l 네트워크 OSI 참조모델
|
계층 |
특징 |
전송 단위 |
통신장비 |
|
Applicaion |
어플리케이션이 네트워크와 통신 인터페이스 역할 |
데이터 |
L7 SW |
|
Presentation (표현) |
표준화된 응용 인터페이스 제공 (정보 표현) 데이터 전환 (포맷, 코드화, 전송, 암호화, 문서압축) |
||
|
Session (세션) |
표현 층 대화 동기화 / 데이터 교환 응용 통신 간 통제구조 제공 응용 간 연결 설정, 관리, 접근 보안 수행 (보안기능 최초) |
||
|
Transport (전송) |
송/수신 사이 데이터 전송 End-to-end 오류복구, 흐름 통제, 혼잡 통제 세그먼트 재조합 |
세그먼트 |
L4 SW, 로드밸런싱 |
|
Network (네트워크) |
네트워크 간 패킷 주소지정 및 전달 데이터 흐름 통제 패킷 전송 연결지향 프로토콜 |
패킷 |
라우터, L3 SW |
|
Data |
데이터 전송 기능 (탐지 or 교정통제) MAC Address 주소지정 |
프레임 |
브릿지, L2 SW |
|
Physical |
물리적 링크 전기적 신호 변조 방식 |
비트 |
리피터 |
- 연결지향 프로토콜 : 상위 계층에 제공되는 서비스의 신뢰성 제공
- 전송계층 프로토콜 신뢰성은 네트워크 계층에 의해 제공되는 서비스의 품질을 높여준다.
- 응용계층 : 사용자와 가장 가까운 어플리케이션과 연관
* 데이터 모델링 정규화
- 관계형 DB 시스템 대상
- 중복 데이터 제거
- 데이터의 일관성과 정확성 보장
- 정규화 높아지면 무결성 보장 / 시스템 성능 저하
- 보통 3차 정규화 수행
- IP : 네트워크 지향 프로토콜
- FTP, SMTP, TCP : 응용 지원 프로토콜
네트워크 전송에서 에러 발생을 가장 효과적으로 탐지 : 순환중복검사 (CRC)
- 전송된 데이터의 블록을 체크
에코체크 : 원래의 전송과 비교하여 보내진 장치에 데이터를 다시 보내서 라인에러를 탐지한다.
<장비 설명>
1> 허브 : 동일한 LAN 상의 두 세그먼트 연결 장치 (1계층 장치)
2> 브리지 :
- 2계층에서 작동하며, 논리적인 네트워크를 구성하기 위해 다른 프로토콜을 사용하여 두개의 LAN을 연결
- 논리적으로 구성된 2개의 분리된 네트워크 연결
- 데이터 패킷의 MAC 헤더를 검사
3> 게이트웨이 : 7계층 장비로 LAN과 WAN을 연결한다. / 외부 네트워크 경로의 접속을 제공
4> 라우터 : LAN은 네트워크계층에서 MAN과 연결
'IT ▶ > Security' 카테고리의 다른 글
| 정보보안기사 정리 - 시스템 보안 (디스크 관리) (0) | 2019.12.04 |
|---|---|
| SEED 암호화 알고리즘 개념 설명 (CBC, ECB) (0) | 2019.11.13 |
| [정보보안] CISA 정보시스템 관리, 계획 및 조직 정리 (0) | 2019.09.03 |
| [암호화 개념 및 정리] Seed 암호화 개념 정리 (0) | 2019.08.18 |
| [정보보안] CISA 개념 정리 (4) - IT 기반 구조 및 운영실무 (0) | 2019.08.11 |