컴퓨터 네트워크 이론 용어 및 보안 답안 요약 컴퓨터일반 정리

 

이번 포스팅은 브로드캐스팅과 멀티캐스팅의 이해를 시작으로

SNMP 서비스, DHCP 서비스, DNS 서비스 등

네트워크 및 보안 답안을 위한 요약 정리본입니다.

컴퓨터 개론 과목을 공부하시는데 큰 도움이 되길 

응원합니다.

 

반응형

---

 

Broadcast 및 Multicast의 이해

o 핵심 가이드

- 유니캐스트, 브로드캐스트, 멀티캐스트 방식 이해

(1) 인터넷의 전송 방식의 특징과 장단점 이해

o 유니캐스트는 하나의 송신자가 다른 하나의 수신자로 데이터를 전송하는 방식이다. 유니캐스트는 네트워크상에서 단일 송신자와 단일 수신자 간의 통신이다.


단일 송신자와 다중 수신자 간의 통신인 멀티캐스트나, 또는 네트워크 상의 어떠한 송신자와 가장 가까이 있는 수신자 그룹 간의 통신인 애니캐스트 등과 구별하기 위해 존재한다.

o 브로드캐스트(Broadcast)는 하나의 송신자가 같은 서브 네트워크 상의 모든 수신자에게 데이터를 전송하는 방식이다.

- 브로드 캐스트 IP 주소는 호스트 필드의 비트 값이 모두 1인 주소를 말하며, 이러한 값을 갖는 IP주소는 일반 호스트에 할당하여 사용할 수 없다. 예를 들어, 198.18.166.0인 네트워크의 브로드캐스트 IP주소는 호스트 필드 값이 모두 1이 되는 주소가 198,18,166,255로, 이 주소는 일반 호스트에 할당할 수 없다.

목적지 IP 주소가 198.18.166.255인 데이터는 해당 네트워크에 접속되어 있는 호스트로 전송된다. 이러한 브로드캐스트 IP주소는 라우팅 프로토콜이나 ARP 등의 특수한 목적으로 사용되며, 링크 레벨의 브로트 캐스트 주소와는 구분된다.

o 멀티캐스트(Multicast) : 하나 이상의 송신자들이 특정한 하나 이상의 수신자들에게 데이터를 전송하는 방식

- 멀티캐스트 전송이 지원되면 송신자는 여러 수신자에게 한 번에 메시지가 전송되도록 하여 데이터의 중복 전송으로 인한 네트워크 자원 낭비를 최소화할 수 있게 된다. 멀티캐스트 전송을 위해서는 헤더에 수신자의 주소 대신 수신자들이 참여하고 있는 그룹 주소를 표시하여 패킷을 전송한다. 멀티캐스트 전송을 위한 그룹 주소는 D-class IP 주소 (224.0.0.0∼239.255.255.255)로 전 세계 개개의 인터넷 호스트를 나타내는 A, B, C-class IP 주소와는 달리 실제의 호스트를 나타내는 주소가 아니며, 그룹 주소를 갖는 멀티캐스트 패킷을 전송받은 수신자는 자신이 패킷의 그룹에 속해있는 가를 판단해 패킷의 수용 여부를 결정하게 된다.

 

---

 

Unix/Windows 

네트워크 서비스 1.3.1 DNS, DHCP, SNMP, telnet, ftp, smtp 등 각종 서비스의 원리 및 이해

(1) DNS 서비스

o 핵심 가이드

- DNS 제공하는 서비스 이해

- DNS의 동작 원리 이해

- DNS 레코드 구성 이해

- DNS 메시지 등 이해

o DNS는 도메인 네임을 IP address로 매핑해주는 서비스이다. DNS 서비스는 다수의 네임서버들의 원활한 동작을 위해 계층적인 구조를 지닌다. 

DNS의 계층구조는 Root Name Server에서 시작하는데, 전 세계를 통틀어 Root Name Server는 13개 정도가 존재한다. 이 Root Name Server 아래에 com, edu, net, org 국가별 접미사(kr, ch, jp)들의 목록을 지니는 DNS 서버들이 존재하고 그아래에 각 기업 혹은 비영리 단체의 DNS 서버가 존재한다.

o DNS의 동작 방식

- 클라이언트가 최초로 www.a.com에 접속하기 위해서 웹브라우저에 입력하고 접속 요청을 수행하면 컴퓨터의 캐시 정보를 확인하고 hosts 파일을 확인한 후 해당하는 정보가 없으면 DNS 서버를 이용한다.

