기술 블로그

네트워크 보안 학문공격자가 컴퓨터네트워크를 어떻게 공격하는가공격자들이 공격을 할 때 어떻게 방어할 것인가네트워크 상에서 발생하는 다양한 공격에 대해서 안전한 네트워크 설계인터넷 처음 설계 시점에서는 보안의 고려x 인터넷이 80~90년대 들어오면서 일반사용자 증가 및 악의적 행위 증가, 새로운 기술 개발 공격자들의 공격 행위멀웨어바이러스나 웜이나 트로이목마 등으로 주입이 될 수 있습니다. spyware같은 경우 외부 해커한테 유출할 수 있습니다. 악성코드에 감염된 host는 스팸이나 DDos공격 등 행위를 위해서 활용이 될 수 있습니다. 이는 감염된 호스트 내에서만 제한되지 않고 다른 호스트에도 감염이 됩니다. Dos(Denial of Service)서비스 거부 공격으로 네트워크 보안 관점에서 가장 중요하..

인터넷 5계층응용계층 (application) - 네트워크 어플리케이션 관련된 기술 지원 (http, imap, smtp, dns)전송계층 (transport) - 프로세스와 프로세스 간 데이터 전송(udp, tcp)네트워크계층 (network) - 출발지에서부터 목적지까지 데이터그램 라우팅 제공 (ip, routing protocols)링크계층 (link) - 인접한 이웃 요소간의 데이터 전송(ethernet, 802.11, ppp)물리계층 (physical) - bits "on the wire" copper나 이런 것OSI 7계층 응용계층 (application) - 네트워크 어플리케이션 관련된 기술 지원 (http, imap, smtp, dns)presentation - 데이터 표현에 관련된 기능 ..

가속도계 중력 가속도를 3축으로 성분을 분해하여 각 축의 크기를 표시하는 것을 가속도계라고 합니다. 움직임의 변화에 따른 가속도의 변화를 순간적으로 탐지하는 이 가속도계는 가속도를 적분하여 물체의 진행 방향으로서의 속도를 계산할 수 있습니다.  가속도계는 기울기에 따라 측정 가속도값이 변화하며 수직 하방으로 물체는 중력가속도(-g)의 힘을 받습니다. 정지된 상황에서도 중력 방향을 작용하는 힘을 계산하여 각 축의 방향으로 기울어진 각도를 계산할 수 있습니다. 물체가 정지하여 있을 경우 방향이 기울어져 있을 때 중력 방향으로 G의 힘이 작용하여 아크탄젠트 계산을 통해서 각도를 알 수 있습니다. 하지만 물체가 움직일 경우, 가속도계만으로는 가속도 값을 구분하기 어려우므로 각속도센서를 사용합니다.  자이로스코프..

Traceroute program각각의 경로 상에서 발생하는 지연을 측정하는 도구가 Traceroute program입니다.  이것이 동작하는 원리는 기본적으로 출발지에서 목적지로 여러번의 패킷을 전송을 합니다. 각각의 패킷을 따라서 중간 경로 상에 라우터가 출발지에 응답을 보냄으로써 응답이 도착하는 시간을 수집하면 도착 시간을 알 수 있습니다. 첫번째 패킷을 보내면 첫번째 경로 상에서의 라우터에 도착을 하고 라우터가 출발지쪽으로 응답을 보냅니다. 출발지는 자신이 패킷을 보냈을 때부터 응답이 올 때까지의 시간을 측정하면 지연이 됩니다. 목적지에 도달할 때까지 해당 내용을 반복하여 라우터의 지연을 알 수 있습니다. 이러한 원리로 연속적으로 패킷을 전달할면서 라우터의 지연을 알 수 있는 도구가 바로 Trac..

지연과 손실 발생패킷들은 라우터 큐(que or buffer)에서 대기합니다. 패킷은 큐에 기다리고 차례를 기다리고 있습니다.패킷 도착률(packet arrival rate)이 출력 링크 용량(output link capacity)를 초과대기중인 패킷을 보관할 메모리가 가득 차면 패킷 손실 발생노드 처리 지연패킷을 처리하는데 걸리는 시간입니다. 즉 헤더 조사 후 출력 링크 결정을 하는데 걸리는 시간인데요. 이것을 노드 처리 지연이라고 하며 비트 오류를 검사하거나 할 때 노드를 처리할때 걸리는 시간입니다. 큐잉지연패킷이 도착하면 버퍼에 저장이 됩니다. 이때 출력링크에서 대기하는 시간을 큐잉지연이라고 합니다. 이 버퍼에 얼마나 많은 패킷들이 저장되어 있는가에 따라 달라지면 라우터에서 혼잡 정도에 따라 달라집..

