Archives

보안 및 네트워크 관리자 과정]  IP Address 

OSI 7 Layer   

  * 데이터 생성 및 전송 과정을 7개 레이어로 체계화시킨 모델 

  * 장애 처리 접근 방법 제시 가능  

      - ex) ping이 게이트웨이까지는 나가는데 외부 연결 안됨  = Layer 3 문제 (IP)   

      - ex2) 게이트웨이까지 연결 되는데 내부망의 다른 PC 연결 안됨 -> Layer 1 부터 접근 

(해당 PC  UTP 케이블 연결 여부, 랜카드 확인 등 )  

● 데이터 이름

TCP | HTTP                -> 세그먼트

IP | TCP | HTTP           -> 패킷

ETH | IP | TCP | HTTP    -> 프레임

   * 주로 패킷이 많이 쓰임 

● 어플리케이션 프로토콜/서비스

TCP  HTTP(80), HTTPs/ssl (443) telnet(23) ssh(22) ftp(21) ftp-data(20) smtp(25) pop3(110) 

   UDP dns(53), dhcp server/client((67/68), tftp(69) syslog(514), ntp(123), snmp(161)

    ->  데이터 정보들을 담고 있는 프로토콜     

● ICMP

*       IP 프로토콜을 이용하여 데이터 전송 여부를 테스트할 때 사용하는 메시지 프로토콜 

*       메시지 , Echo-Request(8), Echo-Reply(0), ICMP-Unreachable(3) 

*       명령어 : ping, tracert (traceroute)

● ARP 

*       목적지 IP 주소에 대한 MAC주소를 설정해주는 프로그램

*       목적지 IP 주소에 대한 MAC 주소 정보가 없는 경우, ARP 요청/응답 실시

*       메시지 : ARP 요청(브로드 캐스트), ARP응답(유니캐스트)

*       명령어 : ARP –a, Arp –d 

● IP  ( Internet Protocol ) 

 * Layer 3 계층 주소

 * IP 헤더 안에 포함된 주소

 * 주소 체계 : 32bit (2^32개 = 4,294,967,296개)

 * IP 주소 현황 : 2011년 2월 고갈 발표

 * IP 주소 고갈 문제 대책 : 서브넷 마스크, 서브넷팅, VLSM, 사설 IP 주소&NAT, 

                                   IPv6 주소 전환

     -> 이전부터 고갈 예상하고 준비& 사용함   

 * IP 주소는 임대 서비스이다. (임대 과정 : IANA -> APNIC -> KRNIC(KISA) -> ISP -> 사용자)

 * 참조 사이트 : www.iana.com     = ICANN  

● 서브넷 마스크(Subnet Mask)

 * IP 주소 고갈 방지 대책 , 네트워크/호스트 구분 및 IP주소 개수 측정 

 * 특징 :  맨 앞 비트부터  '1' 이 연속되어있어야 한다  

     ex) 11111111.11110000.0.0 = 맞음   

          11111111.11001111.0.0 = 서브넷 마스크 아님  

11111111 = 255

11111110 = 254

11111100 = 252

11111000 = 248

11110000 = 240

11100000 = 224

11000000 = 192

10000000 = 128

00000000 = 0

       네트워크 아이디  : 1   , 호스트 아이디 0     

     NNNNNNNN.NNNNNNNN.HHHHHHHH.HHHHHHHH   

     111111111.11111111.00000000.00000000

   ->  255.255.0.0

● IP address class   

   -> A, B, C, D, E   

  1. 유니캐스트 주소  

       -> 유니캐스트(1:1) 전송때 사용하는 주소, 실제 장치에 설정하는 주소  

* A Class (0~127)  : 맨 앞 비트가 '0'인 공통 비트 클래스   

 0.0.0.0               ~     127.255.255.255   

 00000000.0.0.0    ~     01111111.255.255.255   

 * 기본 서브넷 마스크  : 255.0.0.0   

 * 네트워크 아이디당 IP 주소 개수 : 2^24개 = 16,777,216개  

* B Class (128 ~ 191) : 맨 앞 비트가 '10'인 공통 비트 클래스  

  128.0.0.0            ~         191.255.255.255

 10000000.0.0.0     ~          10111111.255.255.255 

 * 기본 서브넷 마스크 : 255.255.0.0

 * 네트워크 아이디당 IP 주소 개수 : 2^16 개 = 65,536개 

* C Class (192~223)  : 맨 앞 비트가 '110'인 공통 비트 클래스  

 192.0.0.0            ~            223.255.255.255

 11000000.0.0.0    ~            11011111.255.255.255 

.

