네트워크 보안
학습목표
OSI 7 계층의 동작 원리를 이해한다
네트워크과 관련된 자료 수집 방법을 알아본다.1. 네트워크 이해
OSI 7 계층
ISO는 다양한 네트워크 간의 호환을 위해 표준 네트워크 모델을 만듦
OSI 7 계층의 구성
물리 계층 (1계층)
데이터 링크 계층(2계층)
네트워크 계층(3계층)
전송계층(4계층)
세션 계층(5계층)
표현 계층(6계층)
응용 프로그램 계층(7계층)1-1. 데이터 링크 계층
point to point 간 신뢰성 있는 상호 통신을 위해 MAC 주소 사용
MAC 주소는 총 12개의 16진수 숫자로 구성
MAC 주소는 네트워크 카드의 고유 식별자로 사 용
네트워크 카드의 MAC 주소 확인 명령어
윈도우 : ipconfig /all
리눅스 : ifconfig -a1-1-1. 데이터 링크 계층의 패킷전달
데이터 링크 계층의 네트워크 장비: 스위치
데이터 링크 계층의 프로토콜 : 이더넷 (Ethernet)출처: 정보보안개론 개정3판 (한빛아카데미 출판사)
실습 : Windows 7의 MAC 주소 확인
실습 : Ubuntu.18의 MAC 주소 확인
1-2. 네트워크 계층
여러 개의 노드를 거칠 때마다 경로를 찾아주는 역할을 하는 계층
TCP/IP에서의 IP를 사용하여 시스템 확인
다양한 길이의 데이터를 네트워크를 통해 전달
라우팅, 흐름제어, 세그멘테이션, 오류 제어 등을 수행
L3 스위치
네트워크 계층에서 동작하는 스위치
IP 주소 확인 명령어
윈도우 : ipconfig /all
리눅스 : ifconfig -a실습 : Windows 7의 IP 주소 확인
실습 : Ubuntu.18의 IP 주소 확인
1-2-1. 네트워크 계층 : IP 프로토콜
IP 주소는 8비트의 수 4개로 구성
32 자리의 2진수로 8자리마다 점을 찍어 구분
IP 주소의 종류
A, B, C, D, E 클래스로 구분출처: 정보보안개론 개정3판 (한빛아카데미 출판사)
1-2-2. 네트워크 계층: 패킷 전달 구조
시스템에서 생성된 패킷이 데이터 링크 계층과 네 트워크 계층를 거쳐 인터넷으로 나가는 패킷 흐름출처: 정보보안개론 개정3판 (한빛아카데미 출판사)
1-3. 전송 계층
포트를 사용하여 출발지와 목적지의 응용 프로그 램별 포트 번호를 가지고 통신을 한다.
0~ 65,535 포트 번호
전송 프로토콜
TCP (Transmission Control Protocol)
연결지향형
네트워크 계층과 전송계층 정보 확인 명령어
윈도우 : netstat –an
리눅스 : netatst -an실습: Windows 7의 전송계층 확인
실습: ubuntu-18의 전송계층 확인
1-3-1. TCP 연결과정
3-way handshaking출처: 정보보안개론 개정3판 (한빛아카데미 출판사)
1-3-2. TCP 연결 해제 과정
출처: 정보보안개론 개정3판 (한빛아카데미 출판사)