[SJCU]1주차. 강의소개와 네트워크 기초 이론

 

 

 

 

네트워크 보안
1주차. 강의소개와 네트워크 기초 이론

---

 

 

 

 

교과목적

 

• 네트워크의 기본 개념과 보안 이슈에 대한 이론적 체계 구축
• 네트워크를 대상으로 하는 공격과 대응 방안에 대한 이해
• 다양한 네트워크 보안 기법 습득

 → 네트워크 보안의  체계를  이해하고 이를  활용하여  실무에 적용

 

 

교과목표

 

• 네트워크의 기본 개념과 보안 관련 기본 지식을 학습한다.
• 네트워크를 기반으로 하는 공격 방법과 대응 방안을 학습한다.
• 네트워크 보안을 강화할 수 있는 다양한 보안 기법을 습득한다.

 

 

 

2. 네트워크의 종류와 특성

 

 

 

1. 데이터 전송 방식에 따른 네트워크 구조 분류

 

 

네트워크

1. 지역적으로 분산된 위치에서 컴퓨터 시스템 간에 데이터 통신을 하기 위한 하드웨어 및 소프트웨어들의 집합

 

회선 교환망(Circuit Switched Network)

1. 통신 전에 물리적인 연결로 전용 통신 선로를 설정하여 통신이 끝날 때까지 연결을 독점적으로 사용하는 방식
2. 거미줄처럼 연결된 전화망이 전화를 걸 때 교환기에 폐쇄 회로가 일시적으로 만들어짐
3. 접속에 상대적으로 긴 시간이 필요하고, 다른 통신 시도를 고려할 필요가 없어 전송 지연이 거의 없음

 

패킷 교환망(Packet Switched Network)

1. 전송하고자 하는 정보를 패킷이라는 작은 단위로 나눔
2. 패킷마다 발신지와 수신지의 주소를 넣어 패킷 교환망 보내면, 패킷 교환기가 주소를 보고 최종 목적지에 전달
3. 회선 교환망처럼 통신 경로가 통신 시에 확정되지 않음

 →  각 패킷은 네트워크 상태에 따라 여러 경로를 통해 전송될 수 있음

 

 

 

 

 

 

 

2. 네트워크의 구조

 

위상(Topology)별 네트워크 구조 분류

 

버스형 네트워크

1. 통신 회선 하나를 모든 노드가 공유
2. 한 노드에서 전송한 메시지가 모든 노드에 전달 (Broadcasting)
3. 네트워크를 구성하는 노드가 많아지면 노드 간 통신 시 충돌로 인해 속도가 급격히 떨어진다는 단점이 있음

 

 

스타형(Star Topology) 네트워크

1. 중앙 제어 노드가 통신의 모든 제어 관리
2. 노드 간의 데이터가 다른 노드에 전달되지 않으며, 중앙 노드가 네트워크 성능 좌우
3. 설치가 용이하지만 중앙 제어 노드가 작동을 못하면 네트워크가 정지되는 단점이 있음

 

 

링형(Ring Topology) 네트워크

1. 토큰 네트워크가 링형 네트워크의 일종으로, 약간 오래된 대학교의 네트워크 등에서 간혹 찾아볼 수 있음
2. 네트워크의 한 노드에라도 이상이 생기면 통신망이 정지되고 토큰을 받아야 데이터를 전송할 수 있기 때문에 데이터 전송에 있어 지연 시간이 발생한다는 단점이 있음

 

허브/트리형(Hub/Tree Topology) 네트워크

1. 버스형의 변형으로 작은 버스형 네트워크 여러 개를 계층적으로 연결한 형태

 

 

3. OSI 7계층

 

 

 

1. 네트워크 계층 구조의 필요성

1. 1970년대 중앙 집중식에서 분산형 네트워크로 변하면서 중소형 네트워크 발달
2. IBM과 DEC가 대기업 네트워크의 대부분 차지, 이들은 각각의 네트워크 구조 모델 사용
3. 개인 컴퓨터 보급에 따라 중소형 네트워크의 필요성 제기 
   - 이 기종 통신에 문제 발생
4. ISO는 여러 업체가 만든 시스템을 상호 연동 가능하게 하는 표준 네트워크 모델 제정의 필요성 요구를 수용해 1984년 OSI 네트워크 모델 발표

 

 

