Presentation is loading. Please wait.

Presentation is loading. Please wait.

2부 네트워크 기본 이론 Chapter 3. OSI 7계층

Similar presentations


Presentation on theme: "2부 네트워크 기본 이론 Chapter 3. OSI 7계층"— Presentation transcript:

1 2부 네트워크 기본 이론 Chapter 3. OSI 7계층
정보 보안 개론과 실습 네트워크 해킹과 보안 2부 네트워크 기본 이론 Chapter 3. OSI 7계층

2 Contents 1 네트워크 2 프로토콜 3 OSI 7계층 구조 네트워크 해킹과 보안 - 김미진

3 데이터 통신 구성 요소(component) 3

4 데이터 통신 구성 요소 메시지(Message) 전송되는 정보(데이터) (문자, 숫자, 소리, 영상, 그림, 또는 이들의 조합)
송신자(Sender) 메시지를 보내는 장치 (컴퓨터, 전화기, 비디오 카메라 등) 수신자(Receiver) 메시지를 받는 장치 (컴퓨터, 전화기 , TV) 4

5 데이터 통신 구성 요소 전송매체(Medium) 송신자에서 수신자까지 메시지를 전달하는 물리적인 경로
(꼬임선(twisted pair wire), 동축선(coaxial cable), 광케이블(fiber-optic cable), 레이저 또는 무선파) 프로토콜(Protocol) 데이터 통신 수행 규칙들의 집합(상호 합의) 5

6 네트워크 네트워크 1 데이터 전송이란 데이터 처리란 네트워크
컴퓨터 네트워크는 데이터 전송과 데이터 처리를 유기적으로 결합하여 어떤 목적이나 기능을 수행하는 시스템이다. 데이터 전송이란 컴퓨터에 의해 처리된 정보를 전송하는 것이고, 데이터 처리란 컴퓨터에서 정보를 처리하는 것을 의미한다. 네트워크 해킹과 보안 - 김미진

7 네트워크 범주(Categories of Networks)
7

8 LAN : Local Area Network
개인 컴퓨터 또는 워크스테이션간의 자원 공유를 목적으로 설계 버스형, 링형, 스타형 사용 8

9 MAN : Metropolitan Area Network
네트워크를 전체 도시로 확장시킨 것 여러 개의 LAN으로 구성 9

10 WAN : Wide Area Network 국가, 대륙 또는 전세계를 포괄하는 광대역 네트워크 거리의 제한이 없음 10

11 네트워크간 네트워크(Interconnection of Networks)
Internetwork, internet 11

12 LAN LAN (Local Area Network) LAN 이란
LAN(Local Area Network)은 일반적으로 300m 이하의 통신 회선으로 연결된 PC 메인 프레임(Main Frame), 워크스테이션들의 집합 LAN 이란 한 회사나 학교 같이 작은 영역에서 서로의 컴퓨터를 공유할 수 있게 연결시켜 놓은 망 네트워크 해킹과 보안 - 김미진

13 물리적 구조 : 접속 형태(Topology)
물리적 혹은 논리적인 네트워크 배치 방식 13

14 그물형(Mesh) 접속형태 14

15 그물형(Mesh) 접속형태 모든 장치는 다른 장치와 점대점 링크
n개의 장치를 서로 연결하기 위해 n(n-1)/2개의 채널이 요구 n-1 개의 입출력(I/O) 포트 장점 원활한 자료 전송의 보장 – 점 대 점 전용 링크 제공 높은 안정성 비밀 유지와 보안 결함 식별과 분리가 비교적 용이 단점 케이블의 양과 요구되는 I/O 포트 수 설치와 재구성의 어려움 15

16 스타형(star) 접속형태 16

17 스타형(star) 접속형태 허브(hub)라는 중앙제어장치(central controller)와 전용 점-대-점 링크 구성
각 장치간 직접적인 통신 불가 모든 전송은 제어 장치를 통해 전송 1개의 채널 1개의 I/O 포트가 요구 장점 그물형 접속형태보다 적은 비용 설치와 재구성이 용이 단점 허브가 고장나면 전체 시스템 고장 17

