2과목] 네트워크 보안 - 1)OSI 7, TCP/IP, IPv4, IPv6

1. OSI 7

 -7계층

1)물리 계층(Physical Layer)

->단위: 비트

->장비: 리피터, 허브.

->>전기신호를 증폭시킨다.

2)데이터링크 계층(Data Link Layer)

->단위: 프레임

->MAC 주소.

->데이터 + 헤더 + 트레일러

->장비: 브릿지(Bridge), 스위치

->>MAC 주소를 보고 전송포트 결정. 

->>스위치는 각각의 포트가 Collision Domain.

3)네트워크 계층(Network Layer)

->데이터 경로 선택 및 전송.

->IP주소.

->단위: 패킷

4)전송 계층(Transport Layer)

->데이터를 세그먼트 단위로 나눔.

->단위: 세그먼트.

->TCP, UDP, SPX.

->오류복구, 흐름제어.

->포트, 소켓.

->장비: L4 스위치

->>부하분산 기능: 과도한 트래픽 발생시 이를 분산시킴.

5)세션 계층(Session Layer)

->응용 프로그램 사이의 접속을 설정, 유지, 종료.

->동기화.

->단위: 메시지.

6)표현 계층(Presentation Layer)

->데이터 형식을 제공, 변환.(두 시스템 간의 데이터 형식 차이를 번역)

->암호화, 압축.

->단위: 메시지.

7)응용 계층(Application Layer)

->사용자 인터페이스 제공(창구 역할)

->FTP, SMTP, POP3 등

->단위: 메시지.

 -키워드

>PDU(Protocol Data Unit) 

->각 계층에서 처리되는 데이터 단위(프레임, 패킷, 세그먼트)

->데이터(SDU: Service Data Unit)와 제어정보(PCI: Protocol Control Information)이 합쳐진 것.

>포트

->잘 알려진 포트:1~1024

->>ftp: 21/tcp

->>telnet: 23/tcp

->>smtp: 25/tcp

->>domain: 53/udp

->>pop3: 110/tcp

2.TCP/IP 

 -이기종 간에 연결이 용이.

 -LAN, WAN을 통용하여 사용가능.

 -4계층

1)Mac Layer

->프로토콜: 장치 드라이버, 인터페이스 카드.

2)IP Layer

->IP, ICMP, ARP 등.

3)TCP Layer

->TCP, UDP.

4)Application Layer

->프로토콜: TELNET, SMTP 등.

 -헤더구조

3.IPv4

 -구분

>클래스 A

->첫 번째 필드 값: 1~126 (=처음 비트 값이 0)

->네트워크 1Byte + 호스트 3Byte.

>클래스 B

->첫 번째 필드 값: 128~191 (=처음 비트 값이 10)

->네트워크 2byte + 호스트 2Byte.

>클래스 C

->첫 번째 필드 값: 192~223 (=처음 비트 값이 110)

->네트워크 3Byte + 호스트 1Byte.

>클래스 D

->224~239

->멀티 캐스트용.

>클래스 E

->240~247

->예약.

 -사설 아이피

>특징

->인터넷과 연동되지 않음.

>종류

1)10.0.0.0 ~ 10.255.255.255

2)172.16.0.0 ~ 172.31.255.255

3)192.168.0.0 ~ 192.168.255.255

 -IP 부족 대안 기술

>NAT(Network Adress translation): 내부::사설 IP <-> 공인 IP::외부

>서브넷

>DHCP: 동적 IP할당, 필요없는 ip 회수.

 -키워드

>CIDR(Classless Inter-network Domain Routing): 서브넷 마스크 표시 방법 (/8, /16,...)

>VLSM(Variable Length Subnet Mask): 어떤 네트워크에서 다양한 길이의 서브넷 마스크를 사용하는 것.

>슈퍼넷팅: 네트워크 주소 영역을 호스트 주소 영역으로 포함시키는 것.

4.IPv6

 -128비트(16바이트)

 -2바이트씩 8개로 구성(콜론으로 구분)

ex) FCDC:AC91:1234:4DAC:ECEC:ABCD:432D:8542

 -IPv4에 비해 헤더가 간단해졌다.

------------------------------------------------

정보보안 산업기사의 시험일정

------------------------------------------------

제 9회  (2017년도 1회)

필기시험 원서접수 2.20~2.24

->필기시험 3.25

->필기시험 합격자 발표 4.14

실기시험 원서접수 4.17 ~ 4.21

->실기시험 5.27

->실기시험 합격자 발표 6.30

-----------------------------------------------

제 10회 (2017년도 2회)

필기시험 원서접수 8.14~8.18

->필기시험 9.9

->필기시험 합격자 발표 9.29

실기시험 원서접수 10.9 ~ 10.13

->실기시험 11.11

->실기시험 합격자 발표 12.8

------------------------------------------------

시험시간 13:30 ~ 15:30