OSI(Open System Interconnection) Reference Model --->OSI 7 Layer
- 국제 표준 협회 (ISO)에서 이 기종 컴퓨터 간의 통신 기능을 7 계층으로 구분하여 각 계층마다 표준화된 서비스와 프로토콜을 규정하여 다른 기종간에 통신 시 네트워크 구조에 상관없이 통신할 수 있도록 국제 표준인 OSI 모델을 규정하였다.
쉽게 말하면 한 장비에서 다른 장비로 통신을 하고자 할 때 일어나는 총 7가지 단계를 계층 별로 구분한 것이다. 이 단계를 표준화 해서 효율성을 높이고자 사용되었다.
프로토콜에도 계층이 있다. 사장, 이사, 부장, 과장, 대리, 사원, 노동자 7계층이 있다. 각 계층은 자신이 하는 역할이 구분되어 있다. 사장이 이웃 건물 사장에게 전달할 내용이 있을 때 이것은 하부로 내려 오면서 포장 되고, 나뉘어지고, 암호화 되고, 구체적으로 바뀐다. 마지막에 노동자가 직접 전달하는 역할을 맡는다. 수신 측에선 다시 나뉜 것을 묶고, 포장을 풀고, 암호를 풀고, 사장에게 전달할 추상적인 내용을 복구한다.
프로토콜의 7계층의 역할을 구분하여 권장하는 OSI 7계층이란 것이 있다. 여러 회사가 자기만의 프로토콜을 만들어 네트워크를 운영하니 인터넷 구성이 어렵다. 그래서 인터넷 구성을 하려면 지켜야 할 권고 사항을 서로 모여서 만든 것이다. Open System Interconnection (열린 시스템 상호 연결)은 7개의 층을 나누고 그 역할을 설명하고 있으나 매우 추상적이다. 현실 세계에서 사용하고 있는 실제 네트워크와 비교를 해야 이해하기 쉽다. TCP/IP Model 이 실제로 사용되는 구체적인 구현이다. 이것을 이해하면 OSI 7계층을 이해한 것이다.
- 모든 네트워크 장비가 이 계층을 기반으로 만들어짐
7 Application (응용)
네트워크를 이용하는 Software 자체를 의미한다.
Software의 인터페이스
Protocol
DNS, DHCP, Telnet, SSH, HTTP, FTP (알FTP가 있다.)
네트워크를 이용하려는 프로그램과 사용자에게 서비스를 제공한다.
ex) Data를 생성하는 곳이다.
- 사용자가 프로그램을 이용해 Data를 만들면 7계층에서는 이 Data를 받아서
컴퓨터가 알아볼 수 있는 0과 1로 Data를 생성 한다.
6 Presentation (표현)
Encoding/Decoding, File Format
데이터를 주고 받을 때 데이터의 표현 : 0과 1로만 이루어진 Data를 어디부터 어디까지가 글자이고 그림인지를 표현해준다.
파일 뒤에 확장자가 붙는 것과 같다. (*.TXT, *.JPG, *.AVI 등)
보내는 쪽의 응용계층에서 받은 정보를 받은 쪽의 응용계층이 읽을 수 있게 해준다.
압축 / 해제하는 일과 암호화와 복호화를 한다.
5 Session (세션)
두 프로세스 간(네트워크를 이용하여 통신하는)의 논리적인 연결
ex) 네이트온으로 채팅, 전자결제 시 뒤로가기 하다가 세션이 종료되었다는 문구 --> 인터넷 웹브라우저와 해당되는 은행간의 프로그램 간의 연결이 논리적으로 끊어진 것. 이것은 순서적으로 진행되어야 하는데 이것을 역으로 가면 연결이 끊어질 수 밖에 없다. 순서적으로 진행되어야 하기 때문이다.
프로토콜 : NetBIOS(대표적), SSL(Secure Socket Layer), TLS(Transport Layer Secure)
-->SSL과 TLS는 데이터의 암호화와 관련이 있다.
역할 : 가상 채널 연결
7,6,5 계층=>Upper Layer - 소프트웨어를 의미
- PDU : Data 사용
- PDU (Protocol Data Unit) = 각 계층에서 사용하는 Data 단위
((각계층에서 부르는 데이터 패킷의 이름, 패킷의 또다른 이름))
L5~L7 : Message
L4 : Segment / Datagram
L3 : Packet
L2 : Frame
L1 : Bit
장비 : L7 Switch - 연결된 상태, TCP/UDP, IP, MAC
취약점 : Dos/DDos, DNS, HTTP, FTP
같은 계층에는 같은 프로토콜로 통신을 해야한다.
