반응형
Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 보안동향
- 랜섬웨어
- 다운로드
- cmd
- C 프로그래밍
- Defcon DFIR CTF 2019
- DEFCON
- Volatility
- 코드업
- C language
- C
- 코딩
- 멀웨어
- ctf
- 리버싱
- 오늘의 영어
- sql
- 설치
- defcon.mem
- codeup
- 오늘의 보안동향
- 리버싱 핵심원리
- 오늘의 보안
- SQLD
- 보안
- Memory Forensics
- 정보보안기사
- c언어
- 악성코드
- Code Up
Archives
- Today
- Total
오브의 빛나는 별
네트워크 보안(1) 본문
반응형
안녕하세요, 오브입니다. 정보보안기사 시험이 3주가 안남았는데 열심히 공부해봅시다. 바로 시작하겠습니다.
<프로토콜>
프로토콜: 데이터 통신에서 송/수신자측 또는 네트워크 내에서 사전에 약속된 규약 또는 규범
예) HTTP
구성요소
- 구문(Syntax) : 데이터의 구조나 형식
- 의미(Semantics) : 비트의 영역별 의미. 컴퓨터는 0과 1의 2진수로 되어있음
- 타이밍(Timing) :데이터를 언제 얼마나 빠른 속도로 전송하는지 나타냄
프로토콜의 물리적, 놀리적 측면
- 프로토콜의 물리적 측면에서는 데이터 전송에 사용되는 전송 매체, 접속용 커넥터 및 전송 신호 등 물리적 요소는 RS-232C, V.21이 있음
- 프로토콜의 논리적 측면에서는 크게 동일한 회사 제품 간에 통신만이 가능한 전용 프로토콜과 일반적인 적용이 가능한 범용 프로토콜이 존재하며 대표적인 예로는 IBM의 SNA, SDLC이고 일반적인 범용 프로토콜은 TCP/IP가 대표적임
코드
- 유니코드(Unicode): 대표적인 코드로 16개의 비트를 사용하여 전세계의 모든 언어에서 사용되는 부호나 문자를 나타냄
- ASCII(American Standard Code for Infomation Interchange): 미국에서 개발된 것으로 현재 유니코드의 처음 127개 문자에 해당
RS-232C(Recommended Standard-232C): 데이터단말 장치(DTE)와 데이터 회선 종단장치(DCE)를 상호 접속하기 위한 인터페이스
※ 인터페이스: 서로 다른 두 개의 시스템, 장치 사이에서 정보나 신호를 주고받는 경우의 접점이나 경계면
V.21: 전화 교환망 또는 2선식 전용 회선을 사용한 양방향 통신용 모뎀의 변조방식에 관한 ITU-T 권고
※ ITU-T : 통신 장비 및 시스템의 국제 표준을 만들기 위한 최초의 국제기구. 전에는 시시아이티티로 알려져 있었으며, 스위스 제네바에 본부를 두고 있다.
