[CISSP] Domain 3. 통신과 네트워크 보안 (I)

▶ OSI(Open System Interconnect) 7 Layer
  - Application Layer (L7)
      - 일반 사용자에게 최종 서비스를 제공
      - TCP/IP 에서 SMTP, HTTP, FTP, WWW, Telnet, TFTP 가 해당
      - 통신 기능, UI 제공

  - Presentation Layer (L6)
      - 표기법, Data 표현 방식
      - 목적지 시스템에 의해 올바르게 데이터가 처리될 수 있도록 표현할 수 있는 공통 수단 제공
      - 코드체계가 다른 컴퓨터 간 코드변환, 데이터 압축, 암호화 처리를 담당
      - EBCDIC, ASCII, JPEG, MPEG, GIF

  - Session Layer (L5)
      - 두 Application 사이에 연결(session)을 생성, 관리, 복구
      - SSL(Secure, Socket Layer), NFS(Network File System), SQL, RPC(Remote Procedure Call)

  ========================== ▲ Web Browser ==========================

  - Transport Layer (L4)
      - End-to-End (종단) 간 신뢰성 있는 데이터 전송을 보장
      - Sequencing, ACK
      - TCP(Transmission Control Protocol), UDP(User Data Protocol), SPX(Sequence Packet Exchange)

  - Network Layer (L3)
      - 패킷이 올바르게 전달될 수 있도록 최적의 경로를 설정
      - FROM(발신) - VIA(경유) - TO(수신)
      - IP(Internet Protocol)

  =============================== ▲ O/S ===============================

  - Data Link Layer (L2)
      - Lan card
      - 패킷이 올바르게 전송되게 하기 위해 바이너리(bit)로 변환
      - Point-to-Point 간 신뢰성 있는 데이터 전송을 보장
      - Physical (MAC) Address
      - Error detection, correction (CRC)
      - ARP

  - Physical Layer (L1)
      - 전송매체
      - TP (STP/UTP) Cable, Coaxcial Cable, Optical Fiber, Wireless

▶  TCP/IP
  - Applicaton Layer : OSI 7 에서 L5 ~ L7
  - Transport Layer : OSI 7 에서 L4
  - Internet Layer : OSI 7 에서 L3
  - Network Access Layer : OSI 7 에서 L1 ~ L2

  - Internet Layer : 데이터 그램 정의 및 routing

  - IP (Internet Protocol) : 패킷 Routed 를 위해 address 정보와 제어 정보를 가지고 Network Layer 에서 작동
                                    각 패킷을 독립적으로 전송하기 때문에 신뢰성을 보장 할 수 없음
                                    가장 널리 사용되는 프로토콜로 destination 까지 데이터그램 전달이 주 목적

  - IP Address
      - Class A : 1.0.0.0 ~ 126.255.255.255 , Host 갯수는 2^24 - 2 개
      - Class B : 128.1.0.0 ~ 191.254.255.255 , Host 갯수는 2^16 - 2 개
      - Class C : 192.0.1.0 ~ 223.255.254.255 , Host 갯수는 2^8 개

  - Subnet 을 하는 이유
      - A, B, C class address 의 IP address 를 쪼개서 이용
      - IP 네트워크 주소 하나로 여러개의 네트워크 구성이 가능
      - 자원의 지역적인 분산, 네트워크 트래픽 감소, IP Address의 효율적이고 체계적인 관리

  - 사설 IP
      - Class A : 10.0.0.0 ~ 10.255.255.255
      - Class B : 172.16.0.0 ~ 172.31.255.255
      - Class C : 192.168.0.0 ~ 192.168.255.255

  - ARP (Address Resolution Protocol)
      - IP Address 를 MAC Address 에 Mapping

  - RARP (Reverse ARP)
      - MAC Address 로 IP Address 을 알고자 할 때 사용
      - 네트워크 부팅에 사용

  - ICMP (Internet Control Message Protocol)
      - 인터넷 상의 호스트들에게 오류메세지나 제어메세지를 송신하도록 하여 오류나 환경 정보 제공
      - Ping, Tracert / Traceroute

