BGP (Border Gateway Protocol) 인터넷에서 데이터를 전송하는 데 가장 적합한 네트워크 경로를 결정하는 프로토콜 주요 기능 AS 간 라우팅 : 서로 다른 AS 간의 네트워크 연결을 설정하고 유지 경로 정보 교환 : 이웃하는 AS와 라우팅 정보를 주기적으로 교환하여 네트워크 토폴로지 변경점을 파악 최적 경로 선택 : 다양한 경로 정보를 기반으로 최적 경로를 선택하여 트래픽을 효율적으로 전송 정책 기반 라우팅 : 네트워크 관리자가 정책을 설정하여 특정 트래픽을 특정 경로로 라우팅 작동 방식 BGP 세션 설정 TCP 연결을 통해 이웃하는 AS와 BGP 세션 설정 (TCP Port 179) 경로 정보 교환 OPEN 메시지를 통해 서로의 AS 정보, 네트워크 접근 가능성 정보, 경로 정보 등을 교환 최적 경로 계산 수신된 경로 정보를 기반으로 최적으로 경로 계산 다양한 경로 선택 알고리즘 사용 일반적으로 홉 수, 지연 시간, 대역폭, 비용을 고려 경로 업데이트 경로 정보 변경 시에 이웃하는 AS에게 UPDATE 메시지를 통해 업데이트 경로 정보를 전달 경로 유지 KEEP_ALIVE 메시지를 주기적으로 교환하여 세션 유지 및 연결 상태 확인 수행

SSL (Secure Sockets Layer), TLS (Transport Layer Security) 암호화 기반 인터넷 보안 프로토콜 SSL은 1996년 SSL 3.0 이후 업데이트되지 않으며 대안으로 TLS를 사용 주요 차이점 SSL/TLS 핸드드셰이크 핸드 셰이크는 브라우저가 서버의 SSL 또는 TLS 인증서를 인증하는 프로세스 서버-클라이언트를 인증 후 암호화 키를 교환 SSL 핸드 셰이크는 명시적 연결, TLS 핸드셰이크는 암시적 연결 SSL 핸드셰이크는 TLS 핸드셰이크보다 단계가 더 많아 복잡하지만 TLS 핸드셰이크는 추가 단계를 제거하고 총 암호 그룹 수를 줄여 프로세스 속도를 높임 알림 메시지 SSL 및 TLS 프로토콜은 알림 메시지를 통해 오류와 경고를 전달 SSL에는 Warning, Critical 두 가지 알림 메시지 유형만 존재 SSL 알림 메시지는 암호화 되지 않음 TLS에는 닫기 알림이라는 추가 알림 메시지 유형이 존재 닫기 알림은 세션 종료를 알림 TLS 알림 메시지는 암호화 됨 메시지 인증 SSL과 TLS는 모두 MAC을 사용하여 메시지가 변조되지 않았는지 확인 SSL은 MD5 알고리즘을 사용하지만, TLS는 더 안전한 HMAC 알고리즘을 사용