1. 네트워크 기초
1) 네트워크
- Net + work의 합성어
- 컴퓨터들이 통신 기술을 이용하여 그물망처럼 연결된 통신 이용 형태를 의미
- 두 대 이상의 컴퓨터들을 연결하고 서로 통신할 수 있는 것
- 어떤 연결을 통해 컴퓨터의 자원을 공유하는 것
2) 네트워크의 장단점
① 장점
- 파일 공유를 통해 다른 네트워크에 있는 컴퓨터의 파일에 접근 가능
- 미디어 스트리밍으로 디지털 미디어를 네트워크를 통해 재생할 수 있음
- 광대역 인터넷 연결을 공유할 수 있게 되어 각 PC마다 별도의 인터넷 계정을 구입할 필요가 없음
- 무선전파를 이용한 무선 네트워크로 책상에서 벗어나 웹작업을 할 수 있음
② 단점
- 바이러스나 악성코드, 원치 않는 정보를 받게 됨
- 해킹으로 인한 개인 정보 유출
- 데이터 변조 가능
3) 프로토콜
- 데이터를 주고 받기 위해 네트워크를 구성하는 컴퓨터와 네트워크 장비들이 지켜야 할 규칙
- 데이터 전송 상대방, 데이터 형식, 데이터의 전송 순서와 절차, 데이터 전송 방법 등을 규정
- 프로토콜이 규정한 구체적인 내용을 '사양'이라고 함
- 네트워크에서 데이터를 성공적으로 전송하기 위해서는 컴퓨터와 네트워크 장비들이 같은 프로토콜 조합을 사용해야 함
- 프로토콜 종류
① TCP 프로토콜
② IP 프로토콜
③ HTTP 프로토콜
4) OSI 7계층
- 네트워크로 구성된 컴퓨터가 어떻게 데이터를 전송할 것인가에 대한 프로토콜
- 계층별 특징
① 응용 계층
- 응용 프로세스와 직접 관계하여 일반적인 응용 서비스를 수행
- 응용 프로세스 간의 정보 교환
② 표현 계층
- 입력 또는 출력되는 데이터를 하나의 표현 형태에서 다른 표현 형태로 변환
- 전송되는 데이터를 암호화, 압축, 코드화
③ 세션 계층
- 양 끝단의 응용 프로세스가 통신을 관리하기 위한 방법을 제공
- 송수신 연결을 확립, 유지, 종료 기능을 담당
④ 전송 계층
- 양 끝단의 사용자들이 신뢰성 있는 데이터를 주고 받을 수 있도록 함
- 종단간 에러 복구와 흐름 제어, 다중화 기능을 담당
- TCP, UDP가 있음
⑤ 네트워크 계층
- 여러 개의 노드를 거칠 때마다 경로를 찾아주는 역할을 함
- 통신로의 경로 선택, 중계, 설정 해제하는 기능
- 다양한 길이의 데이터를 네트워크를 통해 전달하고 전송 계층이 요구하는 서비스 품질을 제공하기 위한 기능적 절차적 수단 제공
⑥ 데이터링크 계층
- 포인트 투 포인트 사이에 신뢰성 있는 전송을 보장
- 동기화, 에러제어, 흐름 제어 기능을 담당
⑦ 물리 계층
- 실제 장치들을 연결하기 위해 필요한 전기적, 물리적 세부 사항 정의
- 실제 회선의 연결을 확립, 유지, 단절하기 위한 기계적, 전기적, 기능적, 절차적 특성을 정의
5) TCP / IP
① TCP
- 많은 양의 데이터를 가져와서 패킷으로 컴파일한 다음 동료 TCP 계층에서 수신하도록 전송하여 패킷을 유용한 정보 / 데이터로 바꿈
- 전달받은 패킷을 재조립
- 패킷에 손상이 있거나 손실된 패킷이 있다면 재전송을 요청하는 패킷을 전송
② IP
- 인터넷 프로토콜의 줄임말
- 인터넷에서 컴퓨터의 위치를 찾아서 데이터를 전송하기 위해 지켜야 할 규약
- IP 주소 : 4개의 숫자로 구성된 특별한 주소
- TCP / IP의 4계층
① 응용 계층
- OSI 7계층의 세션 계층, 표현 계층, 응용 계층에 해당
- 프로그램과 직접 상호작용하는 레이어
- 데이터를 처음으로 받는 곳
- 다른 계층의 서비스에 접근할 수 있게 하는 애플리케이션을 제공
- 애플리케이션들이 데이터를 교환하기 위해 사용하는 프로토콜을 정의
- HTTP, SMTP 등이 있음
② 전송 계층
- OSI 7계층의 전송 계층에 해당
- 응용 계층의 세션과 데이터그램 통신서비스 제공
