post by WHITEHATS
웹기반 정보보안 엔지니어 과정 160222 14번째 강의
1.Network 개요 및 종류
1.Network 개요
•Network?
- 장비를 매체를 통해 연결시켜 정보를 공유하는 환경
-- 인터넷 : 컴퓨터(장비) – 케이블(매체) – 데이터(정보)
-- 전화망 : 전화(장비) – 전화선(매체) – 음성(정보)
-- 사회 : 사람(장비) – 인맥(매체) – 개인정보(정보)
•Network 목적
- 정보 공유
- 하드웨어 공유
- 관리 집중화
→ 쉽고 간편한 자원 공유
1.Network 종류 - LAN (Local Area Network)
•LAN(Local Area Network)
- 근거리 통신망
- 물리적으로 직접 연결하여 구성한 네트워크
- 하나의 조직 또는 회사 단위로 구성
•특징
- 초기 투자비용이 높음
- 직접 관리해야 함
- WAN에 비해 전송속도가 빠름
•LAN의 종류
- Ethernet, Fast Ethernet, Gigabit Ethernet
- Token ring 등
1.Network 종류 - WAN (Wide Area Network)
•WAN(Wide Area Network)
-원거리 통신망
-물리적으로 넓은 범위를 특정 조직에서 미리 연결해놓은 광역 네트워크
-통신 전문업체(KT, SK, LGU+ …)에서 구성 및 관리하며 사용자에게 서비스를 제공 함
•특징
-초기 투자비용이 적음
-지속적인 관리 비용을 지불해야 함
-LAN에 비해 전송속도가 느림
•WAN 서비스의 종류
-공용선 서비스 -> 보안성은 떨어진다!
--모든 사용자에게 동일한 매체를 이용하여 네트워크 서비스를 제공 함
--ISP(Internet Service Provider)가 제공
-전용선 서비스 : SP(Service Provider)
--전용선 서비스를 신청한 조직을 위한 별도의 매체를 이용하여 네트워크 서비스를 제공 함
--SP(Service Provider)가 제공 WAN LAN LAN
1.internet VS Internet
•internet
- internetwork = WAN
- 서로 다른 네트워크들갂 연결된 네트워크들의 집합
•Internet
- Arpanet이 발전된 TCP/IP 네트워크
- internetwork + service
- 단순히 연결만 된 것이 아니라 서비스를 제공받을 수 있는 네트워크 홖경
•Service
- 사용자에게 특정 목적의 편리성을 제공하는 것
•그 외 네트워크
- intranet : 한 기업 내부에서만 서비스가 제공되는 네트워크
- extranet : intranet을 외부 네트워크와 연결(확장)
- 분류 기준에 따라 다양한 종류의 네트워크가 존재 함
1.통신 규약 (Protocol)
•통신 규약 = protocol
-물리적으로 다른 컴퓨터끼리 동일한 정보를 공유해야 함
-네트워크의 기술은 이것을 가능하게 만들기 위한 규칙/규약들의 집합
-표준 단체에서 규칙을 제정하고 이 규칙으로 데이터를 만들고 해석하여 정보를 공유 함
-많은 종류의 데이터마다 각각의 규칙(protocol)이 정해져 있음
•표준화 기관
-ISO, IEEE, ITU-T, IETF, TTA(한국) 등
•IETF(Internet Engineering Task Force, 국제 인터넷 표준화 기구)