2. OSI  7계층 개요

1. 응용 프로그램 계층(7계층)
   사용자나 응용 프로그램 사이에 데이터 교환을 가능하게 함
2. 표현 계층(6계층)
   시스템에서 사용되는 코드 간의 번역을 담당, 데이터 압축과 암호화 기능 수행
3. 세션 계층(5계층)
   양 끝단의 응용 프로세스가 통신을 관리하기 위한 방법을 제공, 체크 포인팅과 유휴, 종료, 재시작 과정 등을 수행
4. 전송 계층(4계층)
   양 끝단 사용자들이 신뢰성 있는 데이터를 주고받을 수 있게하여 상위 계층이 데이터 전달의 유효성이나 효율성을 고려하지 않아도 되게 해 줌
5. 네트워크 계층(3계층)
   여러 노드를 거칠 때마다 경로를 찾아주는 역할, 라우팅, 흐름 제어, 단편화(Segmentation/Desegmentation), 오류 제어 등을 수행
6. 데이터 링크 계층(2계층)
   점대점(Point-to-Point) 사이의 신뢰성 있는 전송을 보장하기 위한 계층, CRC 기반의 오류 제어와 흐름 제어가 필요
7. 물리 계층(1계층)
   실제 장치를 연결하는 데 필요한 전기적, 물리적 세부 사항을 정의

 

 1) 물리 계층(1계층)
   ① 1계층으로, 시스템 간의 연결선(랜 케이블, 동축 케이블, 전화선, 전자 파장 전달 공간 등)

   ② 실제 장치를 연결하는 데 필요한 전기적, 물리적 세부 사항 정의

   ③ 물리 계층 장치 : 허브나 리피터(최근 장비들은 대부분 리피터를 내장)

리피터

 

더미 허브의 구조

 

2) 데이터 링크 계층(2계층)
   ① 랜 카드나 네트워크 장비의 하드웨어 주소만으로 통신하는 계층
   ②  MAC(Media Access Control) 주소
        네트워크 카드의 고유 이름
        Command 창에서 Ipconfig /All 명령으로 확인 가능함

   ③  총 12개의 16진수로 구성됨

 

    OUI
    30-5A-34
    ▶ 네트워크 카드를 만든 회사를 나타내는 OUI(Organizational Unique Identifier) 
    ▶ 어느 회사에서 만든 제품인지 알 수 있음

 

     Host Identifier
     82-84-0D
     ▶ 호스트 식별자(Host Identifier)로 각 회사에서 임의로 붙이는 일종의 시리얼
     ▶ OUI가 같은 회사도 없고, 한 회사에서 시리얼이 같은 네트워크 카드를 만들지 않기에, 

          같은 MAC 주소는 존재하지 않음

 

      브리지(Bridge)
       ① 초기의 랜과 랜을 연결하는 네트워크 장치
       ② 한 네트워크에서 그 다음 네트워크로 데이터 프레임을 복사하는 역할
       ③ 브리지에 프레임이 들어오면 MAC 주소를 확인해 목적지 MAC 주소가 프레임이 들어온 인터페이스에 있으면

        해당 패킷을 막고, 다른 인터페이스 쪽에 있으면 전달

브리지

 

     스위치(Switch)

       ① 기본적으로 L2(Layer 2)데이터 링크 계층에서 작동하는 스위치

             ▶ 데이터 링크 계층에서 작동하는 스위치

       ② L2 스위치는 매우 낮은 속도로 동작하는 문제점을 해결하는 획기적인 방안

             ▶  스타형 네트워크로 더미 허브가 연결된 시스템이 늘어날수록 패킷 간 충돌 때문

 

스위치

     스위칭 방식

 

컷스루 방식	수신한 프레임의 목적지 주소를 확인하고 해당 포트로 프레임을 즉시 전송 지연 시간이 최소화되나 수신한 패킷에 오류가 발생할 때는 목적지 장치에서 폐기
저장 후 전송 방식	완전한 프레임을 수신하여 버퍼에 보관했다가 전 프레임을 수신한 후 CRC 등 오류를 확인하고 정상 프레임을 목적지 포트로 전송 패킷 길이에 비례해 전송 지연이 발생하지만 브리지나 라우터보다 훨씬 신속하게 이루어짐
인텔리 전트 스위칭 방식	보통 컷스루 모드로 작동하다가 오류가 발생하면 저장 후 전송 모드로 자동 전환하여 오류 프레임 전송을 중지 오류율이 0이 되면 자동으로 다시 컷스루 방식으로 전환