[정보보안] OSI 7계층 간단 요약

1계층 ( Physical Layer )

디지털 데이터 → 전기적, 광학적 신호로 변환하여 입출력을 담당하는 계층

    - 주소 정보(MAC, IP)가 없기 때문에 목적지를 인식할 수 없고, 전기적인 신호만으로 연결된 모든 노드에 전달함

    - 데이터 단위 : 비트(Bit)

       ※ 전기적인 신호만으로 연결된 모든 노드에 전달함 → 더미허브 역할

 

주요 장비

    - 허브 : 들어온 신호를 연결된 모든 포트로 전달하는 중계 장치 ( 더미 허브 라고도 함 )  

    - 리피터 : 감쇠된 전송신호를 새롭게 재생하여 다시 전달하는 재생 중계 장치 

 

스니핑

    - 더미 허브에 연결된 모든 노드는 스니퍼를 통해 스니핑이 가능함 

        - 다만, NIC의 기본 동작모드가 자신을 목적지 주소로 하는 패킷이 아니면 모두 폐기하기 때문에 패킷을 볼 수 있지 않다

        - NIC의 동작모드를 Promiscous Mode(무차별 모드) 로 변경할 경우, 목적지 주소가 관계없이 모든 패킷을 수신 가능하므로 스니핑이 가능함 

---

2계층 ( Data Link Layer )

인접한 노드 간의 신뢰성 있는 프레임 전송을 담당하는 계층

    - 주소정보(MAC)를 가지고 있음

    - 최종 목적지 노드에 도달하기 위해서 각각의 노드에 프레임에 대한 주소 설정이 가능함

    - IEEE 802에서 데이터링크 계층을 LLC 와 MAC 두개의 하위 계층으로 세분화

    - 데이터 단위 : 프레임(Frame)

 

신뢰성 있는 전송을 위한 기능

    - 흐름제어

       -  송신 노드가 수신 노드의 처리 속도를 고려하여 이를 초과하지 않도록 전송을 제어

    - 오류제어

       -  전송과정 중에 여러 가지 원인(주파수 혼란, 감쇠, 잡음)에 의한 오류나 손실 발생 시 해결하기 위한 제어 방식으로 2가지 방식 존재 

           < 후진 오류 수정 방식 > 

              - (송신자)데이터전송시 오류를 검출할 수 있는 부가 정보를 함께 전송하고, (수신자)이를 점검하여 오류 발생시 재전송을 요청하는 방식 → ARQ

           < 전진 오류 수정 방식 > 

              - (송신자)데이터 송신 시에 오류의 검출 및 수정까지 가능한 부가 정보를 담아서 보내므로, (수신자)재전송 요청이 필요하지 않음 

    - 회선제어

       - 점 대 점, 다중점 회선 구성 방식, 단방향, 반이중, 전이중 등의 전송 방식에 따라 사용되는 전송링크에 대한 제어 규칙

주요 장비

    - L2 스위치 

       - 스위치는 내부적으로 MAC Address Table을 가지고 있기 때문에, 테이블에는 스위치 포트에 연결된 노드의 MAC 정보를 담고 있음

       - 특정 포트를 모니터링한다면, 탭(TAP) 장비를 통해 패킷을 복제(미러링) 해서 트래픽 분석 장비로 전달

       - 스니핑을 하기 위해서 "스위치 재밍", "ARP 스푸핑", "ARP 리다이렉트", "ICMP 리다이렉트", "스위치 SPAN/Monitoring Port 이용" 이 존재

    - 브릿지

       - 물리적으로 떨어진 동일한 LAN을 연결해주는 장비 

 

주요 프로토콜

    - Ethernet, TokenRing, FDDI, X.25, Frame Relay 

---

3계층 ( Network Layer )

종단(End-To-End Delivery)간의 라우팅을 담당하는 계층으로 Host-To-Host Delivery 라고 함

    - 주소정보(IP)를 가지고 있음  

    - 최종 목적지 노드에 도달하기 사용하는 논리적인 주소를 IP로 사용하며, 라우팅을 담당 

    - 라우팅 알고리즘에 의해 목적지로 전송하기 위한 최적의 경로를 설정 및 패킷을 교환하는 기능

    - 데이터 단위 : 패킷(Packet) 

 

주요 장비

    - L3 스위치, 라우터

       - 라우팅을 담당하는 장비

       - 2계층의 BroadCast 와 MultiCast를 포워딩 하지 않음

       - 서로 다른 VLAN 간의 통신을 가능하게 함

       - 기본적인 보안 기능과 QoS 관련 기능을 지원함

 

주요 프로토콜

    - IP(TCP/IP), IPX(Novel Netware) 

 

---

4계층 ( Transport Layer )

종단(End-To-End Delivery)간의 신뢰성 있는 데이터전송을 담당하는 계층 

    - 각 End 노드의 해당 프로세스 간 신뢰성 있는 데이터를 전송 담당하는 계층

    - 프로세스를 식별하기 위한 논리적인 주소가 필요로 함 

    - 주소정보로 포트(Port) 를 필요로 함 

    - 데이터 단위 : 세그먼트(Segment)

 

신뢰성 있는 데이터전송을 보장하기 위한 기능

    - 분할(Segmentation)

       -  조건에 따라 원본 데이터를 전송 가능한 세그먼트로 분할

    - 재조합(Reassembly)

       -  전송이 완료된 세그먼트들을 목적지에서 재조합하여 원본 데이터를 복원 

    - 연결제어(Connection Control)

       -  연결지향(TCP), 비연결지향(UDP) 방식 제공

    - 흐름제어(Flow Control)

       - 상호 간 수신할 수 있는 만큼만 전송하여 데이터의 손실을 발생하지 않도록 하는 제어방식 

    - 오류제어(Error Control)

       - 종단간 노드 전송 중에 오류 발생시 이를 교정하는 것 

    - 혼잡제어(Congestion Control)

       - 네트워크 혼잡도를 계산하여 전송량을 제어하는 것 

 

주요 장비

    - L4 스위치

       - 서버 로드밸런싱 기능을 제공 

 

주요 프로토콜

    - TCP, UDP, SCTP, SPX

---

5계층 ( Session Layer )

어플리케이션간 논리적인 연결인 세션의 생성, 관리, 종료를 담당하는 계층

    - 데이터 단위 : 세션(Session)

    - 데이터 단위 : 데이터

---

6계층 ( Presentation Layer )

데이터 표현방식 변환을 담당하는 계층

    - 인코딩 / 디코딩

    - 암호화 / 복호화

    - 압축 / 압축해제

    - 데이터 단위 : 데이터

---

7계층 ( Application Layer )

네트워크에 접근할 수 있는 인터페이스를 담당하는 계층 

    - 서버 / 클라이언트 프로그램

    - 데이터 단위 : 데이터