정보 보안 분야

▶ NIC (Network Interface Card) : 랜카드 1,2계층 작업을 진행할 수 있는 장비이기 때문에 컴퓨터는 NIC 가 없으면 통신이 불가능 [ 컴퓨터에서 데이터가 외부로 나갈때는 마지막으로 "encapsulation" 을 진행하는 장비 외부에서 데이터가 들어올 때는 가장 처음으로 데이터를 "de-capsulation" 해서 정보를 확인하는 장비 ] NIC 장비 자체의 역할 = 1계층(Physical) 장비라고 이야기 하고, NIC 장비가 동작하도록 도와주는 드라이버 프로그램은 2계층(Data Link) 라고 이야기함 우선 NIC은 ‘Network Interface Controller’ 의 약어입니다. NIC이란 컴퓨터를 네트워크에 연결하여 통신하기 위해 사용하는 하드웨어 장치입니다. 먼..

Switch (L2 Switch) 의 특징 1. 집선 장비 -과거에는 hub 를 집선장비로 대부분 사용을 했지만, 현재에는 LAN 에서 모든 집선장비를 Switch 로 사용함 2. full-duplex 방식 -양방향으로 신호를 전달 가능하고 중간에 신호를 보낸다 하더라도 충돌이 발생하지 않는다. (collision domain 이 없다.) 3. switching (스위칭) -switch 라는 장비 안으로 데이터가 전송되면 "MAC 주소" 를 확인하여 목적지와 연결되어 있는 알맞은 port로 데이터를 전송(연결) ▶ Switch 의 기본기능 1. Learnning MAC 주소를 학습하는 기능(특정 port의 번호와 해당 port 와 연결되어 있는 장비의 MAC을 매칭하여 저장하는 기능) " MAC Tabl..

이더넷 이더넷 : 같은 subnet 내의 이더넷 인터페이스 간 데이터를 전송하는 프로토콜 subnet은 레이어 2 스위치로 구획이 묶인 작은 네트워크로 간주한다. IEEE802 위원회 : 이더넷의 규격을 결정하는 단체 MAC 주소 : 이더넷 인터페이스를 특정하기 위한 48비트 주소 선두 24비트는 OUI(메이커 식별 코드)이다. 후미 24비트는 시리얼 넘버이며 각 메이커사가 할당한다. 미리 이더넷 인터페이스에 할당되어 기본적으로 변경이 불가하다. 물리 주소, 하드웨어 주소로도 부른다. 16진수로 표기하며 1바이트씩은 -과 :로, 2바이트씩은 .로 구분 가장 대표적으로 LAN(근거리 통신망) 에서 사용하는 2계층 protocol 일반적인 LAN에서는 99 % 전부 Ethernet 을 사용함 Ethernet..

▶ [ MAC(Media Access Control) address ] 여러개의 인접 장비 중에서 특정한 장비를 식별, 구분하기 위해 사용하는 주소 -고유 (Unique)한 주소 * NIC(Network Interface Card) 장비가 처음에 생산될 때 결정이 된다. (LAN card) 물리적인 장비인 NIC에 주소가 부여되기 때문에 물리적 주소라고 이야기함 !! 문제는 NIC 장비를 생산하는 기업이 여러개이기 때문에 각각의 기업들이 마음대로 맥주소를 부여하는 경우 다른 기업의 NIC 장비 중에서 같은 맥주소를 갖는 NIC가 생산될 확률이 높다 그렇기 때문에 기업들은 특별한 "규칙" 에 따라 맥주소를 부여함 ▷ Mac Address의 종류 ☞ 1. EUI-48 : 맥주소의 크기가 48bit 48bit..

■ 2계층 데이터 링크 계층 Data Link Layer PDU : frame 역할 : 인접 장비간의 통신 연결 (직접적으로 연결되어 있는 장비간의 통신) 주소 : MAC Address (맥주소) (물리적 주소) protocol : Ethernet, PPP, HDLC 장비 : L2 Switch, NIC 데이터 링크 계층(Data Link Layer) 데이터링크 계층은 Point to Point 간의 신뢰성 있는 전송을 보장하기 위한 계층이다. 전송 데이터에 대한 CRC 오류제어가 필요하다. 장비는 대표적으로 스위치와 브릿지가 있다. 물리주소인 MAC주소가 이 계층에 해당한다. 전송 단위는 Frame이다. 2계층 데이터링크 계층(Data Link Layer) 네트워크 계층 패킷 데이터를 물리적 매체에 실어..

