CISSP-2. 통신망 및 네트워크 보안(Telecommunications & Network Security) - 요약 1
- ISO 7498-2
(1) Application è 7 Level
- 사용자 인터페이스를 담당
- Protocol : FTP, TFTP, HTTP, SMTP, TELNET, SNMP, SSL/SSH, SHTTP
(2) Presentation è 6 Level
- 암호화를 담당(Encoding, Decoding)
- Format : ASCII, EBCDIC, Encrypted, GIF, JPEG, MPEG,
(3) Session è 5 Level
- 프로세스간 통신연결, Dialog control(full, half-duplex)를 담당
- Protocol : NFS, SQL, RPC
(4) Transport è 4 Level
- Data의 Flow control
- Protocol : TCP, UDP, Novell SPX
* TCP : 3way Handshake(SynàSyn/AckàAck)
Fragmentation거의 발생 안함
* UDP : Fragmentation주로 발생
Best-effort Protocol
(5) Network è 3 Level
- Router가 속함(Routing Protocol)
- Packet Filtering 방화벽이 동작 하는 곳
- Protocol : IP, ICMP, IGMP, Routing Protocol(RIP, OSPF, BGP), IPSEC
, 스크리빙 라우터(Log 없음)
(6) Data Link è 2 Level
- single unit of Ether net data
- Bridge가 동작하는 Layer는 Physical Data Link, Data에 각 Layer마다 Header를 삽입
- Bridge è 프레임 축적/저장
- Format : Ethernet, ATM, FDDI, ISDN
- Protocol : SLIP, PPP, L2F, L2TP, PPTP, WEB(WI-FI)
(7) Physical è 1 Level
- Data를 Bit단위로 전송
- Repeater, Dummy Hub가 동작
- Format ; RS-232, HSSI, X.21(PAD), Cat-5, Cat-6, Coax, PCMCIA, USB
* SSL/TCS는 Application과 Transport 사이에 존재
(1) 종류 : Twisted-Pair(UTD, STP), Coax, Fiber-Optio
(2) Issues
- Attenuation(감쇄) : 케이블이 길어질수록 Signal 감소
- Crosstalk(혼선) : 전선이 다발형태로 있을 때 발생
|
|
Repeater |
Bridge |
Switch |
Switch w/vLan |
Router |
|
Collision Domain 분리 |
X |
O |
O |
O |
O |
|
Broadcast Domain 분리 |
X |
X |
X |
O |
O |
(1) Bridge가 Repeater와 다른점
- 패킷은 복제하지만 전기적 신호와 노이즈는 복제하지 않음
- Collision Domain을 분할
- Data Link에서 동작
- 통신방식이 다른 회선으로 통신시 사용
- LAN : FDDI, Ethernet, AppleTalk
- WAN : ATM, PPP, LAPD(ISDN), LAPB(X.25), Frame Relay, HDLC(전용선)
- X.25에 접속하기 위해선 PAD(Packet Assembler Disassembler)가 필요
- Frame Relay에 접속하기 위해선 FRAD가 필요
(1) PAD(Password Authentication Protocol)
- 암호화 하지 않음(Clear Text)
- Replay 공격에 약함
(2) CHAP(Challenge Handshake Authentication Protocol)
- Wireless Security 인증 기술로 자주 사용
- GSM / CDMA / BlueTooth
- Replay Attack를 방지
(3) Hash
- 무결성
- M/D(Message Digest)
- one-way hash
- Collision-free : Input values가 틀리면 response values가 다르다
7) AAA(Authentication, Authorization, Accounting) Server
- Radius서버의 문제점들을 해결
(1) UDP : TACACS, RADIUS, KERBEROS
(2) TCP : TACACS+, DIAMETER
8) ISDN(Integrated Services Digital Network)
- BRI = 2B(64K) + D(16K)
- PRI = 23B(64K) + D(64K)
|
Application Layer |
E-Mail |
|
|
|
|
Transport Layer |
E-Mail |
TCP(Port) |
|
|
|
Network Layer |
E-Mail |
TCP(Port) |
IP(Protocol) |
|
|
Data Link Layer |
E-Mail |
TCP(Port) |
IP(Protocol) |
Eth(Type) |
* IP Protocol내에서 상위 정보를 갖고 있는 영역은 Protocol이다
(1) TCP(Transmission Control Protocol)
- 연결지향 프로토콜
(2) UDP(User Data Protocol)
- 비연결 프로토콜
(3) ICMP(Internet Control Message Protocol)
- 에러 및 제어 정보를 제어
(4) IP(Internet Protocol)
- 패킷 전달 서비스를 제공
(5) ARP(Address Resolution Protocol)
- IP 주소를 Hardware(MAC)주소로 매핑
(6) RARP(Reverse ARP)