[네트워크] OSI 7 Layer & TCP/IP
* 아래의 책을 참고하여 공부한 내용입니다.
book.naver.com/bookdb/book_detail.nhn?bid=15813735
네트워크 공격패킷 분석
보안 관제, 보안 담당자, 보안 분석가 등 보안 현업에 종사하는 실무자를 위한 패킷 분석 기술서이다. 포트 스캔, DDoS 공격, 웹 해킹, 악성 코드 트래픽, 무선랜 해킹, 시스템 취약점 공격, 대용량
book.naver.com
책의 대부분 내용에서 네트워크 공격을 패킷 단위로 분석하고 있다.
네트워크 공격에는 네트워크 계층의 IP 프로토콜과 전송 계층의 TCP, UDP 프로토콜이 주로 사용되는데, 이 구조에 대해 알아보자.
OSI 7 Layer
OSI(Open System Intercon-nection) 7 Layer란, 모든 네트워크 통신에서 생기는 여러가지 충돌 문제를 완화하기 위해, 국제표준기구(ISO)에서 표준화된 네트워크 구조를 제시한 기본 모델이다.
통신 기능을 7개의 수직계층으로 분할하여 각 계층마다 다른 계층과는 무관하게 자신의 독립적인 기능을 지원하도록 구성했으며, 이는 한 모듈에 대한 변경이 전체 모듈에 미치는 영향을 최소화하기 위함이다.
| 1. Pysical Layer (물리 계층) |
물리적 매체를 통해 비트 흐름을 전송하기 위해 필요한 기능들을 조정하고, 인터페이스의 기계적, 전기적 규격, 전송매체를 다룬다. 물리적인 장치와 인터페이스가 전송을 위해 필요한 기능과 처리절차를 규정한다. |
| 2. Data link Layer (데이터링크 계층) |
가공되지 않은 내용의 전송을 담당하는 물리층을 신뢰성 있는 링크로 변환시켜주고, 노드-노드 전달(node-to-node delivery)을 한다. |
| 3. Network Layer (네트워크 계층) |
패킷을 발신지로부터 여러 네트워크(링크)를 통해 목적지까지 전달한다. |
| 4. Transport Layer (전송 계층) |
전체 메시지의 프로세스-프로세스 전달을 한다. |
| 5. Session Layer (세션 계층) |
네트워크의 대화 조정자로 통신하는 시스템들의 상호작용을 설정, 유지하고 동기화한다. |
| 6. Presentation Layer (표현 계층) |
두 시스템 사이에서 교환되는 정보의 구문과 의미에 관련되어 변환, 압축 및 암호화를 담당한다. |
| 7. Application Layer (응용 계층) |
사용자(사람 또는 소프트웨어)가 네트워크에 접근할 수 있도록 한다. 사용자 인터페이스를 제공하고, 전자우편, 원격 파일접근과 전송, 공유 데이터베이스 관리 및 여러 종류의 분산정보 서비스를 제공한다. |
[네이버 지식백과] OSI 7계층 [Open System Interconnection 7 Layer] (ITS 용어사전, 2010., 국토교통부)
위는 OSI 7 Layer를 어떤 방식으로 통과하는지를 한눈에 보여주는 그림이다.
메시지를 네트워크로 전송할 때는 파란 화살표 방향으로 따라 내려가면서 각각 인식할 수 있는 헤더를 추가하는데 이를 Encapsulation라고 한다. 반면, 데이터가 각각의 레이어를 따라 올라가면서 헤더가 벗겨지는 과정은 Decapsulation이라고 한다.
OSI 7 Layer의 각 계층에서 전송되는 단위들을 PDU(Process Data Unit)이라고 하는데, 1계층은 Bits, 2계층은 Frames, 3계층은 Packets, 4계층은 Segments, 5~7계층은 Data라고 부른다. 이 중 우리는 3계층의 Packets(패킷), 4계층의 Segments(새그먼트)를 활용해서 분석을 진행할 것이다.
TCP/IP 모델
TCP/IP란, 컴퓨터 간 주고받는 메시지를 전송할 때, 에러가 발생하지 않도록 적당한 크기로 나눠 전송하고 이를 받아서 다시 원래의 정보로 변환시키는 것을 약속해놓은 인터넷 통신의 표준 프로토콜 그 자체를 의미한다.
데이터의 흐름 관리, 데이터의 정확성 확인(TCP), 패킷을 목적지까지 전송하는 역할(IP)을 담당한다.
| 1계층 : 네트워크 액세스 계층 (Network Access Layer) |
- OSI 7 Layer에서 물리 계층, 데이터 링크 계층에 해당 - Ethernet, Token Ring, PPP 등 |
| 2계층 : 인터넷 계층 (Internet Layer) |
- OSI 7 Layer에서 네트워크 계층에 해당 - IP, ICMP, ARP, RARP, OSPF, BGP 등 |
| 3계층 : 전송 계층 (Transport Layer) |
- OSI 7 Layer에서 전송 계층에 해당 - TCP, UCP 등 |
| 4계층 : 응용 계층 (Application Layer) |
- OSI 7 Layer에서 세션 계층, 표현 계층, 응응 계층에 해당 - SMTP, FTP, HTTP, SSH, DNS 등 |
'Security > 네트워크 패킷 분석' 카테고리의 다른 글
| [OSI 7 Layer] 전송계층 - TCP 프로토콜, UDP 프로토콜 (0) | 2021.03.30 |
|---|---|
| [OSI 7 Layer] 네트워크 계층 - IP 프로토콜 (0) | 2021.03.30 |
| [와이어샤크] 패킷 분석 툴, 와이어샤크 설치 (0) | 2021.03.19 |
| 보안실무자를 위한 네트워크 공격패킷 분석 (0) | 2021.03.19 |
