최근 네트워크에 대해서 공부하다가 제로 트러스트가 새로운 보안 패러다임의 변화임을 알고 찾아보았다. 그리고 그 내용을 정리했다.제로 트러스트는 어떤 사람이나 기기가 이미 조직의 네트워크 내에 있어도 신뢰해서는 안된다는 개념을 바탕으로 조직을 보호하는데 사용되는 보안 모델이다.제로 트러스트란?제로 트러스트(Zero Trust)란 “조직 내부라고 해서 무조건 신뢰하지 않고, 항상 모든 요청을 검증해야 한다”는 보안 철학에 기반한 모델이다.클라우드, 모바일, 재택근무 등으로 네트워크 경계가 점점 불명확해지고 있으므로, 내부·외부를 막론하고 암시적 신뢰를 제거하는 데 초점을 맞추는 방식이다.왜 제로 트러스트가 필요한가?전통적인 경계 기반 보안 모델은 내부 망에 진입한 공격자를 효과적으로 방어하기 어렵다.현대 기..

한줄 설명Control plane과 Data plane은 network layer에 존재하는 개념으로서, control plane은 data(packet)의 routing을, data plane은 packet의 forwarding을 담당한다.Control Plane과 Data Plane의 개념과 역할plane이라는 말은 물리적으로 존재하는 것이 아니라, 개발자와 엔지니어들이 트래픽 흐름을 개념적으로 이해하고 설계하기 위한 가상의 레이어를 지칭한다.네트워크 레이어의 가장 중요한 역할은 source로부터 받은 패킷을 destination host로 전송하는 것이다. 이를 수행하기 위해서는 크게 두 가지 핵심 기능이 필요하다.포워딩: 패킷이 라우터의 입력 링크에 들어왔을 때, 이를 적절한 출력 링크로 전달한다..

또 네트워크를 공부하다 새로운 주제인 터널링을 발견했다. 오늘은 터널링에 대해서 알아보고 공부한 내용을 정리하였다. 터널링이란네트워킹에서 터널은 특정 네트워크에서 직접 지원하지 않는 프로토콜을 사용하는 데이터 패킷을, 다른 프로토콜의 패킷 안에 캡슐화하여 전송하는 기술을 의미한다. 터널링을 통해 공용 네트워크를 사용하면서도 안전하고 암호화된 통신 경로를 확보할 수 있다. 예를 들어 회사 내부에서만 사용하는 IPv6 트래픽을, 외부망(IPv4만 지원)에 캡슐화하여 안전하게 보내거나 VPN을 설정할 때 자주 사용된다.왜 캡슐화가 유용한가네트워크 호환성특정 네트워크 구간에서 지원하지 않는 프로토콜을 감싸서 전송할 수 있다. 예를 들어 IPv6 패킷을 IPv4 패킷으로 감싸면, IPv4만 지원하는 구간을 통과하..

Network osi 7layer 중 Transfer Layer에 대해 추가학습을 진행하였다.오늘은 이와 관련하여 QUIC프로토콜에 대해 알아보고자 한다.참고로 QUIC는 TLS1.3과의 유사성이 짙고 그 사용 관계가 명확하다. TLS 1.3은 아래 게시글을 참고하길 바란다. TLS(Transport Layer Security) 란 무엇인가?!최근 Network에 대해서 공부하면서 TLS주제에 대해 더욱 찾아보는 시간을 가졌다.그 내용을 문서로 정리해보았다.들어가기에 앞서, 교수님께서 기술을 선택하고 사용하기 위해서는 '왜'라는 질문hyogu.tistory.com 1. QUIC이란?QUIC(Quick UDP Internet Connections)은 2012년 구글이 처음 설계·배포한 범용 전송 계층 프로..

최근 Network에 대해서 공부하면서 TLS주제에 대해 더욱 찾아보는 시간을 가졌다.그 내용을 문서로 정리해보았다.들어가기에 앞서, 교수님께서 기술을 선택하고 사용하기 위해서는 '왜'라는 질문이 가장 중요하다고 하셨는데, 가슴 깊이 동의했다. 1. 개요TLS(Transport Layer Security)는 인터넷 환경에서 개인 정보와 데이터가 안전하게 전송되도록 설계된 보안 프로토콜이다. 웹 애플리케이션과 서버 간 통신을 보호하기 위해 HTTPS(HTTP + TLS) 형태로 가장 많이 사용되며, 이를 통해 민감한 데이터를 암호화하고, 인증하며, 무결성을 보장한다.2. 왜 TLS를 사용해야 하는가?데이터 유출 및 공격 방지 TLS는 네트워크를 통해 오가는 데이터를 암호화하여, 도청·변조·위조 공격 등에 ..