이번 시간에는 OSI 모델에서 계층별로 사용되는 프로토콜에 대하여 알아보겠습니다.
과제 발표에 사용한 ppt 파일을 첨부하겠습니다. 현재 진행하고 있는 과제는 AI 스쿨의 리팩토링 보안직무 과정의 일부입니다. 만약 해당 과정에 더 관심이 있으시다면 AI스쿨의 공식 카페에 방문하여 더많은 정보를 확인해 주시기 바랍니다.
https://cafe.naver.com/itscholar
[이미지 1]
프로토콜은 외교 용어에서 시작된 말입니다. 원래 의미는 외교적인 상황에서의 약속, 규약, 협약 등을 의미하는 단어입니다. 그러다가 컴퓨터 용어로 확장되어 네트워크상에서 통신을 하기 위한 통신 규칙을 의미하게 되었습니다.
L1의 프로토콜
L1에서는 데이터가 케이블이나 전파 등으로 전달됩니다. 이곳의 프로토콜들은 케이블이나 전파들을 이용해 데이터를 송신할때 어떤 규칙으로 송신하는지 정한다고 볼 수 있습니다.
ITU-T G.hn
국제전기통신연합(ITU-T)에서 만든전선, 전화선, 동축 케이블에서 주로 사용되는 프로토콜입니다.
Fiber Channel Protocol
주로 광케이블에서 사용되는 고속 데이터 전송 프로토콜입니다. 나중에 동축케이블로 이 기능을 사용할 수 있게 하는 기능이 추가되었습니다.
Bluetooth
개인 근거리 무선 통신에 사용되는 프로토콜입니다. 평상기에 스마트폰이나 컴퓨터의 주변기기를 연결할 때 주로 사용합니다.
Wi-Fi
무선 랜에 접속할 수 있게 하는 프로토콜입니다. 근접한 전자기기가 전파를 통해 인터넷에 연결할 수 있게 합니다.
L2의 프로토콜
[이미지 2]
L2의 프로토콜들은 L1의 연장인 경우가 대부분입니다. 각각의 데이터가 L1에서 인코딩된 방식에 따라서 L2에서 L1의 데이터 인코딩 방식의 연장선의 형식으로 나타납니다. 예를들어 이더넷 프로토콜은 L1에서 광케이블과 UTP로 LAN을 구성하여 이더넷 네트워크를 만들면 L2 에서는 이더넷 방식의 연장으로 작동하는 것 입니다.
L3의 프로토콜
L3 : IP (Internet Protocol)
IP를 극단적으로 요약하자면 IP주소를 사용하기 위한 프로토콜이라고 할 수 있습니다. 이렇듯 인터넷에서 서로 다른 호스트들이 통신할 수 있게 해주는 프로토콜입니다.
IPsec 라는 프로토콜이 IP의 연장선에서도 존재하는데, IP패킷은 원래 암호화가 되지 않지만 이곳에도 암호화를 적용해서 검증된 게이트웨이와 호스트에서만 데이터를 디코딩할 수 있게 하는 것 입니다.
L3 : ARP (Address Resolution Protocol)
[이미지 3]
통신하고자 하는 기기의 IP 주소만을 알고 MAC 주소를 모를 때, IP 주소를 기반으로 MAC 주소를 알아내는 프로토콜입니다. 비유하자면 내가 친구네 집이 A아파트라는 것만을 알 때, A 아파트에 있는 모든 주소지에 편지를 보내는 것 입니다. 내가 모르는 사람이라면 편지를 무시할 것이고, 내 친구라면 편지를 다시 보내서 주소지를 알려줄 것 입니다. 이렇듯 ARP는 한 IP대역에 연결된 모든 장비에 ARP 신호를 보네 맥주소가 포함된 정보를 되돌려 받는 프로토콜입니다.
L3 : ICMP (Internet Control Message Protocol)
네트워크를 제어하기 위한 기초적인 프로토콜입니다. IP에는 데이터를 목적지로 전송하기만 할뿐 에러 상황에 대한 대책이 존재하지 않습니다. 그렇기에 목적지와 이어지는 케이블이 끊어졌다거나, 시간이 너무 오래걸린다거나 하는 문제가 발생했을 때, 데이터의 출발지로 다시 데이터를 보내 오류상황을 알리는 프로토콜입니다. 오류 메세지에 관련한 이미지를 첨부하여 참고하시기 바랍니다.
