우대자격증

• CISSP(정보보안 전문가)
• ClSA(정보보안 감사): 경영회계
• 정보보안 기사 / 산업기사

---

ISO 규제표준

SO/IEC 27001: 정보 보안 관리 시스템
목적: 조직이 정보 보안 위험을 관리할 수 있도록 정보 보안 관리 시스템(ISMS)을 구축하고 유지하는 데 필요한 요구 사항을 제공합니다.

적용 범위: 모든 종류의 데이터, 특히 개인 및 기업 정보의 보안을 강화하는 데 사용됩니다.

관리적/기술적/물리적 보안 => 3요소 보안 모델

• 관리적 보안 (Administrative Security)
  관리적 보안은 정책, 절차, 훈련 및 가이드라인을 포함하여 조직의 보안 관리를 위한 방침과 절차를 말합니다.

• 기술적 보안 (Technical Security)
  액세스 제어: 사용자 인증(비밀번호, 생체 인식 등)을 통해 민감한 정보에 대한 접근을 제어합니다.
  방화벽 및 침입 탐지 시스템: 외부 공격으로부터 네트워크를 보호하고, 비정상적인 활동을 모니터링합니다.

암호화: 데이터를 암호화하여, 만약의 데이터 유출시에도 정보를 보호합니다.
백업 및 복구: 중요 데이터의 정기적인 백업과 재난 복구 계획을 수립하여, 데이터 손실에 대비합니다.

기밀성/무결성/가용성 => 정보보안의 3요소

• 기밀성 (Confidentiality)
  기밀성은 정보가 권한이 있는 사람들에게만 접근 가능하도록 보호하는 것을 의미합니다. 정보가 누출되지 않도록 관리하며, 민감한 정보(예: 개인정보, 기업의 비밀 자료)가 부적절하게 공개되거나 접근되는 것을 방지합니다.

• 무결성 (Integrity)
  무결성은 정보가 정확하고 완전한 상태로 유지되어야 한다는 원칙입니다. 데이터가 변경, 삭제, 조작되지 않도록 보호하는 것이 중요하며, 데이터가 신뢰할 수 있는 출처에서만 수정될 수 있도록 관리합니다.

• 가용성 (Availability)
  가용성은 사용자가 필요할 때 정보 및 리소스에 접근할 수 있도록 보장하는 것입니다. 정보 및 시스템의 가용성이 유지되어야 비즈니스 연속성과 사용자의 요구가 충족됩니다.

---

OSI 7 Layer

인터 네트워크가 어떻게 작동하는지 이해할 수 있는 방법을 제공하고
네트워크 표준 장비 ,인터 네트워크 구조등을 새로 만들거나 구현하는 데
필요한 지침또는 프레임워크를 제공한다.
엔지니어들의 설계와 개발 노력을 모듈화(Module)된 기능에 특화시킬 수 있다.
plug & play 호환성과 다른 벤더들의 제품이 통합될 수 있는 표준 인터페이스를 제공한다.

모듈화:혼자서도 동작이 가능하고 합체되어 있어도 동작이 가능함.

HOT Plugging & HOT Swap : 컴퓨터 시스템의 전원을 꺼지 않고도 하드웨어 구성 요소를 추가하거나 교체할 수 있는 기술

protocal stack(suite) :모음
ex) OSI 7layer, TCP/IP, IPX/SPX,netbios

출처:https://blog.naver.com/kchimin2/221003657389

상위 계층

5,6,7층 이 세개의 층을 상위 계층이라고 이야기 하며 일반적으로 확인이 가능한 영역이라고 말한다. 사용자 인터페이스,데이터 형식, 어플리케이션 접근을 다룸

• Application layer(7층) : OSI 참조 모델중 최상위 계층이다.
  통신프로그램을 실행 하였을때 동작하는 계층
  ex)exe.

