[Network] 네트워크 보안 개요

1. 네트워크(NetWork)의 개념

네트워크의 등장 배경 

• 컴퓨터가 보급되던 초기에는 통신이 중요하지 않았다.
• 하지만, 컴퓨터가 점점 다양한 분야에서 광범위하게 사용되며 통신이 필요해졌다.
• 그래서 등장한 것이 네트워크다. 

네트워크란 무엇인가?

• 네트워크란 통신 설비를 갖춘 컴퓨터를 서로 연결해주는 것이다.
• 연결을 하는 이유는 데이터 공유, 주변 장치 공유, 통신, 백업 등을 하기 위함이다. 

네트워크 유형

• WAN : 국가 이상의 넓은 지역을 연결하는 네트워크 구조 (⇒인터넷)
• LAN : 소규모 지역을 연결하는 네트워크 ⇒ LAN이 연결되어 WAN이 된다.

 

2. OSI 참조 모델

출처: http://wiki.hash.kr/images/7/71/OSI_7_계층.jpg

OSI 모델이란? 

• Open System Interconnection
• 여러 통신망의 혼재로 인한 문제를 해결하기 위해 IOS(국제 표준화 기구)에서 만든 국제 통신 표준 규약

💡 프로토콜 : 서로 다른 호스트에서 동일 계층끼리 통신 규약

💡 인터페이스 : 같은 호스트에 위치한 상하위 계층 사이의 규칙/연결하여 주는 장치

 

OSI 모델의 효과 

• OSI 모델은 복잡한 시스템을 기능 별로 나누어 구조를 단순화하는데, 이를 모듈화라고 한다.
• 모듈화의 효과
  • 전체 시스템을 이해하기 쉽고 설계 및 구현이 용이하다.
  • 동일 계층끼리 통신하기 때문에 프로토콜을 단순화할 수 있다.
  • 독립성, 속도, 호환성이 향상된다.
    ⇒ 호환성이 좋으면, 자원을 끝까지 유지할 수 있고, 특정 부분의 오류만 수정하거나 기능을 개선할 수 있다.

계층 별 특징

• 실제 산업에서는 OSI 모델을 간략화한 TCP/IP 모델이 사용된다.

 

출처: https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcTA0ifn5KghdL_jIzrlr9CApx6MANs2MiTmXQ&usqp=CAU

1. 응용 계층 : 응용 계층 + 표현 계층 + 세션 계층
   • 주체: 응용 프로그램
   • 전송 데이터 명칭: Data
   • 응용 계층: 사용자와 직접 연결되어 네트워크에 접근할 수 있게 돕는 계층으로, HTTP, FTP, Telnet, 전자 메일 등의 서비스를 제공한다. 
   • 표현 계층: 응용 계층에서 받은 데이터를 컴퓨터가 이해할 수 있는 데이터로 변환한다. 
   • 세션 계층: 컴퓨터 간의 연결을 관리하고 오류를 해결하는 역할을 한다. 
   • 표현 계층과 세션 계층의 역할은 응용 계층이나 네트워크 계층, 전송 계층에서도 수행할 수 있어 역할이 줄어들고 있다.
2. 전송 계층: 전송 계층
   • 주체: 운영체제
   • 프로토콜: TCP/UDP
   • 전송 데이터 명칭: TCP - 세그먼트, UDP - 데이터 그램 ⇒ TCP와 UDP는 따로 쓰인다. 
   • 데이터를 신뢰성 있게 전송하기 위한 계층
     (1) 너무 빠른 속도로 전송되지 않도록 흐름을 제어하고
     (2) 데이터가 너무 크거나 작지 않게 분할, 병합하며
     (3) 오류를 관리한다. 
   • 포트 : 응용 프로그램으로 통하는 통로 번호. ex) 80은 웹 서비스 제공 통로 번호
3. 인터넷 계층 : 네트워크 계층
   • 주체 : 운영체제
   • 프로토콜 : IP, ARP, RARP, ICMP 등
   • 전송 데이터 명칭 : 패킷
   • 데이터 전송 경로를 찾아주는 역할 ⇒ 라우터 (라우터는 네트워크 계층까지만 일한다.)
   • 💡 IP 주소 : 호스트 구분을 위한 주소, 4바이트 (10진수 4개)
   • 💡 ARP : IP 주소를 통해 MAC 주소 알 수 있다. 
4. 네트워크 액세스 계층 : 물리 계층 + 데이터 링크 계층
   • 주체: LAN 카드 (하드웨어)
   • 물리 계층: 전송 매체의 물리적 연결을 담당한다.
   • 💡 전송 매체
     • 전기 신호로 연결하는 유선 전송 매체
     • 주파수로 연결하는 무선 전송 매체
     • 빛으로 연결하는 광통신 
   • 데이터 링크 계층: 데이터를 전달히거, 데이터의 물리적 전송 오류를 해결한다. 
     • 프로토콜: 이더넷 등
     • 전송 데이터 명칭 : 프레임
     • MAC 주소 (LAN 카드 주소, 이더넷 주소, 물리적 주소 등): 6바이트 12개의 16진수

