Protocol layers, service models, security

Protocol "layers"

Networks are complex, with many "pieces":

• hosts
• routers
• links of various media
• applications
• protocols
• hardware, software

 

왜 layering 하는가?

• layer 마다 하는 일이 따로 있다.
• 복잡한 시스템을 다루기 위해서
  • 명확한 구조를 통해 복잡한 시스템 조각의 식별, 관계 설정 가능
  • 모듈화를 통해 유지 보수, 시스템 업데이트 용이
  • 계층의 서비스 구현이 시스템의 나머지 부분에 투명하게 변경됨
  • ex) gate 절차의 변경은 시스템의 나머지 부분에 영향을 미치지 않음
• 표준화 작업을 통한 '개방형 시스템(Open System)'의 설계
  • 활짝 열고 널리 알려서 많은 사람이 따르도록 유도

 

 

Internet protocol stack (TCP 5계층)

• 5 계층 - application
  • :네트워크 애플리케이션 서포트
  • 통신망으로 연결된 응용 프로세서들의 정보 교환이 되는 계층
  • 프로토콜 결정
  • FTP, SMTP, HTTP
• 4 계층 - transport
  • : 프로세스-프로세스 데이터 전송
  • 통신방식에는 '연결 지향' 또는 '비연결 지향'으로 나눌 수 있다. 
    • TCP - 연결 지향(connection-oriented) 프로토콜
      • 1:1로 연결 상태를 유지하여 통신하는 것
      • 메일 전송 프로토콜인 SMTP와 FTP는 TCP를 기반으로 이요하는 프로토콜이다.
    • UDP - 비연결 지향(connectionless) 프로토콜
      • 연결 상태를 유지하는 것이 아니라 주소를 가지고 다음 라우터나 목적지로 전달만 하여 데이타그램에 대해 관여 하지 않음
    • connected와 connectionless protocol 이해 - 참조
  • 전송방식 결정
• 3 계층 - network
  • : source에서 destination으로 데이터그램의 라우팅
  • 통신망에 연결된 시스템의 데이터 전송과 교환 기능을 담당하는 계층
  •  IP, routing protocols
    • TCP/IP에서 IP는 호스트 간에 어드레싱과 패킷 라우팅을 담당한다.
      • addressing: 주소에 맞게 접근하는 것
    • IP가 하는 일: TCP가 시키는대로 보내기만 함 -> 이러한 역할을 해주는 장비: 라우터
  • 전송 (라우터를 통해서 패킷 전달)
• 2 계층 - link
  • : 인접한 네트워크 요소들 사이에서 데이터 전송
  • 전달하는 경로상의 한 노드에서 다른 노드로 패킷을 이동시키기 위해서는 이 링크 계층을 거쳐야 한다.
  • 물리계층에서 사용되는 통신매체를 통해 데이터 블록의 전송 에러 검출 및 제어를 관리하고 규정하는 계층
  • 스위치나 브릿지같은 장비가 이 계층에 속함
  • Ethernet, 802.111 (WiFi), PPP
  • 완전 실제 전달
• 1 계층 - physical
  • : bits on the wire (광케이블 등)

* (물리계층 → 링크계층 → 물리계층) → <물리계층 → 링크계층 → 네트워크계층 → 물리계층>
여기서 앞의 ()로 묶인것은 브리지가 되겠고 뒤에 <>로 묶인것은 라우터라고 보면 되겠다.

 

 

 

ISO/OSI reference model

• TCP 5계층에 없는 것들
• presentation: 애플리케이션이 데이터의 의미를 해석할 수 있도록 허용
• session: 동기화(synchronization), checkpoint, 데이터 교환 복구
• 이러한 서비스는 필요한 경우 애플리케이션에서 구현되어야한다.
• 7 계층은 비용이 많이 들고, 이 두 계층이 없어도 인터넷 잘되서 별로 필요 없음 ㅎㅎ

 

Encapsulation

 

 

 

 

Network security

• Field of Network security:
  • 얼마나 나쁜 놈들이 컴퓨터 네트워크를 공격할 수 있는지
  • 공격으로부터 네트워크를 보호하는 방법
  • 공격에 영향을 받지 않는 아키텍처를 설계하는 방법
• 인터넷은 원래 보안을 염두에 두고 설계되지 않았다.

 

Bad guys: 인터넷을 통해서 호스트에 malware 넣음

• malware가 호스트에 침투할 수 있는 위치:
  • virus: 객체(이메일 attachment) 수신/실행에 의한 자가복제 감염
  • worm: 스스로 실행되는 물체를 수동적으로 수신하여 자가복제 감염
• spywre malware가 키 입력, 웹 사이트 방문, 수집 사이트에 정보 업로드 가능
• 감염된 호스트는 스팸에 사용되는 botnet에 등록될 수 있다. DDoS 공격

 

Bad guys: 서버와 네트워크 인프라 공격

• Denial of Service(DoS): 공격자가 가짜 트래픽으로 리소스를 압도하여 리소스(server, bandwidth)를 합법적인 트래픽에 사용할 수 없도록 함.

 

Bad guys can sniff packets

• packet "sniffing":
  • broadcast media (공유 이더넷, 무선)
  • promiscuous 네트워크 인터페이스가 모든 패킷(예: 암호)을 읽고 기록

 

Bad guys can use fake addresses

• IP spoofing: 잘못된 소스로 패킷을 보냄

 

 

 

출처: [Computer Networking: A Top-Down Approach] 

출처: https://m.blog.naver.com/PostView.nhn?blogId=takakobj&logNo=110112202414&proxyReferer=https%3A%2F%2Fwww.google.com%2F