FORENSICS 시작하기 - 네트워크 기초 03 :: IP 주소, 도메인, DNS, 쿠키와 세션, URL 등

1. IP 주소 (Internet Protocol address)

 

: 컴퓨터 네트워크에서 장치들이 서로를 인식하기 위해 사용하는 특수 변호로, 모든 장치는 고유의 번호를 가진다.

(ip 는 인터넷 규약 자체를 가리키는 말이기 때문에 IP 주소와 엄밀하게는 구별해서 불러야 한다!)

 

현재 사용하는 IP 주소는 다음과 같이 4개의 10진수 형태로 구성된다.

xxx.xxx.xxx.xxx

ex. 121.147.40.84

이때 각 10진수는 8자리 2진수를 의미하는 것이므로, 총 32 bit 로 구성되는 것이다.

 

121.147.40.84  ≡  01111001 . 10010011 . 00101000 . 01010100

 

121	147	40	84
xxxxxxxx	xxxxxxxx	xxxxxxxx	xxxxxxxx
01111001	10010011	00101000	01010100

 

IP 주소는 네트워크 주소와 호스트 주소로 나뉘는데,

네트워크 주소로 기기가 속해있는 네트워크를 식별하고, 호스트 주소로 해당 네트워크 내에서 그 기기를 인식하는 것이다.

한 네트워크 내에서 같은 IP 주소를 가질 수 없기 때문에, 이 세상의 모든 기기의 IP 주소는 다르다.

 

32 bit IP 주소 체계는 클래스 A, B, C, D, E 의 다섯 가지 클래스로 구분된다.

클래스 A, B, C 의 구분 기준은 네트워크 주소와 호스트 주소를 표시할 수 있는 비트의 크기이다.

(클래스 D 와 E 는 특수한 목적으로 사용된다.)

 

 

 

2. IPv4, IPv6

 

앞서 말한 현재 사용하는 IP 주소 방식이 IPv4 (IP version4) 이다.

즉, 각 마디(octet, 옥텟) 를 10진수 3자리를 4자리씩 '.' 으로 구분하여 표기한, 32 bit 를 사용하는 방식이다.

이렇게 하면 IP 주소는 0.0.0.0 부터 255.255.255.255 로 2^32제곱, 이론적으로 약 42억 개가 존재할 수 있다. 

하지만 디지털 세상이 발전하면서 IP 주소 고갈 현상이 나타나고 있어서 새로운 IP 주소 체계가 필요해졌다. 그 방식이 바로 IPv6 인 것이다.

 

IPv6 은 128 bit 를 사용하여 IP 주소를 처리하는 방식이다.

보통 두 자리 16진수 8개를 쓰고 각각을 ':' 기호로 구분하여 표기하는 방법이다.

이는 2^128 제곱인 약 3.4 x 1038 개의 IP 주소를 사용할 수 있어 컴퓨터를 포함한 냉장고, TV, 전자레인지 등 모든 기기에 IP 주소를 부여할 수 있는 정도이다.

(이렇게 일반 가전에까지 IP 주소를 부여한다면 각 기기 간 통신이 허용되고, 이런 통신 환경을 '유비쿼터스(Ubiquitous)' 라고도 한다.)

 

 

3. 도메인 이란?

 

: IP 주소에 이름을 부여한 것

 

IP 주소는 사람이 기억하기 어렵기 때문에 각 IP 주소에 이름을 부여하여 만들어진 것이다.

시스템, 조직, 조직의 종류, 국가 이름 순으로 구분된다.

도메인 이름은 최상위 도메인(국가) 과 서브 도메인, 호스트 이름 등으로 계층적으로 구성된다.

 

ex. naver.com -> 220.95.233.172

ex. daum.net -> 114.108.157.19

 

https://opentutorials.org/course/228/1450

 

도메인은 "."(루트) 도메인 이하에 역트리구조로 구성되어 있다.

루트 바로 아래 노드를 1단계 도메인 또는 최상위 도메인(TLD, Top Level Domain) 이라 부르고, 그 밑을 2단계 도메인(Second Level Domain) 이라고 부른다.

 

- 일반 최상위 도메인(gTLD): .com(회사), .net (네트워크 관련기관), .org(비영리기관), biz(사업) 등

- 국가 최상위 도메인(ccTLD) : 인터넷 상으로 국가를 나타내는 도메인으로 kr(대한민국), us(미국), cn(중국), jp(일본) 등이 있다.