패킷 교환(packet switching)소스는 응용 계층 메세지를 패킷으로 알려진 작은 데이터 묶음으로 분할합니다. 각 패킷은 통신 링크와 패킷 교환기들을 통해 전달되며 사용자 A와 B의 패킷들은 네트워크 자원을 공유합니다. 각 패킷은 그 링크의 최대 전송률과 같은 속도로 전송이 됩니다. 패킷은 데이터가 조각으로 분할이 되지 않으며 독점적으로 할당도 되지 않습니다. 이것이 패킷 교환과 회선 교환의 차이라고 볼 수 있습니다. 독점적으로 사용X 그래서 네트워크 자원을 공유해서 사용을 하기 때문에 자원에 대한 경쟁이 발생합니다. 총요구량이 실제 사용량보다 높을 때 네트워크 자원에 대한 경쟁이 발생하게 되는데요. 이것이 바로 congestion 즉 혼잡이 발생했다고 합니다.  혼잡이 발생하게 되면 버퍼를 기다..

컴퓨터의 가장자리네트워크의 제일 끝에 존재하는 디바이스를 의미합니다. 결국 이것은 host = computer device로 종단 시스템이 나타나게 됩니다.  종단시스템이 인터넷에 연결되는 것을 엑세스 네트워크라고 합니다.  네트워크 코어라우터들이 상호연결이 되어 있습니다.  인터넷은 통신 서비스를 제공하는 통신인프라입니다.  1. 연결지향형 (Connection oriented service)종단 시스템들간의 데이터 전송을 하는 것이 목적이며 end system이 데이터를 주고받기 전에 핸드셰이킹(handshaking) 즉 통신의 준비 과정을 거칩니다. 그 다음 실제 데이터를 주고받을 수 있습니다.  항상 데이터를 주고받기 전에 연결을 설정해야 합니다. 이후 데이터를 실제로 전송하는 것입니다. TCP ..

수십억 개의 연결된 컴퓨팅 장치 -호스트 : 종단 시스템(end system) -인터넷의 가장자리에서 동작하는 네트워크 앱 또한 인터넷은 패킷 스위치라는 것이 존재합니다.  패킷스위치패킷은 데이터의 조각이라는 뜻입니다. 즉 데이터를 인터넷에서 전달할 때 한꺼번에 전달하지 않고 패킷이라는 작은 조각으로 나누어서 각각의 패킷을 전달하는 형태입니다. 통신링크눈에 보이는 유성매체와 보이지 않는 무성매체가 있습니다. fiber, copper같은 유성매체, radio나 statellite같은 무성매체가 있습니다. 여기에서 가장 중요한 것은 대역폭(특정한 기능을 하는 주파수의 범위)입니다. 네트워크인터넷은 종단 네트워크 같은 여러개의 네트워크가 상호연결되어 있는 구조입니다.   인터넷의 구성요소 측면네트워크의 상호연..

이메일 메세지 포맷SMTP이메일 교환을 위한 프로토콜rfc 2822여기에서 이메일에 대한 syntax가 정의되어 있습니다.  header line, e.g.TO:From:Subject:이런 식으로 헤더라인에 들어가고  body 부분이 나타납니다. 이는 공백 라인으로 구분을 합니다. Body부분에 본문이 들어갑니다.  멀티미디어 확장MIME (멀티미디어 메일 확장) 최근에 이메일을 주고 받을 때를 보면 텍스트 메세지만 보내는 것이 아닌 이메일의 여러 멀티미디어 데이터가 전달되는 것을 알 수 있습니다. 이와같은 내용을 이메일을 통해 전송을 해야하다보니 기존의 메일 포맷에서는 ASCII 인코딩된 데이터만 가능했습니다. 그래서 멀티미디어로 된 이메일을 보낼 수 없었지만 전송할 수 있도록 확장해준 것이 바로 MI..

자이로 센서회전하는 물체의 각속도를 측정하기 위한 센서물체가 회전할 때 각도가 얼마나 변했는지 측정하기 위한 것으로 자이로 센서는 X, Y, Z 축으로 회전하는 정도를 알 수 있는 것입니다. 가속도 센서가속도를 측정하는 센서x, y, z 3축으로 물체가 얼마나 빠르게 이동하는지 확인하는 센서 즉 자이로 센서는 회전 속도를, 가속도 센서는 직선 가속도를 측정하며, 두 센서 모두 x, y, z 축의 3차원의 데이터를 수집해 물체의 정확한 움직임을 파악할 수 있도록 돕는 역할을 합니다.   자이로센서자이로센서는 각속도를 측정합니다. 각속도 : 시간당 회전하는 각도 각속도를 계산하는 공식은 전체 시간동안 각속도를 적분해서 기울어진 각도를 구하는 방식입니다. 그렇기에 각속도 센서라고도 불립니다.이건 matlab을..