L4: 의 프로토콜
TCP와 UDP는 L4의 대표적인 프로토콜입니다. 하지만 지난 발표에 자세히 살펴보았기에 간단한 정리만 하겠습니다.
[이미지 4]
TCP : Transmission Control Protocol
데이터 전송에서 보안과 안정성을 주안점에 둔 프로토콜
UDP : User Datagram Protocol
데이터 전송에서 속도에 주안점을 둔 프로토콜
L5 : NetBIOS
넷바이오스는 Net + BIOS 입니다. 마치 컴퓨터에 있는 바이오스 기능처럼 세션 계층상에 있는 여러 기능들을 호출하여 사용할 수 있는 프로토콜입니다. 마치 OS처럼 작동하기에 넷바이오스에 기반하여 작동하는 프로토콜들이 다수 존재합니다. 그리고 장치의 이름과 각 응용프로그램의 이름을 데이터 송신의 주소지로 사용할 수 있게하는 기능이 포함되어 있습니다.
L5 : PPTP
Point-to-Point Tunneling Protocol(지점간 터널링 프로토콜)
VPN 기능을 사용하기 위한 프로토콜입니다. 개발 후 오랜 시간이 지났기에 보안 문제가 존재하지만, 윈도우에 기본 내장된 점, PPTP보다 빠른 VPN 기능이 소수라는 점 때문에 아직도 많이 사용되고 있는 VPN기능입니다.
L6 : SSL (Secure Sockets Layer)
보안 소켓 계층. 소위 “디지털 인증서”라 불리는 기능입니다. 인터넷 사용 중, 서버와 브라우저간의 암호화된 연결을 보장합니다. 차후에 발표할 https 에서 주요하게 사용되는 기능입니다.
TLS (Transport Layer Security) 도 존재하는데 쉽게 설명하면 SSL의 강화판이라고 생각하시면 됩니다.
L7 : SMTP (Simple Mail Transfer Protocol)
[이미지 5]
간이 우편 전송 프로토콜. 인터넷 상에서 E-Mail을 보내기위해서 사용되는 프로토콜입니다. 주로 사용자가 메일서버에 메일을 보낼때, 그리고 메일서버와 메일서버가 서로 통신할때 주로 사용합니다. 다만 메일 서버에서 사용자로 메일을 보내는 기능은 없기에 POP나 IMAP 혹은 HTTP를 이용해서 메일을 받아야 한다는 점이 특징입니다.
L7 : POP3
[이미지 6]
메일을 수신하기 위한 기본적인 프로토콜입니다. 개발된지 오랜 시간이 지났기에 현대 메일 기능에는 없는 기능들이 많이 존재하여 요즘에는 자주 쓰이지 않습니다.
L7 : IMAP
POP3과 같이 메일을 수신하기 위한 프로토콜입니다. IMAP는 여기에 이어 메일 읽음 표시 기능이 있어 다른 기기에서 메일 서비스에 들어가더라도 읽은 메일인지 아닌지를 확인 할 수 있고, 처음 메일을 받은 기기 이외에 다른 기기에서도 메일을 받을 수 있는 기능이 잇습니다. 또한 메일을 받으면 알람을 표시하는 기능, 사용자가 삭제하기 전까지는 메일 서버에 메일이 남아있게 하는 기능등이 추가로 존재합니다.
'AI 스쿨 리팩토링 보안직무 과정' 카테고리의 다른 글
8주차 과제 - Firewall, IPS, IDS, DDoS (0) | 2022.12.18 |
---|---|
7주차 과제 - 계층별 프로토콜 (하) (1) | 2022.12.18 |
5주차 과제 - OSI 7 계층의 장비들 (0) | 2022.12.18 |
4주차 과제 – TCP와 UDP (0) | 2022.12.18 |
3주차 과제 - OSI 7 Layers (0) | 2022.12.15 |
댓글