 2. 멀티 캐스트 주소 

      -> 멀티캐스트 전송때 사용하는 주소, 장치에 설정 안됨   

 * D Class (224~239) :맨 앞 비트가 '1110'인 공통 비트 클래스 

    224.0.0.0        ~           239.255.255.255

   11100000.0.0.0   ~          11101111.255.255.255

  3. IANA 예비용 예약 주소 

           -> 예비용으로 예약되있어서 사용, 설정이 안됨  

  * E Class (240 ~255)  

240.0.0.0         ~         255.255.255.255

  ● 네트워크 이름 & 서브넷 브로드캐스트 주소 

   * 네트워크 이름 =  호스트쪽 주소가 전부 0    

ex) 142.167.24.0  

   * 서브넷 브로드캐스트 주소  = 호스트쪽 주소가 전부 11

     ex)  142.167.24.255

  ● 공인 IP 주소 & 사설 IP 주소  

    * 공인 IP 주소  

        -ISP 업체로부터 할당받은 인터넷이 가능한 주소  

        - 공인 IP 네트워크 정보는 ISP 업체 라우터 장비에 등록 O

        - 현재 고갈됨 .. 

    * 사설 IP 주소 

        -ISP 업체 임대와 관계없이 내부용으로 사용하는 주소  

     * NAT  =   공인 IP 와 내부 사설 IP 자동 교환 기능  

보안 및 네트워크 관리자 과정] 03. 데이터 전송 프로토콜  

TCP, UDP, IP, ETH     4가지  -> 실제 데이터 전송용!  

icmp , arp - 사전준비? 보조용  

1. TCP (Transmission Control Protocol) 

  * 20 바이트   

  * Layer 4계층 프로토콜  

  * 연결 지향성 - 먼저 통신연결 수립 후 데이터 전송함  (Like 전화 ) 

  * 3-way 핸드 쉐이킹'  실시

 - 데이터 스트림 서비스 : 데이터를 세그먼트 단위로 생성(분할)하여 전송 및 수신 처리 실시

       Sequence number ( 순서번호)      Acknowledgement number (확인번호)

 - 전송효율, CPU처리효율 up  

  *흐름 제어 기능   

      1) stop & wait : 송신한 세그먼트에 대한 Ack를 수신해야, 다음 세그먼트 전송 

         세그먼트 송신처리 지연 발생가능  및  Ack 양 너무 많이 발생   

 2) 슬라이딩 윈도우 :수신측에서 세그먼트 처리양 맞게 전송 세그먼트양 조절해서 전송 

*윈도우 : 송수신 가능한 세그먼트 양  

  * 혼잡 제어 기능 : 혼잡 발생시 전송률을 최소화 하는 기능

-> Flag에 CWR, Ecn-echo 2개 있긴 한데 잘 안씀 

  * Layer 3계층 프로토콜  

  * 로컬 환경에서 리모트환경(외부)로 데이터 전송 담당!  <- IP의 존재 이유 

  * TTL (Time to Live) : 8bit (0~255), 거리측정 및 패킷루프방지 기능.  

 패킷루프(루핑) -> 데이터 루프 -> 과부하 발생)  -> TTL이 0이되면 드랍

  -> 루핑 완전 해결은 못해도 완화 가능  

     - TTL 기본값    Cisco : 255 , Window : 128 , Linux : 64  

      거리측정 = 라우터 단위  

 4. ICMP (Internet Control Message Protocol)

  * IP 이용한 데이터 전송 가능여부 테스트 하는 프로토콜   

  * 'Ping" , 'tracert'   

  * Ping   :  TCP, IP 없이 ETH | ICMP 만 담아서 보냄   

     ICMP Echo-Request (tpye 8)  -> 보내는 쪽에서 요청  

     ICMP Echo-Reply (type0)      -> 핑 받은 쪽에서 응답 

     ICMP Unreachable              -> 목적지까지 도달 불가능 

ping     -t       핑 계속 보냄  중지는 Ctrl + E  

-i       핑 TTL 조절 

-l       송신 버퍼 크기 조절

  * tracert  : 해당 IP 까지 가는 경로 추적    

         - 요청 시간이 만료되었습니다 -> 보안 정책상 응답 안해주는 경우도 있음  

       Ping of Death  (ICMP 공격) 방지 위해서 대부분 포탈사이트들 방화벽에서 막아둠

       (구글은 작은 바이트& 횟수는 받음, 크거나 많아지면 그때 차단)  

