Gentle Breeze
[CISSP] Domain 3. 통신과 네트워크 보안 (I) 본문
▶ OSI(Open System Interconnect) 7 Layer
- Application Layer (L7)
- 일반 사용자에게 최종 서비스를 제공
- TCP/IP 에서 SMTP, HTTP, FTP, WWW, Telnet, TFTP 가 해당
- 통신 기능, UI 제공
- Presentation Layer (L6)
- 표기법, Data 표현 방식
- 목적지 시스템에 의해 올바르게 데이터가 처리될 수 있도록 표현할 수 있는 공통 수단 제공
- 코드체계가 다른 컴퓨터 간 코드변환, 데이터 압축, 암호화 처리를 담당
- EBCDIC, ASCII, JPEG, MPEG, GIF
- Session Layer (L5)
- 두 Application 사이에 연결(session)을 생성, 관리, 복구
- SSL(Secure, Socket Layer), NFS(Network File System), SQL, RPC(Remote Procedure Call)
========================== ▲ Web Browser ==========================
- Transport Layer (L4)
- End-to-End (종단) 간 신뢰성 있는 데이터 전송을 보장
- Sequencing, ACK
- TCP(Transmission Control Protocol), UDP(User Data Protocol), SPX(Sequence Packet Exchange)
- Network Layer (L3)
- 패킷이 올바르게 전달될 수 있도록 최적의 경로를 설정
- FROM(발신) - VIA(경유) - TO(수신)
- IP(Internet Protocol)
=============================== ▲ O/S ===============================
- Data Link Layer (L2)
- Lan card
- 패킷이 올바르게 전송되게 하기 위해 바이너리(bit)로 변환
- Point-to-Point 간 신뢰성 있는 데이터 전송을 보장
- Physical (MAC) Address
- Error detection, correction (CRC)
- ARP
- Physical Layer (L1)
- 전송매체
- TP (STP/UTP) Cable, Coaxcial Cable, Optical Fiber, Wireless
▶ TCP/IP
- Applicaton Layer : OSI 7 에서 L5 ~ L7
- Transport Layer : OSI 7 에서 L4
- Internet Layer : OSI 7 에서 L3
- Network Access Layer : OSI 7 에서 L1 ~ L2
- Internet Layer : 데이터 그램 정의 및 routing
- IP (Internet Protocol) : 패킷 Routed 를 위해 address 정보와 제어 정보를 가지고 Network Layer 에서 작동
각 패킷을 독립적으로 전송하기 때문에 신뢰성을 보장 할 수 없음
가장 널리 사용되는 프로토콜로 destination 까지 데이터그램 전달이 주 목적
- IP Address
- Class A : 1.0.0.0 ~ 126.255.255.255 , Host 갯수는 2^24 - 2 개
- Class B : 128.1.0.0 ~ 191.254.255.255 , Host 갯수는 2^16 - 2 개
- Class C : 192.0.1.0 ~ 223.255.254.255 , Host 갯수는 2^8 개
- Subnet 을 하는 이유
- A, B, C class address 의 IP address 를 쪼개서 이용
- IP 네트워크 주소 하나로 여러개의 네트워크 구성이 가능
- 자원의 지역적인 분산, 네트워크 트래픽 감소, IP Address의 효율적이고 체계적인 관리
- 사설 IP
- Class A : 10.0.0.0 ~ 10.255.255.255
- Class B : 172.16.0.0 ~ 172.31.255.255
- Class C : 192.168.0.0 ~ 192.168.255.255
- ARP (Address Resolution Protocol)
- IP Address 를 MAC Address 에 Mapping
- RARP (Reverse ARP)
- MAC Address 로 IP Address 을 알고자 할 때 사용
- 네트워크 부팅에 사용
- ICMP (Internet Control Message Protocol)
- 인터넷 상의 호스트들에게 오류메세지나 제어메세지를 송신하도록 하여 오류나 환경 정보 제공
- Ping, Tracert / Traceroute
- TCP (Transmission Control Protocol)
