2024. 1. 13. 22:29ㆍInformation Security 정보보안/Network Security 네트워크 보안
배울 내용:
ISO OSI 7 layer model
네트워크 7계층
Tunneling
VPN
공중망 사설망 차이
SSL TLS 차이
7계층 암호화 프로토콜
응용계층
표현계층
전송계층
네트워크 계층
데이터 링크 계층
제가 지금 부터 작성하는 모든글은 제가 공부기록용이기 때문에 정확하지 않을수 있음을 알려드립니다.
틀린게 있으면 댓글로 써주시면 고치겠습니다.
지난번에 마지막으로
ISO OSI 7 layer model 을 배웠다
그러나 너무 친절하지않은 설명이여서
다시 설명한뒤에 다른걸 배워보자
사용자는 보통 Application(응용계층) 에 있는데 이 application 에 있는 프로그램을 이용해서
시스템에 전달하는 형태이다
그럼 만약 네트워크 보안을한다면
가장 중요한 계층으로는
3, 4 계층이 중요하다
그럼 이와반대로
가장 보안과 관련이 없는계층이 어딜까?
바로
물리계층이다
2계층에는 보안 프로토콜로는 PPTP , L2F , L2TP
PPTP (Point to Point Tunneling Protocol)
는 PPP (Point to Point 는 MS에서 만든 protocol , PPTP또한 MS )
L2F (Cisco 에서 만들고 Layer 2 forward protocol 이다 )
L2TP( 국제표준인 IETF 에서만든 Layer 2 Tunneling Protocol 이다 )
(IETF - International Engineering Task Force)
애네들은 VPN (Virtual Personal Network) 에서 사용된다
참고로 실무에서도 많이사용된다!
정보통신망법에서도 VPN을 쓰라고 나와있음!!
Data [ Link ] 프로토콜이다
말그대로 링크 해주는 연결해주는것이다
예를들면
R1 R2 R3
로 라우터가 3개 있으면
R1 - R2 과 연결
R2 - R3 로 연결
이걸 네트워크로 point to point 라고 부른다
그리고 결국 R1 과 R3 를 연결시켜주는게
data Link 라고한다
이걸 가상 사설망을 사용할때 아까 3개의 protocol 을 채용해서 쓰기때문에
tunneling 기능이 vpn 에 있기때문에 암호화 가 되어있음 (이게 VPN의 핵심기술! )
Tunneling 이 뭐냐고 누가물으면
Encryption + Authentication 기능을 합친게 Tunneling 기술이다 !
(암호화기능 + 인증기능 = 터널링 ) 라고말하면 된다 .
터널링기술은 암호화와 인증기술을 합해서 만들어진걸로 보호해줌
Public Network
공중망을이용한 사설 네트워크
공중망과 사설망 이 나뉘는데
사설망에는 전용회선 L / L (List Line) 이 있는데
서울과 대전사이에 전용회선을 구성했다면
서울에 내가있고 대전에 내친구가 있으면 단둘이만 통신이 가능하다
그러면 공중망일경우에는 단둘이만 통신하는거라고 생각할수있는데
수도없는 링크를 잠시 임대했다가 다시 누가 임대하는 식으로
원래는 통화선이 100개라면 100명이상이 통화중이면 101명째에는
통화가 안된다
예를들어 창원에 지진이 났는데 서울이나 여러지역에서
창원에 있는 부모님에게 안부 전화를 다걸면 통화선이 초과해 이후엔 통화가 안된다
이것은 네트워크 다운된게 아니라 이런 통화선 문제가 일어난것이다.
그러면 사설망을 쓰면 안되냐?
문제는 비용이다. 매우비싸다
그래서 보통 공중망을 쓰고 기업에서도 공중망을 통해서
Tunneling 해서 보내는 것이다 (공중망의 취약점인 보안을 약함을 해결)
Network
IPSec (Internet Protocol Security)
이것또한 VPN 구현이 가능하는데
2 계층인 PPTP , L2F , L2TP 들이 VPN을 구현가능하다
2계층엔 3개 3계층엔 1개 있다고 생각하면 된다
4 계층에 SSL 이라고 있다
SSL (Secure Sockets Layer)
http 라고 해도 리다이렉션으로 https:// 로 자동으로해준다
이거는 웹 브라우저의 아주 유명한
Netscape 라고 있다 이회사가 Web과 관련된 프로토콜을 만들어 냈다
Netscape는 SSL (Secure Sockets Layer) 같은 중요한 인터넷 보안 기술을 개발하는 데에도 기여했었다
SSL은 웹 트래픽의 암호화를 가능하게 하여 온라인 상의 보안을 크게 향상시켰지만
MS 에서 windows 95 부터 익스플로우를 같이 설치하게 해서 (netscape는 따로설치해야함)
망했다
Example
예를들어서 http://www.naver.co.kr 실행하면
http://www.naver.co.kr:80/index.html
:80 뒤에는 웹브라우저가 처리해주는것이다
그런데 여기서 평문만 주고 받는데 이는 보안에 크게 문제다
그래서 Netscape 회사에서 SSL 만들어
https://www.naver.co.kr 로 암호화되서 처리해준다
tmi : SSL 은 Netscape에서 만들 일반기업에서 만들어서
IETF( Internet Engineering Task Force)
에서 국제 표준을 만들려고 TLS (Transfer Layer Socket) 인데
url 위에 마우스 커서올리면 SSL 또는 TLS 인걸 볼수있다
Transport SSL / TLS (암호화 프로토콜)
(일일이 따져보면 실제론 응용계층까지 수행함, 그러나 딱 떼어서 볼떄는 transport임 )
가끔 Application 에 HTTPS 가있다면 틀리진않았다 응용계층까지 SSL 이 적용되니깐
그러나 그러나 딱 떼어서 볼떄는 transport임 그런데 이걸또 또 뜯어보면
session에 가까운수있다 Socket 이기 때문에 그러나 이것이 확실하지 않은것은
네트워크 7 layers 는 이해하기쉽도록 만든 표준이라는걸 알아야한다.
세션이라는건 프로그램간의 연결되어있는 상태를 말한다
세션은 서버가 관리하고 클라이언트는 쿠키를 관리한다
이때 소켓연결 개념이 있기때문에 SSL 만 떼어넣고 본다면 Session만 연결된다고 본다 (SSL/TLS)
암호화 복호화(Encryption, Decryption) 를 할수있는
표현 계층( Presentation ) 이다
말그대로 데이터를 표현한다
MPEG3 는 소리를 저장하는데 이걸만약
MPEG4로 데이터로 표현하려고 하면 깨진다.
jpg 만든사진을 gif 로 보면 깨져서 보이는 것처럼
데이터의 표현의 형식이 다르기때문이다
즉 읽는방식이 다르기떄문이지 , 데이터가 깨진게 아니다. !
응용계층 (Application )
네트워크 통신의 최상위 계층으로
이 계층에서는 사용자에게 네트워크 서비스를 직접 제공한다.
여기에는 HTTPS ,PGP, PEM , SSH 가있다
HTTPS (Hypertext Transfer Protocol Secure):
PGP (Pretty Good Privacy):
PEM (Privacy Enhanced Mail):
SSH (Secure Shell):
이게있는데 중간에 PGP 나 PEM도 암호화를 하는데
이미 SSL 이나 TLS 로 많이써서 저런게 있다라는것만 알면 된다
이제 다시 처음에 봤던 전체 모델을 보면 어느정도 이해가 될것이다 .
만약에 아직도 긴가 민가하면 다시 위에서부터 천천히 읽어보길 바란다
그럼 20000 ~