IT 전문용어 IT전문용어 제공 게시판

글쓴이: r00ry osi7계층에 따른 네트웍보안에 대해서 좀 가르쳐 주십시오. 조회수:3176


 

http://net-korea.ce.ro/ 에서 참조 ::

7 Layer Reference Model

※7 Layer Reference Model

이 작업은 1977년에 시작되어 1983년 까지 이뤄진 매우 길고도 방대한 작업이었다. 이 표준화 작업의 기초는 당시 네트워크의 주종을 이루고 있었던 IBM의 SNA와 DEC의 DECNet 이라는 네트워크 였다.

OSI 7계층 참조모델은 네트워크를 이루고 있는 구성요소들을 계층적 방법으로 나누고 각 계층의 표준을 정한 것이었다. 이와같은 표준이 있기 까지 각 제작사별로 중구난방으로 흩어져 있던 방식들이 통합되어 가면서 네트워크는 비약적 발전을 이루게 된 것이다.

OSI 참조모델이라 불리는 이 계층 모델은 다음과 같은 7계층으로 이뤄져 있다.

7계층

Application Layer

응용 계층

WWW, Telnet, NetBIOS, FTP

Presentation Layer

표현 계층

Session Layer

작업 계층

Tranport Layer

전송 계층

TCP/IP

Network Layer

네트워크 계층

Data Link Layer

데이터 링크 계층

랜 어댑터

Physical Layer

물리 계층

각각을 간단하게 살펴보면 다음과 같다.

제 7계층 : 어플레케이션계층

여러 가지 서비스를 제공한다. 사용자로부터 정보를 입력받아 아래층으로 전달하고 아래층에서 보내주는 정보를 사용자에게 전달한다.

제 6계층 : 프리젠테이션계층

사용자가 주는 정보는 통신에 적당한 형태로 변환하고 세션층에서 전달한 정보는 사용자에 맞게 변환한다.

제 5계층 : 세션계층

정보가 흐르는 통로를 만들거나 폐쇄한다. 암호를 확인하거나 속도 조절도 행한다.

제 4계층 : 트랜스포트계층

정보의 전달을 관리 감독한다. 네트워크층에서 온 정보를 세션층의 어느 어플리케이션에 보낼것인가 판독하고 네트워크 층으로 나가는 경우는 경로를 선택한다.

제 3계층 : 네트워크계층

정보가 전달될 상대의 주소를 찾고 나에게 온 정보의 주소를 확인하여 내것이면 트랜스포트층으로 전달한다.

제 2계층 : 데이터링크계층

네트워크층에서 확인한 주소의 상대와 물리적 연결을 위한 통로를 열고 유지한다. 에러를 검출하고 수정한다.

제 1계층 : 물리계층

데이터를 비트 단위로 쪼개어 전기적 신호로 변환한다.

 

  * 해당 계층간 보안

1,2 계층 :  물리적인 보안
-> 단선, 시스템 변조 및 파괴, 천재지변

3,4 계층 : 논리적인 보안
-> TCP/IP를 기반으로 한 보안 : (ip, mac, arp)스푸핑, 하이제킹, 패킷 오버플로 인한 네트워크 마비 등 TCP/IP에
    관계된 모든 보안
 * 때로는 MAC 관련되어서는 2계층일 수도 있다. (물리적)

5,6,7 계층 : APP 적인 보안
-> APP에 관계되는 모든 보안 : 원격 및 자체 서버(Remote, Local) 의 권한획득, 변조, 정보유출 및 획득,
   패스워드획득/변조,


 * 참조 :

물리적인 보안 -> 해머로 시스템 몇번만 내리처라.. 더이상 파괴는 없을것이다.
                            -> 서버의 네트워크 선을 니뻐로 짤라 버려도 된다. (관리자는 환장할 것이다.)
                           -> 서버의 전원을 살며시 내리자.. (전원코드는 살짝만 연결되어 있게.... 눈치채기 힘들것이다.
                                                                                             관리자 역시 환장한다.)

논리적인 보안 -> 스푸핑이나, 하이제킹의 자료는 많이 나와 있다. 검색하자. !
                                  DDoS나 DoS도 많이 들어봤을 것이다.
                                  요즘은 바이러스가 이런 기능을 할 때도 있다.. 바이러스 잘 안잡힌다 . ㅠㅠ

APP적인 보안 -> Telnet, FTP, Web, Netbios, Smtp 등은 많이 들어 봤을것이다.  이 서비스에 관한 해킹이나,
                                보안문서는 너무 많이 나와 있다. 

   참고 URL :  몇가지만 추려 놓음 (확인하면 더 많은 정보가 보임 )

 http://www.certcc.or.kr
 http://securitymap.net/
 http://securityfocus.com/
 http://www.eeye.com/html/
 http://packetstormsecurity.org/
 
 



의견이 없습니다.
관련글 : 1 건 글쓴시간 : 2004-02-04 19:10 from 211.189.167.100

 

 

osi7계층에 따른 네트웍보안에 대해서 좀 가르쳐 주십시오. 2453 2003-12-04 어린왕자
osi7계층에 따른 네트웍보안에 대해서 좀 가르쳐 주십시오. 3176 2003-12-04 r00ry

 

리눅스포털