응용 계층: 사용자와 직접 연결되어 네트워크에 접근할 수 있게 돕는 계층으로, HTTP, FTP, Telnet, 전자 메일 등의 서비스를 제공한다.
표현 계층: 응용 계층에서 받은 데이터를 컴퓨터가 이해할 수 있는 데이터로 변환한다.
세션 계층: 컴퓨터 간의 연결을 관리하고 오류를 해결하는 역할을 한다.
표현 계층과 세션 계층의 역할은 응용 계층이나 네트워크 계층, 전송 계층에서도 수행할 수 있어 역할이 줄어들고 있다.
전송 계층: 전송 계층
주체: 운영체제
프로토콜: TCP/UDP
전송 데이터 명칭: TCP - 세그먼트, UDP - 데이터 그램 ⇒ TCP와 UDP는 따로 쓰인다.
데이터를 신뢰성 있게 전송하기 위한 계층 (1) 너무 빠른 속도로 전송되지 않도록 흐름을 제어하고 (2) 데이터가 너무 크거나 작지 않게 분할, 병합하며 (3) 오류를 관리한다.
포트 : 응용 프로그램으로 통하는 통로 번호. ex) 80은 웹 서비스 제공 통로 번호
인터넷 계층 : 네트워크 계층
주체 : 운영체제
프로토콜 : IP, ARP, RARP, ICMP 등
전송 데이터 명칭 : 패킷
데이터 전송 경로를 찾아주는 역할 ⇒ 라우터 (라우터는 네트워크 계층까지만 일한다.)
💡 IP 주소 : 호스트 구분을 위한 주소, 4바이트 (10진수 4개)
💡 ARP : IP 주소를 통해 MAC 주소 알 수 있다.
네트워크 액세스 계층 : 물리 계층 + 데이터 링크 계층
주체: LAN 카드 (하드웨어)
물리 계층: 전송 매체의 물리적 연결을 담당한다.
💡 전송 매체
전기 신호로 연결하는 유선 전송 매체
주파수로 연결하는 무선 전송 매체
빛으로 연결하는 광통신
데이터 링크 계층: 데이터를 전달히거, 데이터의 물리적 전송 오류를 해결한다.
프로토콜: 이더넷 등
전송 데이터 명칭: 프레임
MAC 주소 (LAN 카드 주소, 이더넷 주소, 물리적 주소 등): 6바이트 12개의 16진수
통신 과정
응용 계층 ⇒ 전송 계층 (TCP 헤더 + Data) 헤더에 송신자 포트 번호와 수신자 포트 번호 출처: https://images.app.goo.gl/FaWzP7nMkfn62Mdg7
전송 계층 ⇒ 네트워크 계층 (IP 헤더 + Segment) 출처: http://www.ktword.co.kr/img_data/5185_1.JPG
네트워크 계층 ⇒ 데이터 링크 계층 (헤더 + packet)
데이터 링크 계층 ⇒ 물리 계층 (헤더+frame)
물리 계층 ⇒ 물리 계층 (bit)
물리 계층 ⇒ 데이터 링크 계층 (frame)
데이터 링크 계층 ⇒ 네트워크 계층 (packet)
네트워크 계층 ⇒ 전송 계층 (segment)
전송 계층 ⇒ 응용 계층 (Data)
여러 가지 라우터를 거쳐야 한다. 물리적으로 연결할 수 있는 주소. 바로 연결할 수 있는 라우터의 주소 ⇒ gateway
트래픽 : 계층마다 데이터 이름이 다른데 일반적으로 통일해서 트래픽이라고 부른다.
캡슐화 : 헤더 추가
디캡슐화 : 헤더가 없어지는 것
Wireshark
3. 네트워크 보안
네트워크 위협
스미싱 (sms+fishing): 가짜 홈페이지에 로그인하면 아이디와 패스워드를 탈취하는 공격
랜섬웨어 (ransom+software): 시스템을 잠그거나 데이터를 암호화하여 사용할 수 없도록 하고 금전을 요구하는 공격, 이상한 사이트, 파일을 공유하거나 sns 등을 통해 악성 프로그램을 심는다.
공유기 보안 위협 공유기는 여러 대의 컴퓨터가 하나의 인터넷을 공유해 접속할 수 있도록 하는 기기 공격 방법 1. 가로 채기 : 취약한 인증 방식, 평문 정보 탈취 (평문은 암호화되지 않은 데이터) 2. 파밍 : DNS 주소 변조하여 가짜 홈페이지 접속 유도 3. DDos
Wi-Fi phising : 합법적인 와이파이를 모방하는 액세스 포인트를 생성하는 것 대응책: 공용 와이파이가 아닌 모바일 핫스팟 이용, VPN 이용, https 지원하는 사이트 이용
