[리눅스] 네트워크 이해하기(기본)

안녕하십니까,

공부하면서 정리 했던 "네트워크 이해하기(기본)" 입니다.

네트워크에 관심을 갖기 시작하신 분

네트워크에 대한 기본적인 이해가 필요하신 분

가볍게 읽어보시면 좋을 것 같습니다.

■ VLAN 구성 및 관리

-데이터링크 계층에서 브로드캐스트 도메인을 나누기 위해 사용

(하나의 프레임에대하여 브로드캐스트 그룹이 아닌 곳에는 전달하지 않는다는 조건을 바탕으로 한다.)

-서로 다른 논리적 그룹에 보안정책을 적용할 수 있음

-가상 VLAN을 통해 트래픽을 제한할 수 있음(인증 된 VLAN 구성원만 접근)

■ VLAN 종류

Port 기반 : 스위치 포트를 각 VLAN에 할당하는 것으로 같은 VLAN 속한 포트에 연결된 호스트들 간에만 통신 가능 (일반적/대중적)

Mac 기반 : 각 호스트들의 Mac Address를 VLAN에 등록하여 같은 VLAN 속한 Mac Address 간에만 통신 가능

네트워크 주소 기반 : 네트워크 주소별로 VLAN을 구성하여 같은 네트워크에 속한 호스트들 간에만 통신 가능

프로토콜 기반 : 같은 통신 프로토콜(TCP/IP, IPX/SPX, NETVIEW 등)을 가진 호스트들 간에만 통신 가능

■Tagging

어떤 스위치가 특정 VLAN을 송신 장치로 정의했을 경우 전송되는 패킷이 어떤 VLAN에 소속되는지 다른 스위치에게 알리는 기능

■ARP

네트워크 계층의 주소(논리적 주소, IP Address)의 주소를 링크계층의 주소(하드웨어, Mac Address)로 변환하는 프로톨

<--> RARP (링크계층의 주소를, 네트워크 계층의 주소로 변환)

■NAT(Network Address Translation)

-보유하고 있는 IP 주소가 부족한 경우, 사설 IP 주소를 사용하여 IP를 확장

-내부 Network 머신의 사설 IP 주소는 외부에 공개되지 않도록 하며, 외부 공격으로부터 비교적 안전한 네트워크 환경 구성

■ICMP

TCP/IP 프로토콜 그룹에 속한 프로토콜로서, RFC 792에 의하여 규정되어 있으며

오류 메시지 통보 및 네트워크 상태 진단(echo, timestamp, redirects 등)을 목적으로 사용

■IGMP

IP 멀티캐스트를 실현하기 위한, RFC 1112에 규정되어 있으며 구내 정보 통신망(LAN)상에서 라우터가 멀티캐스트 통신 기능을 구비한 PC에 대하여 멀티캐스트 패킷을 분배하는 경우에 사용한다.

■소켓

특정 IP 주소와 포트 번호의 조합으로서 같은 IP의 동일한 시스템이 동시에 특정 클라이언트의 복수 개의 응용프로그램에 정확하게 통신할 수 있게 해주는 기반을 제공해 주는 소프트웨어 모듈

■터널링

IPSec 프로토콜에서 송신자와 수신자 사이의 전송로에 외부 침입을 막기 위한 일종으 파이프를 구성하는 기술

■IPSec

네트워크 계층의 보안성을 제공해주는 표준화된 프로토콜이며, AH와 ESP를 제공 

AH : 메시지 인증 코드(MAC)를 이용하여 메시지 무결성과 송신처 인증을 제공해주지만 암호화(기밀성)은 제공하지 않는다

ESP : 메시지 인증 코드(MAC)를 이용하여 메시지 무결성과 송신처 인즈증을 제공하며 암호화(기밀성) 또한 제공한다.

■SSL/TLS

웹 브라우저와 서버 간 안전한 정보 교환을 위해 개발된 보안 Handshake 프토토콜로 Change Cipher Spec, alert Protocol, Record Protocol 등으로 구성되어 있다.

Change Cipher Spec : 협상된 보안 파라미터를 사용 가능하도록 적용/변경

Alert : 통신 과정에서 발생하는 오류를 통보

Record : 적용된 파라미터를 이용하여 실제 암호화/복호화, 무결성 검증 등을 수행

■포트 스캐닝

시스템의 Port 활성화 여부 및 제공하는 서비스 등을 확인 할 때 사용

■Proxy 서버

-네트워크 프로그램의 일종으로 S/C 간 특정 서비스를 중계

-외부 인터넷의 직접 접속을 허용하는 구조

■IGP/EGP

라우팅 프로콜을 라우팅 테이블로 분류하자면 IGP 계열과 EGP 계열이 있다.

IGP는 특정 네트워크 내 라우팅 테이블을 생성하고 유지하는 프로토콜이며, RIP/IGRP, EIGRP, OSPF, IS-IS 등이 있다.
EGP는 외부에서 사용되며 대표적인 프로토콜로 BGP가 있다.

■Router

Lan을 연결시켜주는 망(Network) 연동 장치로서 내부와 외부의 연결하는 기능
(기본적으로 외부의 네트워크에 대해서 연결 정보 및 프로토콜 그리고 OS 이용 정보를 모른다고 가정)

■Default Router

출발지 네트워크 주소에서 목적지 네트워크의 경로를 알지 못할 때나 라우팅 테이블에 맞는 경로가 없을 때 사용

■ 라우터 필터링

Ingress : 라우터 기준으로 내부로 들어오는 패킷

Egress : 라우터 기준으로 외부로 나가는 패킷

Blackhole 필터링 / Null 라우팅 : 특정한 목적지 또는 네트워크 대역에 대해서는 Null이라는 가상인터페이스로 보내어 통신이 불가능하게 함

■ 허니넷/허니팟

허니팟은 해커나 스팸, 바이러스 등의 외부 침입에 대응하는 시스템인 동시에 역추적을 할 수 있는 위장서버 등을 이용해 해커를 유인하여 해킹경로와 해킹수법을 알아내는 시스템

허니넷은 이러한 다수의 허니팟으로 구성된 네트워크를 말한다.

감사합니다.