  - TCP (Transmission Control Protocol)
      - 연결 지향적인(connection orinted) 프로토콜
      - 에러 검출
      - 순서 검사
      - ACK
      - 흐름 제어
      - 패킷 복구
      - Full Duplex 가상 회선 (실제 Half Duplex 지만 일종의 시분할 개념을 통해 Full Duplex 처럼 사용 가능)

  - UDP (User Datagram Protocol)
      - Sequencing 정보는 있지만 ACK 정보는 없음
      - 비 신뢰성, 비 전달 보장
      - 네트워크 전송 효율은 좋음
      - Eg) Windows 네트워크 내 파일 공유
      - MBone (Multicast Backbone)의 경우 오류상황에서 ACK를 주고 받거나 오류 복구가 필요없어 UDP 사용

  - Application Protocol
      - OSI 7 Layer 의 L5 ~ L7 에 해당
      - Telnet, FTP, SMTP, HTTP, HTTPS

▶  LAN
  - LAN (Local Area Network) : 근거리 네트워크

  - WAN (Wide Area Network) : 원거리 네트워크

  - 전송매체
      - TP (Twist pair cable)
      - Coaxcial Cable
      - Optical Fiber : 감쇄나 전자파의 영향을 받지 않음
      - 전송방식 : Baseband (Half Duplex)

  - 케이블 문제
      - Noise (노이즈)
      - Attenuation (감쇄) : 신호가 전송되는 동안 약해지는 것
      - Crosstalk (혼선)

  - Network Topology
      - Star : Hub 사용, 장애검출 및 유지보수가 쉬움
                 중앙제어장치 고장 시 전체 네트워크 장애 (주로 사용하는 방식)
      - Ring : FDDI, 대학 구내 망, 각 Ethernet 간의 기간망을 구성
                 토큰이 네트워크를 돌며 각 토큰에 정보를 실어 보냄
                 하나의 노드 고장 시 전체 네트워크 장애
      - Bus : 전송 신뢰도는 높지만 복잡한 구성
      - Mesh : 각각의 컴퓨터가 별도의 케이블을 통해 모든 다른 컴퓨터에 연결 (주로 사용하는 방식)
                   중복 경로를 제공
                   한 케이블에 단선이 발생해도 다른 케이블이 트래픽을 전달 (우회 전달이 가능)
                   많은 Redundancy 를 제공

▶ Routing Protocol
  - Internetwork 를 통해 source 에서 destination 으로 데이터가 전달될 수 있도록 하는 기능

  - Static Routing Protocol
      - 관리자가 네트워크 경로 정보를 직접 지정
      - 경로정보가 변하지 않아 통신량이 발생하지 않음
      - 설정 관리가 어렵고 동적 경로 변경 불가능

  - Dynamic Routing Protocol
      - RIP(Routing Information Protocol), OSPF, EIGRP, BGP
      - 설정이 쉽고 동적 경로 변경 가능
      - 경로 정보가 유동적이어서 추가적인 트래픽이 발생

  - AS (Autonomous System) - 동일한 관리도메인 하에 있는 네트워크의 모음

  - IGP (Interior Gateway Protocols) - 같은 AS 내에서 사용되어지는 Protocol
  - EGP (Exterior Gateway Protocols) - 서로 다른 AS 간의 Routing 정보, BGP

  - Distance Vector : 거리와 방향에 중점, RIP, IGRP
  - Link State : 전체 네트워크 위상 정보 이용, OSPF

▶ 네트워크 장비
  - Repeater (L1) : 신호 증폭

  - Bridge (L2) : MAC Address 기반 패킷 전송, 필터링 

  - Router (L3) : 여러 LAN 을 분리, 연결 및 IP 기반 필터링

  - Switch (L4) :  통신 장비 사이의 사설 가상 링크 제공
        - L2 Switch : Switch HUB 기능 수행
        - L3 Switch : Router 기능을 수행
        - L4 Switch : 신뢰성 있는 전송을 보장, Port, Traffic
                            L4 Switch에 여러 Application Server 에 연결하여 장애 극복 및 Load Balancing 제공

  - Gateway (L7) : 서로 다른 종류의 네트워크 연결, 프로토콜 및 포맷의 변환
                           Eg) HTML --- (WAP 변환 GW) ---> WML