18 버스형(bus) 접속형태 18

19 버스형(bus) 접속형태 다중점 형태 탭(tap)과 유도선(drop line)에 의해 버스에 연결 장점 설치가 쉽다
가장 적은 양의 케이블 사용 단점 재구성이나 결함 분리의 어려움 중추 케이블의 결함시 다수의 장치에 영향을 줌 19

20 링형(ring) 접속형태 20

21 링형(ring) 접속형태 자신의 양쪽에 위치한 장치와 전용 점-대-점 회선을 구성 각 장치는 중계기 포함 장점
설치와 재구성이 쉽다 신호는 항상 순환 경보(일정 시간내 신호가 수신되지 않을시 위치를 경보) 사용 단점 단방향의 경우 링의 결함시 전체 네트워크 마비 해결책 이중 링 또는 결함 지점의 단절 스위치 사용을 통해 해결 21

22 혼합형(Hybrid) 접속형태 22

23 Protocol 2 프로토콜 (Protocol) 구문 (Syntax) 의미 (Semantic) 기간 (Timing) 프로토콜
서로 다른 시스템에 있는 두 개의 엔티티가 통신하려면 서로 동일한 약속, 즉 통신 규약을 프로토콜이라 한다. 프로토콜 (Protocol) 구문 (Syntax) 데이터의 형식, 코딩(Coding), 신호 레벨을 나타내는 구문(Syntax) 의미 (Semantic) 오류 체크 및 조정 정보를 담고 이는 의미(Semantic) 기간 (Timing) 속도 조절 및 순서를 의미하는 기간(Timing) 네트워크 해킹과 보안 - 김미진

24 물리적 구조 : 연결 유형(Type of connection)
점-대-점 회선 구성(point-to-point line configuration) 채널의 전체 용량은 두 기기간 전송을 위해서 사용 케이블이나 전선, 또는 극초단파나 인공위성 연결을 통해 구성 24

25 물리적 구조 : 연결 유형(Type of connection)
다중점 (multipoint, 멀티드롭(multidrop)) 3개 이상의 특정 기기가 하나의 링크를 공유하는 방식 채널의 용량을 공간적으로 또는 시간적으로 공유 25

26 프로토콜의 기능 오류제어 전송서비스 단편화와 재조합 캡슐화 순서지정 멀티플랙싱 연결제어 주소지정 동기화 데이터 흐름제어
네트워크 해킹과 보안 - 김미진

27 프로토콜의 기능 일반적으로 하나의 엔티티가 상대 엔티티에 데이터를 전송하는 경우 상대의 이름을 알아야 한다.
주소지정 일반적으로 하나의 엔티티가 상대 엔티티에 데이터를 전송하는 경우 상대의 이름을 알아야 한다. 순서지정은 프로토콜 데이터 단위가 전송될 때 보내지는 순서를 명시하는 기능으로 연결 지향형 (Connection Oriented)에만 사용한다. 순서를 지정하는 이유는 순서에 맞게 전달, 흐름제어, 오류제어 등을 위해서다. 순서지정 단편화와 재조합 두 엔티티 사이에서 대용량의 데이터를 교환하는 프로토콜의 경우 대부분 같은 크기의 데이터 블록으로 분할하여 전송한다. 네트워크 해킹과 보안 - 김미진

28 프로토콜의 기능 흐름제어 데이터 데이터 흐름제어는 수신측 엔티티에서 송신자로부터 받은 데이터의 양이나 속도를 제어 연결제어
- 연결 지향형 데이터 전송에서는 연결 설정, 데이터 전송, 연결 해제의 3단계로 구성된다. - 연결제어란 이러한 프로토콜의 연결 설정에 있어서의 구문, 의미, 시간을 제어하는 것이다. 캡슐화 PCI에는 송신자와 수신자 주소, 오류 검출 코드, 프로토콜 제어 정보의 데이터에 제어 정보를 덧붙이는 것을 캡슐화라 한다. 오류제어 두 엔티티에서 데이터를 교환할 때 SDU나 PCI가 잘못된 경우, 이를 발견하는 기법을 오류제어라고 한다. 네트워크 해킹과 보안 - 김미진

