정보 보안 개론과 실습
This presentation is the property of its rightful owner.
Sponsored Links
1 / 60

정보 보안 개론과 실습 네트워크 해킹과 보안 PowerPoint PPT Presentation


  • 364 Views
  • Uploaded on
  • Presentation posted in: General

정보 보안 개론과 실습 네트워크 해킹과 보안. 2 부 네트워크 기본 이론 Chapter 3. OSI 7 계층. Contents. 1. 네트워크. 2. 프로토콜. 3. OSI 7 계층 구조. 데이터 통신. 구성 요소 (component). 3. 메시지 (Message) 전송되는 정보 ( 데이터 ) ( 문자 , 숫자 , 소리 , 영상 , 그림 , 또는 이들의 조합 ) 송신자 (Sender) 메시지를 보내는 장치 ( 컴퓨터 , 전화기 , 비디오 카메라 등 )

Download Presentation

정보 보안 개론과 실습 네트워크 해킹과 보안

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


3740346

정보 보안 개론과 실습네트워크 해킹과 보안

2부 네트워크 기본 이론

Chapter 3. OSI 7계층


Contents

Contents

1

네트워크

2

프로토콜

3

OSI 7계층 구조

네트워크 해킹과 보안 - 김미진


3740346

데이터 통신

  • 구성 요소(component)

3


3740346

메시지(Message)

전송되는 정보(데이터)

(문자, 숫자, 소리, 영상, 그림, 또는 이들의 조합)

송신자(Sender)

메시지를 보내는 장치

(컴퓨터, 전화기, 비디오 카메라 등)

수신자(Receiver)

메시지를 받는 장치

(컴퓨터, 전화기 , TV)

데이터 통신 구성 요소

4


3740346

전송매체(Medium)

송신자에서 수신자까지 메시지를 전달하는 물리적인 경로

(꼬임선(twisted pair wire), 동축선(coaxial cable),

광케이블(fiber-optic cable), 레이저 또는 무선파)

프로토콜(Protocol)

데이터 통신 수행 규칙들의 집합(상호 합의)

데이터 통신 구성 요소

5


3740346

컴퓨터 네트워크는 데이터 전송과 데이터 처리를 유기적으로 결합하여 어떤 목적이나 기능을 수행하는 시스템이다.

네트워크

네트워크

1

네트워크

데이터 전송이란

컴퓨터에 의해 처리된 정보를 전송하는 것이고,

데이터 처리란

컴퓨터에서 정보를 처리하는 것을 의미한다.

네트워크 해킹과 보안 - 김미진


Categories of networks

네트워크 범주(Categories of Networks)

7


Lan local area network

LAN : Local Area Network

  • 개인 컴퓨터 또는 워크스테이션간의 자원 공유를 목적으로 설계

  • 버스형, 링형, 스타형 사용

8


Man metropolitan area network

MAN : Metropolitan Area Network

  • 네트워크를 전체 도시로 확장시킨 것

  • 여러 개의 LAN으로 구성

9


Wan wide area network

WAN : Wide Area Network

  • 국가, 대륙 또는 전세계를 포괄하는 광대역 네트워크

  • 거리의 제한이 없음

10


Interconnection of networks

네트워크간 네트워크(Interconnection of Networks)

  • Internetwork, internet

11


3740346

LAN

LAN

(Local Area

Network)

LAN(Local Area Network)은 일반적으로 300m 이하의 통신 회선으로 연결된 PC 메인 프레임(Main Frame), 워크스테이션들의 집합

LAN 이란

한회사나 학교 같이 작은 영역에서

서로의 컴퓨터를 공유할 수 있게 연결시켜 놓은 망

http://iid.kongju.ac.kr/~clee/lecture/01-2/internet/chapter4/chap4-1.html

http://iid.kongju.ac.kr/~clee/lecture/01-2/internet/chapter4/chap4-3.html

네트워크 해킹과 보안 - 김미진


Topology

물리적 구조 : 접속 형태(Topology)

