230919 ch1~끝, ch2 p1~10

질문 : End-point authentication of messages ?

Why does a server need a permanent and public IP address?

1. Network Security

: 데이터의 패턴을 보고 공격을 미리 예상해서 막자! immune to attacks 하도록, security considerations in all layers

 

1) virus vs worm 

• Virus (Spyware 고객이 뭘 좋아하는지 정보 get, Adware)
• Worm (DDos) (WORM = Write Once Read Many) : unavailavle to legitimate traffic 악성코드에 나도 모르게 감염이 되어 농협서버가 보기에 합당한 TCP segments를 마구 보내서 멀쩡한 애들도 서버에 못 들어오게 한다.

2) Sniffing (Wireshark)

  : header를 보고 자기꺼가 아니면서도 읽는다. 그리고 원래 sender가 보낸 것처럼 해서 이상한 내용을 보낸다. 

• Spoofing (Man-in-the middle attack = send packet with false source address)
  • solution: End-point authentication of messages, ex) TLS(Transport Layer Security) 
• Zero-day attack : 소프트웨어 출시 후에 보안취약점을 개선한 patch가 나오기전에 공격하는 방식.

 

2. Internet history

1) 60'

• ARPAnet (인터넷의 원조, 1&2&3 계층 짬뽕) --> ALOHAnet --> NSTnet

2) 70'

 4 Internet principles 

• minimalism between ISPs, autonomy within ISP : 서로 다른 네트워크 관리는 각자 알아서, 그들 사이의 연결은 최소의 요구사항으로 완성한다.
• No guaranteed service (best-effort service): 라우터는 어떤(loss/delay) 서비스도 보장하지 않으며 fast delivery에만 집중한다.
• No record in routers (stateless routing) : 라우터는 처리한 패킷에 관한 어떤 정보도 기록/사용하지 않는다.
• No centralized control (distributed control) : 각 라우터들이 독자적으로 라우팅을 결정한다.

 

 

CH2

1. Types of applications at layer 5

1.  Delay-tolerant, throughput-tolerant but loss-sensitive applications: e-mail, web document browsing, text messaging, Telnet, File transfer service, etc.
2.  Loss-tolerant but delay-sensitive and throughput-sensitive applications: real-time streaming, interactive games, Voice over IP, etc. 음성!
3.  Loss-sensitive, delay-sensitive and throughput-sensitive applications: VoD streaming

* app == process, no need to write software for network-core devices because network-core devices do not run user applications

 

2. client-server paradigm 뭔말?

• Public IP address : routable 바깥으로 나감  forwarding 안함, DNS resolution, payment(or lease)
• Private IP address : non-routable, DNS cannot resolve it, free

1) client-server paradigm

A. server

• always-on host : 항상 connect 되어 있음. 껐다 켜도 같은 주소, 구매한 domain-IP 항상 연결 및 유지되어 있음
• Why does a server need a permanent and public IP address? 
• you may want to try to click or to type in command window

1. https://mylocation.org
2. https://www.iplocation.net/ip-lookup
3. tracert, ipconfig, netstate -rn, netstate -a, tasklist

B. clients

• communicate only with server
• may have dynamic(!= private) IP addresses : 자고 일어나면 다름, 내가 아쉬울 때만 켜서 보고 다시 잠들기

 

2) Concerns of P2P architectures

1. Security due to open nature (random users can be peers)
2. Reliability due to peer's various computing environment (storage, memory, CPU, and link BW)
3. ISP's P2P friendly service due to peer in a private NW

• no always-on server
• peers request & provide service -> self scalability : new peers bring new service capacity as well as new service demands (client가 증가하면 server도 자동으로 증가)

3) process communicating

1. clients - servers : server process는 대기하고 있다가 clients process가 먼저 연결 시작
2. p2p : 각 peer 모두 client, server 역할 모두 갖고 있어서 역할을 왔다 갔다 

4) Socket

: is a door between application layer and transport layer. / API : 두 prg이 통신을 위해 data를 주고 받는 방식 

Application developers do not care about network services (services at transport/network/link layers) only if they use sockets correctly.