정보보안기사(필기) 2. 네트워크 보안 - 네트워크 일반(1)

1. OSI 7 레이어

(1) 각 레이어의 기능 및 역할

ISO와 OSI

- ISO : 국제 표준을 제정하는 다국적 기관

- OSI : ISOO에서 개발한 모델

 

헤더와 데이터 단위

- 헤더 : 기능과 관련된 정보가 포함

- 데이터 단위 : 데이터에 헤더와 트레일러를 붙여 전송하는 데이터의 기본단위

- SDU : 상위계층 혹은 하위계층 사이에 데이터를 주고 받음

- PDU : 서비스  단위가 아닌 프로토콜 데이터 단위로 같은 계층에서 데이터를 주고 받음

 

계층화의 목적

- 변경의 용이함 : 특정 레이어에서 신기술이 나오면 프로토콜 전체를 수정하지 않아도 됨

- 포괄성 : 다른 하드웨어나 소프트웨어를 사용한다 하더라도 통신이 가능

- 투명성 : 상위계층에서 하위계층으로 상세한 기술적인 면을 고려하지 않아도 됨

 

OSI 7 레이어 모델과 TCP/IP 레이어

- 응용 계층에서 시작해서 아래로 데이터 흐름이 내려올수록 각 계층마다 헤더를 붙이게 된다.

 

- 물리계층(1계층)

  ▶ 물리적 전송매체를 통해 비트(bit)들을 전송하는 계층

  ▶ 송신측 : 0과 1로 구성된 비트열의 데이터를 받아 전기적 신호로 변환 후 전송 매체를 통하여 수신측으로 전송

  ▶ 수신척 : 송신측으로부터 받은 전기 신호를 0과 1로 구성된 비트열로 복원하여 수신측의 데이터링크 계층에 전송

  ▶ 물리매체 : 랜카드, 케이블, 허브, 라우터

  ▶ 데이터 단위 : 비트

 

- 데이터링크 계층(2계층)

  ▶ 물리적 링크를 통해 데이터를 신뢰성 있게 전송하는 계층

  ▶ 데이터 단위 : 프레임(데이터 + 헤더 + 트레일러)

 

- 네트워크 계층(3계층)

  ▶ 네트워크 계층에서는 패킷을 송신측으로부터 수신측으로 전송하는 구간이며 상위계층에 연결하는데 필요한 데이터 전송과 경로를 선택하는 기능을 제공

  ▶ 데이터 단위 : 패킷

 

- 전송계층(4계층)

  ▶ 시스템 종단간에 투명한 데이터 전송을 양방향으로 행하는 계층이며 두 시스템간의 신뢰성있는 데이터 전송을 보장함

  ▶ 프로토콜 : TCP, UDP, SPX 등

  ▶ 오류복구와 흐름제어 기능

  ▶ 데이터 헤더에는 포트주소 또는 소켓 주소를 포함하고 있고 순서 또는 세그먼트 번호가 포함

  ▶ 데이터 단위 : 세그먼트

 

- 세션계층(5계층)

  ▶ 응용 프로그램 계층간의 통신에 대한 제어 구조를 제공하기 위해 응용 프로그램 사이의 접속을 설정, 유지, 종료 시켜주는 역할

  ▶ 통신 장치들 간의 설정을 유지 및 동기화

  ▶ 데이터 단위를 전송계층으로 전송할 순서를 결정

  ▶ 데이터에 대한 점검 및 복구를 위해 동기를 위한 위치 제공

  ▶ 데이터 단위 : 메시지

 

- 표현계층(6계층)

  ▶ 데이터 표현차이를 해결하기 위하여 서로 다른 형식을 변호나해 주거나 공통형식을 제공

  ▶ 문자 및 그래픽 문자 등을 위해 번역을 수행함

  ▶ 데이터 단위 : 메시지

 

- 응용계층(7계층)

  ▶ 사용자로부터 정보를 입력받아 하위계층으로 전달하고 하위계층에서 전송한 데이터르 사용자에게 전달하는 기능

  ▶ 파일 전송, DB, 원격접속, 메일전송 등

  ▶ 관련 프로토콜 : FTP, SMTP, POP3, HTTP

  ▶ 데이터 단위 : 메시지

 

(2) 레이어별 네트워크 장비

물리 계층

- 리피터 : 신호 증폭 및 증폭 재전송

- 허브 : 전기적 신호를 증폭 및 전송거리를 연장

  ▶ 여러 대의 장비를 LAN에 접속 가능

  ▶ ex) 100Mbps 허브에 20대의 PC를 연결하면 실제 속도는 5Mbps

 

데이터링크 계층

- 브릿지 : 전자적 신호 증폭 및 프레임을 다시 만들어 전송

  ▶ 허브와는 달리 MAC주소를 보고 프레임 전송 포트를 결정함

- 스위치 : MAC주소와 해당 장비의 포트번호가 기록된 MAC table을 보고 목적지로 프레임을 전송하는 장비

  ▶ 프레임간 충돌이 없음

 

네트워크 계층

- 라우터 : 특정 인터페이스를 통하여 수신한 패킷의 목적지 IP주소를 보고 목적지와 연결된 인터페이스를 통하여 전송

  ▶ 기본 기능 : 경로 결정에 따른 패킷 전송, 네트워크 보안, QOS

 

전송계층

- L4 스위치 : 과도한 트래픽이 몰릴 경우 서비스 가용성을 높이기 위하여 트래픽을 분산하는 역할

 

ㆍ스위칭 : 네트워크 전송을 위해 물리 링크들을 임시적으로 연결하여 보다 긴 링크를 만드는 형태

ㆍ라우팅 : 송신지에서 수신지로 패킷을 보낼 때 가장 좋은 경로를 선택