안녕하세요.
방프개입니다.
오늘은 정보보안의 섹션 중 네트워크에 관해 적어보려고 합니다.
이미 네트워크에 대한 기본개념을 간단하게 정리했었기에 겹치는 부분도 있겠지만
조금 더 자세히 들어가는 부분도 있고 네트워크에서 보안과 관련된 부분도 있기에 함께 말씀드려보려고 합니다.
# 네트워크 개요
1. 개요
(1) 데이터 통신
1) 프로토콜
(가) 기본 개념
> 데이터 통신에 있어 신뢰성, 효율성, 안전성이 보장된 상태에서 정보를 주고받기 위해
정보의 송/수신자 측 또는 네트워크 내에서 사전에 약속된 규약 또는 규범을 뜻합니다.
(나) 주요 구성요소
> 프로토콜은 무엇을, 어떻게 그리고 언제 통신할 것인가를 규정합니다.
따라서 프로토콜의 주요 요소는 구문과 의미 타이밍으로 나눌 수 있습니다.
① 구문(Syntax) : 구문은 데이터의 구조나 형식을 가리키며, 데이터가 표현되는 순서를
의미합니다.
② 의미(Semantics) : 의미는 비트의 영역별 의미를 나타냅니다. 즉, 특정 패턴을 어떻게
해석하고 그를 기반으로 어떤 동작을 할 것인가를 결정하게 됩니다.
③ 타이밍(Timing) : 데이터를 언제 얼마나 빠른 속도로 전송할 것인지를 나타냅니다.
다른 관점으로 프로토콜은 물리적/논리적 측면의 프로토콜로도 구성할 수 있습니다.
물리적 측면에서 본 프로토콜은 데이터 전송에 사용되는 전송 매체, 접속용 커넥터 및 전송 신호 등 물리적 요소에 관한 규약이며 예로 RS-232C, V.21 등이 있습니다.
논리적 측면 프로토콜은 데이터의 표현 형식 단위인 프레임(Frame)의 구성, 프레임 내의 각 항목의 의미와 기능, 데이터 전송의 절차 등을 말합니다.
논리적 측면의 프로토콜은 동일 회사 제품 간의 통신만이 가능한 전용 프로토콜과
일반적인 적용이 가능한 범용 프로토콜이 있는데 전자의 예로는 IBM의 SNA, SDLC 등이 있고,
후자의 경우는 TCP/IP가 대표적입니다.
2. OSI 모델과 TCP/IP 프로토콜
(1) OSI 모델
1) 계층의 구성
① 7개의 계층은 3개의 그룹으로 나눌 수 있습니다. 1, 2, 3 계층은 물리, 데이터링크, 네트워크 계층으로 한 장치에서 다른 장치로 데이터를 전송할 때 필요한 물리적인 면을 처리합니다.
② 5, 6, 7 계층인 세션, 표현, 응용 계층은 사용자 지원 계층으로 볼 수 있습니다. 이들은 서로 관련이 없는 소프트웨어 시스템 간의 상호 연동을 가능하게 합니다.
③ 전송 계층인 4 계층은 두 그룹을 연결하고, 하위 계층에서 전송한 내용을 상위 계층이 사용할 수 있도록 해줍니다.
2) OSI 모델의 계층구조
(가) 물리 계층(Physical layer)
① 데이터를 물리 매체상으로 전송하는 역할을 담당하는 계층으로 전송을 위해 필요한 물리적 링크의 설정, 유지, 해제를 담당합니다.
② 사용자 장비와 네트워크 종단 장비 사이의 물리적, 전기적인 인터페이스 규정에 초점을 두고 있으며, 전송 선로의 종류에 따라 전송방식과 인코딩 방식을 결정합니다.
(나) 데이터링크 계층(Data link layer)
① 데이터링크 계층은 물리 계층의 있는 그대로의 전송 설비를 신뢰할 수 있는 링크로 변환해줍니다. 이는 상위 계층인 네트워크 계층에 오류 없는 물리 계층으로 보이도록 해줍니다.
② 물리 계층에서 전송하는 비트에 대한 비트 동기 및 식별 기능과 원활한 데이터의 전송을 위한 흐름 제어기능 그리오 안전한 데이터 전송을 위한 오류제어 기능 등을 수행합니다.
③ 데이터링크 계층은 논리적 연결 제어를 담당하는 LLC(Logical Link Control) 또는 DLC(Data Link Control)과 장비와 장비 간의 물리적인 접속을 담당하는 MAC(Media Access Control)의 두 sub 계층으로 나뉩니다.
④ 데이터링크 계층에서 다루어지는 데이터 단위를 지칭하여 일반적으로 프레임이라고 부릅니다.
(다) 네트워크 계층(Network layer)
① 송신자 측에서 수신자 측까지 데이터를 안전하게 전달하기 위해 논리적 링크를 설정하고 상위 계층 데이터를 작은 크기의 패킷으로 분할해 전송하는 역할을 수행합니다.
(라) 전송 계층(Transport layer)
① 전송 계층은 세션을 맺고 있는 두 사용자 사이의 데이터 전송을 위한 종단 간(End-to-End) 제어를 담당합니다.
② 종단간 전송은 단순히 한 컴퓨터에서 다음 컴퓨터로의 전달이 아니라 송신 컴퓨터의 응용프로그램(프로세스)에서 최종 수신 컴퓨터의 응용프로그램(프로세스)으로의 전달을 의미합니다.
