[디지털포렌식] 2주차 네트워크

<네트워크 기초> 

 

1) 프로토콜 

 

정의

: 통신 프로토콜 또는 통신 규약은 컴퓨터나 원거리 통신 장비 사이에서 메시지를 주고 받는 양식과 규칙의 체계이며,

 통신 규약 및 약속. 

 

기본 요소 

1. 구문 : 전송하고자 하는 데이터의 형식, 부호화, 신호 레벨 등을 규정

2. 의미 : 두 기기 간의 효율적이고 정확한 정보 전송을 위한 협조 사항과 오류 관리를 위한 제어 정보 규정 

3. 시간 : 두 기기 간의 통신 속도, 메시지의 순서 제어 등을 규정 

 

기능 

 

1. 단편화와 재합성 

: 단편화는 송신 측에서 긴 데이터 블록을 손 쉽게 전송할 수 있게 크기가 똑같은 작은 블록으로 나누어 전송하는 것

: 재합성은 수신측에서 쪼개진 작은 데이터 블록을 재합성하여 원래의 메시지로 복원하는 기능 

 

2. 캡슐화 

: 각 프로토콜에 적합한 데이터 블록을 만들려고 데이터에 정보를 추가하는 것

: 플래그, 주소, 제어정보, 오류 검출 부호 등을 부착하는 기능 

 

3. 연결제어 

: 비연결 데이터 전송(데이터그램)과 연결 위주의 데이터 전송(가상회선)을 위한 통신로 개설, 유지 및 종결하는 기능 

 

4. 흐름 제어 

: 데이터 양이나 통신속도 등이 수신 측의 처리 능력을 초과하지 않게 조정하는 기능 

 

5. 오류제어 

6. 순서결정 

 

7. 주소 설정 

 

8. 동기화 

 

9. 다중화 

 

10. 전송 서비스 

: 통신 객체를 사용하기 쉽도록 별도로 추가 서비스(패리티 검사, 보안도, 서비스 등급, 우선순위 등)를 제공하는 기능

 

* 참고 사이트 * 

https://computer-science-student.tistory.com/377

프로토콜(Protocol)이란? - 정의, 기본 요소, 종류, 기능

 

2) OSI 7계층 

정의 : 네트워크에서 통신이 일어나는 과정을 7단계로 나눈 것. 

1계층 : 물리계층 

 

- 전기적, 기계적, 기능적인 특성을 이용해 통신 케이블로 데이터를 전송하게 된다. 

- 통신단위는 비트이며, 1과 0으로 나타내어지는 즉 전기적으로 On, Off 상태라고 생각하면 됨. 

- 여기서는 데이터를 전송하려는 데이터가 무엇인지, 어떤 에러가 있는지 등에는 전혀 쓰지 않는다. 

- 케이블, 리피터, 허브 등이 있다. 

 

2계층 : 데이터 링크 계층 

 

- 물리계층을 통해 송수신되는 정보의 오류와 흐름을 관리하여 안전한 정보의 전달을 수행할 수 있게 도와주는 역할.

- 통신에서의 오류도 찾아주고 재전송도 하는 기능을 가지고 있음. 

- Mac 주소를 가지고 통신함. 

- 전송단위는 프레임이며, 브리지, 스위치 등이 있다. 

 

3계층 : 네트워크 계층 

 

- 데이터를 목적지까지 가장 안전하고 빠르게 전달하는 기능(라우팅)이다. 

- 경로를 선택하고 주소를 정하고, 경로에 따라 패킷을 전달해주는 것

- 라이터가 대표적인 장비이며, 주소부여와 경로를 설정해준다. 

 

4계층 : 전송계층 

 

- 통신을 활성화하기 위한 계층이며, 보통 TCP 프로토콜을 이용하며 포트를 열어서 응용프로그램들이 전송할 수 있게 함

- 양 끝단의 사용자들이 신뢰성있는 데이터를 주고 받을 수 있도록 해주며 상위 계층들이 데이터 전달의 유효성이나 효율성을 생각하지 않게 해줌

- 대표적인 전송계층 예로 TCP가 있으며, 신뢰성이 있으며 연결지향적이다. 

 

5계층 : 세션 계층 

 

- 데이터가 통신하기 위한 논리적인 연결 

- 세션설정, 유지, 종료, 전송 중단시 복구 등의 기능이 있다. 

- 통시 송수신 방식, 반이중 방식, 전이중 방식의 통신과 함계, 체크 포인팅과 유휴, 종료, 다시 시작 과정을 수행 

 

6계층 : 표현 계층 

 

- 데이터 표현이 상이한 응용 프로세스의 독립성을 제공하고 암호화한다. 

- 코드 간의 번역을 담당하여 사용자 시스템에서 데이터의 형식상 차이를 다루는 부담을 응용 계층으로부터 덜어줌

- 사용자의 명령어를 완성 및 결과 표현, 포장/압축/암호화 작용 

 

7계층 : 응용계층 

 

- 최종 목적지로서, HTTP, FTP, SMTP, POP3, IMAP, Telnet 등과 같은 프로토콜이 있다. 