29 프로토콜의 기능 하나의 통신 선로에서 여러 시스템이 동시에 통신할 수 있는 기법을 멀티플랙싱이라 한다.
동기화 두 엔티티간에 데이터가 전송될 때 각 엔티티는 특정 타이머 값이나 윈도우 크기 등을 기억해야 하는데 두 엔터티가 동시에 잘 정의된 인자 값을 공유하는 것을 동기화라 한다. 멀티플랙싱 하나의 통신 선로에서 여러 시스템이 동시에 통신할 수 있는 기법을 멀티플랙싱이라 한다. 전송서비스 우선순위 결정, 서비스 등급과 보안 요구 등을 제어하는 서비스 네트워크 해킹과 보안 - 김미진

30 3 OSI 7계층 구조 해킹의 정의 네트워크 해킹과 보안 - 김미진

31 2.1 계층화된 임무 편지를 보내는 과정 상위 계층 중간 계층 하위 계층

32 계층화된 임무 발신자 상위 계층 : 편지를 작성 봉투에 담음 우체통에 넣기 중간 계층 : 우체통에서 우체국으로 전달
상위 계층 : 편지를 작성 봉투에 담음 우체통에 넣기 중간 계층 : 우체통에서 우체국으로 전달 하위 계층 : 우체국에서 편지 분류 배달하는 사람이 편지 전달 도중 : 수신자에게 전달 수신자 하위 계층 : 전달하는 사람이 우체국에 편지 전달 중간 계층 : 수신자의 편지함에 전달 하위 계층 : 수신자가 편지를 수령

33 모델 계층의 기본구조 계층 1, 2, 3(네트워크 지원 계층)
하나의 장치에서 다른 장치로 전송되는 데이터의 물리적인 면을 처리 계층 4(트랜스포트 계층) 두개의 서브 그룹을 링크하고 하위층이 전송한 내용을 상위층이 사용할 수 있는 형태로 변환 계층 5, 6, 7(사용자 지원 계층) 관련없는 소프트웨어 시스템간의 상호 운용성 제공

34 모델 OSI 모델을 이용한 교환

35 종단간의 Error제어 및 흐름제어에 관한 규정 정보의 구성, Error제어 및 흐름제어에 관한 규정
OSI 7 계층 OSI 7계층 응용 프로그램 계층 Application Layer 응용에 대한 제반 규정 프리젠테이션 계층 Presentation Layer 데이터의 표현방식에 대한 규정 세션계층  Session Layer 세션의 설정, 유지 및 복구에 관한 규정 트랜스포트 계층 Transport Layer   종단간의 Error제어 및 흐름제어에 관한 규정 네트워크 계층 Network Layer  접속 설정, 유지 및 복구에 관한 규정 데이터 링크 계층 Data Link Layer 정보의 구성, Error제어 및 흐름제어에 관한 규정 물리계층 Physical Layer  기계, 전기, 기능 및 절차적 특성 규정 네트워크 해킹과 보안 - 김미진

36 물리적 계층 물리 계층은 두 시스템간의 물리적 연결을 위한 전기적 메커니즘, 절차, 기능 등을 정의한다.
전압 레벨, 전압 변환 시기, 물리적 데이터 최대 전송량, 최대 전송거리, 물리적 커넥터 등과 같은 특성을 물리적 계층에서 정의 실제 비트 정보가 흐르는 통로를 제공하는 계층으로 비트 단위 정보를 전자기적 신호나 광 신호로 전달하고 상위 계층인 데이터 링크 계층과의 인터페이스를 제공한다. 비트 단위 정보를 전송 신호에 얹는 부호화(Encoding)와 변조, 매체에서의 신호 전파, 전송된 신호를 동기화하여 다시 비트 정보로 복구한다. 전송 매체로는 일반 랜 케이블(Twist Pair Cable), 동축 케이블, 광 케이블, 기타 무선 매체가 사용된다. 네트워크 해킹과 보안 - 김미진

