정보 보안 개론과 실습 네트워크 해킹과 보안

Kim mi jinKim mi jin

정보 보안 개론과 실습

네트워크 해킹과 보안네트워크 해킹과 보안

22 부 네트워크 기본 이론부 네트워크 기본 이론

Chapter 3. OSI 7 계층

네트워크 해킹과 보안 - 김미진 2

Contents

네트워크1

프로토콜2

OSI 7 계층 구조3

3

구성 요소 (component)

데이터 통신데이터 통신

4

메시지 (Message) 전송되는 정보 ( 데이터 ) ( 문자 , 숫자 , 소리 , 영상 , 그림 , 또는 이들의 조합 )

송신자 (Sender) 메시지를 보내는 장치 ( 컴퓨터 , 전화기 , 비디오 카메라 등 )

수신자 (Receiver) 메시지를 받는 장치 ( 컴퓨터 , 전화기 , TV)

데이터 통신 구성 요소데이터 통신 구성 요소

5

전송매체 (Medium) 송신자에서 수신자까지 메시지를 전달하는 물리적인 경로

( 꼬임선 (twisted pair wire), 동축선 (coaxial cable), 광케이블 (fiber-optic cable), 레이저 또는 무선파 )

프로토콜 (Protocol) 데이터 통신 수행 규칙들의 집합 ( 상호 합의 )

데이터 통신 구성 요소데이터 통신 구성 요소


네트워크네트워크1

네트워크컴퓨터 네트워크는 데이터 전송과 데이터 처리를 유기적으로 결합하여 어떤 목적이나 기능을 수행하는 시스템이다 .

데이터 전송이란 컴퓨터에 의해 처리된 정보를 전송하는 것이고 ,

데이터 처리란 컴퓨터에서 정보를 처리하는 것을 의미한다 .

7

네트워크 범주네트워크 범주 (Categories of Networks)(Categories of Networks)

8

개인 컴퓨터 또는 워크스테이션간의 자원 공유를 목적으로 설계

버스형 , 링형 , 스타형 사용

LAN : Local Area NetworkLAN : Local Area Network

9

네트워크를 전체 도시로 확장시킨 것

여러 개의 LAN 으로 구성

MAN : Metropolitan Area NetworkMAN : Metropolitan Area Network

10

국가 , 대륙 또는 전세계를 포괄하는 광대역 네트워크

거리의 제한이 없음

WAN : Wide Area NetworkWAN : Wide Area Network

11

Internetwork, internet

네트워크간 네트워크네트워크간 네트워크 (Interconnection of Networks)(Interconnection of Networks)


LANLAN

(Local Area Network)

LAN(Local Area Network) 은 일반적으로 300m 이하의 통신 회선으로 연결된 PC 메인 프레임 (Main Frame), 워크스테이션들의 집합

LAN 이란 한 회사나 학교 같이 작은 영역에서서로의 컴퓨터를 공유할 수 있게 연결시켜 놓은 망

http://iid.kongju.ac.kr/~clee/lecture/01-2/internet/chapter4/chap4-1.html

http://iid.kongju.ac.kr/~clee/lecture/01-2/internet/chapter4/chap4-3.html

13

물리적 혹은 논리적인 네트워크 배치 방식

물리적 구조 물리적 구조 : : 접속 형태접속 형태 (Topology)(Topology)

