네트워크보안(1) | 네트워크 일반

1. 네트워크 개념 이해

1.1 네트워크와 프로토콜

네트워크

송신자의 메세지를 수신자에게 전달하는 과정
 

프로토콜

통신을 하기위한 메세지 포맷, 데이터 전송시점, 전송 및 응답의 형태에 대한 약속으로,
다른 프로토콜을 사용하는 통신인 경우에 Gateway를 사용하여 프로토콜이 다른 경우를 서로 맞춘다. 
 

1.2 네트워크 분류

■ 거리에 따른 분류

분류	특징
PAN (personal area network)	3m이내 인접 지역 간의 통신 방법	초인접 지역 간의 통신 방법 짧은 거리로 인하여 유선보다 무선의 WPAN이 많이 활용됨
LAN (local area network)	근거리 영역의 네트워크로 동일한 지역 내의 고속전용 회선으로 연결하여 구성하는 통신망	단일 기관 소유의 네트워크로 수km 범위 이내 client/server간의 peer-to-peer 모델
WAN (wide area network)	광대역 네트워크망으로 서로 관련있는 LAN간의 상호 연결망	LAN에 비해 선로 에러율이 높고, 전송 지연이 큼 WAN설계 시, 전송효율과 특성 고려해야 함 두 목적지 사이의 최단 경로로 연결하는 "라우팅 알고리즘"이 중요
MAN (metropolitan area network)	LAN과 WAN의 중간 형태의 네트워크로  데이터,음성,영상 등을 지원하기 위해 개발	최대 75km의 네트워크 서비스 범위제공 동축케이블/광케이블을 통해 전송

 
■ 데이터 전송 방식

전송방식	특징
단방향 (simplex)	단일 방향(키보드,모니터)
반이중 (half-duplex)	동시 송수신 x 송수신 ok (워키토키, 민간 방송용 라디오)
전이중 (duplex)	동시 송수신 ok (전화 네트워크)

 
 

1.3 회선교환 방식과 패킷교환 방식

회선 교환(Circuit switching)

교환기를 통해 통신 회선(전용선)을 설정하여 직접 데이터를 교환하는 방식으로 일반 전화를 생각하면 된다.

항상 연결되어 있으며, 속도도 비교적 빠르고 안정적이다. (  point to point 전송 구조 )
그러나, 항상 연결되어있는 만큼 비효율적이며, 비싸고 유연하지 않다. 
 

패킷교환(Packet switching)

송신측에서 모든 메시지를 일정한 크기의 패킷으로 분해→ 전송 →수신측이 메세지로 재조립
 
- 패킷 저장 : 수신된 패킷을 대기큐에 저장가능
- 순서 제어 : 목적지에서 수신된 패킷 재정렬
- 트래픽 제어 : 흐름제어/혼잡제어
- 경로배정 요소 : 성능기준, 결정 시간, 결정 장소, 네트워크 정보
 
지연 가능성이 있으며 메세지마다 header(주소표)가 붙어 오버헤드(무거움)가 있을 수 있으나,
네트워크 효율이 좋으며 고장에도 우회를 통해 유연하게 대처 가능하다 
 
■ 패킷교환 방식 2가지

가상회선 (Virtual Circuit)	데이터그램 (Datagram)
가톡단체방처럼 미리 한번 연결해두고, 메시지는 줄줄이 도착함. 순서 보장됨.	편지처럼 각 메시지가 독립적임. 경로, 순서가 제각각이지만 빠르고 유연
비교적 긴 메시지의 전송 시 효과적	짧은 메시지의 전송 시 효과적
회선 교환처럼 사용하지만 교환기에 패킷이 일시적으로 저장되며 일정한 전송률을 보장할 수 없음	특정 교환기 고장 시 모든 패킷을 잃어버리는 가상회선 방식과 달리 해당 경로를 피해 전송 가능(고신뢰성)

 

 

2. 네트워크 Topology

2.1 네트워크 토폴로지란?