-네트워크 통신을 위한 프로토콜 제정 및 표준화를 담당하는 국제 기구
-각 프로토콜의 정의를 문서로 제공 함 → RFC(Request For Command)
•RFC(Request For Command)
-인터넷에 관련된 모든 기능, 기술 들에 대한 새로운 연구나 기법을 정리하는 메모
-제안된 기능, 기술 등이 광범위하게 사용되면 심사를 통해 IETF에서 표준으로 제정 함
-확인 : www.ieft.org
--예비 단계(internet draft) → 제안 단계(proposed standard) → 확정 단계(draft standard)
2.NetWork Model
2.Network Model
•Network Model
-네트워크 통신의 최대의 효율성과 안정성을 보장하기 위한 개념적 구조
•특징
-계층적인 구조
-기능별 모듈화
•종류
-TCP/IP Model
--실 통신용
-OSI 7 Reference Model
--장비 개발
--문제 해결
--유지 보수
--학습
→ 참조용
TCP/IP가 먼저 개발되고 그다음에 OSI 7계층이 나옴
표준모델로 OSI 7계층을 표준화 했지만 실사용자들은 OSI 7계층에 대한 실 사용을 하지는 않음 TCP/IP가 문제 없이 잘 작동되기 때문
그래서 OSI 7계층을 참조 모델로 사용함 ㅇㅇ
• 7계층의 역할은 사용자가 만들고자 하는 실제 필요한 서비스용 데이터를 생성하는 역할 -> Layer7에서 수행.(user interface 계층이라고 한다)
• 6계층의 역할은 프로그램이 만들어준 데이터를 표현하는 역할, 상위 데이터 종류 지정!, 암호화, 압축
• 5계층의 역할은 데이터를 만들어 주는 프로그램끼리 연결되있어야지 서비스를 받을 수 있다. 프로그램 끼리 연결을 제공 또는 관리! (예를 들어 : 네이트온 채팅창으로 파일 전송중에 한쪽이 끊어버리고 다시 채팅창 키고 이어서 보내주는 그런 상황일때, 세션 계층때문에 서비스를 제공받을 수 있다)
여기까지가 상위 계층 !!
data생성하는 범위라고 할 수 있다.
하위계층은 : data전송(물리계층을 제외한 3가지 계층에서 각각의 주소를 필요로 한다!, 출발지/목적지로 각각 구분되어 있다. 그래서 총 6개 !)
• 4계층의 역할은 상위계층에 만들어준 ①데이터를 신뢰성과, 속도를 보장하고 목적에 맞춰서 전송해야한다.
신뢰성 : TCP
신속성 : UDP
(즉,① 전송방식을 결정한다)
②프로그램 주소도 지정한다. (Port 주소 0~65535)
http 같은 경우는 포트번호 80번 사용하는데, 만약 웹브라우저를 열었을때 4계층과 5계층사이에 80번 포트가 열린다!
그러면 출발지 주소(SP)는 : 100번이다. 클라이언트 주소는 랜덤
반대편 목적지 주소(DP)는 : 80번이다.
③단편화(데이터 크기가 크면 잘라주는 작업) 작업을 수행한다.
- 재조립 : 단편화된 데이터를 통합.
• 3계층의 역할은 지정된 다른 네트워크 목적지까지 연결을 수행하는 기능을 말한다.
①ip 주소 (논리적인 주소) : 최종 목적지 네트워크를 구분해준다.
②라우팅 : 최종목적지 네트워크로 가는 방향 결정
• 2계층의 역할
①MAC주소 (물리적인 주소) = 장비이름 -> 제조사에서 맥주소를 정해준다.(임의로 맥주소 변경 불가능)
- 경로상의 인접장비를 지시
②네트워크 환경정보 지정
• 1계층의 역할은 비트형태의 데이터를 전기적인 신호로 변환한다.