(마) 세션 계층(Session layer)
① 세션 계층은 네트워크 대화 제어기(dialog controller)입니다. 통신 시스템 간에 상호 대화를 설정하고, 유지하고 동기화합니다.
② 특정한 프로세스 사이에서 세션이라 불리는 연결을 확립하고 유지하며 동기화하는 기능을 제공합니다. 여기서 프로세스에 해당하는 것으로는 실제 이용자의 응용프로그램이 있습니다.
③ 세션 계층은 표현 계층으로부터 받은 데이터를 효율적인 세션 관리를 위해 짧은 데이터 단위로 나눈 후 전송 계층으로 내려 보냅니다.
(바) 표현 계층(Presentation layer)
① 송/수신자가 공통으로 이해할 수 있도록 정보의 데이터 표현방식을 바꾸는 기능을 담당합니다.
② 송신자 측의 표현 계층은 응용 계층으로부터 받은 데이터의 보안과 효율적인 전송을 위해 암호화와 압축을 수행하여 세션 계층으로 내려 보냅니다.
(사) 응용 계층(Application layer)
① 최상위 계층으로 사용자(사람 또는 소프트웨어)가 네트워크에 접속하는 것을 가능하게 합니다. 전자우편, 원격 파일 접속과 전송, 공유된 데이터베이스 관리, 분산된 정보 서비스의 또 다른 유형과 같은 서비스를 지원하고 사용자 인터페이스를 제공합니다.
계층 | 특징 | 데이터 종류 | 예 | |
7 | 응용 (Application) |
- 각종 응용서비스 제공 - 네트워크 관리 |
메시지 (Message) |
FTP, TFTP, SNMP, SMTP, Telnet, HTTP, DNS, DHCP |
6 | 표현(Presentation) | - 네트워크 보안(암/복호화) - 압축/압축해제, 포맷 변환 수행 |
ASCII, Mpeg, jpg, MME | |
5 | 세션 (Session) |
- 소켓 프로그램 - 동기화 - 세션 연결/관리/종료 |
전송모드 결정(반이중, 전이중 등), SQL, RPC | |
4 | 전송 (Transport) |
- 데이터 전송보장 - 흐름 제어 - Quality Of Service(QOS) |
세그먼트 (Segment) |
TCP, UDP, SCTP |
3 | 네트워크 (Network) |
- 통신경로 설정, 중계기능 담당 - 라우팅 - IPv4 & IPv6 |
패킷(Packet) | IP, ICMP, IGMP, ARP, RARP, NAT, RIP, BGP |
2 | 데이터 링크 (Data Link) |
- 오류제어, Frame화 - 매체제어(MAC) - 에러검출, 에러정정, 흐름제어 |
프레임 (Frame) |
이더넷, 토큰링, PPP, SLIP, 802.11(WLAN) |
1 | 물리 (Physical) |
- 물리적 연결설정, 해제 - 전송방식, 전송매체 |
비트 스트림 (Bit Stream) |
기계적, 전기적, 절차적 규격 |
OSI 7 계층 구조
(2) TCP/IP 프로토콜 그룹
1) 계층의 구성
① TCP/IP는 현재의 인터넷에서 사용하는 프로토콜 그룹입니다. 이는 상호 작용하는 모듈로 이루어진 계층적 프로토콜인데 각 모듈은 특정한 기능을 제공합니다.
2) OSI와 TCP/IP 그룹 간 비교
3) 계층적 구조
① 발신지 호스트와 목적지 호스트는 5개 계층 모두와 관련이 있습니다. 발신지 호스트는 응용 계층에서 메시지를 생성하고 그것을 아래 계층들에게 보냄으로써 메시지가 물리적으로 목적지에 보내지게 합니다.
② 목적지 호스트는 물리 계층에서 통신을 받고 그것을 다른 계층을 거쳐 응용 계층으로 전달합니다.
4) 각 계층에 대한 설명
계층 | 설명 |
데이터링크 | 전송 매체에 프레임을 송수신하는 역할을 담당합니다. |
네트워크 | IP는 호스트 네트워크 주소를 관리하고, 패킷을 라우팅하는 역할을 수행합니다. ARP는 네트워크 호스트들의 하드웨어 주소를 얻는 데 사용되며, ICMP는 패킷 전송에 관한 오류 메시지의 처리를 담당합니다. |
전송 | 종단간 통신 서비스 제공을 담당합니다. 전송 계층에는 TCP와 UDP 2개의 프로토콜이 있습니다. 연결지향형 TCP는 데이터의 확실한 전송이 필요한 경우 사용되며 UDP는 데이터의 정확한 전달을 보장하지 않습니다. |
응용 | 응용프로그램이 네트워크에 접근 가능하도록 인터페이스 기능을 수행합니다. |
이상으로 네트워크 개요에 대해 알아봤습니다.
OSI 7 계층은 기본 중에 기본이라 IT 쪽 일을 하는 분이라면 무조건 어느 정도는 이해하고 있어야 할 것 같습니다.
다음은 TCP/IP 프로토콜에 대해 조금 더 자세히 알아보도록 하겠습니다.
감사합니다.
'IT > 정보보안' 카테고리의 다른 글
[정보보안] TCP/IP 프로토콜 - (1) (6) | 2020.10.02 |
---|---|
[정보보안] 전자서명과 PKI (0) | 2020.09.25 |
[정보보안] 해시함수와 응용 (0) | 2020.09.20 |