SMTP(Simple Mail Transfer Protocol) 발신지에서 목적지까지 인터넷을 통해 메시지를 이동하는데 사용하는 텍스트-기반 클라이언트-서버 프로토콜이다 이메일 메시지를 봉투(envelope)에 캡슐화하고 캡슐화된 메시지를 발신지에서 목적지까지 다수의 MTA를 통해 중계한다 SMTP 후속버전으로 ESMTP(Extended SMTP)가 있다 텍스트 기반 클라이언트 - 서버 프로토콜 클라이언트(이메일 송신자)가 서버(다음-홉 수신자)에 접촉하고 해당 메시지가 전송되어야 할 곳에 대한 정보를 말해주는 명령어 집합을 제시한다 또한, 메시지를 전송하는 역할을 수행한다 이들 명령어의 대부분은 **클라이언트가 전송한 텍스트 메시지 또는 서버가 응답으로 보낸 아스키 코드**이다. 발신자로부터 최종 목적..
Computer Science/네트워크
이메일 요소 사용자 영역 메시지 사용자 에이전트(MUA : Message User Agents) 전송 영역 메시지 전송 에이전트로 처리 되는 메시지 서비스 유형(MHS : Message Handling Service) ADMD 인터넷 이메일 제공자 Ex. 지역 메일 중계를 하는 부서, 기업 메일 중계를 하는 IT 부서 등 각 ADMD는 개별적으로 운영 정책과 신뢰 기반 의사 결정을 집행 할 수도 있다. 메시지 처리 시스템 (MHS : Message Handling Service) 사용자의 메시지를 받아 가상 MUA-to-MUA 교환 환경을 생성하여 다른 사용자에게 배달 3가지 유형의 정보 처리 상호 운영으로 교환 환경을 생성한다 사용자 간의 직접적인 상호 운영 MUA와 MHS 간의 상호 운영 MTA 요소..
SSH SSH(Secure Shell)는 클라이언트-서버 모델을 사용하여 한 컴퓨터에서 다른 컴퓨터로 보안 원격 로그인을 위한 프로토콜입니다. SSSH 클라이언트/서버 응용은 대부분의 운영체제에서 광범위하게 수용됩니다 SSH 프토토콜 스택 SSH 프로토콜 스택의 구성은 크게 3가지로 나뉜다 전송 계층 프로토콜(Transport Layer Protocol) 전방향 기밀(즉 한 세션에서 세션 키나 영구 개인키가 손상되더라도, 이전 세션의 기밀성에 영향을 미치지 않는다)을 만족하는 서버 인증, 데이터 기밀성과 데이터 무결성을 제공한다 전송 계층에서는 옵션으로 압축도 가능하다 사용자 인증 프로토콜(User Authentication Protocol) 서버에게 사용자를 인증한다 연결 프로토콜(Connection ..
HTTPS(HTTP Over TLS) HTTPS는 SSL을 통한 HTTP로, 웹 브라우저와 웹 서버 간의 보안 통신을 제공합니다. 모든 웹 브라우저에 내장 되어 있습니다. HTTPS URL 주소는 "https://"로 시작하며, HTTPS는 보안 통신을 위해 SSL을 활용하여 포트 443에서 작동합니다. 암호화 요소 요청 문서 URL 문서 내용 (브라우저 사용자가 입력한) 브라우저 양식 내용 브라우저가 서버에게 보낸 쿠키와 서버가 브라우저로 보낸 쿠키 HTTP 헤더 내용 연결 개시 HTTP 클라이언트(TLS 클라이언트)는 적절한 포트를 통해 서버에 연결을 시작하고, TLS 핸드쉐이크를 시작하기 위해 TLS ClientHello를 전송한다 TLS 핸드쉐이크가 마무리되면, 첫 번재 HTTP 요청을 전송한다...
TLS(전송 계층 보안) TLS(전송 계층 보안) 프로토콜은 컴퓨터 네트워크를 통해 통신 보안을 제공합니다. 둘 이상의 통신 응용 프로그램 간에 개인 정보 보호 및 데이터 무결성을 제공하도록 설계되었습니다. TLS는 웹 브라우저와 웹 서버, 이메일 및 기타 데이터 전송을 보호하는 데 널리 사용됩니다. TLS 핵심 개념 TLS 연결 연결은 적절한 서비스를 제공하는 전송(OSI 계층 모델 정의)를 말한다 TLS에 있어서 이러한 연결은 대등-대-대등 관계이다. 연결은 일시적이며, 모든 연결은 한 개의 세션에 연관 되어 있다. TLS 세션 한 클라이언트와 한 서버 사이의 연관을 말한다 세션 시작은 핸드쉐이크 프로토콜을 이용한다 세션 시 암호적 보안 매개변수를 정의한다 매 연결시 보안 매개변수 협상을 새로 하지 ..