---------------------------------------------------------------------------------------------------------------------------
4,3,2,1 계층=>Lower Layer - 운영체제나 하드웨어를 의미
4 Transport (전송)
하위 계층의 데이터의 신뢰성 제공 -->1,2,3계층은 신뢰성을 담보 할 수가 없기 때문.
상위계층의 서비스(Protocol)을 구분한다. 이때 PORT 주소를 사용해서 서비스를 구분한다.
Data를 나누고, 나누어진 Data를 조립하는 일을 한다.
Process 간 통신 ( Windows 작업관리자 실행 -> Ctrl + Shift + ESC키 )
PDU : Segment
장비 : L4 Switch
프로토콜 : TCP - 오버헤드가 크다(속도가 느리다), StateFul(상태확인)
UDP - 오버헤드가 적다(속도가 빠르다), Stateless(상태미확인)
주소 : Port(0~65535) - 어떤 프로그램으로 가야하는지 정하는 것
역할 : 분할, 흐름제어, 오류제어
취약점 : TCP/UDP - 연결 하이재킹, Dos,DDos
장비 : L4 Switch - Tcp/Udp, Ip, MAC
ex) TCP ( Transmission Control Protocol ) : 전송 계층에서 동작하는 연결지향형 프로토콜
3 Network ( 네트워크)
두 시스템 간 연결성과 경로 선택(라우팅) -->목적지까지 가기 위한 길을 찾는 것이니까.
2계층 크기에 맞게 Data를 나눈다.
IP 주소 사용, TCP /IP 망에서 원하는 목적지까지 데이터를 전달하기 위해 만들어진 표준
PDU : Packet (이 계층에서는 데이터를 패킷 단위로 분할하고 전송한 후 다시 합치는 작업을 한다.)
장비 : Router(서로 다른 네트워크를 연결, LAN과 LAN을 연결하여 WAN), L3 Switch
프로토콜 : IP, ICMP
라우티드 프로토콜(이정표를 보고 찾아가는, 목적지까지 가는, 데이터를 전 송하는 프로토콜)
, ARP/RARP(2계층과3계층 둘다의 역할을 하는데 굳이 구분을 하자면 3계층), RIP, IGRP, EIGRP, OSPF, ISIS, BGP...-> Routing Protocol(라우터의 이정표를 만든다, 길을 닦아놓는 프로토콜)
역할 : 주소지정, 경로지정(IP)
취약점 : IP,ICMP,ARP/RARP - Spoofing : Dos/DDos
주소 : IP(물리적인 위치에 관계없이 장비를 식별하기 위한 논리적 주소를 사용한다)
2 Data Link (데이터 링크)
로컬 시스템간 물리적 연결
물리적 노드끼리의 통신을 담당, 물리적 링크를 통해서 데이터링크를 신뢰성 있게 전송하고 비트를 프레임이라는 논리적 단위로 구성.
역할 : 신호변환, MAC address -> 경로지정
흐름제어(Flow Control), 에러제어(Error Control)
Data에 오류가 있는지 검사한다.
MAC 주소(6 byte = 48 bit)로 장비를 구분해서 Data를 보낸다.
PDU : Frame
Protocol : Ethernet, Token Ring, PPP, SLIP, HDLC, X.25, ATM...
PC모습 : LAN 카드
취약점 : MAC Address 변경(랜카드제조번호)
주소 : Ethernet(MAC Address) Data를 특정 장비로 보낼 수 있도록 주소를 사용한다.
장비 : Bridge, Switch
LAN = Ethernet, Token-ring, FDDI
WAN = SLIP, PPP, Frame-relay, HDLC
1 Physical (물리)
데이터가 0과1(bit)로 변환이 되어 보내지며 데이터 전송만 해주는 역할
전기적 신호 전송
장비 : Repeater, Hub, Cable, Connector
PDU : bit
PC모습 : UTP 케이블
취약점 : 전자파 도청(TEMPEST), 케이블 절단
LAN Card -->NIC(Network Interface Card)
*** 프로토콜 취약점 : SMB, SSH
*** MITM(Man in the middle attack) : 두 연결된 컴퓨터를 방해해서 도중에 끼어드는 것
.gif){kind=small}