정보보안기사&산업기사 필기 21장 요약 - TCP/IP (네트워크 보안)
정보보안기사 필기 21장 요약내용입니다.
* 2020 조현준 정보보안기사 산업기사 필기 + 핵심기출 1200제 정보보안기사 & 산업기사 필기 교재를 기반으로 요약하였습니다.
Section 21. TCP/IP (네트워크 보안)
1. 데이터링크 계층
-
전송 매체에 프레임을 송수신하는 역할을 담당
-
노드-대-노드 통신
-
서비스 : 프레임짜기, 흐름제어, 오류제어, 혼잡제어
2. 패킷의 전송방법
-
유니캐스트 : 하나의 송신자가 하나의 수신자에게 패킷을 보내는 방식
-
멀티캐스트 : 하나의 송신자가 다수의 수신자에게 패킷을 보내는 경우로 일대다의 패킷 전송방식
-
브로드캐스팅 : 같은 네트워크에 있는 모든 호스트에게 패킷을 보내는 방식으로 브로드캐스트 주소에서는 호스트 주소를 모두 1로 설정
3. 클래스별 IP주소 분류
CLASS A : 첫 번째 비트가 0인 IP 주소를 클래스 A주소라 한다.
→ 큰 규모의 네트워크에서 사용
CLASS B : 처음 두 비트의 값이 10인 주소를 클래서 B주소라고 한다.
→ 중간 규모의 네트워크에서 사용
CLASS C : 처음 세 비트 값이 110인 주소를 클래스 C주소라고 한다.
→ 작은 규모의 네트워크에서 사용
CLASS D : 처음 네 비트의 값이 1110인 주소를 클래스 D주소라고 한다.
→ 멀티캐스트용으로 사용되는 주소
CLASS E : 처음 네 비트의 값이 1111인 주소를 클래스 E주소라고 한다.
→ 추후 사용을 위해 예약된 주소
4. IPv4의 주요 필드
1) 버전
- 프로토콜의 버전
2) 헤더 길이
- 선택사항을 포함한 헤더의 길이
3) Type-Of-Service(TOS)
- 3비트의 우선권 필드와 4비트의 TOS 필드, 1비트의 예약필드로 구성
4) 전체 길이
- 전체 길이를 바이트로 표현
5) Time-To-Live(TTL)
- 패킷이 경유할 수 있는 최대 흡수를 의미
6) 식별자
- 호스트가 보낸 각 데이터 그램을 유일하게 식별
7) 플래그
- 세 개의 비트로 단편화 관련 정보 표시
5. ARP(Address Resolution Protocol)
▶ IP 주소를 이용해 해당 MAC 주소를 요청하는 프로토콜
-
ARP 요청 메시지 : 특정 IP 주소에 대한 물리 주소(MAC 주소)를 요구. 브로드캐스트로 전송
-
ARP 응답 메시지 :MAC 주소 정보를 유니캐스트로 전송
-
RARP은 물리 주소(MAC 주소)를 이용해 해당 IP 주소를 요청하는 프로토콜이다.