• Presentation Layer(6층) : 응용 계층에서 프로그램이 실행되고 화면
  표현되는 포맷 형식, 여기서 가장 중요한 기능은 암호

암호:학습에의해 해석되지 않는것

포맷:text,mp4,avi등 이야기함

• Session Layer (5층): 프리젠테이션 계층 사이의 통신 세션 수립, 간관리, 종료 등을 처리하고 서로 다른 장치에 있는 어플리케이션들 사이에 일어나는
  서비스와 요청과 응답으로 어루어진다.

하위4계층

OSI 참조 모델 4개 계층들은 데이터가 물리적인 전선 = 매체를 인터 네트워크 장치들을 통과하여 원하는 엔드 스테이션에 전달됨

• Transport Layer(4층) :
  TCP와 UDP 통신에 대한 구분을 담당하는 계층

3단계 신호 교환(3-way handshake)을 기본으로함

TCP : 연결 지향성, 신뢰성 , Segmentation(단편화) 수행
UDP : 비연결 지향성, 비 신뢰성, Segmentation 수행 X.

Network Layer : 데이터의 출발지와 목적지를 구분하는 식별자를 처리하는 계층으로 가장 대표적인 프로토콜이 IP이다.

'Logical Address'를 사용하여 서로 다른 Network 사이에서
트래픽 전송을 담당.
=> L3 Device(ex. Router)는 자신이 수신한 Packet의 '목적지
IP 주소'와 자신의 주소록인 'Routing Table'을 비교하여
'Best Path(최적 경로)'를 선택하여 전송한다.
-> 위와 같은 동작을 'Routing'이라고 한다.**

Pv4 헤더는 일반적으로 최소 20바이트에서 최대 60바이트의 크기를 가집니다. 주요 필드는 다음과 같습니다:

버전 (4 bits): IP 프로토콜의 버전, IPv4는 '4'로 표시됩니다.
헤더 길이 (IHL, 4 bits): 헤더의 길이를 32비트 워드 단위로 표시, 최소 값은 5입니다 (20바이트).
서비스 유형 (TOS, 8 bits): 데이터 패킷의 처리 우선순위를 나타냅니다.
전체 길이 (16 bits): 헤더와 데이터를 포함한 전체 패킷의 길이 (바이트 단위).
식별자 (16 bits): 각 패킷을 구분하기 위한 ID입니다.
플래그 (3 bits) 및 조각 위치 (13 bits): 패킷 분할과 재조립을 관리합니다.
생존 시간 (TTL, 8 bits): 패킷이 네트워크에서 살아있을 수 있는 최대 홉(hop) 수.
프로토콜 (8 bits): 패킷이 전달될 상위 계층 프로토콜을 지정합니다 (예: TCP는 6, UDP는 17).
헤더 체크섬 (16 bits): 헤더의 오류 검사를 위한 값.
출발지 IP 주소 (32 bits): 패킷을 보내는 호스트의 IP 주소.
목적지 IP 주소 (32 bits): 패킷의 최종 목적지 IP 주소.
옵션 (가변 길이): 필요에 따라 추가 정보를 제공합니다 (최대 40바이트).

TCP 해더 길이는 20바이트

• 출발지 포트 (Source Port, 16 bits): 송신자의 포트 번호입니다.

• 목적지 포트 (Destination Port, 16 bits): 수신자의 포트 번호입니다.

• 시퀀스 번호 (Sequence Number, 32 bits): 송신자가 지정한 이 패킷의 데이터 순서 번호입니다.

• 확인 응답 번호 (Acknowledgment Number, 32 bits): 수신자가 다음에 기대하는 시퀀스 번호, 즉 지금까지 정상적으로 수신된 데이터 바이트 수입니다.

• 데이터 오프셋 (Data Offset, 4 bits): TCP 헤더의 크기를 나타내며, 얼마나 많은 32비트 워드가 헤더로 사용되는지 지정합니다. 이는 옵션의 유무에 따라 변할 수 있습니다.

• 예약 필드 (Reserved, 6 bits): 현재는 사용되지 않고 향후 사용을 위해 예약되어 있습니다.
  제어 비트 (Control Flags, 6 bits): 여러 플래그 비트들이 포함되어 있습니다.