• Encapsulation
- 송신자 측에서 데이터를 전송할 때 상위계층에서 하위계층으로 내려오면서 순차적으로 데이터를 합쳐 주는 과정
2계층에 오류검출값 이라는 footer를 붙여준다!!!!(데이터가 완전하게 정확히 전달되었는지 확인하기 위한 footer정보)
• De-capsulation
- 수신자 측에서 데이터를 전송 받은 후 하위계층부터 상위계층으로 올라오면서 순차적으로 데이터를 확인하며 떼어내는 과정
• SDU (Service Data Unit)
- 상위 계층에서 내려온 데이터를 지칭
- 다른 말로 Payload 라고 부름
- 계층에서 헤더를 뺀 가본 데이터가 SDU이다
• PDU (Protocol Data Unit)
- Header + SDU + footer
• TCP/IP Protocol Suite (TCP/IP의 프로토콜 종류)
-Layer5(Application), 서비스 프로토콜 -> HTTP, SMTP(simple mail transfer protocol)/POP3, FTP(file transfer protocol),
-Layer4(Transprot), 전송 프로토콜 -> TCP, UDP
↕ ICMP
-Layer3(Internet) -> IP, Routing Protocol
↕ ARP
-Layer2(Network Interface) -> 네트워크 환경 프로토콜
(LAN : ethernet, Token Ring)
(WAN : PPP, HDLC, ATM, Frame-Relay...)
-Layer1(Hardware)
OSI 7 Layer - Physical Layer (1계층)
• Physical Layer(물리 계층)
- 비트 형태의 신호를 패턴을 부여하여 전기적 신호로 변경하여 전송
- 장치들의 전기적, 물리적 신호체계 정의
- 핀의 배치, 전압, 전송률, 등
• 장비
- cable
- Connector
- Hub
- Repeater
OSI 7 Layer - Physical Layer (1계층)
• Hub & Repeater
-신호를 재생시켜 좀더 먼 거리까지 신호를 전달하기 위한 장비
- Repeater : 포트가 두 개 있으며 거리 연장의 역할
- Hub : 포트 개수가 많아서 거리 연장 + 집선 장비의 역할
* 집선 장비 : 선을 집중해서 모아 주는 장비
OSI 7 Layer - Physical Layer (1계층)
• Cable & Connector
- 네트워크 장비나 컴퓨터들 사이에서 전기적 신호를 전송하는 전송매체
- Cable 종류에 따라 사용하는 Connector의 종류가 달라짐
bps = bit per second
• Cable 종류
- Coaxial Cable(동축 케이블)
--ThinNet
--ThickNet
- Twisted-Pair Cable(TP 케이블)
--UTP -> 이게 더 쌈 (보호막이 없다.), 일반적으로 사용한다!
--STP -> (보호막이 있다.)
---케이블을 꼬아놓은 이유 : 전자기파의 저항을 줄이기 위해..
- Fiber-Optic(광 케이블)
--MMF
--SMF
OSI 7 Layer - Physical Layer (1계층)
• UTP Cable Category
- EIA/TIA-568 표준 규격
CAT 5e - 1000Mbps -> 1000Mbps Fast Ethernet Network, 디지털 신호 전달 -> 이거 많이 씀.
OSI 7 Layer - Physical Layer (1계층)
• Cable Type
- 케이블의 종류, 속도, 신호의 종류를 알 수 있게 Type을 분류
10 BASE T
1 2 3
-① Bandwidth(Mbps)
네트워크에서 전송속도와 양을 나타냄
-② Signal Type
Baseband : Digital Signal -> LAN, WAN(전용선)
Broadband : Analog Signal -> WAN(공용선)
-③ Cable Type(Max Distance)
Number(2 or 5) -> coaxial cable(동축)(2 : 185m, 5 : 500m)
T, Tx -> Twisted-Pair Cable(TP)(100m)
F, Fx -> Fiber-Optic cable(광)(Variable)
Whitehat 하얀모자
'▶ 웹기반 정보보안 과정 > Network' 카테고리의 다른 글
| 160226 18번째 강의 - 2 (0) | 2016.02.27 |
|---|---|
| 160226 18번째 강의 - 1 (0) | 2016.02.27 |
| 160225 17번째 강의 (0) | 2016.02.27 |
| 160224 16번째 강의 (0) | 2016.02.25 |
| 160223 15번째 강의 (0) | 2016.02.24 |
