반응형 OS & Network11 TLS 연결 수립 과정 TLS란TLS는 전송계층의 암호화 프로토콜이다.우리가 알고 있는 HTTPS는 HTTP 프로토콜에서 TLS 암호화를 구현한 프로토콜이다.TLS에서는 전송하는 정보를 암호화하며, 클라이언트와 서버의 인증을 수행하여 제 3자가 통신에 끼어드는 것을 방지하며,데이터의 위변조를 검사한다. TLS 핸드쉐이크TCP 연결 수립과정은 아래와 같이 이루어진다.클라이언트가 TCP 세그먼트의 컨트롤비트의 SYN 비트를 체크하여 서버에 전송서버는 SYN과 ACK 비트를 체크하여 전송클라이언트는 ACK 비트를 체크하여 전송TLS 핸드쉐이크는 3번 과정에서 인증키를 주고 받으며 암호화 프로토콜 연결을 수립한다. 진행 순서클라이언트는 서버에게 client hello 메시지를 담아 서버로 전송- 이때 암호화 버전, 암호화 알고리즘, .. 2025. 5. 4. DNS, GSLB, CDN DNS(Domain Name System)도메인 이름을 IP 주소로 변환해주는 시스템 DNS의 구성요소도메인 네임 스페이스도메인에 해당하는 IP를 찾기 위해 사용하는 규칙(닷을 기준으로 계층적 구조를 이룸)네임 서버도메인 정보에 대응하는 IP를 관리하는 서버계층 구조로 이루어져 있으며 상위 계층은 하위계층의 IP주소를 반환하고 최하위 SLD에서 IP 주소를 반환함리졸버DNS Query를 DNS 서버에 요청하거나 응답을 캐싱 DNS 서버의 계층 구조[계층 구조에 따른 분류]1. Root DNS Server설명: DNS 계층 구조의 최상단에 있는 서버입니다.역할: 사용자가 요청한 도메인의 **최상위 도메인(.com, .net, .kr 등)**에 해당하는 **TLD 서버의 위치(IP)**를 알려줍니다.예시: .. 2025. 5. 2. OSI 7계층 OSI 7계층은 컴퓨터 네트워크 통신이 일어나는 7단계의 표준 프로토콜이다.네트워크 장비마다 다른 통신 방식으로 발생하는 통신 충돌 현상을 방지하고자 표준 프로토콜을 만들었고,이를 통해 통신의 과정을 단계별로 분류하여 흐름 파악을 용이하게 하고, 문제 상황 발생시 각 단계에서 대응할 수 있는 구조를 갖추게 되었다. 각 계층의 특징1. 물리계층데이터를 전기적 신호로 변환하여 전송하는 오로지 전기적 신호로 변환해서 주고 받는 기능만 존재(데이터를 어디에 보낼지, 어떻게 보낼지에 대한 규칙을 정하는 것은 아님 )PDU : 비트케이블, 허브, 리피터, 랜이 해당 2. 데이터 링크 계층네트워크 장비(포인트 투 포인트) 간의 데이터 전송CRC 기반의 오류 제어, 흐름제어를 담당함CRC는 오륨 검출 코드를 의미함m.. 2025. 5. 1. 동시성 문제[2] - Mutex, Semaphore, Monitor(동기화 도구) 동기화 도구이전 포스팅의 Pererson’s Solution을 보면 이론적으로 완벽하지만 entry section, critical section, exit section에서 사용하는 명령어가 Atomic 하지 않아 기대 결과가 달라졌다.이는 기계어의 관점에서 또는 저급 언어 수준에서 구현이 되지 않았기 때문인데 이렇게 개발자가 기계어 수준에서까지 개발을 하는 일은 쉬운 일이 아니기에 고급 언어에서 아래와 같은 동기화 도구를 제공한다. 각 동기화 도구에 대해 알아보자. Mutex LockSemaphoreMonitor Mutex Lockmutex란 mutual exclusion에서 나온 용어로 상호배제를 목표로 한다. lock을 acquire(획득)한 프로세스나 스레드만 critical section에 접.. 2024. 7. 28. 이전 1 2 3 다음 반응형