14

그물형그물형 (Mesh) (Mesh) 접속형태접속형태

15

모든 장치는 다른 장치와 점대점 링크 n 개의 장치를 서로 연결하기 위해 n(n-1)/2 개의 채널이 요구 n-1 개의 입출력 (I/O) 포트

장점 원활한 자료 전송의 보장 – 점 대 점 전용 링크 제공 높은 안정성 비밀 유지와 보안 결함 식별과 분리가 비교적 용이

단점 케이블의 양과 요구되는 I/O 포트 수 설치와 재구성의 어려움

그물형그물형 (Mesh) (Mesh) 접속형태접속형태

16

스타형스타형 (star) (star) 접속형태접속형태

17

허브 (hub) 라는 중앙제어장치 (central controller) 와 전용 점 - 대 -점 링크 구성

각 장치간 직접적인 통신 불가 모든 전송은 제어 장치를 통해 전송 1 개의 채널 1 개의 I/O 포트가 요구

장점 그물형 접속형태보다 적은 비용 설치와 재구성이 용이

단점 허브가 고장나면 전체 시스템 고장

스타형스타형 (star) (star) 접속형태접속형태

18

버스형버스형 (bus) (bus) 접속형태접속형태

19

다중점 형태

탭 (tap) 과 유도선 (drop line) 에 의해 버스에 연결

장점 설치가 쉽다 가장 적은 양의 케이블 사용

단점 재구성이나 결함 분리의 어려움 중추 케이블의 결함시 다수의 장치에 영향을 줌

버스형버스형 (bus) (bus) 접속형태접속형태

20

링형링형 (ring) (ring) 접속형태접속형태

21

자신의 양쪽에 위치한 장치와 전용 점 - 대 - 점 회선을 구성 각 장치는 중계기 포함

장점 설치와 재구성이 쉽다 신호는 항상 순환 경보 ( 일정 시간내 신호가 수신되지 않을시 위치를 경보 ) 사용

단점 단방향의 경우 링의 결함시 전체 네트워크 마비

해결책 이중 링 또는 결함 지점의 단절 스위치 사용을 통해 해결

링형링형 (ring) (ring) 접속형태접속형태

22

혼합형혼합형 (Hybrid) (Hybrid) 접속형태접속형태


Protocol

프로토콜(Protocol)

서로 다른 시스템에 있는 두 개의 엔티티가 통신하려면 서로 동일한 약속 , 즉 통신 규약을 프로토콜이라 한다 .

• 구문 (Syntax)데이터의 형식 , 코딩 (Coding), 신호 레벨을 나타내는 구문 (Syntax)

• 의미 (Semantic)오류 체크 및 조정 정보를 담고 이는 의미(Semantic)

• 기간 (Timing)속도 조절 및 순서를 의미하는 기간(Timing)

프로토콜2

24

점 - 대 - 점 회선 구성 (point-to-point line configuration)

■ 채널의 전체 용량은 두 기기간 전송을 위해서 사용■ 케이블이나 전선 , 또는 극초단파나 인공위성 연결을 통해 구성

물리적 구조 물리적 구조 : : 연결 유형연결 유형 (Type of connection)(Type of connection)

25

다중점 (multipoint, 멀티드롭 (multidrop))

■ 3 개 이상의 특정 기기가 하나의 링크를 공유하는 방식■ 채널의 용량을 공간적으로 또는 시간적으로 공유

물리적 구조 물리적 구조 : : 연결 유형연결 유형 (Type of connection)(Type of connection)


프로토콜의 기능

오류제어

전송서비스단편화와

재조합

캡슐화

순서지정멀티플랙싱

연결제어

주소지정동기화

데이터 흐름제어



단편화와

재조합

순서지정

주소지정

일반적으로 하나의 엔티티가 상대 엔티티에 데이터를 전송하는 경우 상대의 이름을 알아야 한다 .

- 순서지정은 프로토콜 데이터 단위가 전송될 때 보내지는 순서를 명시하는 기능으로 연결 지향형(Connection Oriented) 에만 사용한다 .-순서를 지정하는 이유는 순서에 맞게 전달 , 흐름제어 , 오류제어 등을 위해서다 .

두 엔티티 사이에서 대용량의 데이터를 교환하는 프로토콜의 경우 대부분 같은 크기의 데이터 블록으로 분할하여 전송한다 .



오류제어

캡슐화

연결제어

데이터

흐름제어

데이터 흐름제어는 수신측 엔티티에서 송신자로부터 받은 데이터의 양이나 속도를 제어

- 연결 지향형 데이터 전송에서는 연결 설정 , 데이터 전송 , 연결 해제의 3 단계로 구성된다 .- 연결제어란 이러한 프로토콜의 연결 설정에 있어서의 구문 , 의미 , 시간을 제어하는 것이다 .

