[정보보안기사 PART 05] 네트워크 보안 - 네트워크 개요

[정보보안기사 PART 05] 네트워크 보안 - 네트워크 개요

---

Section 20 네트워크 개요

 

1. 개요

 

(1) 데이터 통신

1) 프로토콜

 기본 개념

데이터 통신에 있어서 신뢰성 있게 효율적이고 안전하게 정보를 주고받기 위해서 정보의 송/수신자측 또는 네트워크 내에서 사전에 약속된 규약 또는 규법이다.

주로 송신자측에서 수신자측을 호출하여 연결하는 과정, 통신회선에서의 접속방식, 통신회선을 통해 전다로디는 정보의 형태, 오류발생에 대한 제어, 송/수신자측 간의 동기방식 등에 대한 약속을 포함하고 있다.

 

 주요 구성요소

프로토콜은 무엇을, 어떻게, 그리고 언제 통신할 것인가를 규정한다. 프로토콜의 주요 요소는 구문과 의미 그리고 타이밍이다.

- 구문(Syntax) : 데이터의 구조나 형식을 가리키며, 데이터가 표현되는 순서를 의미

- 의미(Semantics) : 비트의 영역별 의미를 나타낸다. 즉, 특정 패턴을 어떻게 해석하고, 그를 기반으로 어떤 동작을 할 것인가를 결정하게 된다.

- 타이밍(Timing) : 데이터를 언제 얼마나 빠른 속도로 전송할 것인가를 나타낸다.

 

 

2. OSI 모델과 TCP/IP 프로토콜

 

(1) OSI 모델

1) 계층의 구성

  7개의 계층은 3개의 그룹으로 나눌 수 있다.

제1, 2와 3계층은 물리 계층, 데이터링크 계층, 그리고 네트워크 계층으로 한 장치에서 다른 장치로 데이터를 전송할 때 필요한 물리적인 면을 처리한다.

제5, 6, 7계층인 세션 계층, 표현 계층, 응용 계층은 사용자 지원 계층으로, 서로 관련이 없는 소프트웨어 시스템 간의 상호 연동이 가능하게 한다.

전송 계층인 제 4계층은 두 그룹을 연결하고, 하위 계층에서 전송한 내용을 상위 계층이 사용할 수 있는 형태가 되도록 보장한다.

 

2) OSI 모델의 계층구조

- 물리 계층(Physical layer)

   데이터를 물리 매체상으로 전송하는 역할을 담당하는 계층

   전송을 위해 필요한 물리적 링크의 설정, 유지, 해제를 담당

   사용자장비와 네트워크 종단장비 사이의 물리적, 전기적인 인터페이스 규정에 초점을 두고 있음.

 

- 데이터링크 계층(Data Link layer)

   물리 계층의 있는 그대로의 전송 설비를 신뢰할 수 있는 링크로 변환

   비트 동기 및 식별 기능과 흐름제어 그리고 오류제어 기능 수행

   데이터링크 계층에서 다루어지는 데이터 단위를 지칭하여 일반적으로 프레임(Frame)이라 부른다.

 

- 네트워크 계층(Network layer)

   송신자측에서 수신자측까지 데이터를 안전하게 전달하기 위해서 논리적 링크를 설정하고, 패킷 분할 후 전송

 

- 전송 계층(Transport layer)

   하위계층으로 이루어진 네트워크 서비스와 상위계층으로 이루어진 사용자 서비스 구별

   두 사용자 사이의 데이터 전송을 위한 종단간(End-to-End)제어를 담당한다.

 

- 세션 계층(Session layer)

   네트워크 대화 제어기(dialog controller)이다.

   통신 시스템 간에 상호대화를 설정하고, 유지하고, 동기화 한다.

 

- 표현 계층(Presentation layer)

   송,수신자가 공토으로 이해할 수 있도록 정보의 데이터 표현방식을 바꾸는 기능 담당

   데이터 보안과 효율적인 전송을 위해 암호화와 압축을 수행하여 세션 계층으로 내려 보낸다.

 

- 응용 계층(Application layer)

   최상위 계층으로 사용자가 네트워크에 접속하는 것을 가능하게 한다.

 

계층		특징	데이터 종류	예
7	응용	각종 응용서비스 제공 네트워크 관리	메시지	FTP, TFTP, SNMP, SMTP, Telnet, HTTP, DNS, DHCP
6	표현	네트워크 보안 압축/압축해제, 포맷 변환 수행		ASCII, Mpeg, jpg, MIME
5	세션	소켓 프로그램 동기화 세션 연결/관리/종료		전송모드 결정(반이중, 전이중 등), SQL, RPC
4	전송	데이터 전송보장 흐름 제어 QOS	세그먼트	TCP, UDP, SCTP
3	네트워크	통신경로 설정, 중계기능 담당 라우팅 IPv4 & IPv6	패킷	IP,ICMP, IGMP, ARP, RARP, NAT, RIP, BGP
2	데이터링크	오류제어, Frame화 매체제어 에러검출, 에러정정, 흐름제어	프레임	이더넷, 토큰링, PPP, SLIP, 802.11
1	물리	물리적 연결설정, 해제 전송방식, 전송매체	비트 스트림	기계적 전기적 절자척 규격

 

 

(2) TCP/IP 프로토콜 그룹

1) 개요

 현재의 인터넷에서 사용하는 프로토콜 그룹.

 상호작용하는 모듈로 이루어진 계층적 프로토콜

 

2) 각 계층에 대한 설명

 데이터링크 : 전송 매체에 프레임을 송수신하는 역할을 담당하낟.

 네트워크 : IP는 호스트 네트워크 주소 관리, 패킷 라우팅하는 역할, ARP, ICMP 등

 전송 : 종단간 통신 서비스 제공을 담당. TCP, UDP

 응용 : 응용프로그램이 네트워크에 접근 가능하도록 인터페이스 기능 수행

 

3) 캡슐화와 역캡슐화

 발신지 호스트에서는 캡슐화, 도착지 호스트에서는 역캡슐화, 그리고 라우터에서 캡슐화와 역캡슐화가 이루어진다. 그러나 데이터링크 계층 스위치에서는 캡슐화/역캡슐화가 일어나지 않는다.

 

4) 주소 지정

 물리(링크) 주소(physical address), 논리(IP) 주소(logical address), 그리고 포트 주소(port address)

 

- 논리 주소

 기존 물리적인 네트워크와는 독립적으로 전세계적인 통신 서비스 위해 필요

 연결된 호스트를 유일하게 식별할 수 있는 32비트 주소 체계 사용

 인터넷상의 두 호스트는 동일한 IP 주소를 사용할 수 없다.

 물리 주소는 홉에서 홉으로 갈 때마다 변경되지만, 논리 주소는 발신지에서 목적지까지 같은 상태로 남음

 

- 포트 주소

 다수의 프로세스를 동시에 실행할 수 있다. 인터넷 통신의 최종 목적은 한 프로세스가 다른 프로세스와 통신할 수 있도록 하는 것이다.

 

5) 다중화와 역다중화 

 TCP/IP 프로토콜 그룹은 몇몇 계층에서 여러 개의 프로토콜을 사용하기 때문에 발신지에서는 다중화, 목적지에서는 역다중화를 한다.

 

 

 

 

 

*출처:[알기사] 2019 정보보안기사&산업기사

*해당 블로그는 개인적인 공부와 정보 공유를 위해 만들었습니다.