프로토콜은 무엇입니까?
알아야 할 가장 중요한 프로토콜은 다음과 같습니다.
TCP: 위에서 설명한 것처럼 TCP는 안정적인 데이터 전달을 보장하는 전송 계층 프로토콜입니다. TCP는 IP와 함께 사용하기 위한 것이며 두 프로토콜은 종종 TCP/IP로 함께 참조됩니다.
HTTP: HTTP ( Hypertext Transfer Protocol) 는 대부분의 사용자가 상호 작용하는 인터넷인 World Wide Web의 기반입니다. 장치 간에 데이터를 전송하는 데 사용됩니다. HTTP는 응용 프로그램(예: 브라우저)이 추가 해석 없이 직접 사용할 수 있는 형식으로 데이터를 저장하기 때문에 응용 프로그램 계층(계층 7) 에 속합니다 . OSI 모델의 하위 계층은 응용 프로그램이 아니라 컴퓨터의 운영 체제에서 처리됩니다.
HTTPS: HTTP의 문제는 암호화 되지 않는다는 것입니다. HTTP 메시지를 가로채는 공격자는 누구나 읽을 수 있습니다. HTTPS (HTTP 보안)는 HTTP 메시지를 암호화하여 이를 수정합니다.
TLS/SSL: TLS (전송 계층 보안) 는 HTTPS가 암호화에 사용하는 프로토콜입니다. TLS는 SSL(Secure Sockets Layer) 이라고 했습니다.
UDP: UDP ( User Datagram Protocol) 는 전송 계층에서 TCP보다 빠르지만 덜 안정적인 대안입니다. 빠른 데이터 전송이 가장 중요한 비디오 스트리밍 및 게임과 같은 서비스에서 자주 사용됩니다.
라우터는 어떤 프로토콜을 사용합니까?
네트워크 라우터는 특정 프로토콜을 사용하여 다른 라우터에 대한 가장 효율적인 네트워크 경로를 찾습니다. 이러한 프로토콜은 사용자 데이터를 전송하는 데 사용되지 않습니다. 중요한 네트워크 라우팅 프로토콜은 다음과 같습니다.
BGP: BGP ( Border Gateway Protocol) 는 네트워크에서 제어하는 IP 주소를 브로드캐스트하는 데 사용하는 응용 프로그램 계층 프로토콜입니다. 이 정보를 통해 라우터는 목적지로 가는 도중에 통과해야 하는 네트워크 데이터 패킷을 결정할 수 있습니다.
EIGRP: EIGRP (Enhanced Interior Gateway Routing Protocol)는 라우터 간의 거리를 식별합니다. EIGRP는 최적의 경로에 대한 각 라우터의 기록(라우팅 테이블이라고 함)을 자동으로 업데이트하고 이러한 업데이트를 네트워크 내의 다른 라우터에 브로드캐스트합니다.
OSPF: OSPF (Open Shortest Path First) 프로토콜은 거리 및 대역폭을 비롯한 다양한 요소를 기반으로 가장 효율적인 네트워크 경로를 계산합니다.
RIP: RIP (Routing Information Protocol)는 라우터 간의 거리를 식별하는 이전 라우팅 프로토콜입니다. RIP는 응용 프로그램 계층 프로토콜입니다.
프로토콜은 사이버 공격에 어떻게 사용됩니까?
컴퓨팅의 모든 측면과 마찬가지로 공격자는 네트워킹 프로토콜이 작동하는 방식을 악용하여 시스템을 손상시키거나 압도할 수 있습니다. 이러한 프로토콜 중 다수는 DDoS(분산 서비스 거부) 공격에 사용됩니다. 예를 들어, SYN 플러드 공격 에서 공격자는 TCP 프로토콜이 작동하는 방식을 이용합니다. 서버의 리소스가 모든 가짜 TCP 연결에 묶여 있기 때문에 서버가 합법적인 사용자에게 서비스를 제공할 수 없을 때까지 서버와 TCP 핸드셰이크 를 반복적으로 시작하기 위해 SYN 패킷을 보냅니다 .
Cloudflare는 이러한 공격 및 기타 사이버 공격을 차단하기 위한 다양한 솔루션을 제공합니다. Cloudflare Magic Transit 은 OSI 모델의 레이어 3, 4, 7에서 공격을 완화할 수 있습니다. SYN 플러드 공격의 예에서 Cloudflare는 서버를 대신하여 TCP 핸드셰이크 프로세스를 처리하므로 서버의 리소스가 열린 TCP 연결에 의해 압도당하지 않습니다.
댓글