PCI 에는 송신자와 수신자 주소 , 오류 검출 코드 , 프로토콜 제어 정보의 데이터에 제어 정보를 덧붙이는 것을 캡슐화라 한다 .

두 엔티티에서 데이터를 교환할 때 SDU 나 PCI 가 잘못된 경우 , 이를 발견하는 기법을 오류제어라고 한다 .



전송서비스

멀티플랙싱

동기화

두 엔티티간에 데이터가 전송될 때 각 엔티티는 특정 타이머 값이나 윈도우 크기 등을 기억해야 하는데 두 엔터티가 동시에 잘 정의된 인자 값을 공유하는 것을 동기화라 한다 .

하나의 통신 선로에서 여러 시스템이 동시에 통신할 수 있는 기법을 멀티플랙싱이라 한다 .

우선순위 결정 , 서비스 등급과 보안 요구 등을 제어하는 서비스


해킹의 정의OSI 7 계층 구조3

2.1 계층화된 임무편지를 보내는 과정

하위 계층

중간 계층

상위 계층

발신자 상위 계층 : 편지를 작성 봉투에 담음 우체통에 넣기 중간 계층 : 우체통에서 우체국으로 전달 하위 계층 : 우체국에서 편지 분류 배달하는 사람이 편지 전달

도중 : 수신자에게 전달

수신자 하위 계층 : 전달하는 사람이 우체국에 편지 전달 중간 계층 : 수신자의 편지함에 전달 하위 계층 : 수신자가 편지를 수령

계층화된 임무

모델

계층의 기본구조 계층 1, 2, 3( 네트워크 지원 계층 )

하나의 장치에서 다른 장치로 전송되는 데이터의 물리적인 면을 처리

계층 4( 트랜스포트 계층 ) 두개의 서브 그룹을 링크하고 하위층이 전송한 내용을

상위층이 사용할 수 있는 형태로 변환 계층 5, 6, 7( 사용자 지원 계층 )

관련없는 소프트웨어 시스템간의 상호 운용성 제공

모델

OSI 모델을 이용한 교환


OSI 7 계층

OSI 7계층응용 프로그램 계층

Application Layer

프리젠테이션 계층Presentation Layer

세션계층 Session Layer

트랜스포트 계층Transport Layer

네트워크 계층Network Layer

데이터 링크 계층Data Link Layer

물리계층Physical Layer

응용에 대한 제반 규정

데이터의 표현방식에 대한 규정

세션의 설정 , 유지 및 복구에 관한 규정

종단간의 Error 제어 및 흐름제어에 관한 규정

접속 설정 , 유지 및 복구에 관한 규정

정보의 구성 , Error 제어 및 흐름제어에 관한 규정

기계 , 전기 , 기능 및 절차적 특성 규정


물리 계층은 두 시스템간의 물리적 연결을 위한 전기적 메커니즘 , 절차 , 기능 등을 정의한다 .

전압 레벨 , 전압 변환 시기 , 물리적 데이터 최대 전송량 , 최대 전송거리 , 물리적 커넥터 등과 같은 특성을 물리적 계층에서 정의

실제 비트 정보가 흐르는 통로를 제공하는 계층으로 비트 단위 정보를 전자기적 신호나 광 신호로 전달하고 상위 계층인 데이터 링크 계층과의 인터페이스를 제공한다 .

비트 단위 정보를 전송 신호에 얹는 부호화 (Encoding) 와 변조 , 매체에서의 신호 전파 , 전송된 신호를 동기화하여 다시 비트 정보로 복구한다 .

전송 매체로는 일반 랜 케이블 (Twist Pair Cable), 동축 케이블 , 광 케이블 , 기타 무선 매체가 사용된다 .