- 통신 노드 간의 연결을 제어하고 신뢰성 있는 데이터 전송을 담당
- TCP, UDP가 있음
③ 인터넷 계층
- OSI 7계층의 네트워크 계층에 해당
- 어드레싱, 패키징, 라우팅 기능
- 네트워크상 최종 목적지까지 정확하게 연결되도록 연결성 제공
④ 네트워크 엑세스 계층
- OSI 7계층의 물리 계층, 데이터링크 계층에 해당
- TCP/IP 패킷을 네트워크 매체로 전달하는 것과 네트워크 매체에서 TCP/IP 패킷을 받아들이는 과정을 담당
- 에러 검출 기능, 패킷의 프레임화
- 네트워크 접근 방법, 프레임 포맷, 매체에 대해 독립적으로 동작하도록 설계
- 물리적 주소로 MAC을 사용
- LAN, 패킷망 등에 사용됨
6) DNS (Domain Name System)
- 도메인 주소를 IP 주소로 변환하는 과정을 담당하는 시스템
- DNS 동작 원리
① 브라우저에 www.google.com 입력
② 컴퓨터가 컴퓨터 내부에 등록되어 있는 DNS 서버로 www.google.com에 해당되는 IP 주소를 물어봄
③ DNS 서버는 해당 도메인의 IP 주소를 알려줌
④ 컴퓨터는 이를 받아서 IP 주소에 해당하는 컴퓨터에 접속하게 됨
7) 이더넷
- 네트워크 기술 중 하나로, 네트워크를 만드는 방법
- CSMA / CD 프로토콜을 이용하여 통신
- 근거리 유선 네트워크 통신망 기술로 IEEE 802.3에 표준으로 정의되어 있음
- 장점
- 적은 용량의 데이터를 전송할 경우 성능이 우수
- 설치 비용이 저렴하고 관리가 쉬움
- 네트워크 구조가 단순
- 단점
- 네트워크 사용 시에 신호 때문에 충돌 발생
- 충돌이 발생하면 네트워크에서 지연 발생
- 시스템의 부하가 증가하면 충돌도 계속적으로 증가
8) 패킹
- 실행압축
- 패킹은 하되 압축을 푸는 과정 없이 프로그램을 실행할 수 있는 것
- 실행 파일을 대상으로 파일 내부에 압축 해제 코드를 포함하고 있기 때문
- 패킹을 하면 분석이 어려워질 수 있음
- cf) 언패킹 : 패킹했던 파일을 분석하기 위해 암호화나 암축을 푸는 것
2. 네트워크 종류
1) LAN (Local Area Network)
- 근거리 네트워크
- 사무실, 건물 등 소규모 공간 내의 고속 통신 회선
- 보통 LAN의 소유자는 개인 ex. 가정에서 사용하는 공유기, PC방 사업자 등...
2) MAN (Metropolitan Area Network)
- 한 도시정도 규모에 펼쳐져 있는 네트워크
- LAN과 WAN의 중간
3) WAN (Wide Area Network)
- 광역 네트워크
- 두 개 이상의 LAN을 넓은 지역에 걸쳐 연결하는 것을 지칭
- 컴퓨터 대 컴퓨터도 통신이 가능
4) PAN (Personal Area Network)
- 약 5m 전후의 인접 통신
- 초 인접지역 통신으로 일반적으로 무선의 WPAN이 주
5) CAN (Campus Area Network)
- 근거리 네트워크보다는 더 크고 다양한 규모에서 사용
- 서로 다른 캠퍼스 기관이나 사무실끼리 연결할 때 사용 ex. 대학교, 회사 등...
6) Intranet
- 인터넷에서 사용하는 회선과 여러 기술을 사용해서 구축한 사설 네트워크
- 구축 비용이 저렴한 편
'Security > Digital Forensic' 카테고리의 다른 글
[Hack the Packet 2012] L4 (0) | 2022.05.10 |
---|---|
[Hack the Packet 2012] L2 (0) | 2022.05.10 |
[Hack the Packet 2012] L1 (0) | 2022.05.10 |
[Digital Forensic] 네트워크 포렌식 툴 (0) | 2022.05.10 |
[Digital Forensic] 기초암호학 (0) | 2022.04.05 |
댓글