  • 물리적 혹은 논리적인 네트워크 배치 방식

13


3740346

그물형(Mesh) 접속형태

14


3740346

모든 장치는 다른 장치와 점대점 링크

n개의 장치를 서로 연결하기 위해 n(n-1)/2개의 채널이 요구

n-1 개의 입출력(I/O) 포트

장점

원활한 자료 전송의 보장 – 점대 점 전용 링크 제공

높은 안정성

비밀 유지와 보안

결함 식별과 분리가 비교적 용이

단점

케이블의 양과 요구되는 I/O 포트 수

설치와 재구성의 어려움

그물형(Mesh) 접속형태

15


3740346

스타형(star) 접속형태

16


3740346

허브(hub)라는 중앙제어장치(central controller)와 전용 점-대-점 링크 구성

각 장치간 직접적인 통신 불가

모든 전송은 제어 장치를 통해 전송

1개의 채널

1개의 I/O 포트가 요구

장점

그물형 접속형태보다 적은 비용

설치와 재구성이 용이

단점

허브가 고장나면 전체 시스템 고장

스타형(star) 접속형태

17


3740346

버스형(bus) 접속형태

18


3740346

다중점 형태

탭(tap)과 유도선(drop line)에 의해 버스에 연결

장점

설치가 쉽다

가장 적은 양의 케이블 사용

단점

재구성이나 결함 분리의 어려움

중추 케이블의 결함시 다수의 장치에 영향을 줌

버스형(bus) 접속형태

19


3740346

링형(ring) 접속형태

20


3740346

자신의 양쪽에 위치한 장치와 전용 점-대-점 회선을 구성

각 장치는 중계기 포함

장점

설치와 재구성이 쉽다

신호는 항상 순환

경보(일정 시간내 신호가 수신되지 않을시 위치를 경보) 사용

단점

단방향의 경우 링의 결함시 전체 네트워크 마비

해결책

이중 링 또는 결함 지점의 단절 스위치 사용을 통해 해결

링형(ring) 접속형태

21


Hybrid

혼합형(Hybrid) 접속형태

22


Protocol

프로토콜

2

Protocol

서로 다른 시스템에 있는 두 개의 엔티티가 통신하려면 서로 동일한 약속, 즉 통신 규약을 프로토콜이라 한다.

프로토콜

(Protocol)

  • 구문 (Syntax)

  • 데이터의 형식, 코딩(Coding), 신호 레벨을 나타내는 구문(Syntax)

  • 의미 (Semantic)

  • 오류 체크 및 조정 정보를 담고 이는 의미(Semantic)

  • 기간 (Timing)

  • 속도 조절 및 순서를 의미하는 기간(Timing)

네트워크 해킹과 보안 - 김미진


Type of connection

물리적 구조 : 연결 유형(Type of connection)

  • 점-대-점 회선 구성(point-to-point line configuration)

    • 채널의 전체 용량은 두 기기간 전송을 위해서 사용

    • 케이블이나 전선, 또는 극초단파나 인공위성 연결을 통해 구성

24


Type of connection1

물리적 구조 : 연결 유형(Type of connection)

  • 다중점 (multipoint, 멀티드롭(multidrop))

    • 3개 이상의 특정 기기가 하나의 링크를 공유하는 방식

    • 채널의 용량을 공간적으로 또는 시간적으로 공유

25


3740346

단편화와

재조합

순서지정

주소지정

오류제어

캡슐화

연결제어

데이터

흐름제어

전송서비스

멀티플랙싱

동기화

프로토콜의 기능

네트워크 해킹과 보안 - 김미진


3740346

프로토콜의 기능

주소지정

일반적으로 하나의 엔티티가 상대 엔티티에

데이터를 전송하는 경우 상대의 이름을 알아야 한다.

  • 순서지정은 프로토콜 데이터 단위가 전송될 때

  • 보내지는 순서를 명시하는 기능으로 연결 지향형

  • (Connection Oriented)에만 사용한다.

  • 순서를 지정하는 이유는 순서에 맞게 전달, 흐름제어,

  • 오류제어 등을 위해서다.

순서지정

단편화와

재조합

두 엔티티 사이에서 대용량의 데이터를 교환하는 프로토콜의 경우

대부분 같은 크기의 데이터 블록으로 분할하여 전송한다.

네트워크 해킹과 보안 - 김미진


3740346

프로토콜의 기능

데이터

흐름제어

데이터 흐름제어는 수신측 엔티티에서 송신자로부터

받은 데이터의 양이나 속도를 제어

연결제어

- 연결 지향형 데이터 전송에서는 연결 설정, 데이터 전송,

연결 해제의 3단계로 구성된다.

