[정보보안기사 PART 05] 네트워크 보안 - 네트워크 장비의 이해

[정보보안기사 PART 05] 네트워크 보안 - 네트워크 장비의 이해

---

Section 23 네트워크 장비의 이해

 

1. 네트워크 장비의 이해

 

(1) 랜카드

1) 개요

 단순히 PC 혹은 네트워크에서 전달되는 정보를 상호 교환할 수 있도록 만들어준다.

 PC에서 전송 요구가 발생하면 랜카드로 정보를 일정한 형태로 만들어 보내고 랜카드에서는 이 정보를 일단 버퍼에 저장한 다음 네트워크에 맞는 형태로 보낸다.

 여기서 PC와 랜카드 사이를 논리적으로 묶어주는 소프트웨어가 필요한데, 이 소프트웨어를 네트워크 드라이버라고 한다.

 

(2) 허브(Hub)

1) 개요

 오직 물리 계층에서만 동작하는 장치이다. 네트워크 내에서 정보를 전달하는 신호는 신호 감쇠가 데이터 무결성을 훼손하기 전가지 고정된 거리를 이동할 수 있다.

 리피터(repeater)는 신호가 너무 약하거나 훼손되기 전에 신호를 수신하여 원래의 비트 형태를 재생(regenerate)하고 증폭한다. 

 허브는 필터링 기능이 없으며, 어느 포트로 프레임을 전달해야 할지 결정하는 기능 도한 없다.

 

(3) 브리지(Bridge)

1) 개요

 리피터와 달리 패킷 프레임에 대한 인지능력이 있고, OSI의 데이터링크 계층인 MAC(Media Access Control)에서 동작하며, 둘 또는 그 이상의 네트워크를 상호 연결하는데 사용한다.

 브리지를 사용하는 목적은 네트워크를 확장시키고 네트워크 통신을 격리시키기 위한 것이다.

 

2) 기능

 데이터링크 계층에서 동작하는 장비로 MAC(Media Access Control)이라는 유일무이한 주소, 하드웨어 주소를 기반으로 전송할 포트를 결정한다.

 

(4) 스위치(Switch)

1) 개요

 리피터의 기능과 브리지의 기능을 결합한다.

 리피터처럼 전기적 신호를 증폭하며, 브리지의 내장 회로와 지능을 가진다.

 스위치는 개별 컴퓨터 또는 다른 허브 및 스위치를 연결하는 다중  포트 장비

 스위치 환경에서 특정 포트를 모니터링 하고자 한다면 모니터링 포트(Monitoring Port) 또는 네트워크 트래픽을 모니터링 할 수 있는 탭(TAP) 장빌르 통해 복제해서 트래픽 분석 장비로 전달한다.

 

2) 스위치의 종류

- 2계층 스위치 (데이터링크 계층)

- 3계층 스위치 (네트워크 계층)

- 4계층 스위치 (전송 계층)

 

(5) 라우터(Router)

1) 개요

 3계층 장치로 물리, 데이터 링크, 네트워크 계층에서 동작

 

2) 특징

 브리지와 달리 네트워크 세그먼트 내부에서 발생하는 브로드캐스팅과 멀티캐스팅 패킷을 모두 차단하여 다른 네트워크 세그먼트로 전달되는 것을 방지하기에 회선을 효율적으로 사용

 접그 통제 목록에 기반을 두어 트래픽을 필터하고, 필요하다면 패킷을 분할할 수 있다.

 

(6) 게이트웨이(Gateway)

1) 개요

 두 개의 서로 다른 환경을 연결하는 장비에서 실행되는 소프트웨어를 위한 일반적 용어이며, 한 환경이 다른 언어를 말하는 경우 번역자로 동작하고 상호작용을 제한하는 역할도 수행한다.

 OSI 참조모델의 모든 계층을 포함하여 동작하는 네트워크 장비로서, 두 개의 완전히 다른 네트워크 사이의 데이터 형식을 변환하는 기능을 수행

 여러 계층의 프로토콜 변환기능을 수행하므로 네트워크 내에 병목현상을 일으키는 지점이 될 수 있다.

 

 

 

2. VLAN의 구성 및 관리

 

1) 개요

 가상 근거리 네트워크(VLAN, Virtual Local Area Network)를 물리적인 선이 아닌 소프트웨어에 의해 구성한 근거리 네트워크로 정의할 수 있다.

 물리적인 세그먼트가 아닌 논리적인 세그먼트로 분할하는 것

 

2) 특징

 데이터링크 계층에서 브로드캐스트 도메인(Broadcast Domain)을 나누기 위해 사용하는 기술

 각 스위치는 하나의 브로드캐스트 프레임에 대하여 동일 브로드캐스트 그룹이 아닌 곳에는 전달하지 않는다는 조건을 바탕으로 하고 있다.

 스위치는 VLAN 태그가 상이한 네트워크로의 접근을 근본적으로 차단하여 보안성을 유지하게 된다.

 VLAN은 관리자가 서로 다른 논리적 그룹에 대하여 서로 다른 보안 정책을 적용할 수 있게 한다.

 

3) VLAN 종류

- PORT 기반 VLAN

- MAC 기반 VLAN

- 네트워크주소 기반 VLAN

- 프로토콜 기반 VLAN

- 멀티캐스트 IP 기반 VLAN

- 조합

 

4) 장점

- 경비와 시간 절약

- 가상 워크그룹의 생성

- 보안

 

 

 

*출처:[알기사] 2019 정보보안기사&산업기사

*해당 블로그는 개인적인 공부와 정보 공유를 위해 만들었습니다.