 5. ARP (Address Resolution Protocol) 

       ETH 보조용  

  * 목적지 IP 주소에 대한 MAC주소를 설정해주는 프로토콜  

  * 사용한 주소에대한 MAC 주소를 자동학습해서 기억해둠, 없을경우 ARP요청 실시함   

  * ARP -a   - 테이블 확인    

    ARP Request 

( 192.168.1.1, MAC ?) ->    

    SA AA-BB-CC-DD-EE-91

    DA FF-FF-FF-FF-FF-FF          

                      * ARP 요청은브로드캐스트 -> 수신주소 전부1로 세팅 = FF  

ARP Response 

<-( 192.168.1.1, MAC : 12-34-56-78-90-ab )

SA 12-34-56-78-90-ab

DA AA-BB-CC-DD-EE-91

*ARP 응답은 해당 IP 에서 유니캐스트로

보안 및 네트워크 관리자 과정] 2.데이터 전송 주소 체계

1. 포트 번호 

  *  TCP, UDP 헤더 안에 포함된 주소  

  * 주소 체계 : 16bit   ( 2^16 = 65536개 ,  0~65535 번 까지 ) 

  * 클라이언트 : 서비스의 요청, 실행 하는 용도  

  * 서버          : 서비스의 구분, 서비스 제공  

   Port 분류  

  *user Ports 사용하는 서비스도 많음 

*netstat -n     -> 활성화된 연결을  전부 포트 번호로 보여줌 (-n 옵션)   

2. IP 주소

  * IP 헤더 안에 포함된 주소

  * 주소 체계 : IPv4 = 32bit (2^32 = 4,294,967,296개) 

            IPv4 는 32bit 로 이미 고갈됨  128bit 를 사용하는  IPv6 로 교체   

128bit = 2^128 = 340,282,366,920,938,000,000,000,000,000,000,000,000 개   

  * 로컬 환경에서 리모트 환경으로 데이터 전송 담당  

  * 직접 설정해서 사용하는 주소 -> 변경이 가능한 주소  

3. MAC 주소 

  * ETH 헤더 안에 포함된 주소 

  * 주소 체계 : 48bit (2^48개)
 

  * 로컬 환경 안애서 데이터 전송 담당 

  * 48bit 의 표기 편의를 위해 16진수 사용

  * OUI 24bit  -> 해당 업체가 IEEE 로부터 임대받은 고유주소로  

                 AA-BB-CC-DD-EE-FF  형태의 MAC Address 에서 앞의 3자리  AA-BB-CC  

  * 변경이 불가능한 물리적 주소, 제품 자체에 설정되서 출고됨  

  * PC에서는 ipconfig /all  로 확인가능  

1. 와이어 샤크 (Wireshark) 

                                         -  자유 및 오픈 소스 패킷 분석 프로그램  

                                          https://www.wireshark.org/ 

2. 시스코 패킷 트레이서  

- 네트워크 장비 회사인 시스코가 배포한 프로그램으로 자사의 네트워크 장비들을 가상으로 구성하고 기능들을 연습할 수 있는 학습용 프로그램

  https://www.netacad.com/courses/packet-tracer-download/

● 네트워크(Network) - 편리한 '정보공유'를 위해 컴퓨터와 컴퓨터가 링크되어 구성된 망  

  *네트워크가 만들어지기 전에도 물리적인 방법 (디스켓 등)을 통해 정보를 공유했었음

  *네트워크의 장점은 편리하다는점, 비용절감, 시간절약등 많다, 단점은 보안에 취약함    

 이전에는 출입통제 같은 물리적보안, 서류,PC관리 같은 관리적보안 만 필요했다면  

 네트워크 이후로는 악의적 접근을 막기위해 기술적보안이 필요하게 되었다.