- 연결제어란 이러한 프로토콜의 연결 설정에 있어서의

구문, 의미, 시간을 제어하는 것이다.

캡슐화

PCI에는 송신자와 수신자 주소, 오류 검출 코드, 프로토콜

제어 정보의 데이터에 제어 정보를 덧붙이는 것을 캡슐화라 한다.

오류제어

두 엔티티에서 데이터를 교환할 때 SDU나 PCI가 잘못된 경우,

이를 발견하는 기법을 오류제어라고 한다.

네트워크 해킹과 보안 - 김미진


3740346

프로토콜의 기능

동기화

두 엔티티간에 데이터가 전송될 때 각 엔티티는 특정 타이머 값이나 윈도우 크기 등을 기억해야 하는데 두 엔터티가 동시에 잘 정의된 인자 값을 공유하는 것을 동기화라 한다.

멀티플랙싱

하나의 통신 선로에서 여러 시스템이 동시에 통신할

수 있는 기법을 멀티플랙싱이라 한다.

전송서비스

우선순위 결정, 서비스 등급과 보안 요구 등을

제어하는 서비스

네트워크 해킹과 보안 - 김미진


3740346

OSI 7계층 구조

3

해킹의 정의

네트워크 해킹과 보안 - 김미진


3740346

2.1 계층화된 임무

  • 편지를 보내는 과정

상위 계층

중간 계층

하위 계층


3740346

계층화된 임무

  • 발신자

    • 상위 계층 : 편지를 작성 봉투에 담음 우체통에 넣기

    • 중간 계층 : 우체통에서 우체국으로 전달

    • 하위 계층 : 우체국에서 편지 분류

      배달하는 사람이 편지 전달

  • 도중 : 수신자에게 전달

  • 수신자

    • 하위 계층 : 전달하는 사람이 우체국에 편지 전달

    • 중간 계층 : 수신자의 편지함에 전달

    • 하위 계층 : 수신자가 편지를 수령


3740346

모델

  • 계층의 기본구조

    • 계층 1, 2, 3(네트워크 지원 계층)

      • 하나의 장치에서 다른 장치로 전송되는 데이터의 물리적인 면을 처리

    • 계층 4(트랜스포트 계층)

      • 두개의 서브 그룹을 링크하고 하위층이 전송한 내용을 상위층이 사용할 수 있는 형태로 변환

    • 계층 5, 6, 7(사용자 지원 계층)

      • 관련없는 소프트웨어 시스템간의 상호 운용성 제공


3740346

모델

  • OSI 모델을 이용한 교환


Osi 7

OSI 7 계층

OSI 7계층

응용 프로그램 계층

Application Layer

응용에 대한 제반 규정

프리젠테이션 계층

Presentation Layer

데이터의 표현방식에 대한 규정

세션의 설정, 유지 및 복구에 관한 규정

세션계층

Session Layer

트랜스포트 계층

Transport Layer 

종단간의 Error제어 및 흐름제어에 관한 규정

네트워크 계층

Network Layer 

접속 설정, 유지 및 복구에 관한 규정

정보의 구성, Error제어 및 흐름제어에 관한 규정

데이터 링크 계층

Data Link Layer

기계, 전기, 기능 및 절차적 특성 규정

물리계층

Physical Layer 

네트워크 해킹과 보안 - 김미진


3740346

물리적 계층

  • 물리 계층은 두 시스템간의 물리적 연결을 위한 전기적 메커니즘, 절차, 기능 등을 정의한다.

  • 전압 레벨, 전압 변환 시기, 물리적 데이터 최대 전송량, 최대 전송거리, 물리적 커넥터 등과 같은 특성을 물리적 계층에서 정의

  • 실제 비트 정보가 흐르는 통로를 제공하는 계층으로 비트 단위 정보를 전자기적 신호나 광 신호로 전달하고 상위 계층인 데이터 링크 계층과의 인터페이스를 제공한다.

  • 비트 단위 정보를 전송 신호에 얹는 부호화(Encoding)와 변조, 매체에서의 신호 전파, 전송된 신호를 동기화하여 다시 비트 정보로 복구한다.

  • 전송 매체로는 일반 랜 케이블(Twist Pair Cable), 동축 케이블, 광 케이블, 기타 무선 매체가 사용된다.

