[CS 요약] 네트워크 보안 및 네트워크 계층 프로토콜

1. 네트워크 보안 공격 기법

• 랜드 어택 (Land Attack): 패킷의 출발지 IP와 목적지 IP를 공격 대상의 IP로 동일하게 위조하여 전송함으로써, 시스템이 자기 자신에게 응답하게 하여 마비시키는 공격입니다.
• 세션 하이재킹 (Session Hijacking): 이미 인증이 완료된 사용자의 세션을 가로채서 정상적인 권한을 도용하는 행위입니다.
• 스머프 공격 (Smurf Attack): 엄청난 양의 ICMP Echo 패킷을 네트워크 전체(Broadcast)에 뿌려 타겟 서버가 응답 패킷의 쓰나미를 맞게 하는 분산 서비스 거부(DDoS) 공격의 일종입니다.

2. 네트워크 프로토콜 및 기술

라우팅 프로토콜

라우터끼리 최적의 경로를 찾기 위한 규칙입니다.

• RIP (Routing Information Protocol): 거리 벡터(Distance Vector) 알고리즘을 사용하며, 목적지까지 거치는 라우터 수(Hop Count)를 기준으로 경로를 결정합니다.
• OSPF (Open Shortest Path First): 링크 상태(Link State) 알고리즘인 다익스트라(Dijkstra)를 사용하며, 네트워크 변화에 빠르게 대응하고 최단 경로를 계산합니다.

주요 보안 기술

• IPSec: 네트워크 계층(L3)에서 데이터 암호화, 인증, 무결성을 보장하는 보안 표준입니다. 주로 VPN 구축에 필수적으로 사용됩니다.
• NAT (Network Address Translation): 사설 IP 주소와 공인 IP 주소를 상호 변환해주는 기술로, 부족한 IPv4 주소를 효율적으로 사용하고 보안성을 높여줍니다.

3. 트랜잭션의 4대 속성 (ACID)

데이터베이스의 무결성을 보장하기 위한 트랜잭션의 핵심 성질입니다.

1. 원자성 (Atomicity): 전부 실행되거나, 아예 실행되지 않아야 함 (All or Nothing).
2. 일관성 (Consistency): 성공 후에는 데이터베이스가 모순되지 않는 상태여야 함.
3. 독립성 (Isolation): 실행 중일 때 다른 트랜잭션이 간섭하거나 끼어들 수 없음.
4. 지속성 (Durability): 성공한 결과는 시스템 장애가 나더라도 영구적으로 보존되어야 함.

---

네트워크와 보안은 뗄 수 없는 관계입니다. OSI 7계층의 각 물리적, 논리적 길목에서 데이터가 어떻게 이동하고 어떻게 보호되는지 이해하는 것이 인프라 지식의 핵심입니다.