 

(.go.kr 은 정부기관, pe.kr 은 개인을 위한 도메인 등)

 

 

 

4. DNS 서버란? (DNS, Domain Name System, Server)

 

: 도메인 이름과 IP 주소를 서로 변환

 

즉, 도메인 이름과 IP 주소를 저장하고 있는 데이터베이스라고 생각하면 된다.

 

이는 분산형 데이터 베이스로, 어떤 DNS 서버에서 IP 주소를 얻지 못하면 다른(상위의) DNS 서버에서 찾는다.

 

 

 

5. 쿠키 (Cookie) 와 세션 (Session) 의 의미, 차이점

 

(이 둘은 HTTP 프로토콜의 특징이자 약점 (Connectionless 비연결지향 와 Stateless 상태정보 유지안함) 을 보완하기 위해 사용)

 

 

쿠키 (Cookie) :

- 클라이언트 로컬(local) 에 저장되는 키와 값이 들어있는 작은 데이터 파일

- 구성 요소: 이름, 값, 유효 시간(만료 날짜/시간), (쿠키를 전송할) 도메인, (쿠키를 전송할 요청) 경로

- 유효 시간이 정해지면 브라우저가 종료되어도 인증이 유지된다.

- 클라이언트에 300개까지 쿠키 저장 가능, 하나의 도메인당 20개의 값만 가질 수 있음, 하나의 쿠키값은 4KB 까지 저장한다.

- 사용자가 따로 요청하지 않아도 브라우저가 Request 시에 Request Header 에 넣어 자동으로 server 에 전송

- ex) 방문 사이트에서 '아이디와 비밀번호 저장?', 쇼핑몰의 장바구니, 자동로그인, '오늘 더 이상 이 창을 보지 않음' 체크 등

 

 

 

세션 (Session) :

- 세션은 쿠키를 기반으로 하지만, 사용자 정보 파일을 client 브라우저에 저장하지 않고 server 측에서 관리한다. (로컬&서버 동시 저장)

- 서버에서는 클라이언트 구분을 위해 세션 ID 를 부여하며, 브라우저가 서버에서 접속해 브라우저를 종료할 때까지 인증상태를 유지한다. (접속 시간에 제한을 둘 수 있음)

- 동접자 수가 많은 웹 페이지의 경우 서버에 과부하를 줄 수 있음 (-> 성능 저하의 요인)

- 클라이언트가 Request 를 보내면 해당 서버의 엔진이 클라이언트에서 유일한 ID 를 부여 (세션 ID). 이 ID 를 쿠키를 사용하여 저장하고 가지고 있다. 

- ex) 로그인과 같은 보안상 중요한 작업

 

 

차이점: 

- 저장되는 위치

- 보안은 세션이, 속도는 쿠키가 상대적으로 좋은 성능을 보인다.

- 세션은 브라우저가 종료되면 만료 시간에 상관없이 삭제된다.

- 보안 관련돼서 쿠키 변조의 위험이 있다.

 

 

 

6. URI, URL, URN

 

URI (Uniform Resource Idenfier) 

- 통합 자원 식별자(ID) 로, 인터넷 주소와 같이 정보 리소스를 고유하게 식별하고 위치를 지정하는 것이다.

- 이 URI 가 갖고 있는 형태가 URL 과 URN 인 것이다. (하위 개념)

 

 

URL (Uniform Resource Locator)

- 특정 서버의 한 리소스에 대한 구체적인 위치 정보

- http 와 같은 프로토콜로 시작 + host (호스트) + 도메인 으로 구성

- ex) https:// (->프로토콜) www (->host) naver.com (->domain)

- ex) 메일 주소 등도 URL 에 속함 

 

 

URN (Uniform Resource Name)

- 위치와 상관 없이 리소스 이름을 이용해서 접근하는 방식

- URL 이 위치를 기반으로 하여, 그 위치가 사라지면 접근이 불가하다. 이를 보완하고자 하는 것.

- 리소스의 '이름' 자체를 지시하는 방식이라 영속성을 지닌다.

- urn 과 같은 프로토콜로 시작하여, 콜론(:) 으로 구분한다.

- ex) urn:oid:2.16.840 (: 미국을 의미하는 OID)

- ex) urn:isbn:8952773322 (isbn 국제표준도서번호로 특정 도서를 가리키는 URN)

 

 

velog.io/@inyong_pang/URI-URL-URN-5gk5pz1o4s

 

 

 

 

 

Ref. 

[1] interconnection.tistory.com/74

[2] hihoyeho.tistory.com/entry/URL%EA%B3%BC-URN-%EA%B7%B8%EB%A6%AC%EA%B3%A0-URI

.