일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- VirusShare
- 보안
- 악성샘플수집
- 악성샘플
- 바이러스 웜 차이
- 스노트 룰 시그니처
- 악성샘플 사이트
- bintext
- snort 패턴
- HIDS
- 리팩토링
- 동적 분석 도구
- Exeinfo PE
- 공유 폴더 만드는법
- False Negatvie
- snort rule signature
- 보안관제 업무
- saa
- 지식기반탐지
- 공유폴더만들기
- AWS
- 동적분석도구
- ViursTotal
- 악성 샘플 수집
- 보안관제 업무유형
- AutoRuns
- 바이러스 웜 트로이목마
- IAM
- 보안관제 업무절차
- MalwareBazaar
- Today
- Total
배이빗의 공부 공간
계층별 장비 본문
1 계층 장비 (리피터/허브)
리피터
- 근거리통신망의 전송매체 상에 흐르는 신호를 증폭, 중계하는 장비
- 연속적으로 2개 이상의 케이블을 연결함으로써 케이블의 거리제한을 극복.
- 여러 대의 Repeater를 써서 신호를 먼 거리까지 데이터를 전달하는 것이 가능
한계
- 오류신호도 같이 증폭한다
- 리피터를 이용해서 물리적 거리를 늘리는 것에는 한계가 있다
- 필터링 기능이 없다.
- 사실상 리피터는사용되지 않음 (허브, 스위치, 라우터에 리피터기능이 탑재)
허브
- 다수의 pc와 장치들을 묶어서 LAN을 구성할 때 각각의 PC에 연결된 노들을 한곳으로 모으는 역할을 해주는 장치
- 중심축에 놓여 여러 컴퓨터들을 연결해 네트워크를 만들어주는 역할
- UTP 랜 케이블을 이용하여 가까운 거리에 있는 컴퓨터들을 연결시켜 주는 네트워크 장비
허브 작동원리
- 허브는 단순히 중계기 역할
- 컴퓨터 a가 컴퓨터 b로 신호를 보내면, 그 신호는 b한테만 가는게 아니라 연결된 모든 컴퓨터로 전송함
- 모든 신호를 브로드캐스트(Broadcast)함.
한계
- 원하지 않는 데이터를 받게 된 나머지 포트에 연결된 컴퓨터들을 데이터를 폐기함 ->과도한 트래픽,충돌발생
- 콜리전도메인 : 메시지 전송 시 충돌이 일어나는 영역을 말한다.
ex) D가 메시지를 보낼 때, A,B,C 중 하나가 메시지를 전송하면 충돌이 발생함
네트워크를 많이 사용할수록 허브에서는 이러한 충돌에 대한 제어 역할을 하지 못하기 때문에 네트워크가 단절되거나 속도가 현저하게 줄어든다는 단점
※ 허브의 종류 참고 : https://bavid98.tistory.com/14
2 계층 장비 (브리지/스위치)
브리지
- 두 개이상의 근거리 통신망을 연결하여 하나의 네트워크로 만들어 주는 장치
스위치
- 브리지와 같은 역할을 함. 브리지보다 빨라 더 많이 쓰임.
-> 다른 PC들도 동시에 통신이 가능
-> 허브보다 향상된 네트워크 속도를 제공
브리지 VS 스위치
브리지 | 스위치 |
소프트웨어적 프로그램에 처리 | 하드웨어적 프로그램에 처리 |
포트들이 모두 같은 속도를 지원 | 포트 별로 다른 속도를 지원 |
포트 수 2~3개 | 포트 수가 수 십개에서 수 백개 |
프레임 처리방식 Store-and-forwading •스위치나 브리지가 일단 들어오는 프레임을 전부 받아들인 후 처리함 •에러 복구 능력 뛰어남 |
프레임 처리 방식 Store-and-forwading Cut-through •프레임의 목적지 주소만 본 후 바로 전송 처리함 •빠른 처리 속도 •에러 복구 능력 떨어짐 |
브리지/스위치 기능 - 5가지 통신방식
1. Learning
- 출발지의 맥 어드레스(MAC Address)를 배운다.
- 브리지나 스위치는 자신의 포트에 연결된 “A”라는 PC가 통신을 위해서 프레임을 내보내면 그때 이 PC의 맥 어드레스를 읽어서 자신의 맥 어드레스 테이블(=브리지 테이블)에 저장한다.
- 그리고 나중에 어떤 PC가 “A”에게 통신할 경우 자신의 브리지 테이블을 참고해서 다리를 건너게 할 것인지 아니면 못 건너가게 할 것인지를 결정한다
2. Flooding
- 들어온 포트를 제외한 나머지를 모든 포트로 뿌리는 것을 의미한다.
