반응형
Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- Code Up
- 설치
- sql
- defcon.mem
- C 프로그래밍
- ctf
- Memory Forensics
- c언어
- C language
- 코드업
- C
- 오늘의 영어
- 보안동향
- 오늘의 보안
- 악성코드
- 정보보안기사
- 코딩
- 멀웨어
- 랜섬웨어
- 오늘의 보안동향
- 리버싱
- cmd
- DEFCON
- 다운로드
- SQLD
- Defcon DFIR CTF 2019
- Volatility
- 보안
- codeup
- 리버싱 핵심원리
Archives
- Today
- Total
오브의 빛나는 별
네트워크보안(3) 본문
반응형
안녕하세요, 오브입니다. 정보보안기사 필기가 10일 남았는데 열심히 공부해봅시다. 그럼 시작하겠습니다.
<데이터링크 계층>
1) ICMPv4(Internet Control Message Protocol version 4)
- 네트워크 컴퓨터 위에서 돌아가는 운영체제에서 오류 메시지(Requested service is not available 등)를 전송받는 데 주로 쓰이며 인터넷 프로토콜의 주요 구성원 중 하나로 인터넷 프로토콜에 의존하여 작업
2) ICMPv4 오류보고 메시지
- 라우터나 호스트가 IP 패킷을 처리하는 도중에 탐지되는 문제를 보고
3) ICMPv4 질의 메시지
- 질의 메시지는 쌍으로 생성되며 호스트나 네트워크 관리자가 라우터나 다른 호스트로부터 특정 정보를 획득
※ Sequence number: 증가하는 숫자
4) ICMPv4 오류 보고 메시지
- ICMP의 주된 임무는 IP 데이터그램을 프로세싱 하는 동안 발생하는 오류를 보고하며 수정을 하지 않고 단지 보고만 함
- 목적지 도달 불가(Destination Unreachable, Type 3)
- 근원지 억제(Source Quench, Type4)
- 재지정 메시지(Redirection, Type5)
- 시간 경과 메시지(Time Exceeded, Type11)
- 매개변수 문제(Parameter Problem, Type12)
5) ICMPv4 메시지 종류
ICMP 설명 Echo Request 원하는 호스트로의 IP연결을 확인하기 위해 사용되는 간단한 문제 해결 메시지 Echo Reply ICMP Echo Request에 대한 응답 메시지 Redirect 데이터를 보낸 호스트에게 목적 IP 주소에 대한 좀 더 적합한 경로가 있음을 알리기 위해 라우터가 보내는 메시지 Source Quench 데이터를 보낸 호스트에게 IP 데이터그램이 라우터의 집중 현상에 의해 손실되고 있음을 알리기 위해 라우터가 보내는 메시지 Destination Unreachable 라우터나 목적 호스트에 의해 보내지며 데이터그램이 전달되지 못한다는 것을 데이터를 보낸 호스트에 알림
6) 질의 메시지
- 두 장치사이의 IP 데이터그램이 단방향 시간인지 아니면 왕복시간인지 확인
- 에코요청(Echo Request, Type 8)메시지와 에코응답(Echo Reply, Type 0) 메시지의 쌍은 다른 호스트나 라우터가 활성화되었는지 여부를 테스트하기 위해 호스트나 라우터 사용
IPv6 주소
- IPv6는 128비트 주소 공간을 제공하며 거의 무한 갯수
- 유니캐스트 주소(unicast address) 특정한 노드에게만 패킷을 전송
- 애니캐스트 주소(anycast address) 애니캐스트 주소는 단일 주소를 공유하는 컴퓨터의 집합으로 전송
- 멀티캐스트 주소(multicast address) 특정한 구룹을 정의하여 그룹내 노드에게만 전송
IPv4와 IPv6 주소 비교
※ 16진수 – 0~F
구분 IPv4 IPv6 주소 길이 32비트 128비트 표시 방법 8비트 4부분 10진수 표기 16비트 8부분 16진수로 표기 주소 개수 약 43억개 2의128승(거의무한개) 주소할당 방식 A~E 클래스 단위 비순차 할당 네트워크 규모, 단말기수에 따라 순차할당 브로드캐스트 주소 있음 없음 헤더 크기 가변 고정
IPv4에서 IPv6로 변환
- 이중 스택(dual stack): 프로토콜을 변환되는 기간동안 모든 호스트는 이중 스택을 사용하여 IPv4와 IPv6을 동시에 지원
- 터널링(tunneling): IPv6를 사용하는 두 호스트가 IPv4 네트워크를 사용
※공중망 내에서 그대로 사용할 수 있다는 점이 장점
- 헤더 변환(header translation): 대부분의 호스트가 IPv6으로 전환 되고 일부만 IPv4 사용
<전송 계층>
UDP(User Datagram Protocol)
- UDP는 비연결형 비신뢰성 전송 프로토콜
- 사용자 데이터그램(user datagram)이라고 부르는 UDP 패킷은 각각 2바이트(16비트)인 4개의 필드로 만들어진 고정된 크기의 8바이트 헤더
1) 프로세스 대 프로세스 통신: IP 주소와 포트 번호와 결합인 소켓 주소(socket address)를 이용하여 프로세스 대 프로세스 통신 제공
