네트워크 보안 : 조직의 네트워크 및 네트워크 접근 가능한 리소스에 대한 공격을 방지하는 정책,실행,기술
네트워크 위협 : DDOS,통신 패킷 도청 스니핑,스푸핑 등
물리적인 또는 소프트웨어 방어 도구를 이용해 기반 네트워크 인프라를 승인되지 않은 액세스나,오용, 수정
파괴 등으로 부터 보호하는 프로세스.
중요성
적절하게 보호하지 않으면 모든 부분이 공격대상이 될 수 있다. 연결된 리소스를 위협으로부터 방어하는 것이 중요하다.
외부공격에 대한 중요 방어선이기 떄문에 데이터 침해로 부터 보호해야 한다.
보안의 목표는 가용성, 기밀성, 무결성
네트워크 프로토콜 스택
-OSI 참조 모델
OSI참조모델은 국제 표준화 기구인 ISO에서 다양하 네트워크가 상호 연동 할 수 있도록 하는 표준 네트워크 모델
프로토콜을 기능별로 나눈다. 장점으로는
1.부분으로 단순화하여 네트워크 커뮤니케이션을 작은 부분으로 나눔으로써 단순화 된다.
2.네트워크 표준화 : Multi Vendor가 서로 호환성이 있도록 표준을 지원한다.
3.네트워크의 모듈화 : 네트워크 Hardware 및 software가 다르더라도 서로 통신이 되도록 모듈을 지원한다.
4.interoperate Technology : 한 계층에서 변화가 다른 계층에 영향을 미치지 않도록 한다.
5.Accelertae Evoluation : 각각의 컴포넌트들은 다른 컴포넌트에 영향을 미치지 않고 효과적인 업데이트 지원
6.학습 및 Troubleshootin : 네트워크 부분으로 나눔으로써 쉽게 배우고 트리블슈팅
장비
1계층 : 케이블,허브,리피터
2계층 : 랜카드,브리지,스위치
3계층 : 라우터
4계층 : L4스위치
7계층 : L7 스위치
물리계층(Physical Layer) : 물리계층은 실제 장치들을 연결하기 위해 필요한 전기적, 물리적 세부사항들을 정의
네트워크상에서 데이터 비트를 전송하는 계층이다. 데이터 링크 개체간의 비트 전송을 위한 물리적 연결을 설정,
유지,해제하기 위한 수단을 제공한다.
데이터를 교환하는 방식은 회선교환,메시지 교환, 패킷교환
데이터링크계층(Data link Layer) : 물리적 링크를 이용하여 신뢰성 있는 데이터를 전송하는 계층으로 네트워크를 통해
데이터를 전송할 떄 전송로 역활은 한다. 비트를 프레임이라는 논리적 단위로 구성하는데 전송하려는 데이터에
노드의 주소가 더해진다. 시스템 간에 오류없이 데이터를 전송하려고 네트워크 계층에서 데이터 단위를 프레임으로
구성하여 물리계층에 전송하다.
네트워크 계층(Network Layer) : 여러 개의 노드를 거칠 떄마다 경로를 찾아주는 역활을 하는 계층으로 다양한 길이의
데이터를 네트워크를 통해 전달하고 , 전송계층이 요구하는 Qos를 제공하기 위한 기능적,절차적 수단을 제공한다.
라우팅, 흐름제어, 세그멘테이션,오류제어, 인터네트워킹 등을 수행한다.
전송계층(Transport Layer) : 프로토콜(UDP/TCP) : 관련된 계층으로 오류복구와 흐름제어 담당하여 두 시스템 간에
신뢰성 있는 데이터를 전송한다. 네트워크 계층에서 온 데이터 세션계층의 어느 애플리케이션으로 보낼 것 인지
판독하고, 네트워크 계층으로 전송할 경로를 선택한다.
세션계층(Session Layer) :응용프로그램 계층 간의 통신을 제어하는 구조를 제공하려고 응용프로그램 계층 사이의
접속을 설정,유지,종료 시켜주는 역활을 한다. 통신장치 간의 설정을 유지하고 동기화하는 역활을 한다.
데이터의 단위를 전송계층으로 전송할 순서를 결정하고, 데이터를 점검 및 복구하는 동기 위치를 제공한다.
표현계층(Pressentational Layer) : 컴퓨터 시스템과 네트워크 사이에서 요구하는 포맷으로 맞춰주는 기능 담당
데이터의 효율과 보안을 위해 압축과 암호화를 해주고 전송을 위한 포맷으로 변경
응용계층(Application Layer) : 사용자나 소프트웨어가 네트워크에 접근할 수 있는 기능을 제공한다.
파일전송, 데이터베이스, 원격 접속, 이메일 전송 등 응용서비스를 네트워크에 접속시키는 역활을 하며
사용자에게 정보를 입력받아 하위계층으로 전달하고, 하위계층에서 전송한 데이터를 사용자에게 전달한다.