URG: 긴급 포인터 필드가 유효한지를 나타냅니다.
ACK: 확인 응답 필드가 유효한지를 나타냅니다.
PSH: 수신 버퍼로부터 바로 데이터를 푸시하도록 요청합니다.
RST: 연결을 초기화합니다.
SYN: 연결 설정 요청을 나타냅니다.
FIN: 데이터 전송이 끝났고 연결을 종료하려고 함을 나타냅니다.

• 윈도우 크기 (Window Size, 16 bits): 수신자가 현재 받아들일 수 있는 총 바이트 수(수신 윈도우)를 나타냅니다.

• 체크섬 (Checksum, 16 bits): 헤더와 데이터의 오류를 검사하는데 사용됩니다.

• 긴급 포인터 (Urgent Pointer, 16 bits): URG 플래그가 설정된 경우, 이 필드는 긴급 데이터의 끝을 가리킵니다.

• 옵션 (Options, 가변 길이): 필요에 따라 추가 기능을 제공할 때 사용됩니다. 최소 길이는 없으며, 최대 길이는 데이터 오프셋에 따라 결정됩니다.

UDP 해더

UDP 헤더는 매우 간단하며, 총 8바이트로 구성되어 있습니다. 헤더의 구조는 다음과 같습니다:

출발지 포트 (Source Port, 16 bits): 송신자의 포트 번호입니다. 이 필드는 송신자의 애플리케이션을 식별하는 데 사용됩니다.

목적지 포트 (Destination Port, 16 bits): 수신자의 포트 번호입니다. 이 필드는 수신자의 애플리케이션을 식별하는 데 사용됩니다.

길이 (Length, 16 bits): UDP 헤더와 데이터를 포함한 전체 패킷의 길이를 바이트 단위로 나타냅니다. 최소 길이는 8바이트(헤더만 있는 경우)입니다.

체크섬 (Checksum, 16 bits): 오류 검사와 패킷의 무결성을 확인하는 데 사용됩니다. 이 필드는 선택적이지만, 보통 사용됩니다.

Datalink layer(2층) : 트래픽이 외부 네트워크로 가기 전에 어디로 전송 될 것이며, 도착 후에 무엇을하는지에 대한 정보를 가지고있음

출처:https://blog.naver.com/yun_ong2/222698476880

• 프리앰블 (Preamble, 7 bytes): 프레임의 시작을 알리는 역할을 하며, 수신기가 동기를 맞출 수 있도록 합니다. 10101010 패턴으로 구성됩니다.

• 시작 구분자 (Start of Frame Delimiter, SFD, 1 byte): 프레임의 시작을 정확하게 식별하기 위한 바이트로, 10101011 패턴을 사용합니다.

• 목적지 MAC 주소 (Destination MAC Address, 6 bytes): 프레임을 받을 장치의 MAC 주소입니다.

• 출발지 MAC 주소 (Source MAC Address, 6 bytes): 프레임을 보내는 장치의 MAC 주소입니다.

• 유형 (Type, 2 bytes): Ethernet 프레임 내의 데이터 필드가 어떤 프로토콜을 사용하는지 식별합니다.

• 데이터 및 패딩 (Data and Padding, 46-1500 bytes): 실제 전송할 데이터를 포함합니다. 최소 프레임 크기를 맞추기 위해 필요한 경우 패딩이 추가됩니다.

• 프레임 검사 순열 (Frame Check Sequence, FCS, 4 bytes): 오류 검출을 위한 필드로, 주로 CRC (Cyclic Redundancy Check) 방식을 사용하여 프레임의 무결성을 확인합니다.

Physical Layer(1층) : 2층까지 시스템 내부에서 발생되는 기능들이라고 한다면 1계층은 NIC를 시스템 밖으로 내보내는 기능을 담당하는 계층

캡슐화

출처:https://wooguy-tcpip.blogspot.com/2013/10/blog-post_7.html

각 계층별로 데이터처리가 진행 되면서 계층별 식별을 위한 해더가 붙여지는 과정을 의미하는 용어
해더를 제외한 나머지를 부분을 페이로드라고 하며, 각 계층별로 서로 다른 해더를 포함함