[네트워크 해킹과 보안] 1. 네트워크와 보안

1. 네트워크보안 요소

- Confidentiality

: 허락되지 않은 사용자가 정보의 내용을 알 수 없도록 해야한다.

- Integrity

: 허락되지 않은 사용자가 메세지 송수신간에 수정을 할 수 없음이 보장되어야 한다.

- Availability

: 허락된 사용자는 정보를 원할때에 바로 가용가능해야한다.

- Server Authentication

: Client가 올바른 Server로 접근하는지에 대한 판단을 할 수 있어야 한다.

- Client Authentication

: 올바른 Client가 Server로 접근을 시도하는가에 대한 판단을 내릴 수 있어야 한다.

2. 네트워크 계층 구조

OSI 7계층 (표준)

물리, 데이터링크, 네트워크, 전송, 세션, 표현, 응용계층으로 이루어져 있다.

TCP/IP 계층

물리, 데이터링크 ,네트워크 ,전송, 응용 계층으로 이루어져 있다.

3. 물리계층

: 1계층으로써, 시스템간의 물리적인 연결을 담당하는 계층이다.

랜케이블, 광케이블, 동축 케이블, 전화선 등이 될 수 있다.

4. 데이터 링크 계층

: 랜카드나, 네트워크 장비의 하드웨어 주소(MAC)만으로 통신하는 계층이다.

5. 네트워크 계층

: 하드웨어 주소를 넘어서(LAN간의 통신을 넘어서), IP주소를 이용해 전체 네트워크로써의 통신을 담당하는 계층이다.

- 네트워크 프로토콜

1) ARP, RARP

: 데이터 링크계층간 통신을 확립하기 위해 IP주소를 통해 MAC주소를 알아내는 프로토콜이다.

송신자가 IP주소를 이용해서 브로드캐스트 메세지를 보내면, 해당 IP주소를 가진 host가 reply하고, ARP테이블을 최신화하는 방식으로 동작한다.

RARP는 반대로 MAC주소를 가지고, IP주소를 알아내는 프로토콜을 말한다.

2) IP

: 가장 대표적인 네트워크 계층의 프로토콜로써, 회선이 서로다른 (WAN 구간)의 데이터를 전송한다.

IP주소는 A,B,C,D,E 클래스로 나눌 수 있는데,

A는 8자리의 네트워크주소와 24자리의 호스트주소

B는 16자리의 네트워크주소와 16자리의 호스트주소

C는 24자리의 네트워크주소와 8자리의 호스트주소