[정보보안] 네트워크 OSI 참조모델 정리 및 개념

 

 

 

 

 

l   네트워크 OSI 참조모델

 

 

계층	특징	전송 단위	통신장비
Applicaion	어플리케이션이 네트워크와 통신 인터페이스 역할	데이터	L7 SW
Presentation (표현)	표준화된 응용 인터페이스 제공 (정보 표현) 데이터 전환 (포맷, 코드화, 전송, 암호화, 문서압축)
Session (세션)	표현 층 대화 동기화 / 데이터 교환 응용 통신 간 통제구조 제공 응용 간 연결 설정, 관리, 접근 보안 수행 (보안기능 최초)
Transport (전송)	송/수신 사이 데이터 전송 End-to-end 오류복구, 흐름 통제, 혼잡 통제 세그먼트 재조합	세그먼트	L4 SW, 로드밸런싱
Network (네트워크)	네트워크 간 패킷 주소지정 및 전달 데이터 흐름 통제 패킷 전송 연결지향 프로토콜	패킷	라우터, L3 SW
Data	데이터 전송 기능 (탐지 or 교정통제) MAC Address 주소지정	프레임	브릿지, L2 SW
Physical	물리적 링크 전기적 신호 변조 방식	비트	리피터

 

 

- 연결지향 프로토콜 : 상위 계층에 제공되는 서비스의 신뢰성 제공

 

- 전송계층 프로토콜 신뢰성은 네트워크 계층에 의해 제공되는 서비스의 품질을 높여준다.

 

- 응용계층 : 사용자와 가장 가까운 어플리케이션과 연관

 

 

* 데이터 모델링 정규화

 

-       관계형 DB 시스템 대상

-       중복 데이터 제거

-       데이터의 일관성과 정확성 보장

-       정규화 높아지면 무결성 보장 / 시스템 성능 저하

-       보통 3차 정규화 수행

 

-       IP : 네트워크 지향 프로토콜

-       FTP, SMTP, TCP : 응용 지원 프로토콜

 

 

네트워크 전송에서 에러 발생을 가장 효과적으로 탐지 : 순환중복검사 (CRC)

 

-       전송된 데이터의 블록을 체크

 

에코체크 : 원래의 전송과 비교하여 보내진 장치에 데이터를 다시 보내서 라인에러를 탐지한다.

 

 

<장비 설명>

 

1> 허브 : 동일한 LAN 상의 두 세그먼트 연결 장치 (1계층 장치)

 

2> 브리지 :

 

- 2계층에서 작동하며, 논리적인 네트워크를 구성하기 위해 다른 프로토콜을 사용하여 두개의 LAN을 연결

 

- 논리적으로 구성된 2개의 분리된 네트워크 연결

 

- 데이터 패킷의 MAC 헤더를 검사

 

 

3> 게이트웨이 : 7계층 장비로 LAN과 WAN을 연결한다. / 외부 네트워크 경로의 접속을 제공

 

4> 라우터 : LAN은 네트워크계층에서 MAN과 연결