Archives

보안 및 네트워크 관리자 과정] 2.데이터 전송 주소 체계

1. 포트 번호 

  *  TCP, UDP 헤더 안에 포함된 주소  

  * 주소 체계 : 16bit   ( 2^16 = 65536개 ,  0~65535 번 까지 ) 

  * 클라이언트 : 서비스의 요청, 실행 하는 용도  

  * 서버          : 서비스의 구분, 서비스 제공  

   Port 분류  

  *user Ports 사용하는 서비스도 많음 

*netstat -n     -> 활성화된 연결을  전부 포트 번호로 보여줌 (-n 옵션)   

2. IP 주소

  * IP 헤더 안에 포함된 주소

  * 주소 체계 : IPv4 = 32bit (2^32 = 4,294,967,296개) 

            IPv4 는 32bit 로 이미 고갈됨  128bit 를 사용하는  IPv6 로 교체   

128bit = 2^128 = 340,282,366,920,938,000,000,000,000,000,000,000,000 개   

  * 로컬 환경에서 리모트 환경으로 데이터 전송 담당  

  * 직접 설정해서 사용하는 주소 -> 변경이 가능한 주소  

3. MAC 주소 

  * ETH 헤더 안에 포함된 주소 

  * 주소 체계 : 48bit (2^48개)
 

  * 로컬 환경 안애서 데이터 전송 담당 

  * 48bit 의 표기 편의를 위해 16진수 사용

  * OUI 24bit  -> 해당 업체가 IEEE 로부터 임대받은 고유주소로  

                 AA-BB-CC-DD-EE-FF  형태의 MAC Address 에서 앞의 3자리  AA-BB-CC  

  * 변경이 불가능한 물리적 주소, 제품 자체에 설정되서 출고됨  

  * PC에서는 ipconfig /all  로 확인가능  

1. 와이어 샤크 (Wireshark) 

                                         -  자유 및 오픈 소스 패킷 분석 프로그램  

                                          https://www.wireshark.org/ 

2. 시스코 패킷 트레이서  

- 네트워크 장비 회사인 시스코가 배포한 프로그램으로 자사의 네트워크 장비들을 가상으로 구성하고 기능들을 연습할 수 있는 학습용 프로그램

  https://www.netacad.com/courses/packet-tracer-download/

● 네트워크(Network) - 편리한 '정보공유'를 위해 컴퓨터와 컴퓨터가 링크되어 구성된 망  

  *네트워크가 만들어지기 전에도 물리적인 방법 (디스켓 등)을 통해 정보를 공유했었음

  *네트워크의 장점은 편리하다는점, 비용절감, 시간절약등 많다, 단점은 보안에 취약함    

 이전에는 출입통제 같은 물리적보안, 서류,PC관리 같은 관리적보안 만 필요했다면  

 네트워크 이후로는 악의적 접근을 막기위해 기술적보안이 필요하게 되었다.

● 프로토콜(protocol) - 데이터 전송 규약  

데이터를 전송하기 위해 미리 약속한 규칙, 일종의 표준  

   TCP (Transmission Control Protocol) 

   IP (Internet Protocol) 

   UDP (User Datagram Protocol) 

   Ethernet   

     (물건 배송할 때 택배박스에 붙이는 운송장 비슷한 느낌? ) 

● 인캡슐레이션(Encapsulation) <-> 디캡슐레이션(Decapsulation)

  데이터를 전송하기 위해 프로토콜을 추가, 해제 하는 패키지 과정     

  *숫자는 프로토콜 헤더 용량 byte 

 수신장비는 헤더정보를 보고 본인에게 온게 맞으면 디캡슐레이션, 

 아닐경우 드랍하거나 구성되어있는 다음장비로 넘김  

● 네트워크 유형 

 1) LAN (Local Area Network) - 내부 네트워크 

  *구성장비 : 스위치, PC의 NIC(Network Interface Card (랜카드)), UTP케이블, 무선AP  

  *프로토콜 : Ethernet  

  *구축방식 : 버스 토폴로지, 스타 토폴로지 

        -버스 토폴로지 : 선형구조 → 설치가 비교적 간단하나 장애에 취약, 거의 사용안함  

        -스타 토폴로지 : 메인 스위치에서 개별 스위치로 (망 구조가 별모양)    

                              설치는 좀 더 해야하나 더 안정적

     권장 구축 방법 : 스타 토폴로지 + 이중화 도입(다른 ISP 업체로 2중 구조)

     설계 핵심  :  확장성, 이중성, 가용성 

               확장성 - 추후 필요시 추가 확장의 용이성 

               이중성 - 설계 구성의 2중구조

               가용성 - 서비스 품질. 온도, 환경등 서버 안정성 

    *스위치 - 개별 PC연결 LAN환경의 PC규모따라 스위치 결정 

      초기 투자비용이 많이 나가고, 추후 운용비용(사용료) 없음  

 2) WAN (Wide Area Network) - LAN과 LAN을 연결하는 네트워크  

  *구성장비 : 라우터, L3 스위치, (방화벽, UTM  = 보안장비)

  *프로토콜 : HDLC, PPP, Frame-Relay....  → 속도지원이 빠른 Ethernet 을 많이 씀  

  *구축방식 : ISP업체로부터 회선을 임대하는방식  

      초기 투자비용이 거의 없고, 운용비용(사용료)를 내는 방식  

 3) Internet

  * 전 세계적으로 연결된 네트워크 

  * 프로토콜 : TCP/IP 

  * 국가간 연결 해저케이블로 연결됨 

 4) Intranet 

  * 기업 내부에서 사용하는 사내 네트워크망 

  * 회사 공지사항, 기록, 업무용  

  * 원칙은 회사 내부에서만 접근 가능하지만, 외부망에서 접근 가능하도록 하는 경우도 있음

● 데이터 전송 관계 

  * 요청 - 응답 으로 이루어짐   

  * 요청자 : 클라이언트 (Client)

  * 응답자 : 서버 (Server)

    데이터 전송은 양방향으로 이루어짐