37 물리 층 물리 층

38 데이터 흐름 단방향 방식(simplex mode) 한쪽 방향으로만 통신이 가능 한 지국은 송신만, 다른 한 지국은 수신만 가능
예 : 자판, 모니터 38

39 데이터 흐름 반이중 방식(half-duplex mode) 각 지국들은 송,수신이 가능 각 지국간 동시에 송신 불가
예 : 워키토키, 민간방송용 라디오(CB radio) 39

40 데이터 흐름 전이중 방식(full-duplex mode) 양쪽 지국간 동시에 송/수신이 가능
신호는 링크의 용량을 공유해서 양방향으로 전달 예 : 전화 40

41 데이터 링크 계층 데이터 링크 계층은 물리적 계층을 통한 데이터 전송에 신뢰성을 제공한다.
이러한 서비스를 위해 물리적 주소지정(Addressing), 네트워크 토폴로지, 오류통지, 프레임의  순차적 전송, 흐름제어 등의 기능이 있다. 이 계층에서는 로컬 네트워크에서 프레임을 안전하게 전송하는 것을 목적으로 한다. 직접 연결되어 있지 않는 네트워크에 대해서는 상위 계층에서 오류 제어를 담당해야 한다. 데이터 링크 계층에서 흐름제어는 주로 슬라이딩 윈도우(Sliding Windows) 기법이 많이 사용된다. 네트워크 해킹과 보안 - 김미진

42 데이터 링크 층(계속) 데이터 링크 계층 하나의 지국에서 다른 지국으로 오류 없는 데이터 전달에 대한 책임을 가짐
세번 째 층으로부터 데이터를 받아서 주소와 제어 정보를 포함하고 시작(header)과 끝(trailer)에 의미있는 비트를 추가한다 : 프레임(Frame) 기능 node-to-node 전달(delivery): station-to-station 주소지정(Addressing) 접근 제어(Access control) 흐름 제어(Flow control) 오류 처리(Error handling) 동기화(Synchronization)

43 데이터 링크 층 Data Link Layer

44 데이터 링크 층 Data Link Layer(예시)

45 네트워크 계층 네트워크 계층 네트워크 계층은 교환망을 담당하기 위한 계층이며, 경로를 설정하기 위한 라우팅(Routing)과 중간 노드에서의 중계 기능(Relay)이 필요하다. 다중 네트워크 링크를 통해 패킷의 발신지-대-목적지 전달에 대한 책임을 가짐 비교: 데이터 링크 층은 노드간(node-to-node) 전달 책임 두가지 관련 서비스를 제공 스위칭(Switching)- 물리적 링크 간의 일시적인 연결 (예: 전화 시스템) 라우팅(Routing) - 한 지점에서 다른 지점으로 패킷을 전송할 수 있는 경로가 많을 때 가장 최적의 경로를 선택하는 기능 네트워크 해킹과 보안 - 김미진

46 네트워크 계층 기능 네트워크 계층 발신지-대-목적지 전달(packet) 논리적인 주소지정(Logical addressing)
라우팅(Routing) 주소 변환(Address transformation) 다중화(Multiplexing)

47 네트워크 계층 네트워크 계층 방송망(Broadcast Network) : 중간에 교환 노드가 없는 네트워크로 패킷 라디오 네트워크(packet radio network), 위성 네트워크(satellite network), 로컬 네트워크(local network) 등이 있다 교환망(Circuit-Switched Network ): 데이터를 전송할 때 여러 개의 중간 노드를 거쳐서 수신자에게 전달되는 네트워크다. 교환망은 다시 회선 교환망과 패킷 교환망으로 나누어진다. 네트워크 해킹과 보안 - 김미진 47