- 목적지의 맥 어드레스가 브리지 테이블에 없으면, 전체 포트로 뿌려준다
- 브로드캐스트나 멀티캐스트의 경우에도 발생한다.
3. Forwarding
- Forwarding은 브리지가 목적지의 맥 어드레스를 자신의 맥 어드레스에 가지고 있고, 이 목적지가 출발지의 목적지와 다른 세그먼트에 존재하는 경우에 일어난다.
- 목적지가 어디 있는지를 알고 있는데 그 목적지가 다리를 건너야만 하는 경우 Forwarding이 발생한다.
- Forwarding은 Flooding이 모든 포트로 프레임을 뿌리는 것과 달리 오직 해당 포트쪽으로만 프레임을 뿌린다.
4. Fitering
- Filtering은 브리지를 못 넘어가게 막는다는 것을 뜻한다.
- Filtering 은 브리지가 목적지의 맥 어드레스를 알고 있고 출발지와 목적지가 같은 세그먼트 상에 있는 경우 브리지를 통해 건너가지 않아도 통신이 가능하므로 브리지는 다리를 막는 필터링을 실시한다.
- 브리지의 이러한 Filtering 기능 때문에 허브와는 다르게 콜리전(충돌)도메인을 나누어 줄 수 있는 것이다.
5. Aging
- Aging이란 어떤 맥 어드레스를 브리지 테이블에 저장하고 나면 그때부터 Aging이 가동되어서 저장한 후 300초가 지나도록 더 이상 그 출발지 주소를 가진 프레임이 들어오지 않으면 브리지 테이블에서 삭제시킨다.
3 계층 장비 (라우터, L3 스위치)
라우터
- 네트워크 간의 경로(Route)를 설정하고 스위칭을 통해
"(라우팅)최적의 경로로 출발지부터 목적지까지 가장 빠른길로 트래픽을 이끌어주는" 네트워크 장비
- 브로드 캐스트 도메인을 분리하여 원활하게 만든다
※ L3 스위치는 라우터와 하는 역할이 같음
라우팅 기능
- 패킷 필터링 기능
네트워크 주소에 따라 전송을 허용하거나 차단
불필요한 트래픽이 전송되는 것을 막음
- 로드분배
라우터는 여러 개의 경로를 가지고 있음
-> 문제가 생기면 다른 경로 이용 가능
- QoS(Quality of Service)
프로토콜이나 데이터의 크기 중요도 등 여러 상황에 따라
트래픽의 전송 속도를 조정
라우팅 종류
정적 라우팅
- 관리자가 직접 경로를 설정하는 것으로관리자가 변경하지 않을 경우 설정된 내용은 지속적으로 유지된다
- 장점: 초기에 관리자에 의해 다양한 라우팅 정보를 분석하여 최적의 경로 설정 가능, 라우터의 직접적인 처리 부하가 감소
- 단점: 능동적인 대처가 어려움, 네트워크 환경변화시 경로를 재산출하여 각각의 라우터에게 제공해야함
- 단일 경로에 적합함
동적 라우팅
- 라우팅 알고리즘을 통해 동적으로 경로를 설정
- 장점: 실시간으로 이루어져 능동적인 대처가 가능, 관리가 쉽고 편함
- 단점: 주기적인 라우팅 정보 송수신으로 대역폭 낭비 초래, 네트워크 환경변화 시 경로 재설정으로 인해 라우터의 처리 부하 증가 및 지연 발생
- 다중 경로에 적합
4 계층 장비 (L4 스위치)
L4 스위치 - 로드 밸런싱(부하 분산)
- 로드 밸런싱: 소화 가능한 양보다 더 많은 데이터가 들어오면 트래픽을 분산시켜 나눈다
- 4계층에서 패킷을 확인하고 세션을 관리하며, 로드 밸런싱을제공하는 스위치
- 장점: 보안성이 높고 고급 스위칭 설정이 가능하여 상황에 따른 적절한 설정을 할 수 있다. 용량에 관계없이 네트워크의 성능 개선에 기여한다
- 단점: 프로토콜에 의존적이며, 설정이 복잡하다. 고가의 장비로 L2, L3 스위치와 적절한 혼합 배치가 필요하다
7 계층 장비 (L7 스위치)
L7스위치
3~7계층에 속하는 IP 주소 및 TCP/UDP Port 정보, 패킷 내용까지 모두 보고 스위칭해주는 장비 (웹방화벽, 보안 스위치)
문자열을 보고 내용을 파악한다거나 HTTP의 URL, FTP의 파일명, 쿠키 정보, 특정 바이러스의 패턴 등을 분석해서 보안에 더욱 유리하고 더욱 정교한 로드밸런싱이 가능해진다