- 연결 지향적인(connection orinted) 프로토콜
- 에러 검출
- 순서 검사
- ACK
- 흐름 제어
- 패킷 복구
- Full Duplex 가상 회선 (실제 Half Duplex 지만 일종의 시분할 개념을 통해 Full Duplex 처럼 사용 가능)
- UDP (User Datagram Protocol)
- Sequencing 정보는 있지만 ACK 정보는 없음
- 비 신뢰성, 비 전달 보장
- 네트워크 전송 효율은 좋음
- Eg) Windows 네트워크 내 파일 공유
- MBone (Multicast Backbone)의 경우 오류상황에서 ACK를 주고 받거나 오류 복구가 필요없어 UDP 사용
- Application Protocol
- OSI 7 Layer 의 L5 ~ L7 에 해당
- Telnet, FTP, SMTP, HTTP, HTTPS
▶ LAN
- LAN (Local Area Network) : 근거리 네트워크
- WAN (Wide Area Network) : 원거리 네트워크
- 전송매체
- TP (Twist pair cable)
- Coaxcial Cable
- Optical Fiber : 감쇄나 전자파의 영향을 받지 않음
- 전송방식 : Baseband (Half Duplex)
- 케이블 문제
- Noise (노이즈)
- Attenuation (감쇄) : 신호가 전송되는 동안 약해지는 것
- Crosstalk (혼선)
- Network Topology
- Star : Hub 사용, 장애검출 및 유지보수가 쉬움
중앙제어장치 고장 시 전체 네트워크 장애 (주로 사용하는 방식)
- Ring : FDDI, 대학 구내 망, 각 Ethernet 간의 기간망을 구성
토큰이 네트워크를 돌며 각 토큰에 정보를 실어 보냄
하나의 노드 고장 시 전체 네트워크 장애
- Bus : 전송 신뢰도는 높지만 복잡한 구성
- Mesh : 각각의 컴퓨터가 별도의 케이블을 통해 모든 다른 컴퓨터에 연결 (주로 사용하는 방식)
중복 경로를 제공
한 케이블에 단선이 발생해도 다른 케이블이 트래픽을 전달 (우회 전달이 가능)
많은 Redundancy 를 제공
▶ Routing Protocol
- Internetwork 를 통해 source 에서 destination 으로 데이터가 전달될 수 있도록 하는 기능
- Static Routing Protocol
- 관리자가 네트워크 경로 정보를 직접 지정
- 경로정보가 변하지 않아 통신량이 발생하지 않음
- 설정 관리가 어렵고 동적 경로 변경 불가능
- Dynamic Routing Protocol
- RIP(Routing Information Protocol), OSPF, EIGRP, BGP
- 설정이 쉽고 동적 경로 변경 가능
- 경로 정보가 유동적이어서 추가적인 트래픽이 발생
- AS (Autonomous System) - 동일한 관리도메인 하에 있는 네트워크의 모음
- IGP (Interior Gateway Protocols) - 같은 AS 내에서 사용되어지는 Protocol
- EGP (Exterior Gateway Protocols) - 서로 다른 AS 간의 Routing 정보, BGP
- Distance Vector : 거리와 방향에 중점, RIP, IGRP
- Link State : 전체 네트워크 위상 정보 이용, OSPF
▶ 네트워크 장비
- Repeater (L1) : 신호 증폭
- Bridge (L2) : MAC Address 기반 패킷 전송, 필터링
- Router (L3) : 여러 LAN 을 분리, 연결 및 IP 기반 필터링
- Switch (L4) : 통신 장비 사이의 사설 가상 링크 제공
- L2 Switch : Switch HUB 기능 수행
- L3 Switch : Router 기능을 수행
- L4 Switch : 신뢰성 있는 전송을 보장, Port, Traffic
L4 Switch에 여러 Application Server 에 연결하여 장애 극복 및 Load Balancing 제공
- Gateway (L7) : 서로 다른 종류의 네트워크 연결, 프로토콜 및 포맷의 변환
Eg) HTML --- (WAP 변환 GW) ---> WML
'⑨ 직무역량강화 > CISSP' 카테고리의 다른 글
[CISSP] Domain 5. 시스템 운영 보안 (0) | 2012.01.11 |
---|---|
[CISSP] Domain 4. 응용 시스템 및 시스템 개발 보안 (0) | 2012.01.11 |
[CISSP] Domain 3. 통신과 네트워크 보안 (II) (0) | 2012.01.10 |
[CISSP] Domain 2. 보안관리실무 (0) | 2012.01.09 |
[CISSP] Domain 1. 접근통제 (0) | 2012.01.09 |