48 네트워크 계층 네트워크 계층 회선 교환망 :두 시스템간에 전용의 통신 선로가 구성되는 네트워크다. 전화 연결에 가장 많이 사용하고 있는 회선 교환 방식은 호출자와 수신자 사이의 연결을 위하여 네트워크상의 전기적인 경로 또는 회선을 연결시킨다. 패킷 교환망 :네트워크에서 전송되는 데이터는 패킷 단위로 노드와 노드 사이에 전달된다. 각 패킷에는 목적지 주소가 붙어 있어 이 주소를 보고 경로를 설정한 후 가장 적절한 경로를 설정하여 데이터를 전송한다. 이때 여러 패킷이 항상 같은 경로를 사용하는 것이 아니고 때마다 회선 상태가 양호한 경로를 선택하여 전송한다. 전용 통신로가 설정되어 있지 않기 때문에 대역폭을 효율적으로 이용할 수 있다. 네트워크 해킹과 보안 - 김미진

49 네트워크 계층 Network Layer

50 네트워크 계층 예시

51 트랜스포트 계층 트랜스포트 계층 전송계층 트랜스포트 계층은 상위 계층에서 만들어진 응용 프로세스간의 약속과 정보 전송을 직접적으로 담당하는 하위 계층을 연결해준다. 네트워크 계층이 제공하는 통신 경로를 따라 종단간에 신뢰성 있고 정확한 전송을 제공하고 오류제어와 흐름제어도 한다. 연결 지향성 서비스는 두 시스템이 논리적인 연결 채널을 설정한 후 가상회선 번호와 패킷 순서 번호를 부여한다. 비연결 지향형 서비스는 논리적인 연결을 설정하지 않고 각 패킷에 도착지 주소를 붙여 네트워크에 전송한다. 그래서 도착지에 도달한 패킷 순서가 일정하지 않을 수 있으므로 순서를 다시 구성해야 한다. 네트워크 해킹과 보안 - 김미진

52 트랜스포트 계층 전체 메시지의 발신지-대-목적지(end-to-end) 전달에 대한 책임을 가짐
기능 종단-대-종단 전달(End-to-end message delivery) 서비스-점 주소 지정(Service-point(port) addressing) 분할과 재조립(Segmentation and reassembly) 연결 제어(Connection control)

53 트랜스포트 계층 Transport Layer

54 세션 계층은 응용 프로그램간의 세션을 형성하고 관리한다.
세션 계층 세션 계층은 응용 프로그램간의 세션을 형성하고 관리한다. 상위 계층인 프리젠테이션 계층에서 두 개 이상의 요소간에 통신이 가능하게 하고 통신을 동기화하고 데이터 교환을 관리해준다. 데이터 전송 중에 체크 포인트와 재시작을 삽입하여 연결이 끊어지는 경우에 재동기화를 쉽게 해준다. 네트워크 해킹과 보안 - 김미진

55 세션 계층(Session Layer) 네트워크 대화 제어자

56 프리젠테이션 계층 프리젠테이션 계층 표현계층
프리젠테이션 계층은 응용 프로그램 계층 엔티티간의 정보를 표현하는 구문이 다른 경우 이를 하나의 통일된 형식을 표현한다. 통신 장치간의 상호 운용성(interoperability) 보장 프리젠테이션 계층에서는 데이터의 압축과 암호화 기능을 수행한다. 기능 변환(Translation) 암호화(Encryption) 압축(Compression) 보안(Security) 네트워크 해킹과 보안 - 김미진

57 프리젠테이션 계층 Presentation Layer

58 응용 프로그램 계층 응용 프로그램 계층 응용 프로그램 계층은 사용자나 응용 프로그램 사이에 데이터 교환을 가능하게 하는 계층이다. 네트워크 상의 소프트웨어 사용자에게 사용자 인터페이스 제공과 서비스 지원 HTTP, FTP, 터미널 서비스, 여러 메일 프로그램, 디렉토리 서비스 등 서비스 네트워크 가상 터미널(Network virtual terminal) 파일 액세스, 전송, 관리(File access, transfer, and management) 우편 서비스(Mail services) 디렉토리 서비스(Directory services) 네트워크 해킹과 보안 - 김미진

59 응용 프로그램 계층 Application Layer

60 Thank You! K I T 경 남 정 보 대 학


Download ppt "2부 네트워크 기본 이론 Chapter 3. OSI 7계층"

Similar presentations


Ads by Google