물리적 계층물리적 계층

물리 층

물리 층

38

한쪽 방향으로만 통신이 가능 한 지국은 송신만 , 다른 한 지국은 수신만 가능 예 : 자판 , 모니터

단방향 방식 (simplex mode)

데이터 흐름데이터 흐름

39

각 지국들은 송 , 수신이 가능 각 지국간 동시에 송신 불가 예 : 워키토키 , 민간방송용 라디오 (CB radio)

반이중 방식 (half-duplex mode)


40

양쪽 지국간 동시에 송 /수신이 가능 신호는 링크의 용량을 공유해서 양방향으로 전달 예 : 전화

전이중 방식 (full-duplex mode)



데이터 링크 계층은 물리적 계층을 통한 데이터 전송에 신뢰성을 제공한다 .

이러한 서비스를 위해 물리적 주소지정 (Addressing), 네트워크 토폴로지 , 오류통지 , 프레임의 순차적 전송 , 흐름제어 등의 기능이 있다 .

이 계층에서는 로컬 네트워크에서 프레임을 안전하게 전송하는 것을 목적으로 한다 .

직접 연결되어 있지 않는 네트워크에 대해서는 상위 계층에서 오류 제어를 담당해야 한다 .

데이터 링크 계층에서 흐름제어는 주로 슬라이딩 윈도우 (Sliding Windows) 기법이 많이 사용된다 .

데이터 링크 계층데이터 링크 계층

데이터 링크 층 ( 계속 )

하나의 지국에서 다른 지국으로 오류 없는 데이터 전달에 대한 책임을 가짐 세번 째 층으로부터 데이터를 받아서 주소와 제어 정보를 포함하고 시작

(header) 과 끝 (trailer) 에 의미있는 비트를 추가한다 : 프레임 (Frame) 기능

node-to-node 전달 (delivery): station-to-station 주소지정 (Addressing) 접근 제어 (Access control) 흐름 제어 (Flow control) 오류 처리 (Error handling) 동기화 (Synchronization)

데이터 링크 계층데이터 링크 계층

데이터 링크 층

Data Link Layer

데이터 링크 층

Data Link Layer(예시 )


네트워크 계층

네트워크 계층은 교환망을 담당하기 위한 계층이며 , 경로를 설정하기 위한 라우팅 (Routing) 과 중간 노드에서의 중계 기능 (Relay) 이 필요하다 .

다중 네트워크 링크를 통해 패킷의 발신지 - 대 - 목적지 전달에 대한 책임을 가짐 비교 : 데이터 링크 층은 노드간 (node-to-node) 전달 책임

두가지 관련 서비스를 제공 스위칭 (Switching)- 물리적 링크 간의 일시적인 연결 ( 예 : 전화 시스템 )

라우팅 (Routing) - 한 지점에서 다른 지점으로 패킷을 전송할 수 있는 경로가 많을 때 가장 최적의 경로를 선택하는 기능

네트워크 계층네트워크 계층

네트워크 계층

기능

발신지 - 대 - 목적지 전달 (packet) 논리적인 주소지정 (Logical addressing) 라우팅 (Routing) 주소 변환 (Address transformation) 다중화 (Multiplexing)



네트워크 계층

방송망 (Broadcast Network) : 중간에 교환 노드가 없는 네트워크로 패킷 라디오 네트워크 (packet radio network), 위성 네트워크 (satellite network), 로컬 네트워크 (local network) 등이 있다

교환망 (Circuit-Switched Network ): 데이터를 전송할 때 여러 개의 중간 노드를 거쳐서 수신자에게 전달되는 네트워크다 . 교환망은 다시 회선 교환망과 패킷 교환망으로 나누어진다 .



네트워크 계층

회선 교환망 :두 시스템간에 전용의 통신 선로가 구성되는 네트워크다 . 전화 연결에 가장 많이 사용하고 있는 회선 교환 방식은 호출자와 수신자 사이의 연결을 위하여 네트워크상의 전기적인 경로 또는 회선을 연결시킨다 .