● 프로토콜(protocol) - 데이터 전송 규약  

데이터를 전송하기 위해 미리 약속한 규칙, 일종의 표준  

   TCP (Transmission Control Protocol) 

   IP (Internet Protocol) 

   UDP (User Datagram Protocol) 

   Ethernet   

     (물건 배송할 때 택배박스에 붙이는 운송장 비슷한 느낌? ) 

● 인캡슐레이션(Encapsulation) <-> 디캡슐레이션(Decapsulation)

  데이터를 전송하기 위해 프로토콜을 추가, 해제 하는 패키지 과정     

  *숫자는 프로토콜 헤더 용량 byte 

 수신장비는 헤더정보를 보고 본인에게 온게 맞으면 디캡슐레이션, 

 아닐경우 드랍하거나 구성되어있는 다음장비로 넘김  

● 네트워크 유형 

 1) LAN (Local Area Network) - 내부 네트워크 

  *구성장비 : 스위치, PC의 NIC(Network Interface Card (랜카드)), UTP케이블, 무선AP  

  *프로토콜 : Ethernet  

  *구축방식 : 버스 토폴로지, 스타 토폴로지 

        -버스 토폴로지 : 선형구조 → 설치가 비교적 간단하나 장애에 취약, 거의 사용안함  

        -스타 토폴로지 : 메인 스위치에서 개별 스위치로 (망 구조가 별모양)    

                              설치는 좀 더 해야하나 더 안정적

     권장 구축 방법 : 스타 토폴로지 + 이중화 도입(다른 ISP 업체로 2중 구조)

     설계 핵심  :  확장성, 이중성, 가용성 

               확장성 - 추후 필요시 추가 확장의 용이성 

               이중성 - 설계 구성의 2중구조

               가용성 - 서비스 품질. 온도, 환경등 서버 안정성 

    *스위치 - 개별 PC연결 LAN환경의 PC규모따라 스위치 결정 

      초기 투자비용이 많이 나가고, 추후 운용비용(사용료) 없음  

 2) WAN (Wide Area Network) - LAN과 LAN을 연결하는 네트워크  

  *구성장비 : 라우터, L3 스위치, (방화벽, UTM  = 보안장비)

  *프로토콜 : HDLC, PPP, Frame-Relay....  → 속도지원이 빠른 Ethernet 을 많이 씀  

  *구축방식 : ISP업체로부터 회선을 임대하는방식  

      초기 투자비용이 거의 없고, 운용비용(사용료)를 내는 방식  

 3) Internet

  * 전 세계적으로 연결된 네트워크 

  * 프로토콜 : TCP/IP 

  * 국가간 연결 해저케이블로 연결됨 

 4) Intranet 

  * 기업 내부에서 사용하는 사내 네트워크망 

  * 회사 공지사항, 기록, 업무용  

  * 원칙은 회사 내부에서만 접근 가능하지만, 외부망에서 접근 가능하도록 하는 경우도 있음

● 데이터 전송 관계 

  * 요청 - 응답 으로 이루어짐   

  * 요청자 : 클라이언트 (Client)

  * 응답자 : 서버 (Server)

    데이터 전송은 양방향으로 이루어짐 

보안 및 네트워크 관리자 과정] 0.관련 업체 유형

1. ISP(Internet Service Provider)  

   - 사용자에게 인터넷/네트워크 서비스를 제공하는 업체   

     네트워크 망을 보유하고 인터넷 서비스를 하는 업체, 망 회선만 임대하는 업체, 

     타사 망 임대받아 인터넷 서비스만 제공하는 업체  3가지가 있다   

    ex) 통신3사, 케이블인터넷사 등  

2. SI/NI  (System Integration / Network Integration ) 

   - 사용자에게 시스템/네트워크 서비스를 구축, 운영, 관리 하는 업체 

     시스템, 네트워크, 보안솔루션, IPT, 무선 CCTV, DB 등 점점 분야가 늘어남    

3. 벤더

   - 자사의 HW, SW, OS, DB를 개발및 판매하는 기업   

   ex) Cisco, IBM, Oracle 등      

  *현재 한국에는 거의 영업직만 남아있고 기술서비스는 중국, 동남아쪽으로 빠져나감   

4. 정보 보안업체 

   - 고객의 환경에대해 취약점 분석, 리버싱, 포렌식 등을 실시하는 업체 

   - 모니터링/ 관제 -> 증상발견 -> 대응조치 및 개선방법 컨설팅   

   * 요즘은 SI/NI 사와 통합 

5. 전산실   

   -기업, 금융사, 병원, 발전소, 대학교 등 해당 단체 환경에서 관제, 운영, 관리  

    *네트워크의 공무원 이라는 말이 있는 분야