- 응용 프로세스와 직접 관계하여 일반적인 응용 서비스를 수행한다. 

- 일반적인 응용 서비스는 관련된 응용 프로세스들 사이의 전환을 제공한다. 

- 예로 가상터미널(Telnet), JTM 등이 있다. 

- 정리하자면, 네트워크 소프트웨어 UI 부분, 사용자의 입출력 부분 

 

* 참고 사이트 * 

https://shlee0882.tistory.com/110

OSI 7 계층이란?, OSI 7 계층을 나눈 이유

 

3) TCP/IP

: 인터넷 프로토콜 스위트는 인터넷에서 컴퓨터들이 서로 정보를 주고 받는데 쓰이는 통신규약의 모음. 

 

패킷 통신 방식의 인터넷 프로토콜인 IP와 전송 조절 프로토콜 TCP로 이루어져 있다. 

IP는 패킷 전달 여부를 보증하지 않고 패킷을 보낸 순서와 받는 순서가 다를 수 있다. 

TCP는 IP위에서 동작하는 프로토콜로 데이터의 전달을 보증하고 보낸 순서대로 받게 해줌 

 

TCP/IP 각각의 역할?? 

 

4) DNS(Domain Name System) 

 

: 인터넷 전화번호부와 같이 브라우저가 인터넷 자원을 로드할 수 있게 도메인 이름을 IP주소로 변환한다. 

 

- DNS 확인 프로세스에는 호스트 이름을 컴퓨터 친화적인 IP주소(~.~.~.~)로 변환하는 과정이 포함된다. 사용자가 입력한 웹페이지를 찾는데 필요한 친화적 주소로 변환해야 한다. 

 

- DNS 조회

5) 이더넷

: 가장 대표적인 컴퓨터 네트워크 기술 중 하나로, 가정이나 건물과 같은 로컬 환경의 컴퓨터 및 기타 장비를 네트워크에 연결하기 위해 개발된 통신 표준.

: 이 로컬 환경은 LAN으로 정의되며 여러 장치를 연결하여 해당 위치의 다른 사람들과 정보를 작성, 저장 및 공유할 수 있다.

 

- 이더넷 장치에는

1) 스위치 및 라우터. 이들은 여러 컴퓨터나 네트워크를 함께 연결하여 다른 모든 기기들간의 통신을 가능하게 함.

2) 게이트웨이, 브리지. 여러 이더넷 네트워크를 함께 연결하고 이들 사이의 통신을 허용하는데 사용됨. 

 

- 이더넷의 장점 

1) 속도 : 무선연결에 비해 훨씬 빠르며, Cat.6A 케이블을 사용하면 10Gbps의 속도를 쉽게 달성할 수 있다. 

2) 보안 : 공격이 발생하기 쉬운 와이파이와 달리 이더넷 연결의 보안수준은 더 높아, 이더넷 연결을 사용하면 네트워크를 사용하는 사람에 의해 항상 제어할 수 있기에 해커가 정보를 쉽게 얻을 수 없음. 

3) 신뢰성 : 무선 주파수에 방해가 없고 연결된 장치간에 대역폭이 공유되지 않기에 대역푝의 부족도 없다. 

4) 효율성 : Cat.6와 같은 일부 이더넷 케이블은 상당히 낮은 전력 소비량을 소비한다. 

 

- 하지만 단점 

1) 이동성 : 특정장소에서 이용해야 함 

2) 확장성 : 네트워크 확장시 추가비용 발생 

3) 설치 : 전문가의 도움없이 설치 어려움

4) 연결 : 하나의 특정 컴퓨터와만 연결가능 

 

6) 패킹 

: 실행압축이라는 뜻을 가진다. 

: virus detect 프로그램에 의해 악성도구로 탐지되는 것을 막기 위해 프로그램의 구조 변경 또는 악성 프로그램 외부에 별도의 루틴을 추가해 감싸는 형식으로 만드는 프로그램이다. 

 

- 위치를 바꾸는 패킹과 래핑하는 패킹이 있다. 

 

 

<네트워크 종류>

 

• PAN ( Personal Area Network ) : 가장 작은 규모의 네트워크
• LAN ( Local Area Network ) : 근거리 영역 네트워크
• MAN (Metropolitan Area Network) : 대도시 영역 네트워크
• WAN (Wide Ares Network) : 광대역 네트워크
• VAN (Value Added Network) : 부가가치 통신망 정보의 축적과 제공, 통신속도와 형식의 변화, 통신경로의 선택 등 여러 종류의 정보서비스가 부가된 통신망.
• ISDN (Integrated Services Digital Network) : 종합정보 통신망(=BISDN) 전화, 팩스, 데이터 통신, 비디오텍스 등 통신관련 서비스를 종합하여 다루는 통합서비스 디지털 통신망. 디지털 전송방식과 광섬유 케이블 사용. 꿈의 통신망이라 불림.