패킷 교환망 :네트워크에서 전송되는 데이터는 패킷 단위로 노드와 노드 사이에 전달된다 . 각 패킷에는 목적지 주소가 붙어 있어 이 주소를 보고 경로를 설정한 후 가장 적절한 경로를 설정하여 데이터를 전송한다 . 이때 여러 패킷이 항상 같은 경로를 사용하는 것이 아니고 때마다 회선 상태가 양호한 경로를 선택하여 전송한다 . 전용 통신로가 설정되어 있지 않기 때문에 대역폭을 효율적으로 이용할 수 있다 .


네트워크 계층

Network Layer

네트워크 계층

예시


트랜스포트 계층

트랜스포트 계층은 상위 계층에서 만들어진 응용 프로세스간의 약속과 정보 전송을 직접적으로 담당하는 하위 계층을 연결해준다 .

네트워크 계층이 제공하는 통신 경로를 따라 종단간에 신뢰성 있고 정확한 전송을 제공하고 오류제어와 흐름제어도 한다 .

연결 지향성 서비스는 두 시스템이 논리적인 연결 채널을 설정한 후 가상회선 번호와 패킷 순서 번호를 부여한다 .

비연결 지향형 서비스는 논리적인 연결을 설정하지 않고 각 패킷에 도착지 주소를 붙여 네트워크에 전송한다 . 그래서 도착지에 도달한 패킷 순서가 일정하지 않을 수 있으므로 순서를 다시 구성해야 한다 .

트랜스포트 계층트랜스포트 계층 전송계층


전체 메시지의 발신지 - 대 - 목적지 (end-to-end) 전달에 대한 책임을 가짐

비교 : 네트워크 층은 개별적인 패킷의 종단 - 대 - 종단 (end-to-end) 전송을 담당

기능 종단 - 대 - 종단 전달 (End-to-end message delivery) 서비스 - 점 주소 지정 (Service-point(port) addressing) 분할과 재조립 (Segmentation and reassembly) 연결 제어 (Connection control)


Transport Layer


세션 계층은 응용 프로그램간의 세션을 형성하고 관리한다 .

상위 계층인 프리젠테이션 계층에서 두 개 이상의 요소간에 통신이 가능하게 하고 통신을 동기화하고 데이터 교환을 관리해준다 .

데이터 전송 중에 체크 포인트와 재시작을 삽입하여 연결이 끊어지는 경우에 재동기화를 쉽게 해준다 .

세션 계층세션 계층

세션 계층 (Session Layer)

네트워크 대화 제어자


프리젠테이션 계층

프리젠테이션 계층은 응용 프로그램 계층 엔티티간의 정보를 표현하는 구문이 다른 경우 이를 하나의 통일된 형식을 표현한다 .

통신 장치간의 상호 운용성 (interoperability) 보장 프리젠테이션 계층에서는 데이터의 압축과 암호화 기능을 수행한다 .

기능 변환 (Translation) 암호화 (Encryption) 압축 (Compression) 보안 (Security)

프리젠테이션 계층프리젠테이션 계층 표현계층

프리젠테이션 계층

Presentation Layer


응용 프로그램 계층

응용 프로그램 계층은 사용자나 응용 프로그램 사이에 데이터 교환을 가능하게 하는 계층이다 .

네트워크 상의 소프트웨어 사용자에게 사용자 인터페이스 제공과 서비스 지원

HTTP, FTP, 터미널 서비스 , 여러 메일 프로그램 , 디렉토리 서비스 등

서비스

네트워크 가상 터미널 (Network virtual terminal) 파일 액세스 , 전송 , 관리 (File access, transfer, and management) 우편 서비스 (Mail services) 디렉토리 서비스 (Directory services)

응용 프로그램 계층응용 프로그램 계층

응용 프로그램 계층

Application Layer

Kim mi jinKim mi jin

K I T K I T 경 남 정 보 대 학경 남 정 보 대 학

Documents

정보 보안 개론과 실습 네트워크 해킹과 보안