[네트워크 보안] OSI 7 Layer

구분	내용
Physical Layer(물리)	1. 특징  1) 물리적 장치의 전기, 전자적 연결에 대한 명세  2) 디지털 데이터를 전기/광학적인 신호로 변환  3) 데이터 단위(PDU) : bit(비트) 2. 네트워크 장비  1) 허브 : 들어온 신호를 연결된 모든 포트로 전달  2) 리피터 : 감쇠 신호 증폭 3. 관련 취약점  1) 허브 환경에서의 스니핑   - NIC의 기본 동작모드는 자신을 목적지 주소(MAC) 로 하지 않는 패킷은 폐기   - 단, NIC의 동작모드를 무차별모드로 동작하게하면 스니핑 가능 참고.  1) 기본적으로 네트워크 통신에 참여하는 장비들은 모두 NIC을 가지고 있다. 그 NIC의 MAC 주소를 통해 송/수신이 가능하다.   2) 스패닝 트리 프로토콜(STP) : 스위치 이중화 시, 무한 루프 방지를 위한 프로토콜
Data Link Layer(데이터 링크)	1. 특징  1) 인접한 노드 간의 신뢰성 있는 전송(데이터의 안전한 전송을 보장)  2) PDU : frame(프레임)  3) 2Layer 구성   - LLC : 네트워크 계층과의 연결 수행(데이터 오류 검출, 상위 프로토콜에 대한 타입 확인)   - MAC : 물리 계층과의 연결 수행(신호변환, MAC 주소 확인하여 올바른 송/수신인지 확인)  4) 흐름제어 수행   - 송신노드가 수신노드의 처리속도를 고려하여 이를 초과하지 않도록 전송을 제어   - 정지-대기 방식 : ACK 받을 때까지 송신 대기   - 슬라이딩 윈도우 방식 : 데이터 전송 중에 발생하는 오류/손실 제어  5) 오류제어 수행   - 후진 오류 수정 방식(BEC) : ARQ 방식 사용    * ARQ : 송신 측에서 데이터 전송 시, 오류 검출할 수 있는 부가정보 함께 전송. 수신측에서 이를 확인하여 오류 발생 시, 재전송 요청    - 전진 오류 수정 방식(FEC) : 송신 측에서 오류 검출/수정까지 할 수 있도록 부가정보 전송 cf. Data Link Layer 는 인접 노드간 전송을 책임지는 계층이다. 즉, 네트워크 전체 혼잡도를 계산하여 전송량을 제어하는 혼잡제어는 Data Link Layer에서 수행할 필요가 없다. 2. 네트워크 장비  1) 스위치 : MAC 주소 Table(포트-MAC)을 참고하여 목적지 MAC 주소 포트에 연결된 노드에만 패킷 전송   2) 브릿지 : 물리적으로 떨어진 동일한 LAN을 연결 3. 관련 취약점  1) 스위치 재밍 : 스위치의 MAC 주소 Table의 오버플로우를 유발함으로써 스위치의 Fail Safe/Open 정책을 악용   2) ARP 스푸핑(스니핑 공격) : ARP Reply Packet을 통해 특정 호스트의 MAC을 자신의 MAC으로 위조하여 ARP Cache Table 변조 수행(+ IP 포워딩 기능을 통해 완벽 속이기 가능)  3) ARP 리다이렉트: 자신이 스위치/라우터인것처럼 위조하여 ARP Reply 패킷을 전송. ARP Cache Table 변조 수행(+ IP 포워딩 기능을 통해 완벽 속이기 가능)  4) ICMP 리다이렉트 : 호스트-라우터 혹은 라우터-라우터 간에 라우팅 경로 변조 공격. ICMP Redirect Packet을 이용함으로써 희생자의 라우팅 테이블 변경(+ IP 포워딩 기능을 통해 완벽 속이기 가능)  5) 스위치의 SPAN/Port Mirroring 기능 이용   - SPAN : 특정 포트 트래픽 분석 장비   - Port Mirroring : 포트의 트래픽 복사
Network Layer(네트워크)	1. 특징  1) 종단 노드간 경로 설정(by Routing Alogorithm) 및 전달  2) PDU : Packet (패킷) 2. 네트워크 장비  1) 라우터 : 라우팅 알고리즘을 통한 최적의 경로 선정. 패킷을 포워딩.  2) L3 Switch
Transport Layer(전송)	1. 특징  1) 종단 노드 간의 신뢰성 있는 데이터 전송  2) PDU : Segment(세그먼트)  3) 분할과 재조합 : 조건에 따라 송신 측에서는 원본 데이터를 전송 가능한 Segment 단위로 분할하여 전송. 수신 측에서는 재조합 수행.  4) 연결제어    - 연결지향 : 송수신 호스트 사이에 물리적인 연결통로가 설정되어 있는 것처럼 동작   - 비연결지향  5) 흐름제어 : 종단 노드 간 흐름제어 수행   cf. Data Link 계층의 흐름제어는 인접 노드 간 흐름 제어   6) 오류제어 : 데이터 오류/손실 제어  7) 혼잡제어 : 네트워크 혼잡도를 계산하여 전송량 제어 2. 네트워크 장비  1) L4 Switch : SLB 기능 제공
Session Layer(세션)	1. 특징  1) Application 간 논리적인 연결인 세션 생성, 관리 및 종료 담당
Presentation Layer(표현)	1. 특징  1) 데이터 표현 방식 변환 담당(인코딩/디코딩, 압축/해제, 암호화/복호화
Application Layer(응용)	1. 특징  1) 사용자가 네트워크에 접근할 수 있는 인터페이스 담당  2) 네트워크 서버/클라이언트 프로그램  3) PDU : Data