네트워크 해킹과 보안 - 김미진


3740346

물리 층

  • 물리 층


3740346

데이터 흐름

  • 단방향 방식(simplex mode)

  • 한쪽 방향으로만 통신이 가능

  • 한 지국은 송신만, 다른 한 지국은 수신만 가능

  • 예 : 자판, 모니터

38


3740346

데이터 흐름

  • 반이중 방식(half-duplex mode)

  • 각 지국들은 송,수신이 가능

  • 각 지국간 동시에 송신 불가

  • 예 : 워키토키, 민간방송용 라디오(CB radio)

39


3740346

데이터 흐름

  • 전이중 방식(full-duplex mode)

  • 양쪽 지국간 동시에 송/수신이 가능

  • 신호는 링크의 용량을 공유해서 양방향으로 전달

  • 예 : 전화

40


3740346

데이터 링크 계층

  • 데이터 링크 계층은 물리적 계층을 통한 데이터 전송에 신뢰성을 제공한다.

  • 이러한 서비스를 위해 물리적 주소지정(Addressing), 네트워크 토폴로지, 오류통지, 프레임의  순차적 전송, 흐름제어 등의 기능이 있다.

  • 이 계층에서는 로컬 네트워크에서 프레임을 안전하게 전송하는 것을 목적으로 한다.

  • 직접 연결되어 있지 않는 네트워크에 대해서는 상위 계층에서 오류 제어를 담당해야 한다.

  • 데이터 링크 계층에서 흐름제어는 주로 슬라이딩 윈도우(Sliding Windows) 기법이 많이 사용된다.

네트워크 해킹과 보안 - 김미진


3740346

데이터 링크 계층

데이터 링크 층(계속)

  • 하나의 지국에서 다른 지국으로 오류 없는 데이터 전달에 대한 책임을 가짐

  • 세번 째 층으로부터 데이터를 받아서 주소와 제어 정보를 포함하고 시작(header)과 끝(trailer)에 의미있는 비트를 추가한다 : 프레임(Frame)

  • 기능

    • node-to-node 전달(delivery): station-to-station

    • 주소지정(Addressing)

    • 접근 제어(Access control)

    • 흐름 제어(Flow control)

    • 오류 처리(Error handling)

    • 동기화(Synchronization)


3740346

데이터 링크 층

  • Data Link Layer


3740346

데이터 링크 층

  • Data Link Layer(예시)


3740346

네트워크 계층

네트워크 계층

  • 네트워크 계층은 교환망을 담당하기 위한 계층이며, 경로를 설정하기 위한 라우팅(Routing)과 중간 노드에서의 중계 기능(Relay)이 필요하다.

  • 다중 네트워크 링크를 통해 패킷의 발신지-대-목적지 전달에 대한 책임을 가짐

  • 비교: 데이터 링크 층은 노드간(node-to-node) 전달 책임

  • 두가지 관련 서비스를 제공

    • 스위칭(Switching)- 물리적 링크 간의 일시적인 연결 (예: 전화 시스템)

    • 라우팅(Routing) - 한 지점에서 다른 지점으로 패킷을 전송할 수 있는 경로가 많을 때 가장 최적의 경로를 선택하는 기능

네트워크 해킹과 보안 - 김미진


3740346

네트워크 계층

네트워크 계층

  • 기능

    • 발신지-대-목적지 전달(packet)

    • 논리적인 주소지정(Logical addressing)

    • 라우팅(Routing)

    • 주소 변환(Address transformation)

    • 다중화(Multiplexing)


3740346

네트워크 계층

방송망(Broadcast Network) : 중간에 교환 노드가 없는 네트워크로 패킷 라디오 네트워크(packet radio network), 위성 네트워크(satellite network), 로컬 네트워크(local network) 등이 있다

교환망(Circuit-Switched Network ): 데이터를 전송할 때 여러 개의 중간 노드를 거쳐서 수신자에게 전달되는 네트워크다. 교환망은 다시 회선 교환망과 패킷 교환망으로 나누어진다.

네트워크 계층

네트워크 해킹과 보안 - 김미진

47


3740346

네트워크 계층

네트워크 계층

  • 회선 교환망:두 시스템간에 전용의 통신 선로가 구성되는 네트워크다. 전화 연결에 가장 많이 사용하고 있는 회선 교환 방식은 호출자와 수신자 사이의 연결을 위하여 네트워크상의 전기적인 경로 또는 회선을 연결시킨다.

