정보보안기사&산업기사 필기 23장 요약 - 네트워크 장비의 이해 (네트워크 보안)

* 2020 조현준 정보보안기사 산업기사 필기 + 핵심기출 1200제 정보보안기사 & 산업기사 필기 교재를 기반으로 요약하였습니다.

Section 23. 네트워크 장비의 이해 (네트워크 보안)

1. 허브(Hub)

▶ 오직 물리 계층에서 동작하는 장비

• 리피터(Repeater) : 신호가 너무 약하거나 훼손되기 전에 신호를 수신하여 원래의 비트 형태를 재생하고 증폭

2. 브리지(Bridge)

▶ 데이터링크 계층인 MAC에서 동작하는 장비

- 둘 또는 그 이상의 네트워크를 상호 연결하는데 사용

- 네트워크를 확장시키고 통신을 격리시키기 위해 사용 (분산적으로 구성되어 보안성 향상)

- 네트워크에 장비의 수가 늘어나면 충돌(Collision)이 발생할 확률이 높아지게 되므로 브리지를 사용하여 충돌 도메인(Collision Domain)을 나눔

​

3. 스위치

▶ 개별 컴퓨터 또는 다른 허브 및 스위치를 연결하는 다중 포트 장비

• 특정 모니터링 : 모니터링 포트를 통해 패킷을 복제하여 분석 장비로 전달

• 네트워크 트래픽 모니터링 : 탭 장비를 통해 패킷을 복제하여 분석 장비로 전달

스위치 종류

• L4 스위치 : TCP/UDP 포트 정보를 분석해 해당 패킷이 현재 사용하는 서비스 종류별로 패킷 처리

• L7 스위치 : 트래픽의 내용 패턴 등을 분석해 패킷을 처리

​

4. 라우터(Router)

▶ 3계층 장비로 물리, 데이터 링크, 네트워크 계층에서 동작

- 네트워크 세그먼트 내부에서 발생하는 브로드캐스팅과 멀티 캐스팅 패킷을 모두 차단하여 다른 네트워크 세그먼트로 전달되는 것을 방지

• 패킷 분할 가능 : 접근 통제 목록에 기반

​

5. 게이트웨이

▶ 두 개의 서로 다른 환경을 연결하는 장비에서 실행되는 소프트웨어를 위한 일반적 용어

- 모든 계층을 포함하여 동작하는 네트워크 장비

- 완전히 다른 네트워크 사이의 데이터 형식을 변환하는 기능을 수행

​

6. VLAN

1) 개요

- 가상 근거리 네트워크를 물리적인 선이 아닌 소프트웨어에 의해 구성한 근거리 네트워크

- 조직 내의 작업그룹

2) 특징

- 데이터링크 계층에서 브로드캐스트 도메인을 나누기 위해 사용하는 기술

- 각 스위치는 하나의 브로드캐스트 프레임에 대해 동일 브로드캐스트 그룹이 아닌 것에는 전달하지 않는다는 조건

- 관리자가 서로 다른 논리적 그룹에 대해 서로 다른 보안 정책 적용 가능

3) 종류

• Port 기반 VLAN

• Mac 기반 VLAN

• 네트워크주소 기반 VLAN

• 프로토콜 기반 VLAN

• 멀티캐스트 IP 기반 VLAN

4) 장점

- 경비와 시간 절약

- 가상 워크그룹의 생성

- 보안