신호 전달 방식 1. Simplex - 단방향 신호 전달 방식 ex) 일반통행, 방송국 2. Half-Duplex - 반이중 신호 전달 방식 - 양쪽 전송이 가능하지만 한 순간 한 방향으로만 신호 전달 가능 ex) Hub, 무전기, 1차선 도로 3. Full-Duplex - 전이중 신호 전달 방식 - 동시 양방향으로 신호 전달 가능 ex) Switch, 전화기, 2차선 도로 데이터 전송 방식 1. Unicast - 단일(1:1) 장비로 데이터 전송 - 원하는 대상에게만 데이터 전송 가능 - 다른 장비에 부하를 주지 않음 2. Broadcast - 다수(1:N) 장비로 데이터를 전송 - 동일한 정보를 한번에 모든 장비로 전송 가능 - 너무 많이 발생하면 성능 저하 3. Multicast - 특정 그룹(1:..

▶ 리피터 (Repeater) 현재는 사용되지 않는 장비 -신호 재생과 증폭을 통하여 신호 전달의 거리를 연장을 목적으로 하는 장비 -port 2개 ▶ 허브 (Hub) 1 집선 장비 선을 모아주는 장비 (중앙 집선 장비) 장점 : 네트워크 관리가 용이, 비용 소모도 적다. 단점 : 집선 장비가 고장난 경우 집선장비와 연결된 모든 네트워크가 마비 2 half-duplex 양방향 신호 전달 방식, 동시에 신호전달 불가능 3 flooding 신호를 전달할 때 flooding 을 하는 장비 = 전기 신호가 들어온 port를 제외한 나머지 port 에 신호를 복사하여 전송해주는 기능 허브는 전기적인 신호를 증폭시켜 LAN의 전송거리를 연장시키고, 여러 대의 디바이스를 연결해 네트워크를 만들어주는 장비입니다. 포트..

Wireshark란? - 네트워크 패킷을 캡처하고 분석하는 프로그램 용도 - 침해대응 분석: 모니터링, IPS/IDS 패킷 샘플 분석 - 모의해킹: PC→서버 암호화 통신이 되는지 - 애플리케이션 패킷 분석: 중요한 정보가 노출이 되는지 - 포렌식 분석: 사고 대응 및 개인정보 노출 등 분석 유용한 드라이브 - dumpcap: 패킷을 dump 파일로 확인 - mergecap: 패킷 파일들을 merge - tshark: 와이어샤크의 콘솔 버전 - No.: 수집된 패킷의 넘버 - Time: 패킷이 수집된 시간 - Source: 패킷을 보낸 주소 - Desination: 패킷의 도착 주소 - Protocol: 프로토콜 정보 - Length: 패킷 길이 - Info: 패킷 정보 User Interface 1. ..

데이터를 나타내는 최소 단위. 모든 데이터는 0과 1의 조합으로 구성되는데, 이 0또는 1이 하나의 비트가 됨. 1개의 비트는 두 가지 상태를 나타낼 수 있으므로 n개의 비트로는 2ⁿ가지의 상태를 나타낼 수 있음 0, 1 로 표현 1bit = 0 또는 1 2bit = 00, 01, 10, 11 3bit = 000, 001, 010, 011, 100, 101, 110, 111 00000000 = 8bit = 1byte *비트가 많아지면 많아질수록 표현할 수 있는 게 많아진다. 1bit = 0, 1 2bit = 0, 1, 2, 3 3bit = 0, 1, 2, 3, 4, 5, 6, 7 1bit = 0, 1 = 2가지 표현 가능 = 2^1 = 2 (0~1) 2bit = 00, 01, 10, 11 = 4가지 = ..

1계층인 물리 계층은 시스템 간의 연결을 의미하는 것으로 직관적으로 이해하기는 제일 쉽다. 1계층은 주로 랜(LAN) 선을 말하지만 반드시 랜 선만을 의미하는 것은 아니다. 집에서 인터넷을 할 때 쓰는 랜 케이블이나 전화선이 될 수도 있고 동축 케이블 또는 광 케이블이 될 수도 있다. 즉 전자 파장을 전달하는 공간 자체가 물리 계층이다.(다만 무선 랜은 이 개념을 적용하기가 조금 애매할 수도 있다.) 물리 계층은 간단하지만 네트워크에서 무척 중요하다. 네트워크가 정상적으로 동작하지 않을 때 가장 먼저 랜 케이블이 컴퓨터나 스위치에 제대로 꼽혀 있는지 확인하는 것 또한 OSI 계층의 가장 낮은 부분부터 확인해야 한다는 것을 우리가 알고 있기 때문이다. 1. 물리 계층 (Physical Layer) ㅇ OS..