핸드 쉐이크 프로토콜 서버와 클라이언트가 상호 인증 암호, MAC 알고리즘, SSL 레코드 안 데이터를 보호하는 데 사용할 암호키 협상 핸드 쉐이크 프로토콜은 클라이언트와 서버가 교환한 ;연속 된 여러 메시지로 구성 된다 각 메시지는 아래 3개의 필드로 구성 길이(Length)(3바이트) 내용(Content)(≥0바이트) 유형(Type)(1바이트) 단계 1. 보안 기능 설정 이 단계는 논리적 연결을 시작하고 이 연결과 연관될 보안 기능을 설정합니다 클라이언트는 아래 매개 변수를 갖는 client_hello_message를 보내는 것으로 교환을 시작한다 버전 : 클라이언트가 수용할 수 있는 가장 높은 SSL 버전 랜덤 클라이언트가 생성한 랜덤값 32-비트 타임스탬프와 안전한 난수 생성기로 생성한 28바이트..
TLS 세션 하나의 TLS 세션은 한 클라이언트와 한 서버 사이의 연관을 말한다. 세션을 시작하려면 핸드쉐이프 프토토콜을 이용해야 한다. 세션은 다수의 연결이 공유하는 암호적 보안 매개 변수를 정의한다. 각 연결마다 해야 하는 새 보안 매개 변수 협상을 피하기 위해 세션을 사용한다 세션의 상태 사실 각 세션에는 연관된 여러 상태가 있다. 일단 한 세션이 설정되면 각각 읽기와 쓰기(전송과 수신)에 대한 현재 동작 상태가 있다. 추가로 핸드쉐이크 프로토콜 도중 읽기 계류 상태와 쓰기 계류 상태가 생성된다. 핸드쉐이크 프로토콜이 성공적으로 결정되면 계류 상태는 현재 상태로 바뀐다 세션과 연관된 상태 현재 동작 상태 읽기 계류 상태 쓰기 계류 상태 세션 상태 매개 변수 세션 식별자(Session identifi..
HTTP - 웹 상에서 데이터를 교환하기 위해 사용되는 프로토콜 HTTP(HyperText Transfer Protocol)는 웹 애플리케이션에 사용되는 애플리케이션 계층 프로토콜입니다. 클라이언트(브라우저)가 요청을 보내고 서버(웹 서버)가응답을 보내는 클라이언트/서버 모델에서 작동합니다. HTTP의 배경 HTTP는 HTML 파일, JPEG와 같은 형식의 이미지 또는 웹 페이지의 일부인 기타 파일 유형이 될 수 있는 웹 개체의 전송을 용이하게 하기 위해 World Wide Web용으로 설계되었습니다. 이러한 각 웹 개체는 URL(Uniform Resource Locator)로 식별됩니다. HTTP Request and Response HTTP는 데이터 전송에 TCP(전송 제어 프로토콜)를 사용합니다. ..
MIME(Multipurpose Internet Mail Extensions) MIME는 RFC 5322 프레임워크의 확장으로서, SMTP나 다른 메일 전송 프로토콜과 이메일 RFC 5322가 가진 문제점과 제약 사항을 해결하였다 또한, MIME은 이메일을 통해 비 ASCII 문자, 비디오, 오디오, 이미지 같은 이진 파일을 전송하기 위해 설계된 인터넷 표준이다 특징 MIME는 이메일을 통해 다양한 형식의 데이터를 안전하게 전송할 수 있게 해줍니다. MIME 타입은 보통 "타입/하위 타입"으로 구성되어 있습니다. 예를 들어, "text/html"은 HTML 문서를 나타내는 MIME 타입입니다. MIME는 헤더 필드를 통해 메시지의 본문과 첨부파일에 대한 정보를 제공합니다. 등장 배경 MIME는 원래 SM..
NAT(network Address translation) NAT(네트워크 주소 변환)는 인터넷에 연결할 때 로컬 네트워크의 여러 장치가 단일 공용 IP 주소를 공유할 수 있도록 하는 네트워킹 기술입니다. 사용 가능한 IPv4 주소의 수가 제한되어 있기 때문에 IPv4 주소 고갈 문제를 해결하기 위한 솔루션으로 NAT가 도입되었습니다. 종종 로컬 네트워크와 인터넷 사이의 게이트웨이 역할을 하는 라우터 및 모뎀과 같은 장치는 NAT와 유사한 기능을 수행합니다. 사용법 일반적인 홈 네트워크 시나리오에서 ISP(Internet Service Provider)는 DHCP(Dynamic Host Configuration Protocol)를 사용하여 가정에 단일 IP 주소를 할당합니다. 컴퓨터 및 스마트폰과 같은 ..