통신 과정

1. 응용 계층 ⇒ 전송 계층 (TCP 헤더 + Data) 
   헤더에 송신자 포트 번호와 수신자 포트 번호
   

   

   출처: https://images.app.goo.gl/FaWzP7nMkfn62Mdg7

2. 전송 계층 ⇒ 네트워크 계층 (IP 헤더 + Segment) 
   

   

   출처: http://www.ktword.co.kr/img_data/5185_1.JPG

3. 네트워크 계층 ⇒ 데이터 링크 계층 (헤더 + packet)
4. 데이터 링크 계층 ⇒ 물리 계층 (헤더+frame)
5. 물리 계층 ⇒ 물리 계층 (bit)
6. 물리 계층 ⇒ 데이터 링크 계층 (frame)
7. 데이터 링크 계층 ⇒ 네트워크 계층 (packet)
8. 네트워크 계층 ⇒ 전송 계층 (segment)
9. 전송 계층 ⇒ 응용 계층 (Data)

• 여러 가지 라우터를 거쳐야 한다. 물리적으로 연결할 수 있는 주소. 바로 연결할 수 있는 라우터의 주소 ⇒ gateway
• 트래픽 : 계층마다 데이터 이름이 다른데 일반적으로 통일해서 트래픽이라고 부른다. 
• 캡슐화 : 헤더 추가
• 디캡슐화 : 헤더가 없어지는 것
• Wireshark

 

3. 네트워크 보안

네트워크 위협 

• 스미싱 (sms+fishing): 가짜 홈페이지에 로그인하면 아이디와 패스워드를 탈취하는 공격 
• 랜섬웨어 (ransom+software): 시스템을 잠그거나 데이터를 암호화하여 사용할 수 없도록 하고 금전을 요구하는 공격, 
  이상한 사이트, 파일을 공유하거나 sns 등을 통해 악성 프로그램을 심는다.
• 공유기 보안 위협
  공유기는 여러 대의 컴퓨터가 하나의 인터넷을 공유해 접속할 수 있도록 하는 기기
  공격 방법
  1. 가로 채기 : 취약한 인증 방식, 평문 정보 탈취 (평문은 암호화되지 않은 데이터)
  2. 파밍 : DNS 주소 변조하여 가짜 홈페이지 접속 유도
  3. DDos
• Wi-Fi phising : 합법적인 와이파이를 모방하는 액세스 포인트를 생성하는 것
  대응책: 공용 와이파이가 아닌 모바일 핫스팟 이용, VPN 이용, https 지원하는 사이트 이용

네트워크 공격 

• 스니핑 : 네트워크 상의 다른 상대들의 패킷 교환을 도청하는 행위
• 스푸핑 : 위조, 변조를 통해 정상 시스템인것 처럼 속여 정보를 갈취
• 세션 하이재킹

네트워크 보안 기술 

• 방화벽
• IDS
• IPS
• IPSec