네트워크의 요소들을 물리적으로 연결해놓은 방식
 

2.2 네트워크 토폴로지 구성

■ 계층(트리)형

최상위 노드가 네트워크를 제어하는 방식으로 초기 데이터 통신에서 많이 쓰였다. 

 

통제나 유지보수가 용이하며 고장 난 기기 찾기 쉽고, 추가/삭제도 쉬우나,
데이터 몰리면 병목 현상 생길 수 있으며,
최상위노드가 장애 발생하면 전체 통신망에 영향;
 
 
■ 버스형

중앙 통신 회선 하나에 여러 대의 노드를 연결하는 방식으로 근거리 통신망에서 볼 수 있는 형식이지만, 요즘은 잘안씀

 

하나가 다운되어도 나머지에 지장없으나,
우선순위 설정이 어려우며 통신 회선의 길이에 제한이 있다. 데이터 충돌 자주 생긴다. (여럿이 동시에 말하면 헷갈림)
 
 
■ STAR형(성형)

중앙 컴퓨터 중심으로 터미널 연결되어 하나의 허브/스위치에 모든 장비를 연결한 형식이다. 

 

중앙만 보면 되니까 유지보수/관리 용이하며, 단말기 고장 시 발견이 쉽다
그러나 ,중앙 컴퓨터가 전체에 영향을 줄 수 있으며, 네트워크 제어가 어렵다.
 
■ 링형

인접해 있는 노드를 연결하는 단방향 전송 형태이며, 한방향으로만 데이터가 돌아간다.
 
어디에서 문제가 생겼는지 발견하기 쉬우나,
중간 장비 하나만 추가/삭제해도 골치 아프다. 하나가 느려지면 전체가 느려지며, 중계기(데이터 중간 전달자)가 필요하다.
 
■ 망형(그물형/메시형)

모든 장비끼리 연결되어 튼튼한 구조이다. 

 

하나가 고장나도 다른길로 전송하면 되기에 병목현상에 강하지만,
선이 많아 설치가 복잡하고 비용도 많이 든다.  
 

추가 개념 
1. DTE(data terminal equipment)
데이터를 송수하는 데이터 단말장치들로, 
컴퓨터, 노트북, 프린터 등의 단말기를 의미한다. 

2. DCE(data circuit equipment)
네트워크를 연결해주는 장비들로,
모뎀, 라우터, 스위치, 허브 등을 의미한다.

 

3. OSI 7 layer

3.1 OSI 7계층 

계층	특징	프로토콜
1.Physical	실제 전송 매체를 통한 비트 전송 비트 단위, 전기적 신호, 전압구성, 케이블, 인터페이스 등을 구성	동축 케이블, 광섬유, Twisted Pair Cable
2.Data link	누구랑 연결됐는지 확인하고 기초 에러체크 ( 같은 네트워크 내에서 MAC 주소로 통신) 단위 : frame 물리 주소(MAC) 결정, 오류검출, 흐름 제어	흐름제어/ 오류제어(ARQ) 브릿지, PPTP, L2TP, HDLC, L2F Frame relay
3.Network	IP주소 보고 어디로 어떻게 보낼지 결정 단위 : datagram(packet) 라우팅(경로 선택), IP(논리 주소)부여 네트워크에서 노드에 전송되는 패킷 흐름을 통제 상태 메시지가 네트워크 상에서 어떻게 노드로 전송되는지를 정의	IP, ICMP, ARP, RARP, IGMP
4.Transport	데이터를 나눠서 보내고, 도착하면 순서 맞추고 확인 단위 : segment 종단 간 데이터 전송, 오류제어, 흐름제어 end-to-end가능하도록 논리적 주소 연결	TCP/UDP
5.Session	통신을 언제 시작하고 끝낼지 관리 세션 설정, 유지, 종료 / 동기화	반이중, 전이중, 완전이중 결정 NetBIOS, PPTP 등
6.Presentation	서로 다른 시스템 간 데이터 해석 가능하게 변환 데이터 압축, 암호화, 포맷 변환	압축, 암호, 코드 변환 JPEG, MP3, ASCII, SSL, TLS 등
7.Application	사용자와 직접 통신하여 애플리케이션에 네트워크 서비스 제공	FTP, SMTP,  HTTP/S Telnet/SSH

