보안 요소

오늘은 1~2학년에 걸친 보안 이야기를 풀어보고자 한다. (당시 필기본)

 

자격증

네트워크관리사
리눅스마스터
정보처리기사/기능사
정보보안기사/산업기사

취득을 목표로 한다.

ARPA 최초의 컴퓨터 연동망

캔톰슨 , 데니스리치 - 최초의 유닉스 개발

해킹 도구 개발
-1994년에 인터넷 브라우저 넷스케이프가 개발되고 웹 정보 접근이 가능해짐.

트로이목마 : 삭제해서 제거한다.
웜과 바이러스의 차이 : 웜은 전파 가능하나, 바이러스는 전염만 가능

보안 3대 요소 

① 기밀성 : 인가된 사용자만 정보 자신에 접근할 수 있는 것
② 무결성 : 적절한 권한을 가진 사용자에 의해 인가된 방법으로만 

                   정보를 변경할 수 있도록 하는 것
③ 가용성 : 정보 자신에 대해 적절한 시간에 접근 가능한 것

 

보안 전문가의 자격 요건
① 운영체제의 이해 : 가장 중요한 운영체제는 윈도우 서버의 경우에는 유닉스 서버.
② 네트워크 동작을 이해
③ 프로그래밍 10~15%
④ 서버를 이해하는 것이 필수적

보안 관련
네트워크 흔적은 남겨서는 안 된다.

터미널 - 데이터가 오고 가는 곳
클라이언트 - 데이터를 요청
서버 - 데이터를 제공
(가용성 유지) 둘 다

peer to peer : 공유 (서로가 데이터를 요청,제공)

프로토콜 : 통신을 하기 위해 정해놓은 약속

네트워크 분류

① LAN(Local)
② MAN(Motropolita) (잘 안씀)
③ WAN(Wide)

네트워크 장비 : 라우터, 스위치 

Route :길,경로 
Router : 경로설정기
Routing :경로에 패킷 전송

Switch의 종류

① Hub -(Dummy)Hub(효율성이 떨어짐)

② SwitchHub(dedicated)

ISO OSI 7 Layer Reference Model ( OSI 7계층 )

                                                             <역할>              <장비>         <프로토콜>
L7 응용 계층(application)       | 사용자 프로그램    Gateway        (TCP(6번)기반){FTP,Telnet,SMTP,HTTP,SSH,POP3,IMAP} (UDP(17번)기반){DHCP,DNS,SNMP.TFTP}
L6 표현 계층(presentation)     | 데이터 표현형식(암호화,부호화,압축)        ASCII,JPEG,BMP,PNG
L5 세션 계층(session)     | 대화제어,        SSL,(TLS)
L4 전송 계층(transport)     | 전송제어,흐름제어,다중화(end to end)         TCP,UDP,SPX
L3 네트워크 계층(network)       | 최적 경로 설정      Router, L3 switch    ICMP,ARP,IP,IGMP
L2  데이터 링크 계층(data link) | 링크제어,오류제어,흐름제어(point to point)  switch ,bridge    HDLC,Ethernet mac
L1 물리 계층(pyshical)      |     utp케이블              dummy hub
(전기적,기계적,물리적)

프로토콜 - routing protocol, routed protocol(라우팅 프로토콜을 제외한 모든 것)

포트번호

Well-known:0~1023 전송(세그먼트)
Registered port:1024~49151 네트워크(패킷)
Dynamic port:49152~ 65535 데이터링크(프레임)

TCP/IP (4계층)

물리+데이터링크  네트워크 인터페이스/액세스 계층
네트워크 계층 인터넷계층
전송 계층 트랜스포트계층
세션+표현+응용 어플리케이션 계층

TCP:연결형

UDP:비연결형
 
도메인 -영역 - 충돌 영역  - 브로드케스트 영역

인터넷 주소 - ip주소
   - MAC주소
   - 도메인 이름

http://www.test.co.kr
---      --------------
호스트 이름  도메인 이름

           | 크기  |                  구성                       |   표기   |
ipv4     | 32bit  | 호스트주소 네트워크 주소    | 16진수 |
ipv6     | 128bit | 네트워크 ID 인터페이스 ID | 16진수 |
MAC    | 48bit  | (24+24) dui+serial                | 16진수 |