1. 네트워크 계층 구조
계층 | 주요 기능 | 프로토콜/장비 |
---|
응용(7) | 사용자 인터페이스 | HTTP, FTP, DNS |
표현(6) | 암호화/압축 | SSL, JPEG |
세션(5) | 세션 관리 | NetBIOS, RPC |
전송(4) | 신뢰성 전송 | TCP, UDP |
네트워크(3) | 경로 설정 | IP, ICMP, 라우터 |
데이터 링크(2) | 프레임 전송 | 이더넷, 스위치 |
물리(1) | 신호 변환 | 허브, 케이블 |
- TCP/IP 4계층: 응용 → 전송 → 인터넷 → 네트워크 접속
2. IP 주소 및 서브넷팅
- IPv4: 32비트 (예: 192.168.0.1)
- 서브넷 마스크: 네트워크/호스트 구분 (예: 255.255.255.0)
- NAT: 사설 IP → 공인 IP 변환
- 서브넷 계산법:
- IP: 192.168.10.130/26 → 네트워크 주소: 192.168.10.128
3. 네트워크 장비
- 라우터: 서로 다른 네트워크 간 경로 설정
- 스위치: MAC 주소 기반 내부 통신.
- 허브: 신호 단순 중계 (충돌 발생 가능)
- 게이트웨이: 프로토콜 변환 (이기종 네트워크 연결
4. 핵심 프로토콜
- ARP/RARP: IP ↔ MAC 주소 변환
- ICMP: 네트워크 진단 (핑, 트레이스루트)
- DHCP: IP 자동 할당
- DNS: 도메인 ↔ IP 변환
- HTTP/HTTPS: 웹 통신 (HTTPS=암호화)
5. 라우팅 프로토콜
프로토콜 | 유형 | 특징 |
---|
RIP | IGP | 거리 벡터, 최대 15홉 |
OSPF | IGP | 링크 상태, Dijkstra 알고리즘 |
BGP | EGP | AS 간 라우팅[^1][^2][^3]. |
6. VPN 및 터널링
- VPN: 공용망에서 사설망 통신
- 프로토콜:
- IPsec (네트워크 계층 암호화)
- SSL VPN (전송 계층 암호화)
7. 네트워크 공격 유형
- DoS/DDoS: 서비스 거부 (예: SYN Flooding)
- 스니핑: 패킷 도청
- 랜드 어택: 출발지/목적지 IP 동일화
- 스머핑(Smurfing): ICMP Echo Reply 과다 전송
8. 보안 기술
- 방화벽: 네트워크 접근 통제 (패킷 필터링).
- IDS/IPS: 침입 탐지/방지 (IDS=모니터링, IPS=실시간 차단)
- SIEM: 보안 이벤트 통합 관리
9. 암호화 및 인증
- 대칭키: AES, DES (동일 키 사용).
- 비대칭키: RSA (공개키/개인키 쌍).
- 해시 함수: SHA-256, MD5 (무결성 검증)
- 전자서명: 신원 확인·위변조 방지
10. 접근 제어
- MAC: 관리자만 권한 부여.
- DAC: 소유자가 권한 부여.
- RBAC: 역할 기반 권한 관리
- SSO: 한 번의 인증으로 다중 서비스 이용
11. TCP/UDP
- TCP: 연결 지향 (3-way handshake), 신뢰성 보장.
- 3-way handshake: SYN → SYN+ACK → ACK
- UDP: 비연결, 실시간 서비스 적합 (VoIP)
- 포트 번호: HTTP(80), HTTPS(443), FTP(21)
12. 최신 보안 이슈
- 랜섬웨어: 파일 암호화 후 금전 요구
- 제로데이: 미공개 취약점 공격
- APT: 지능형 지속 공격
- 클라우드 보안: IaaS/PaaS/SaaS별 취약점 대응
기출 포인트
- OSI 계층별 프로토콜 (표현 계층=암호화).
- TCP 3-way handshake 과정 서술.
- IPsec 특징: 네트워크 계층 암호화, VPN 구현
- VLAN 구성 방식 (포트/ MAC/ 프로토콜 기반).
- SQL Injection: 웹 애플리케이션에 SQL 삽입 공격