일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- 보안관제 업무유형
- saa
- HIDS
- ViursTotal
- 악성샘플수집
- 바이러스 웜 차이
- 공유폴더만들기
- 공유 폴더 만드는법
- 동적 분석 도구
- 지식기반탐지
- 악성샘플 사이트
- VirusShare
- 스노트 룰 시그니처
- MalwareBazaar
- 악성샘플
- IAM
- snort rule signature
- 바이러스 웜 트로이목마
- 악성 샘플 수집
- 동적분석도구
- 리팩토링
- 보안관제 업무
- AutoRuns
- False Negatvie
- 보안
- snort 패턴
- Exeinfo PE
- AWS
- bintext
- 보안관제 업무절차
- Today
- Total
배이빗의 공부 공간
계층별 프로토콜 본문
프로토콜
컴퓨터와 컴퓨터 사이, 또는 한 장치와 다른 장치 사이에서 데이터를 원활히 주고받기 위하여 약속한 통신 규약
1. 물리계층 = 일반적인 장비 (케이블 등)
RS-232
전송을 위한 직렬 인터페이스
유효거리15m
X.25는 패킷교환망.
X.21은 회선교환망에 대한액세스 표준.
2. 데이터링크 계층
Ethernet
비연결성모드.
전송속도 10Mbps이상LAN구현 방식을 말함.
비동기식 직렬 통신.
ARP (Address Resolution Protocol)
IP 네트워크상에서 IP주소를 MAC(물리 주소)로 변환하는 프로토콜
RARP (Reverse Address Resolution Protocol)
MAC주소를 IP주소로변환하는 역순 주소 결정 프로토콜
HDLC (High-level Data-Link Control)
컴퓨터 데이터 통신에적합한 전송 제어 방식.
고속 데이터 전송에 적합.
비트전송을 기본으로 하는 데이터 링크 전송제어 절차.
버퍼를 두어 흐름을 제어함.
PPP(Point-to Point Protocol)
점대점데이터링크 프로토콜.ü비동기 직렬 링크를 사용하는두 컴퓨터 간의통신 지원.
3. 네트워크 계층
IP(Internet Protocol)
패킷 교환 네트워크에서 정보를 주고받는데 사용하는정보위주의 규약.
호스트의 주소지정과 패킷 분할 및 조립 기능 담당.
IGMP (Internet Group Management Protocol)
IP 멀티캐스트를 실현하기위한 통신 프로토콜.
PC가 멀티캐스트로 통신할 수있다는 것을 라우터에통지하는 규약.
ICMP (Internet Control Message Protocol)
TCP/IP에서 IP패킷을처리할 때 발생되는 문제를 알리거나 진단.
IP계층에서 필요한 기타 기능들을 수행하기 위해 사용되는 프로토콜.
ICMP 오류메시지 종류
TYPE | Message |
0 | 에코 응답 (Echo Reply) |
3 | 수신처 도달 불가 (Destination Unreachable) |
4 | 발신 제한 Source Quench |
5 | 라우트 변경 Redirect |
8 | 에코 요청 (Echo Request) |
11 | 시간 초과 (Time Exceeded) |
12 | 파라미터 불량 |
13 | 타임 스태프 요청 (Timestamp Request) |
14 | 타임 스태프 응답 (Timestamp reply) |
15 | 정보 요구 (Information Request) |
16 | 정보 응답 (Information Reply) |
17 | 주소 마스크 요구 (Address Mask Requset) |
18 | 주소 마스크 응답 (Address Mask Reply) |
TYPE: 3. Destination Unreachable
이 에러 메시지는 라우터가 원격 시스템으로 가는 경로를 찾지 못한 경우,
목적지 시스템의 특정 포트 번호가 현재 응답할 수 없는 경우,
그리고 기타 여러 가지 문제가 발생한 경우에 생성된다.
- Code0 Network Unreachable : 라우팅 테이블에서 목적지 네트워크를 위한 경로를 찾지 못한 경우
- Code 1Host Unreachable : IP 데이터그램이최종 목적지 시스템에 전달되지 않음
- Code 2 Protocol Unreachable : 목적지 시스템에서 특정 전송 프로토콜을 사용할 수 없음
- Code 3 Port Unreachable : 목적지 시스템에서 특정 목적지 포트 번호가 사용되지 않음
이외에 총 15가지가 있다.
TYPE: 4.Source Quench 에러 메시지
: 송신 시스템이 목적지 호스트에서 처리하기에 너무 많은 데이터를 전송하면, 목적지 시스템은 송신 시스템에 ICMP Source Quench 에러 메시지를 전송하여 전송 속도를 줄일 것을 요구한다.
※ TYPE4는 더 이상 사용되지 않음 -> TCP가 혼잡제어를 지원하고 UDP는 혼잡제어를 하지 않음
TYPE: 5. Redirect 에러 메시지
: Redirect 에러 메시지는 라우터가 송신 시스템에서 특정 목적지로 가는 데 짧은 경로를 알리고자 할 때마다 사용된다.
여러 개의 라우터가 존재하는 네트워크에서 사용자가 하나의 기본 경로만을 정의한 다음, 기본 라우터 외의 다른 라우터를 통해 특정 네트워크에 데이터 그램을 전송하는 경우에 나타난다.
