CS/네트워크

✅ 세션 기반 인증 vs JWT 기반 인증✅ 세션 방식 흐름 (Stateful)사용자가 로그인 → 서버가 세션 생성 (메모리나 DB에 저장)세션 ID를 쿠키에 담아서 클라이언트에 전달클라이언트는 매 요청마다 세션 ID 쿠키 전송서버는 해당 세션 ID로 사용자 정보 조회✅ JWT 방식 흐름 (Stateless)로그인 → 서버가 JWT 생성해서 클라이언트에게 전달클라이언트는 JWT를 저장 (로컬스토리지, 쿠키 등)매 요청마다 JWT를 헤더에 담아서 전송서버는 JWT만 보고 사용자를 식별 (DB 조회 필요 없음✅ 요약✅ 세션 방식 = 서버가 상태 들고 다님 (Stateful)✅ JWT 방식 = 클라이언트가 상태 들고 다님 (Stateless)

SSL and TCP/IPSSL(Secure Sockets Layer)계층 추가SSL은 애플리케이션에 API(Application Programming Interface)를 제공합니다. 이를 통해 애플리케이션은 쉽게 SSL 기능을 사용할 수 있습니다.C와 Java 같은 언어에서 SSL 라이브러리 또는 클래스가 이미 준비되어 있어, 애플리케이션이 쉽게 SSL 기능을 구현할 수 있습니다.요즘엔 TLS(Transport Layer Security)라고 부름   ㅡ> SSL이 보안기능을 제공해줌ㅡ> SSL은 사실 app계층의 라이브러리에 가까움ㅡ> app계층에서 SSL을 거치면 HTTPS고, 안거치면 HTTP임HTTPS = HTTP + SSLToy SSL  Handshake (핸드셰이크): Alice와 Bob(..

이 챕터의 목표네트워크 보안 원칙 이해:암호화(cryptography) 및 그것의 다양한 용도 (단순히 "기밀성" 이상의 용도)인증(authentication)메시지 무결성(message integrity)실제 보안 적용:방화벽(firewalls) 및 침입 탐지 시스템(intrusion detection systems)응용 계층, 전송 계층, 네트워크 계층, 링크 계층에서의 보안네트워크 보안이란? 기밀성(confidentiality):오직 송신자와 의도된 수신자만 메시지 내용을 이해할 수 있어야 함.송신자가 메시지를 암호화하고, 수신자가 이를 복호화함.인증(authentication):송신자와 수신자가 서로의 신원을 확인하고자 함.메시지 무결성(message integrity):송신자와 수신자가 메시지가..

Q 어떻게 유튜브같은 멀티미디어 서비스가 동작할까멀티미디어 : audio아날로그 신호를 디지털화 시키기 위해 샘플링을 함비트레이트(bps)를 높이면 오리지널에 가까워짐멀티미디어 : video비디오 : 이미지의 연속각 이미지를 프레임이라 부른다한 프레임은 여러 픽셀로 되어있고, 픽셀은 RGB색 값을 가진다. 영상 비트레이트보다 샌더 전송속도가 빨라야 영상이 잘 재생된다 비디오란?비디오는 일정한 비율로 연속적으로 표시되는 이미지의 시퀀스입니다.예시로 1초에 24개의 이미지가 표시됩니다.디지털 이미지디지털 이미지는 픽셀의 배열로 구성됩니다.각 픽셀은 비트로 표현됩니다.코딩코딩 과정에서 이미지 안(intra-frame)과 이미지 간(inter-frame)의 중복을 사용하여 이미지를 인코딩하는 데 필요한 비트 수..

802.11 : mobility with same subnetH1이 동일 IP 서브넷 내에 머무르면 IP 주소는 변경되지 않습니다.H1은 같은 서브넷에서 이동할 때 IP 주소를 유지할 수 있습니다.스위치의 역할: H1이 어느 AP(액세스 포인트)에 연결되어 있는지 알아내야 합니다.자기 학습(Self-Learning): 스위치는 H1로부터 프레임을 수신하고, H1에 도달할 수 있는 스위치 포트를 기억합니다.즉, H1이 다른 AP로 이동해도 IP 주소가 변경되지 않고, 스위치는 해당 장치의 위치를 자동으로 학습하여 연결성을 유지합니다.  호스트가 움직여서 AP가 바뀌어도위 그림은 같은 게이트라우터, 스위치 아래에 있어서연결이 끊기지 않는 사례다802.11 : advanced capability AP에 가까울..

IEEE 802.11 MAC 프로토콜 : CSMA/CA802.11 송신자 (Sender)채널이 DIFS 동안 유휴 상태일 경우: 프레임을 전송채널이 바쁠 경우:무작위 백오프 시간을 설정타이머가 끝나면 전송을 시도만약 ACK를 받지 못하면 무작위 백오프 시간을 증가시키고, 이 과정을 반복합니다802.11 수신자 (Receiver)프레임이 정상적으로 수신되면:수신자는 SIFS(Successive Inter-Frame Space) 후에 ACK를 반환숨은 터미널 문제를 방지하기 위함CA : RTS-CTS  RTS-CTS 교환의 목적:데이터를 다 보냈는데 충돌이 감지되면 낭비가 크니까, 먼저 작은 데이터(RTS)를 보내서 충돌이 일어나더라도 낭비가 적게 만든다. (작아서 낭비가 적음)RTS 메시지:노드 A는 AP..

서론유선링크의 경우 공유 매체에 broadcast되는 문제가 있어서MAC 프로토콜이 필요했다. 무선링크도 비슷하게 공기중에 전파되면서 충돌 문제를 겪지만무선링크만의 특징이 있기 때문에 이번시간에 배운다. Wirelessㅡ> 선이 없음 mobilityㅡ> 이동성ㅡ> 네트워크에선, 노트북들고 왔다갔다 하는 그런 물리적 이동이 아니라, AP나 네트워크가 바뀌는 이동을 뜻함 APㅡ> Access Pointㅡ> 호스트들 ↔ AP ↔ 네트워크 인프라무선 네트워크의 요소들 그림의 중심에는 네트워크 인프라스트럭처(network infrastructure)가 있으며, 이 인프라는 다양한 무선 장치들과 연결되어 있습니다.무선 장치: 스마트폰, 노트북 등이 무선으로 연결되어 있습니다. 이 장치들은 모두 네트워크 인프라와 통..

A호스트에서 B호스트로 패킷을 보내려고 함DNS call을 통해 B의 IP주소를 알아냄B의 IP주소로 가려면 next hop이 어딘지 Forwarding 테이블을 통해 알아냄next hop의 MAC주소를 알아내기 위해 ARP 테이블을 활용함이더넷 : physical topology1. 버스(Bus) 토폴로지:1990년대 중반까지 많이 사용되던 방식입니다.모든 노드가 하나의 충돌 도메인에 속해 있어서, 한 노드가 데이터를 전송할 때 다른 노드와 충돌할 가능성이 있습니다.동축 케이블을 사용하여 모든 노드가 하나의 선을 공유하며 연결됩니다.이 방식에서는 한 번에 한 노드만 데이터를 전송할 수 있어 네트워크 효율성이 떨어질 수 있습니다.2. 스타(Star) 토폴로지:오늘날 주로 사용되는 방식입니다.중앙에 스위치..