 

- 1~3계층은 point-to-point 통신 → 각 구간에 대해서 오류제어
- 4~7계층은 end-to-end 통신  → 송수신자에 대해서 오류제어

 

 

OSI 계층별 하드웨어 장비

1. Physical
● 각종 케이블, 리피터


2. Data link
● 브릿지
MAC 주소 참고 → 서로 다른 LAN segment를 연결
소프트웨어 기반이며, 프레임 단위로 처리하고 느리다. 
→ 소규모 네트워크 연결용, 비교적 옛날 방식

● 스위치
MAC주소를 보고 같은 네트워크 안에서 타겟 대상/포트로 데이터 전송
네트워크의 속도 및 효율적 운영, Data Link 계층에서도 작동
→ 빠르고 정밀하게, 대규모 데이터도 처리 가능 (요즘은 스위치가 브릿지를 거의 대체)


3. Network
● 라우터
IP주소 기반으로 다른 네트워크끼리 연결하여 경로를 설정한다. 
목적지 네트워크로만 전달하여 Broadcasting을 차단한다. 



4. Transport
● 게이트웨이
다른 종류의 네트워크망 (PSTN, Internet, wireless network 등)끼리를 연결해주며,
패킷 헤더의 주소 및 포트 외 거의 모든 정보를 참조한다.  

 

3.2 데이터 전송 방식

직렬전송(serial transmission)

shift reg를 통해서 병렬을 직렬화 → 한 문자의 각 비트열이 하나의 전송 선로를 통해 순차적으로전송 (동기 전송 방식)

 

전송에러가 적고, 장거리에 적합하지만,

전송 속도가 느리다. 

 

병렬 전송(parallel transmission)

 한 문자의 각 비트열이 각각의 전송로를 통해 한꺼번에 전송 (블록 버퍼 사용)

 

단위 시간에 다량의 데이터를 빠르게 전송하지만,

전송 길이가 길어지면 에러 가능성이 높으며, 통신회선 설치 비용이 크다.

 

 

동기 방식 vs 비동기 방식

방식	동기(synchronous) 방식	비동기(asynchronous) 방식
정의	한번에 한 문자씩 전송 → 한 문자 전송마다 동기화	전송할 데이터를 여러 블록으로 나누어 블록 단위로 전송하는 방식
특징	start-stop 비트 사용 parity bit & 정지비트(1) & 시작비트(0)	프레임 ( 제어 정도 + 데이터 + 제어 정보 )
전송단위	문자 단위의 비트 블록	프레임
에러검출	parity bit	CRC
오버헤드	문자당 고정된 크기	프레임당 고정된 크기
전송속도/효율	저속 (2000bpm이상) / 낮음	고속 / 높음
장/단점	동기화가 단순하기에 저렴하다. 그러나, 문자당 2~3bit의 오버헤드 가능성이 있으며, 프레임 에러 발생 가능	원거리 전송에 좋다. 그러나, 에러발생 확률이 더 높으며 고가이다.

 

4. TCP/IP 계층

4.1 TCP/IP 구조

계층	특징
1. Network Access (physical+data link)	케이블, 송수신기, 링크 프로토콜, LAN 접속과 같은 물리적 연결 구성을 정의
2. Internet (network)	Datagram을 정의하며, 라우팅
3. Transport	도착하고자하는 시스템까지 데이터를 전송
4. Application (session + presention + application)	네트워크를 실제로 사용하는 응용 프로그램으로 구성