방화벽 설정을 위한 기본적인 네트워크 상식
① 포트
쉽게 설명하자면 사용자가 인터넷으로 야후나 다음의 홈페이지를 접속할 때 해당 웹서버로 접속을 하게 되는데 이때 야후나 다음에서 운영하는 웹서버에는 웹 서비스를 80번 포트로 서비스하고 사용자들은 80번 포트로 접속하여 웹서핑을 하게된다.
이와 같이 서비스마다 특정한 접속통로를 만들어서 이 서비스를 받고자 하는 클라이언트가 접속하는 통로를 포트라고 이해하면 된다.
이 포트들은 IANA(Internet Assigned Numbers Authority :인터넷 할당 번호 관리 기관)에 의해 지정되어 있으며 포트 번호는 3가지로 분류되어 있다.
잘알려진 포트(well-known port): 0번 에서 1023번까지
등록된 포트(Registerd port): 1024번에서 49151번까지
동적인 혹은 사적인 포트(Dynamic or Pivate port): 49152 에서 65535까지 이다.
※ 윈도우즈에서 주로 사용되는 서비스별 포트는 윈도우즈 디렉토리 일반적으로windows나 winnt 밑의 \system32\drivers\etc\services 파일에 등록되어 있다.
※ 정상적인 서비스로 등록된 서비스 전체 포트리스트 http://www.iana.org/assignments/port-numbers
※ 트로이잔(백도어)이 주로 사용하는 포트리스트 http://www.glocksoft.com/trojan_port.htm
② TCP(Transmission Control Protocol) / UDP (User Datagram Protocol)
TCP는 두 대의 컴퓨터가 데이터를 주고받을 때 전송되는 모든 패킷(전송단위)에 순번을 지정하여 다른 컴퓨터에 데이터가 받아졌는지를 조사하는 확인 작업을 거친 후 계속적으로 통신하기 때문에 신뢰성 있게 데이터를 전달할 수 있는 데이터 전송규약이라고 보면 된다.
이에 비해 UDP는 신뢰할 수 없는 데이터 전송규약으로 UDP는 데이터 전달을 확인할 필요가 없거나 한번에 작은 양의 데이터를 전송하는 애플리케이션에 주로 사용된다.
③ ICMP(Internet Control Message Protocol)
ICMP는 쉽게 말하면 사용자가 접속하고자 하는 호스트가 실제로 운영되고 있는지 어떤 상태에 있는지를 진단하는 목적으로 사용되는 규약이라고 보면 된다.
ICMP의 대표적인 명령어인 ping을 예로 들면 특정 IP로 ping을 보냈을 때 Request time out이 나온다면 대상 컴퓨터가 현재 서비스되지 않고 있다고 볼 수도 있다. (단, ICMP를 막았을 경우 제외)
④ 기타
* 소스포트(Source Port) : 데이터를 보내는 호스트의 TCP 포트
* 데스티네이션(Destination Port) : 데이터를 받는 호스트의 TCP 포트
* 소스(원본) IP : 데이터를 보내는 호스트의 IP
* 데스티네이션대상(대상) IP : 데이터를 받는 호스트의 IP
예를 들어 인터넷으로 야후 홈페이지에 접속했을 때에는 자신이 야휴 홈페이지로 접속했으므로 소스 IP는 172.16.5.193번 소스포트는 4951포트이고 데스티네이션 IP는 211.174.51.144번 데스티네이션포트는 80번 포트이다.
'wEb' 카테고리의 다른 글
| 웹퍼블리셔의 영역과 역할 바로알기 (0) | 2013.03.04 |
|---|---|
| 웹페이지 내에서 코드를 작성하고 작성된 코드를 미리보기 할 수 있는 사이트~codepen ~!! (0) | 2013.03.04 |
| font. 폰트. (0) | 2013.03.04 |
| httpd.conf [아파치 설정 옵션 정리] (0) | 2013.02.28 |
| 검색광고마케터 1급 시험 (0) | 2013.02.25 |
| css3 dropdown menu (0) | 2013.02.04 |
| jquery css (0) | 2013.02.03 |
| cross browsing (0) | 2013.01.29 |
| 네이버키워드광고 신규광고주 교육 후기~!!@ (0) | 2013.01.27 |
| 20130124 (0) | 2013.01.24 |