-
GARP(Gratuitous ARP) : ARP 요청 브로드캐스트를 통해 자신의 존재를 알리는 목적, IP 충돌 감지 목적으로 사용
6. 질의 메시지(Echo Request, Echo Reply)
- 호스트나 네트워크 관리자가 라우터나 다른 호스트로부터 특정 정보를 획득하기 위해서 사용
대표적인 ICMP 메시지
| ICMP메시지 | 메시지 기능 |
|---|---|
| Echo Request [Type 8] | 원하는 호스트로의 IP 연결을 확인하기 위해 사용되는 메시지 |
| Echo Reply [Type 0] | ICMP Echo Request에 대한 응답 메시지 |
| Redirect [Type 5] | 데이터를 보낸 호스트에게 목적 IP 주소에 대한 좀 더 적합한 경로가 있음을 알리기 위 해 라우터가 보내는 메시지 |
| Destination Unreachable [Type 3] | 라우터나 목적지 호스트에 의해 보내지며, 데이터그램이 전달되지 못했다는 것을 데이터 를 보낸 호스트에게 알려주는 메시지 |
| Source Quench [Type4] | 데이터를 보낸 호스트에게 IP 데이터그램이 라우터의 집중 현상에 의해 손실되고 있음을 알리는 메시지 |
| Time Exceeded [Type 11] | 타임아웃이 발생하여 IP 패킷이 폐기되었음을 알려주는 메시지 Code0–TTL 값이 0이되어 폐기된 경우 /Code1– 재조합 과정에서 타임아웃이 발생 |
7. IPv6의 특징
-
확장된 주소 공간
-
새로운 헤더 포맷
-
향상된 서비스의 지원
-
보안 기능
-
주소 자동설정
8. IPv4 vs IPv6 비교
| 구분 | IPv4 | IPv6 |
|---|---|---|
| 주소 길이 | 32비트 | 128비트 |
| 표시 방법 | 8비트씩 4부분 10진수 표시 | 16비트 8부분 16진수로 표시 |
| 주소 개수 | 약 43억개 | 2^128 |
| 주소할당 방식 | 클래스 단위 비순차 할당 | 네트워크 규모, 단말기수에 따라 순차할당 |
| 브로드캐스트 주소 | 있음 | 없음 |
| 헤더 크기 | 가변 | 고정 |
| QoS 제공 | 미흡 | 제공 |
| 보안 | IPSec 프로토콜 별도 설치 | IPSec 자체 지원 |
| 서비스 품질 | 제한적 품질 보장 | 확장된 품질 보장 |
| Plug & Play | 불가 | 가능 |
9. IPv4 주소에서 IPv6 주소로 변환 방법
-
이중 스택(시스템이 IPv4, IPv6 동시에 지원)
-
터널링(종단간 호스트는 IPv6이고 중간 노드가 IPv4인 경우)
-
헤더 변환(통신의 한 호스트는 IPv6이고 다른 호스트는 IPv4인 경우)
10. TCP/UDT 주요 차이
| 서비스 | TCP | UDP |
|---|---|---|
| 신뢰성 | 패킷이 그들의 목적지에 도달했는지 확인하며, 패킷이 도달될때마다 ACK를 수신하기 때문에 신뢰성 있는 프로토콜 | ACK를 보내지 않으며 패킷이 그들의 목적지에 도달되는 것을 보장하지 않기 때문에 신뢰성이 없는 프로토콜 |
| 연결 | 연결지향적 | 비연결지향적 |
| 패킷 순서 | 순차적으로 수신 | 순서번호를 사용하지 않음 |
| 혼잡 제어 | 많은 데이터로 인해 처리가 어렵거나 전송속다가 느려질 경우 이를 통보 | 통보하지 않음 |
| 사용 | 신뢰성 있는 전송이 필요할 때마다 사용 | 신뢰성 있는 전송이 불필요할 때 사용 |
| 속도와 오버헤드 | 상당한 양의 자원을 사용하며 UDP보다 느림 | 더 적은 자원을 사용하고 TCP보다 빠름 |
11. 6개의 플래그 비트
| 플래그 | 의미 | 설명 |
|---|---|---|
| URG | 긴급 | ‘1’로 설정되면 세그먼트에 우선순위가 높은 데이터가 있다는 뜻 - 긴급 포인터 필드값 활용 |
| ACK | 승인 | ‘1’로 설정되면 세그먼트가 승인을 포함한다는 뜻 - 승인번호 필드값은 세그먼트의 목적지가 다음에 보내야 할 순서 번호를 가리킨다. |
| PSH | 밀어넣기 | 세그먼트를 받는 즉시 어플리케이션으로 송신하라는 뜻 |
| RST | 초기화 | 송신 장비에 문제가 발생했으니 연결을 초기화하라는 뜻 |
| SYN | 동기화 | 순서 번호를 동기화하고 연결 수립을 요청하는 세그먼트 |
| FIN | 종료 | 세그먼트의 송신 장비가 연결 종료를 요청하는 것 |
Leave a comment