네트워크 보안(2)

안녕하세요, 오브입니다. 정보보안기사 필기가 2주 정도 남았는데 열심히 공부해봅시다. 바로 시작하겠습니다.

<데이터링크 계층(2계층)>

- 데이터링크 계층에서의 통신은 노드 대 노드
- 데이터는 LAN과 WAN의 라우터를 통하여 연결
※ OSI(Open System Interconnection). ISO에서 나온 표준
※ 클라이언트 서버 아키텍처: 클라이언트 -> 공중망 -> 서버 

1) 데이터링크 계층의 서비스
- 프레임 짜기(Framing): 네트워크 계층에서 받아온 데이터그램을 프레임 단위로 바꾸는 작업
- 흐름 제어(Flow Control)
- 오류 제어(Error Control)
- 혼잡 제어(Congestion Control)

 

<네트워크 계층(3계층)>

https://nenunena.tistory.com/52

- 네트워크 계층은 패킷을 목적지까지 전송하기 위한 라우팅 제공

1) 네트워크 계층의 서비스
- 라우팅(routing) : 복잡한 네트워크에서 최적의 경로가 결정될 수 있도록 라우팅 테이블을 구성하고, 이를 통해 패킷을 전송(다음 라우터에게 전달시킴)
- 포워딩(forwarding) : 입력으로부터 한 패킷을 취해서 적절한 출력으로 보내는 것
※ 라우팅: 경로 설정
※ 포워딩 테이블은 라우터 안에 있음
※ 0101인 헤더 값이 라우터를 통해 들어오면 그 값에 매핑되어 2라는 값을 아웃 풋으로 포워딩하여 전송

https://code-lab1.tistory.com/33

2) IPv4
- IPv4는 32비트의 주소로 약 43억 개 정도의 주소를 지원
- 전체 주소 공간은 5개로 클래스 A~E로 구분
※ 2011년 4월 IPv4가 포화상태가 됨

A: 50%. 대규모 네트워크 주소
B: 25%. 중형 네트워크
C: 12.5%. 소규모 네트워크
D: 6.25%. 멀티캐스트 주소
E: 6.35%. 연구 및 특수용도

http://www.ktword.co.kr/test/view/view.php?m_temp1=961

3) IP 고갈 문제 해결을 위한 서브네팅
- IP 주소에 디폴트 서브넷 마스크가 아닌 변형된 서브넷 마스크를 적용함으로써 네트워크를 여러 개로 분할하고 불필요한 브로드캐스트 영역과 IP를 나누어 준다.
※ 디폴트 서브넷 마스크(2단계)의 hostid = 2^16 -2 = 65536-2 = 65534
    서브네팅한 마스크(3단계)의 hostid = 2^8-2 = 256 – 2 = 254 
※ 만약 pc가 100대라면 100대에 ip 할당. 디폴트 서브넷 마스크가 할당되면 브로드캐스트에 의해 불필요한 값 할당 => 자원 낭비
※ 서브네팅한 마스크가 할당되면 자원을 효율적으로 사용 가능

- IPv6: 128비트, 사용할 수 있는 주소가 거의 무한대. 16진수

https://velog.io/@rlghks9806/%EC%BB%B4%ED%93%A8%ED%84%B0-%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-CHAPTER-4-IP%EC%A3%BC%EC%86%8C

4) 클래스 없는 주소 지정
- 주소 고갈을 해결하기 위해 클래스 권한이 제거
- CIDR(Classless Inter-Domain Routing) 으로 클래스 없는 도메인간 라우팅 기법
- ISP(Internet Service Provider)는 자신이 할당받은 주소 공간 중에서 client가 요구하는 양만큼만 제거 후 공급 가능하여 자원의 낭비 줄임
※ ISP: 이동통신사업자

5) V LSM(Variable Length Subnet Mask, 가변 길이 서브넷 마스킹)
- 다른 여러 서브 네트워크 계층으로 구분
- 시스템은 네트워크의 실제 요구 사항에 맞게 서브넷의 크기 조정 가능

6) 특수 주소
- IPv4의 주소에는 특별한 목적으로 사용되는 디스-호스트(this-host) 주소
- 루프백 주소 127.0.0/8의 블록은 루프백 주소

7) 사설 주소
- RFC 1918은 사설 주소에만 사용할 수 있는 라우팅 불가능한 특수 주소 집합

https://codedragon.tistory.com/7390

네트워크 계층 프로토콜
1) IP(internet protocol address)(10진수)
- 인터넷에서 해당 컴퓨터의 주소. 인터넷에 연결되어 있는 각 컴퓨터는 숫자로 이루어진 고유 주소(IPv4)
- TCP/UDP, ICMP, IGMP 데이터는 IP 데이터그램을 사용

2) IPv4 데이터그램 형식
- IP가 사용하는 패킷을 데이터그램(datagram)이라고 함
- 데이터그램은 가변 길이의 패킷
※ Man In the middle의 문제가 발생할 수 있기 때문에 IP는 프로토콜을 사용
※ IGMP: 멀티캐스트를 할 때 그룹별로 할당

3) 데이터그램 헤더 포맷
- 네트워크 -> IP -> 패킷 -> 데이터그램
1. 버전 정보
2. 헤더 길이
3. 서비스 타입
4. 총길이
- Checksum: 오류 검출 값
- Destination IP address: 목적지

https://velog.io/@oneul1213/CS-2%EC%A3%BC%EC%B0%A8-IP-%EC%A3%BC%EC%86%8C

4) 논리 주소(IP)와 물리 주소(MAC)의 변환
가. ARP(Address Resolution Protocol)
- 송신 노드는 자신의 IP, MAC 그리고 수신 노드 IP 주소는 알고 있지만 수신 노드의 MAC 주소는 모르기 때문에 물리 계층의 브로드 캐스트를 통해 모든 노드에게 패킷을 전달
- 수신 노드 또는 라우터는 수신 IP와 자신의 IP 주소를 검사하여 자신에 대해 물리 주소를 요구하는 경우라면 ARP 응답 메시지 전송
- 각각의 시스템은 ARP Cache가 존재하며 이 정보를 바탕으로 IP 주소와 MAC 주소가 매핑된다.
※ 윈도우나 리눅스에 arp –a라고 치면 arp 테이블 확인 가능

1) ARP(Address Resolution Protocol) 요청 메시지
- 특정 IP 주소에 대한 물리 주소 요구

2) ARP(Address Resolution Protocol) 응답 메시지
- 물리 주소 정보를 알림(유니캐스트)
※ 유니캐스트: 특정 노드 지정


3) RARP(Reverse Address Resolution Protocol)
- 물리 주소(MAC)에 해당하는 IP 주소를 제공

4) GARP(Gratuitous Address Resolution Protocol)
- 변경된 자신의 MAC 정보를 네트워크 상의 다른 장비들에게 알려 ARP Cache를 갱신
- IP 충돌 감지, 상대방 ARP Cache 정보 갱신

 

---

 

위에 학습한 내용은 아이티동스쿨의 정보보안기사 합격패키지에서 공부한 내용을 참고한 점 알려드립니다.

광고가 아닌 직접 결제하여 수강한 뒤 공부한 내용을 올리는 것입니다. 참고 바랍니다.

https://www.itsdong.com/it/package_detail.php?id=61

[특별할인] 정보보안기사 합격패키지 아이티동스쿨 No.1 IT 독학 강좌 인강