2) 비연결형 서비스(connectionless service): UDP의 사용자 데이터그램은 네트워크 상에서 독립된 데이터그램
3) 흐름 제어(flow control): UDP는 흐름 제어를 하지 않는다. 그러므로 수신측 호스트는 오버플로우가 발생할 수 있음
4) 오류 제어(error control): 체크섬을 제공하며 UDP 내에서 다른 오류 제어 제공 안됨
5) 혼잡 제어: 혼잡 제어 또한 UDP에서 제공되지 않음
6) 다중화와 역다중화: UDP는 다수의 프로세스를 처리하기 위해 다중화와 역다중화 제공
TCP(Transmission Control Protocol)
1) 프로세스 대 프로세스 통신: TCP도 UDP처럼 IP와 포트번호를 사용하여 통신
2) 스트림 전송 서비스(Stream Delivery Service): stream of byte로 데이터를 전달
3) 버퍼: TCP는 송신 및 수신 프로세스는 똑같은 속도를 처리 할수 없기 때문에, 데이터 저장을 위해 버퍼가 요구됨
4) 전이중 통신(full-duplex service): TCP는 양방향으로 동시에 데이터를 제공
5) 다중화와 역다중화: UDP와 마찬가지로 TCP 또한 다중화와 역다중화를 제공
6) 연결-지향 서비스: TCP프로토콜은 논리적인 가상적인 연결을 지원
7) 신뢰성 있는 서비스: TCP는 신뢰성을 제공하며 데이터를 안전하게 전송
서비스 TCP UDP 신뢰성 신뢰성 보장 비신뢰성 연결 연결지향적 비연결지향 패킷 순서 순차적 비순차적 혼잡 제어 혼잡 제어 가능 혼잡 제어 불가능 사용 신뢰성 있는 전송 브로드 캐스트에 사용 속도 느림 빠름
8) 세그먼트(segment): TCP의 패킷은 세그먼트 단위로 전송 헤더 크기는 20~60Bytes
※ UaPRSF - TCP 연결하거나 끊을 때, 요청할 때 사용
플래그 의미 설명 URG 긴급 세그먼트에 우선순위가 높은 데이터가 있다는 의미 ACK 승인 세그먼트에 승인을 포함 PSH 밀어넣기 세그먼트를 받는 즉시 애플리케이션으로 송신 RST 초기화 연결을 초기화 SYN 동기화 순서 번호를 동기화하고 수립을 요청 FIN 종료 연결을 종료
TCP(Transmission Control Protocol) 연결: TCP는 출발지와 목적지 사이의 가상 경로를 설정
※ 3-way-handshaking
※ Rwnd: 윈도우사이즈
※ Rwnd 윈도우 사이즈로 송신쪽 버퍼 크기를 알려줌
※ Rwnd가 3000이면 1000씩 3번 주는 것으로 제어 가능
※ Seq는 이 번호부터 시작, Ack은 답변은 이 번호부터 시작. 처음에 seq=x라면 ack=x+1 seq=y, ack = y+1 seq = x+1
TCP(Transmission Control Protocol) 데이터 전송
※ tcp는 안전, 신뢰성, 연결
※ 1라인: 16(Seq)부터 데이터 시작, 다음 번호는 61(Ack)로 줘
※ 2라인: 61(Seq)부터 데이터 시작, 다음 번호는 17(Ack)로 줘, 데이터의 크기는 5야
※ 3라인: 18(Seq)부터 데이터 시작, 다음 번호는 66(Ack)로 줘 - 61+5(데이터) = 66
TCP(Transmission Control Protocol) 연결 종료
<응용 계층>
주요 응용 계층 프로토콜
1) HTTP: 하이퍼텍스트 전송 프로토콜(HTTP, Hypertext Transfer Protocol)은 클라이언트는 요청하고 서버는 응답하며 서버는 포트 80번을 사용하고 클라이언트는 임시 포트 번호 사용
2) FTP: 파일 전송 프로토콜(FTP, File Transfer Protocol)은 하나의 호스트에서 다른 호스트로 파일을 전송하기 위해 TCP/IP가 제공하는 표준 프로토콜
3) TELNET: TErminaL NETwork 약어인 TELNET은 최초의 원격 로그인 프로토콜
4) DNS(DNS, Domain Name System): 방대한 인터넷 호스트 때문에 분리되어 관리되는 서버가 등장하며 각각의 호스트가 가까운 DNS서버로 매 핑되어 도메값을 제공
※ 포트 – 65536개. 0~1023은 이미 지정한 포트
※ 인터넷이 연결되어 있는지(서버-클라이언트 연결되어 있는지) 확인 방법 – Ping(네트워크 연결 확인), telnet(네트워크, 애플리케이션 연결 확인), trace route(라우터들이 어떤 경로를 사용했는지 확인)
위에 학습한 내용은 아이티동스쿨의 정보보안기사 합격패키지에서 공부한 내용을 참고한 점 알려드립니다.
광고가 아닌 직접 결제하여 수강한 뒤 공부한 내용을 올리는 것입니다. 참고 바랍니다.
https://www.itsdong.com/it/package_detail.php?id=61
반응형
'정보보안기사' 카테고리의 다른 글
네트워크 보안(6) (1) | 2022.10.05 |
---|---|
네트워크 보안(5) (1) | 2022.09.29 |
네트워크 보안(4) (1) | 2022.09.29 |
네트워크 보안(2) (1) | 2022.09.23 |
네트워크 보안(1) (0) | 2022.09.20 |