SNA(systems network archiecture): IBM 호스트 컴퓨터와 단말기 사이의 통신을 하기 위해 독자적으로 개발한 통신망 구조
SDLC(synchronous data link control): SNA(systems network archiecture)에서 사용하기 위해 개발된 데이터 링크 프로토콜
<OSI 모델>
OSI 모델: ISO에서 나온 개방시스템(Open System)의 기반 구조와 관계없이 시스템 간의 통신을 제공하는 계층형 프로토콜 집합. 이기종의 시스템 간의 통신을 원활하게 하는 역할
1. 물리계층
2. 데이터링크 계층
3. 네트워크 계층
4. 전송 계층
5. 세션 계층
6. 표현 계층
7. 어플리케이션 계층
=> OSI 7계층이라고 부름
<OSI 모델의 계층 구조>
1~3계층은 네트워크 계층이라고 부름
4계층은 네트워크 계층과 사용자 계층을 연결해주는 계층
5~7계층은 사용자 계층이라고 부름
- 1계층 - 물리 계층(Physical Layer) : 전송을 위해 필요한 물리적 링크의 설정, 유지, 해제를 담당
- 2계층 - 데이터링크 계층(Data link Layer) : 논리적 연결 제어를 담당하는 LLC(Logical Link Control) 또는 DLC(Data Link Control)과 장비와 장비간의 물리적인 접속을 담당하는 MAC(Media Access Control)의 두개 sub 계층이 존재
- 3계층 - 네트워크 계층(Network layer) : 논리적 링크를 설정하고 상위 계층 데이터를 작은 크기의 패킷으로 분할하여 전송하는 역할
- 4계층 - 전송 계층(Transport layer) : 세션을 설정하고 두 종단간(End-to-End) 제어 담당. 흐름 제어, 혼합 제어, 오류제어 제공
- 5계층 - 세션 계층(Session layer) : 통신 시스템 간에 상호 대화를 설정하고 유지 및 동기화
- 6계층 - 표현 계층(Presentation layer) : 정보 데이터를 표현방식을 바꾸는 기능 담당
- 7계층 : 응용 계층(Application layer) : 최상위 계층으로 사용자와의 인터페이스 제공
※ TAP(Test Access Point): 양방향 네트워크 트래픽을 중단 없이 전달하고 무결성을 보장하는 복사본을 연속적으로 생성하여 모니터링, 분석 및 보안 솔루션으로 전달하는 역할을 수행하는 네트워크 장비
계층 기능 대상 단위 네트워크 보안 프로토콜 7계층 Application User I/f(유저 인터페이스) App MSG(메시지) L7 S/W SSH, SFTP 6계층 Presentaion 암호, 압축 메시지 5계층 Session 최초 보안 인증 USER 4계층 TransPort 흐름, 혼잡, 에러 제어 Port Segment(세그먼트) L4 S/W SSL 3계층 Network 경로 설정(Roution) IP 주소 Packet(패킷) L3 S/W IPSec 2계층 Datalink 에러 통제(MAC),흐름 통제(LLC) MAC 주소 frame(프레임) L2 S/W PPTP, L2F, L2TP 1계층 Pysical 전기신호 변환 Bit(비트) TAP
<TCP/IP>
- TCP/IP 는 OSI 7 Layer를 4단계로 단순화하여 구현
- TCP/IP는 3,4 계층을 중심으로 한 통신 프로토콜의 계층 집합
- TCP – 동기화, UDP – 비동기화
- ICMP - 오류제어, 흐름 제어
<OSI와 TCP/IP 비교>
계층 OSI 7 계층 TCP/IP 표준 OSI 표준(공적 표준) 인터넷 표준(사실상 표준) 특성 이상적 표준 모델 현재 사용 중인 동작 모델 구성 네트워크 프로토콜의 총집합 인터넷을 위한 프로토콜의 집합
<캡슐화와 역캡슐화>
<다중화와 역다중화>
- TCP/IP 프로토콜 그룹은 몇몇 계층에서 여러 개의 프로토콜을 사용하기 때문에 발신지에서는 다중화(multiplexing), 목적지에서는 역다중화(demultiplexing)를 하게 됨
위에 학습한 내용은 아이티동스쿨의 정보보안기사 합격패키지에서 공부한 내용을 참고한 점 알려드립니다.
광고가 아닌 직접 결제하여 수강한 뒤 공부한 내용을 올리는 것입니다. 참고바랍니다.
https://www.itsdong.com/it/package_detail.php?id=61
반응형
'정보보안기사' 카테고리의 다른 글
네트워크 보안(6) (1) | 2022.10.05 |
---|---|
네트워크 보안(5) (1) | 2022.09.29 |
네트워크 보안(4) (1) | 2022.09.29 |
네트워크보안(3) (0) | 2022.09.28 |
네트워크 보안(2) (1) | 2022.09.23 |