[네트워크 보안] 기본 개념

1. protocol 

 가. 개념

  □ 시스템 간 통신을 위한 규약

 나. 구성요소 

  1) 구문 : 데이터 포맷

  2) 의미 : 데이터의 각 항목의 의미

  3) 타이밍 : 데이터 송수신 동작 방식

 

2. OSI 7 Layer

 가. 정의

  □ 분산된, 이기종 시스템간의 네트워크 상호호환을 위해 필요한 표준 아키텍처를 정의한 참조 모델

 나. 특징

  1) 기능에 따른 계층적 표준화

  2) 분할정복방식 사용

   □ 계층적으로 나누어진 여러 프로토콜을 조합하여 수행되는 방식

 

3. 데이터 통신 방식

 □ CSMA/CD

  - 개념 : 데이터를 동시에 전송하게 되면 충돌을 일으키게되므로 데이터 충돌을 감지하여 채널이 비어있는 경우, 누구라도 채널을 사용할 수 있도록 하는 방식(이더넷에서 사용하는 접근제어 방식)

  - 충돌 도메인 : 충돌이 발생할 수 있는 영역

  - 브로드캐스트 도메인 : 어떤 단말이 송신한 브로드캐스트 패킷이 허용되는 영역

  - back-off time : 충돌발생까지 대기했다가 전송하기까지의 시간

 

4. 네트워크 토폴로지

 가. 버스형

  1) 개념 : 하나의 케이블에 분기를 만들어 각 노드를 연결

  2) 장점 : 설치 비용 저렴, 구축 용이, 하나 고장나도 다른 노드에 영향 X

  3) 단점 : 확장 시 네트워크 전체 중지 필요, 케이블에서 문제가 발생하면 발생 위치 찾기 어려움

 나. 링형

  1) 개념 : 버스의 양끝을 붙인 형태(그냥 동그라미), 단방향 전송

  2) 장점 : 설치 비용 저렴, 토큰 패싱을 통한 충돌 방지 가능

  3) 단점 : 통신 효율 떨어짐, 노드 하나에 문제 발생 시 해결이 까다로움

 다. 스타형

  1) 개념 : 중앙의 허브를 통해 연결

  2) 장점 : 확장 용이(허브 허용 범위 내), 재구성 용이, 노드에 문제가 생겨도 네트워크에 영향 X

  3) 단점 : 중앙 고장 시 전체 마비, 사용량 증가 시 트래픽이 증가하여 통신 속도 저하

 라. 망형

  1) 개념 : 모든 장비가 자신을 제외한 다른 장비와 연결

  2) 장점 : 전용 링크 사용, 높은 보안성

  3) 단점 : 구축 비용 비쌈, 관리/재구성/설치 까다로움