사용자가 '더 나은' 라우터로 데이터 그램을 전송하지 않으면, 기본 라우터는 Redirect에러 메시지를 통해 송신 시스템에 사용되어야 할 올바른 라우터를 알려준다.
TYPE: 11. Time Exceeded 에러 메시지
: 포워딩이나 재배열 작업이 너무 오래 걸려 보고하는 장비가 데이터를 소멸시킴
TYPE: 12. Parameter Problem
:IP 데이터 그램 자체에 문제가 있어 소멸된다는 것을 나타낸다.
ParameterProblem오류는 항상 IP옵션을 잘못 사용한 경우에 나타난다.
4. 전송계층
TCP (Transmission Control Protocol)
전송 제어 프로토콜.ü네트워크의 정보전달을 통제.
데이터의 전달을 보증하고 보낸 순서대로 받게 해줌.
3Way Handshaking과 4Way Hand shaking 등을 활용한 신뢰성 있는 전송.
UDP (User Datagram Protocol)
비연결성이고신뢰성이 없음
순서화 되지 않은 Datagram 서비스 제공.
실시간 전송 경우에만 사용.
TCP UDP의 자세한 내용
5. 세션계층
NetBios(Net + Bios)
네트워크의 기본적인입출력을 정의한 규약.
RPC (Remote Procedure Call)
Window 운영체제에서사용되는 원격 프로시저 호출.
WINSOCK (Windows Socket)
윈도우 운영체제에서 인터넷
응용 프로그램들의 입출력 요청을 처리하는 프로그래밍 인터페이스 및 지원 프로그램
SSL(Secure Socket Layer)
네트워크 레이어의 암호화 방식.
HTTP 뿐만 아니라NNTP, FTP 등에 사용.
통신 패킷을 암호화 하여 인증, 암호화, 무결성 보장하는프로토콜.
TLS (Transport Layer Security)
SSL이후에 이것을 표준화하여만들어짐.
SSL/TLS로 함께 묶여 분류 됨.
6. 표현계층
ASCII (American Standard Code for Information Interchange)
문자를 사용하는 많은 장치에서 사용
대부분의 문자 인코딩이 아스키에 기반
7비트 인코딩, 33개의 출력 불가능한 제어 문자들과 공백을 비롯한 95개의 출력 가능한 문자
7. 응용계층
FTP (File Transfer Protocol)
서버와 클라이언트 간 파일을 전송하는데 사용되는 프로토콜.
데이터 전달 : 20번 포트
제어정보 전달 : 21번 포트
평문제공 서비스이기 때문에 보안에 취약하다
SMTP (Simple Mail Transfer Protocol)
메일 송신 25번포트
클라이언트가 메일을 보내거나, 메일 서버 끼리 메일을 주고 받을 때 사용
-> 메일 송신 text로만 보냄
POP3 (post office protocol)
메일 수신 110번 포트
메일 서버에 도착한 메일을 클라이언트로 가져올 때 사용.
클라이언트가 메일을 서버에서 다운로드 받으면 서버의 메일은 삭제 됨.
-> 해킹 리스크가 적다.
동기화를 안함 -> 서버의 부담이 덜하나 한기기에서만 메일을 다운 받을 수 있다.
IMAP (Internet Mail Access Protocol)
메일 수신 143번 포트
서버에서 메일을 관리하여, 메일을 가져와도 서버에 메일이 그대로 저장되어 있음
-> 편리하지만 보안에 취약함
동기화를 함 -> 여러가지 IMAP으로 보는 메일함이 같음
POP3와 용도가 같음.
DNS (Domain Name System)
53번포트
도메인을 IP로 변환하거나 IP를 도메인으로 다시 변경해주는 프로토콜
여러 개의 IP주소를 집합시켜 트래픽의 부하분산 효과
SNMP (Simple Network Management Protocol)
161번포트
네트워크 장치로부터 정보를 수집 및 관리하며, 정보 운반을 위한 프로토콜.
UDP포트를 사용하여 네트워크 요소 간의 네트워크 성능 및 정보 교환 제공.
TELNET
23번포트
인터넷이나 로컬 영역에서 네트워크 연결에 쓰이는 네트워크 프로토콜
평문으로 통신하기 때문에 보안에 취약함
SSH(Secure Shell)
22번 포트
Telnet보다 강력한 보안을 제공하는 원격접속 프로토콜 -> 암호화 데이터를 전송
TELNET (23) | SSH (22) | |
데이터 형식 | 일반 텍스트 전송 | 암호화된 형식으로 전송 |
보안 | 낮음 | 높음 |
네트워크 적합성 | 내부 네트워크 | 외부 네트워크 |
HTTP (HyperText Transfer Protocol)
HTTPS (HyperText Transfer Protocol over Secure Socket Layer)
443번 포트 -> SSL포트번호
'보안 > 보안관제' 카테고리의 다른 글
정탐, 오탐, 미탐 / 악성 코드 탐지 구분 (0) | 2023.06.04 |
---|---|
Firewall, IDS, IPS, DDOS (0) | 2023.06.01 |
허브의 종류 (0) | 2023.05.08 |
계층별 장비 (0) | 2023.05.08 |
TCP 와 UDP (0) | 2023.01.25 |