  • 패킷 교환망:네트워크에서 전송되는 데이터는 패킷 단위로 노드와 노드 사이에 전달된다. 각 패킷에는 목적지 주소가 붙어 있어 이 주소를 보고 경로를 설정한 후 가장 적절한 경로를 설정하여 데이터를 전송한다. 이때 여러 패킷이 항상 같은 경로를 사용하는 것이 아니고 때마다 회선 상태가 양호한 경로를 선택하여 전송한다. 전용 통신로가 설정되어 있지 않기 때문에 대역폭을 효율적으로 이용할 수 있다.

네트워크 해킹과 보안 - 김미진


3740346

네트워크 계층

  • Network Layer


3740346

네트워크 계층

  • 예시


3740346

트랜스포트 계층

트랜스포트 계층

  • 트랜스포트 계층은 상위 계층에서 만들어진 응용 프로세스간의 약속과 정보 전송을 직접적으로 담당하는 하위 계층을 연결해준다.

  • 네트워크 계층이 제공하는 통신 경로를 따라 종단간에 신뢰성 있고 정확한 전송을 제공하고 오류제어와 흐름제어도 한다.

  • 연결 지향성 서비스는 두 시스템이 논리적인 연결 채널을 설정한 후 가상회선 번호와 패킷 순서 번호를 부여한다.

  • 비연결 지향형 서비스는 논리적인 연결을 설정하지 않고 각 패킷에 도착지 주소를 붙여 네트워크에 전송한다. 그래서 도착지에 도달한 패킷 순서가 일정하지 않을 수 있으므로 순서를 다시 구성해야 한다.

전송계층

네트워크 해킹과 보안 - 김미진


3740346

트랜스포트 계층

  • 전체 메시지의 발신지-대-목적지(end-to-end) 전달에 대한 책임을 가짐

  • 비교: 네트워크 층은 개별적인 패킷의 종단-대-종단 (end-to-end) 전송을 담당

  • 기능

    • 종단-대-종단 전달(End-to-end message delivery)

    • 서비스-점 주소 지정(Service-point(port) addressing)

    • 분할과 재조립(Segmentation and reassembly)

    • 연결 제어(Connection control)


3740346

트랜스포트 계층

  • Transport Layer


3740346

세션 계층

  • 세션 계층은 응용 프로그램간의 세션을 형성하고 관리한다.

  • 상위 계층인 프리젠테이션 계층에서 두 개 이상의 요소간에 통신이 가능하게 하고 통신을 동기화하고 데이터 교환을 관리해준다.

  • 데이터 전송 중에 체크 포인트와 재시작을 삽입하여 연결이 끊어지는 경우에 재동기화를 쉽게 해준다.

네트워크 해킹과 보안 - 김미진


Session layer

세션 계층(Session Layer)

  • 네트워크 대화 제어자


3740346

프리젠테이션 계층

프리젠테이션 계층

  • 프리젠테이션 계층은 응용 프로그램 계층 엔티티간의 정보를 표현하는 구문이 다른 경우 이를 하나의 통일된 형식을 표현한다.

  • 통신 장치간의 상호 운용성(interoperability) 보장

  • 프리젠테이션 계층에서는 데이터의 압축과 암호화 기능을 수행한다.

    • 기능

      • 변환(Translation)

      • 암호화(Encryption)

      • 압축(Compression)

      • 보안(Security)

표현계층

네트워크 해킹과 보안 - 김미진


3740346

프리젠테이션 계층

  • Presentation Layer


3740346

응용 프로그램 계층

응용 프로그램 계층

  • 응용 프로그램 계층은 사용자나 응용 프로그램 사이에 데이터 교환을 가능하게 하는 계층이다.

  • 네트워크 상의 소프트웨어 사용자에게 사용자 인터페이스 제공과 서비스 지원

  • HTTP, FTP, 터미널 서비스, 여러 메일 프로그램, 디렉토리 서비스 등

    • 서비스

      • 네트워크 가상 터미널(Network virtual terminal)

      • 파일 액세스, 전송, 관리(File access, transfer, and management)

      • 우편 서비스(Mail services)

      • 디렉토리 서비스(Directory services)

네트워크 해킹과 보안 - 김미진


3740346

응용 프로그램 계층

  • Application Layer


K i t

Thank You!

K I T 경 남 정 보 대 학


  • Login