네트워크보안 1

1.1 개요

TCP/IP 프로토콜 집합의 4계층 

응용	Telnet, FTP, e-mail 등
트랜스포트	TCP, UDP
네트워크	IP, ICMP, IGMP
링크 (네트워크 인터페이스, 데이터 링크)	장치 드라이버와 인터페이스

1.2 계층화

OSI 7 Layers

1) 데이터 링크 계층 

- 하드웨어적인 모든 부분을 제어하는 계층

- 운영체제의 디바이스 드라이버, 네트워크 인터페이스 카드(NIC, 랜카드) 가 포함되어 있는 계층

- MAC주소를 이용하여 신뢰성 있는 전송을 보장 (OSI 계층에서 1,2 계층 역할)

 * MAC 주소는 와이파이 같이 IEEE 802 정의된 네트워크를 말함

 

2) 네트워크 계층

- 네트워크 상의 패킷의 이동 제어 ; 패킷 라우팅 

- IP: 네트워크 상에서 컴퓨터가 다른 컴퓨터와 구별될 수 있도록 하는 고유번호(전 세계에서 하나), 실제 패킷을 전달하는 역할

   -> IP 헤더(원천지, 목적지 정보)를 붙여 패킷을 만들고 전송

- ICMP: 네트워크 상에 문제가 있을 때 에러 메시지 전송

- IGMP: 동적 멀티캐스팅을 수행하기 위해 사용하는 표준 프로토콜

  -> 멀티캐스트: 한 소스에서 선택된 대상 그룹의 통신을 지원하는 네트워크 전송의 유형

 

3) 전송 계층

- 상위 응용 층에 대해 두 호스트 간의 데이터 흐름(Stream)을 제공 

- TCP : 두 지점의 신뢰성 있는 데이터 전송 역할 수해ㅇ

- UDP : 아주 단순한 서비스를 응용 계층에 제공

 

4) 응용 계층

- 특정 응용에 대한 상세한 동작을 처리 (OSI- 5,6,7 Layer)

- 응용 프로그램들이 이용할 수 있는 인터페이스 제공

- HTTP, Telnet, FTP, SMTP, SNMP

 

1.3 TCP/IP 계층화

 

TCP	UDP
연결 지향 프로그램	비연결 지향 프로그램
전송이 100% 성공하도록.. 데이터가 유실되면 재전송을 요청	전송한 데이터가 제대로 전달되었는지 확인 x, 신뢰성 ↓,속도 ↑
HTTP, FTP 대부분의 응용계층 프로토콜의 전송 계층으로 이용	음악, 동영상, 스트리밍 서비스 등

UDP -> QUIC ( Quick UDP Internet Connections ) : 구글에서 만듬

 

IP (Internet Protocol) 주소: globally unique 

ICMP

- IP층을 이용하여 에러 메시지 교환과 다른 중요한 정보를 다른 호스트나 라우터의 IP층과 교환

IGMP 

- 복수의 호스트에 UDP 데이터 그램을 송신하는 멀티캐스팅에 이용되는 프로토콜 

ARP

- IP 주소를 링크주소로 변환해주기 위해 사용됨

- 링크 계층 내부 네트워크에 대한 시각만 가지고 있음

RARP

- ARP는 링크주소를 IP주소로 변환해주기 위해 사용됨

 

1.4 인터넷주소

CIDR(Classless Inter-Domain Routing) 

IP 주소의 유형

1) Unicast

2) Broadcast

3) Multicast

 

1.5 DNS 

 

1.6 캡슐화

1.7 역다중화

역다중화란, 수신된 세그먼트를 올바른 소켓에 전달하는 것, 다시 말해 여러 개로 분할되어 오는 세그먼트를 모아서 소켓으로 전송하는 과정입니다.

반대로 다중화는 호스트에서 소켓으로부터 데이터가 캡슐화되고 각 세그먼트를 네트워크 계층으로 전달하는 작업을 말합니다.

소켓은 유일한 식별자를 가지고 세그먼트는 각 세그먼트가 전달될 적절한 소켓을 가리키는 특별한 필드를 가지고 있어야합니다.

 

1.8 클라이언트-서버 모델

end-to-end model = client-server model 

client : 연결 요청, server : 수신(항시)

클라이언트 서버 모델은 서비스 요청자인 클라이언트와 서비스 자원의 제공자인 서버 간에 작업을 분리해주는 분산 애플리케이션 구조이자 네트워크 아키텍처를 나타낸다.

반복 서버(iterative): TCP 서버, 요청 1개씩 처리

병렬 서버(concurrent server): UDP 서버, 여러개의 요청 처리

 

1.9 포트번호

1.10 표준화 작업과정

 

1.11 RFC 

RFC(Request for Comments) : 댓글 좀 달아달라, 문서의 비평을 기다리는 문서라는 의미.

-> FTP와 전자 메일을 통해 RFC의 자료를 입수한다.

 

1.12 표준적인 단순 서비스

1.13 인터넷

internet: 공통 프로토콜을 쓰는 복수의 네트워크를 접속한 것

Internet: TCP/IP를 이용하여 전세계 호스트와 상호통신이 가능한 대규모 네트워크

Internet= internet , but internet/= Internet

1.14 구현

CSRG: 컴퓨터 시스템 연구 그룹, AT&T Unix 운영체제 향상에 전념하는 연구그룹

Berkeley Software Distribution 버전 배포

 

1.15 응용 프로그램 인터페이스