웹 & 보안 관련 용어 간략

Protocol

  - 통신 규약

ISO ( International Organization for Standardization )

  - 국제 표준화 기구

  - 컴퓨터 관련 표준 목록 : https://namu.wiki/w/ISO#s-7.4 

IETF ( Internet Engineering Task Force )

  - 국제 인터넷 기술 위원회

OSI모형 ( Open Systems Interconnection Reference Model )

  - ISO에서 만든 컴퓨터 네트워크 프로토콜 디자인과 통신을 계층으로 나누어 설명한 것

  - 일반적으로 OSI 7 계층이라 불리기도 한다.

Internet Protocol Suite

  - IETF에서 독자적 만든 인터넷을 위한 통신 프로토콜 디자인

ISP ( Internet Service Provider : 인터넷 서비스 제공사업자)

  - 일반적으로 인터넷 회사 (KT, SK텔레콤, SK브로드밴드, LG유플러스 등등)

  - 나라에 따라서 통신망과 IP할당을 하나만 하거나 두 가지 다 하는 경우가 있다.

ASN ( Autonomous System Number : 자율 시스템 번호 )

  - 한 회사나 단체에서 관리하는 라우터 집단을 자율 시스템(AS)이라 하며,

  각각의 자율 시스템을 식별하기 위한 인터넷상의 고유한 숫자

  - 인터넷상에서 도릭적인 네트워크를 식별하고, 외부 네트워크와의 경로를 교환하며,

  고유한 라우팅 정책을 구현할 수 있다.

IX, IXP, 인터넷 교환노드 ( Internet eXchange point or Node )

  - ISP간의 인터넷 트래픽을 원활하게 소통시키기 위한 인터넷 연동 서비스

  - ISP간 접속경로를 제공한다.

ARP ( Address Resoution Protocol )

  - MAC 주소와 IP 주소를 서로 연결하는 용도의 통신 규약

MAC ( Medium/Media Access Control )

  - 인터넷을 할 수 있는 이더넷 기바 기기에 할당되어 있는 고유한 ID

  - ISP에서 공유기의 MAC을 차단하는 경우 인터넷이 안되거나 느려지는 경우가 있다.

IP ( Internet Protocol )

  - 각각의 장치(라우터,...)들의 논리적인 주소

  - 네트워크 관리자가 직접 주소를 할당한다.

  - OSI의 L3(Layer3)와 Internet Protocol Suite의 L3에 위치하는 프로토콜

  - IANA -> 대륙별 IP 주소 관리 기관 -> 나라별 IP 주소 관리 기관 -> ISP 순으로 할당된다.

NAT ( Network Address Translation : 네트워크 주소 변환 )

  - 라우터를 통해 네트워크 트래픽을 주고받는 기술

  - 여러 대의 호스트가 하나의 공인 IP주소를 사용하여 인터넷에 접속하기 위해 사용.

  - ex) 인터넷 공유기, 사설 네트워크 등

DHCP ( Dynamic Host Configuration Protocol : 동적 호스트 설정 통신규약 )

  - IP를 필요로 하는 컴퓨터에게 자동으로 할당해서 사용할 수 있도록 해주고,

  사용하지 않으면 반환받아 다른 컴퓨터가 사용할 수 있도록 해주는 것

  - 보통 라우터 장비에 해당 기능이 탑재되지만,

  별도의 서버에 DHCP 서비스를 설정하여 사용할 수 있다.

  - 해커의 DHCP 서버로 접속된다면?

