네트워크에 대해 지식이 굉장히매우많이 부족하기 때문에, '인공지능 보안을 배우다'에서 제공하는 개념으로는 부족할 것이라 판단 = 또 서점에서 책을 구매하였다!
' 네트워크 공부 -> 네트워크 이상탐지 모델 개발 ' 순서로 해볼 예정.
(아직 악성코드 분석 모델은 개발 중..)
Ch.1 네트워크의 기본
네트워크
컴퓨터 네트워크는 PC나 스마트폰과 같은 정보 단말 기기를 서로 연결해서 만들어진다. 이 덕분에 다른 사람과 데이터를 주고받을 수 있다. 네트워크는 정보 수집이나 커뮤니케이션 효율화 등 다양한 목적을 위해 이용된다.
사설 네트워크와 인터넷
누가 이용할 수 있는 네트워크인가? 의 관점에서 사설 네트워크와 인터넷으로 분류가 가능하다.
- 사설 네트워크 : 회사나 가정 내로 접속할 수 있는 사용자를 제한함
- 인터넷 : 접속할 수 있는 사용자를 제한하지 않은 네트워크
일반적으로 접속할 수 있는 사용자가 많아질수록 네트워크의 가치가 높아진다. 네트워크의 이용 가치를 높이고, 사용자가 더 많은 장점을 누릴 수 있도록 사설 네트워크를 인터넷에 연결하는 경우가 대부분이다.
LAN, WAN
LAN : Local Area Network | 거점 내 기기끼리 서로 연결한다
WAN : Wide Area Network | 거점인 LAN끼리 서로 연결한다
ex) A사 사내 네트워크(인트라넷)
서울 본사, 인천 지사, 대전 지사 등 각 거점에서 사용하는 네트워크 = LAN
복수의 거점에서 파일을 공유하거나, 메일을 주고 받기 위한 거점 간의 통신 = WAN
LAN은 직접 구축하고 관리한다. 주로 유선(이더넷)이나 무선 LAN을 지원하는 기기를 이용하여 구축한다. LAN을 이용할 때 별도의 통신요금은 들지 않지만, 관리를 위한 인건비 등의 관리 비용이 필요하다.
WAN은 NTT와 같은 통신사업자가 구축하고 관리한다. WAN에는 여러 종류의 서비스가 있으므로, 적절한 서비스를 선택하는 것이 중요하다.
LAN은 직접 구축하여 관리하고, 그 LAN을 연결하기 위해서는 적절한 WAN 서비스를 계약하는 것이 중요하다.
네트워크의 네트워크
인터넷은 전 세계의 다양한 조직이 관리하는 네트워크가 연결된 것이다. 그 조직의 네트워크를 AS(Autonomous System)라고 부른다.
AS의 구체적인 예시 : ISP(Internet Service Provider) - Google, Amazon, NTT ...
ISP의 상위 그룹 = Tier1
Tier1 이외의 ISP는 최종적으로는 Tier1에 연결되어 자신이 관리하지 않는 네트워크의 정보도 입수한다 = ' 모든 ISP는 어딘가에서 연결되어 있다 '
사용자는 인터넷을 이용할 때, 어딘가의 ISP와 인터넷 접속 서비스를 계약한다. 인터넷에 연결되면, 자신이 계약한 ISP의 사용자뿐만 아니라 다른 ISP의 사용자와도 통신할 수 있다.
(서로 다른 ISP들을 타고타고타서, 계약한 ISP가 달라도 통신할 수 있게 된다.)
ISP와 계약하고 가정이나 사내 네트워크의 라우터를 ISP의 라우터와 연결하면, 인터넷을 이용할 수 있게 된다. ISP의 라우터와 접속하기 위해서는 고정 회신 또는 모바일 회신을 이용한다. 통신 회선은 통신 품질이나 요금 등을 보고 선택한다.
Q. AS의 구체적인 예시로 ISP를 들 수가 있잖아. 다른 예시도 있어?
ISP (Internet Service Provider)는 AS의 대표적인 예시이지만, 기업, 데이터 센터, 인터넷 교환소, 국가/지역 네트워크, 그리고 클라우드 제공업체 등도 모두 독립적인 AS를 운영할 수 있습니다.
애플리케이션, 피어투피어 애플리케이션
데이터를 송수신하는 통신의 주체는 애플리케이션이다.
애플리케이션을 동작시키는 컴퓨터는 클라이언트와 서버로 분류할 수 있다.
- 클라이언트 = 애플리케이션 (예 : 웹브라우저)
- 서버 = 애플리케이션 (예 : 웹서버 애플리케이션)
통신은 원칙적으로 양방향으로 일어난다.
대체로 애플리케이션은 서버 애플리케이션에 파일 전송 요청과 같은 요청(리퀘스트)를 보낸다.
서버 애플리케이션은 그 요청의 처리 결과를 응답(리플라이)으로서 반환한다.
- 클라이언트 서버 애플리케이션 : 서버와 통신하는 애플리케이션
- 피어투피어 애플리케이션 : 서버를 거치지 않고 클라이언트끼리 직접 데이터를 주고받음
네트워크 아키텍처
네트워크 아키텍처 = 컴퓨터끼리의 통신에서 사용하는 언어
프로토콜 = 주소, 데이터 형식, 통신 절차 등 통신에 필요한 규칙
복수의 프로토콜을 조합해 네트워크 아키텍처가 된다.
네트워크 아키텍처에는 OSI, Microsoft NETBEUI, Novell IPX/SPX, Appletalk 등 여러가지 종류가 있지만, 현재는 대부분 TCP/IP를 이용한다.
TCP/IP에서는 네트워크를 통해 애플리켕션의 데이터를 주고받기 위해 역할별로 4가지로 계층화된 복수의 프로토콜을 조합한다.
- 애플리케이션층 - 트랜스포트층 - 인터넷층 - 네트워크 인터페이스층
서버, 클라우드 서비스, 온프레미스
애플리케이션이 제대로 작동하려면, 서버가 항상 가동되고 있어야한다.
온프레미스 : 직접 서버를 운용 관리하는 기존 서버 운영 방법
클라우드 서비스 : 서버를 직접 관리 운용하지 않고, 인터넷을 통해 서버의 기능만 이용할 수 있게 함
클라우드 서비스는 사업자가 서버를 도입하고 운용 및 관리한다.
클라우드 서비스는 보안이나 가용성에 주의가 필요하다.
Iaas, Paas, SaaS
클라우드 서비스는 네트워크를 경유해 서버의 어느 부분을 사용자가 이용할 수 있게 하느냐에 따라서 3가지로 분류할 수 있다.
- Iaas (Infrastructure as a Service) : CPU/메모리/스토리지와 같은 하드웨어 부분만
- Paas (Platform as a Service) : 하드웨어에 더해 OS/미들웨어의 플랫폼 부분까지
- Saas (Software as a Service) : 하드웨어 부분부터 애플리케이션 부분까지
