![]()
1. OSI 보안 구조 (1) 기본 개념(ITU-T 권고안 X.800, OSI) 관리자가 효과적으로 보안 문제를 조직화할 수 있는 유용한 방법을 제공한다. 1) 보안 공격(Security Attack) 기관이 소유한 정보의 안전성을 침해하는 제반 행위이다. 2) 보안 메커니즘(Security Mechanism) 보안 공격에 대한 예방통제, 탐지 통제를 수행하는 절차이다. 3) 보안 서비스(Security Service) 보안 공격에 대응하기 위한 것이며 하나 이상의 보안 메커니즘을 사용하여 서비스 제공한다. 2. 소극적 공격과 적극적 공격 1) 소극적 공격(Passive Attack) 시스템 자원에는 영향을 끼치지 않는 공격이다. (스누핑, 트래픽 분석) 공격자의 목표는 단지 정보를 얻는 것이다. 탐지보..
![]()
캡슐화(Encapsulation) 네트워크상에서, 상위 계층의 통신 프로토콜 정보를 하위 통신 프로토콜 프레임 사용자 정보 영역에 내장시켜 전송하는 기술을 캡슐화(encapsultaion)이라고 한다. 여러 프로토콜 층에서 정보를 하나로 종합하여 통신망에 보내는 프로세스라고도 하는데, 터널링과 비슷한 의미이다. 아래 그림은 상위 계층인 Application 층에 Transport 헤더 및 Internet 헤더를 더해 각각 Transport층과 Internet 층의 데이터를 생성하는 캡슐화 과정을 보여주고 있다. OSI참조 모델 VS TCP/IP 참조 모델 OSI 참조 모델은 모두 7개의 계층으로 구분되어 있는 반면에 동일한 역할을 수행하는 TCP/IP는 총 4개의 계층으로 구분되어 있다. 아래 그림은 O..
![]()
1. TCP/IP 프로토콜의 개념 1969년도에 미 국방성 방위망인 DARPA에서 개발. OSI 7 Layer의 전송 계층과 네트워크 계층에서 동작을 하고 상위 계층의 응용 프로그램을 구별. TCP는 데이터의 전송 방법을 결정하는 프로토콜로서 상위 계층으로부터 요청된 데이터를 전송하며 IP는 인터넷상에서 각 호스트의 주소를 결정하는 프로토콜로서 주소결정과 Routing을 한다. 2. TCP/IP의 계층화 (1) 네트워크 인터페이스(Network Interface) 계층 OSI 참조모델의 물리 계층(Physical Layer)과 데이터 링크(Data link) 계층을 포함하고 있다. 이 계층에서는 데이터를 전송하는 전송 매체를 결정하고 신호 레벨 또는 구조(Architecture)를 결정한다. 이러한 구조..