UDP ( User Datagram Protocol :  )

  - 비연결형으로 데이터 통신 규약의 일종

  - OSI모형에서 4번째 계층인 전송 계층에서 사용하는 규약

TCP ( Transport Control Protocol : 전송 제어 규약 )

  - 연결형으로 데이터 통신 규약의 일종

  - OSI모형에서 4번째 계층인 전송 게층에서 사용하는 규약

SSL ( Secure Sockets Layer : 보안 소켓 계층 )

  - 전송된 데이터를 암호화하여 인터넷 연결의 보안을 유지하는 표준 기술

TLS ( Transport Layer Security : 전송 계층 보안 )

  - SSL에 기반한 기술로, 국제 인터넷 표준화 기구에서 표준으로 인정받은 프로토콜

  - SSL과 같은 뜻으로도 쓰임

DTLS ( Datagram Transport Layer Security )

  - TLS의 기능을 UDP에 구현한 보안 소켓/암호화 프로토콜

프록시 서버 ( Proxy server )

  - 클라이언트와 서버 사이에서 데이터를 전달해 주는 서버

  - IP를 세탁할 수도 있고, 웹 캐시 기능으로 인터넷 속도를 향상할 수 있다.

  - 인터넷 속도를 높이기 위해 고속 데이터 통신이 가능한 건물 내부에 캐시를 두는데,

  그 캐시 역할을 하는 것이 프록시 서버

CDN ( Content Delivery | Distribution Network)

  - 지리적 제약 없이 전 세계 사용자에게 빠르게 콘텐츠를 전송하는 기술

  - 웹 캐시를 클라우드 화하여 구현

  - 전 세계 각지의 캐시서버를 많이 설치하여, CDN 자체가 알아서

  사용자와 가장 가까운 캐시 서버에서 정보를 찾아 보내는 것

DNS ( Domain Name System )

  - 영문/한글 주소를 IP네트워크에서 찾아갈 수 있는 IP로 변환해 주는 시스템

네임서버 ( Name Server )

  - DNS를 운영하는 서버

SNI ( Server Name Indication )

  - TLS의 확장 표준 중 하나로, 인증서에서 사용하는 방식

  - 하나의 웹 서버에서 여러 도메인의 웹사이트를 서비스하는 경우에도

  인증서를 사용한 HTTPS를 활성화시킬 수 있다.

도메인 프런팅 ( Domain fronting)

  - 클라우드 서비스를 사용하는 사이트에 이 SNI 영역을 허위의 도메인 정보로 속여서 연결하는 기법

  - 인터넷 검열에 대항하기 위해서 쓰이기도 하고, 해킹 등으로 악용되기도 한다.

ESNI ( Encrypted SNI )

  - TLS 1.3을 전제로 한 확장 규격으로 SNI 암호화 규격, 더 이상 사용할 수 있는 브라우저가 없음.

ECH ( Encrypted ClientHello )

  - SNI암호화기술이 확대되어 TLS의 ClientHello 전부를 암호화하도록 규정

DPI ( Deep Packet Inspection )

  - 심층 패킷 분석 또는 심층 패킷 검사

  - HTTP패킷을 전부 혹은 일부 뜯어서 패킷의 내용을 분석하고 검사하는 기술

  - OSI L5~L7의 패킷 헤더 정보 분석도 포함된다.

SSH ( Secure Shell  )

  - 원격지의 호스트 컴퓨터에 접속하기 위해 사용되는 인터넷 프로토콜, 보안셸

  - 기본 포트번호는 22번.

FTP ( File Transfer Protocol )

  - 파일 전송 프로토콜

  - TCP/IP 네트워크 상에서 컴퓨터들이 파일을 교환하기 위한 통신 규약

  - 기본 포트번호는 20번.

SFTP

  - SSH를 사용해 암호화된 연결을 하는 FTP

FTPS

  - TLS를 사용해 암호화된 연결을 하는 FTP

텔넷 ( Telnet )

  - 원격지의 호스트 컴퓨터에 접속하기 위해 사용되는 인터넷 프로토콜

  - 고유 포트번호는 23번. 보안 문제 때문에 SSH를 사용하는 추세

HTTP ( HyperText Transfer Protocol )

  - 하이퍼텍스트를 빠르게 교환하기 위한 프로토콜

  - 서버와 클라이언트 사이에서의 데이터 통신 규칙

  - 기본 포트번호는 80번.

HTTPS ( HTTP Secure)

  - TLS를 사용해 암호화된 연결을 하는 HTTP

  - 기본 포트번호는 443번.