- 로컬 네임서버에 질의를 보내고 해당 정보가 없는 경우 루트 네임서버에 질의한다.

- 루트 네임서버에 정보가 없는 경우 com을 관리하는 네임서버의 정보를 로컬 네임서버에 전달한다.

- 로컬 네임서버는 다시 com 네임서버에 www.a.com 질의를 보내면 a.com에게 질의하도록 로컬 네임서버에 보낸다.

- 루트 네임서버는 최종적으로 a.com에 질의하고 a.com의 DNS 서버로부터 www.a.com에 대한 IP 주소를 얻어 클라이언트에게 전달한다.

- 클라이언트는 www.a.com의 IP를 이용하여 웹서버에 접속한다.

(2) DHCP 서비스

o 핵심 가이드

- BOOTP를 대체하는 프로토콜

- DHCP 동작 절차 이해

- 패킷 형식 등 이해

o DHCP(Dynamic Host Configuration Protocol)는 호스트 IP 구성 관리를 단순화하는 IP 표준이다.

DHCP 표준에서는 DHCP 서버를 사용하여 IP 주소 및 관련된 기타 구성 세부 정보를 네트워크의 DHCP 사용 클라이언트에게 동적으로 할당하는 방법을 제공한다. TCP/IP 기반 네트워크에서 DHCP를 사용하면 컴퓨터를 다시 구성하는 관리자의 작업이 간단해지고 줄어든다.

o DHCP는 클라이언트-서버 모델을 사용한다. 네트워크 관리자는 TCP/IP 구성정보를 관리하는 DHCP 서버를 하나 이상 만들고 클라이언트에 TCP/IP 구성정보를 제공한다. 네트워크에서 DHCP 서버를 설치하고 구성하면 DHCP 사용 클라이언트는 작동을 시작하여 네트워크에 참가할 때마다 IP 주소 및 관련 구성 매개 변수를 동적으로 받을 수 있다. DHCP 서버는 이 구성 정보를 요청하는 클라이언트에 주소 임대 제안의 형태로 제공한다.

o BOOTP(Bootstrap Protocol)는 DHCP보다 먼저 개발된 호스트 구성 프로토콜이다. DHCP는 BOOTP를 향상하고 BOOTP가 호스트 구성 서비스로서 가지는 제한을 해결하였다.

---

 

SNMP 서비스

o 핵심 가이드

- SNMP의 개념 이해

- SMI와 MIB 프로토콜과의 관계 이해

- SNMP의 메시지 이해 등

o 네트워크 관리 프로토콜인 SNMP는 시스템이나 네트워크 관리자로 하여금 원격으로 네트워크 장비를 모니터링하고 환경설정 등의 운영을 할 수 있게 한다.

이러한 SNMP의 편의성에 반해 여러 가지 취약점이 존재한다. 이 취약점들로 인해 서비스 거부 공격, 버퍼 오버플로우, 비인가 접속 등 여러 가지 문제들 이야기될 수 있다.

o TCP/IP를 기반으로 하는 네트워크의 관리는 네트워크 관리 스테이션과 호스트, 라우터, 프린터 등과 같은 네트워크 구성요소에 설치된 에이전트라는 소프트웨어 간의 통신에 의해 이루어지며, 다음 3개의 구성요소를 가진다.

- Management Information Base(MIB) : 네트워크 구성요소에 의해 유지되는 변숫값

- Structure of Management Information(SMI) : MIB의 변숫값 조회 시 사용되는 공통 정책과 구조

- Simple Network Management Protocol(SNMP) : manager와 agent 간의 통신 프로토콜

o SNMP의 원리

- SNMP는 OSI 7 계층의 7번째 계층인 애플리케이션 계층의 프로토콜이며 에이전트의 MIB에 저장되어 있는 변수 값을 조회하거나 변경하기 위해 사용된다.

매니저와 에이전트 간의 통신은 메시지의 교환에 의해 이루어지며, 메시지는 UDP 데이터그램의 데이터 부분으로 구성되어 전송된다. 

SNMP에서 매니저와 에이전트 간의 통신에 사용되는 메시지는 PDU 타입에 따라 5가지이다.

․getRequest : 매니저가 하나 또는 그 이상의 특정 변수 값을 읽어 올 수 있다.

․getNextRequest : 매니저가 이미 요청한 변수 다음의 변수 값을 요청한다.

․setRequest : 매니저가 하나 또는 그 이상의 변수 값 변경을 요청한다.

․getResponse : 에이젼트가 매니저의 요청에 해당하는 변수 값을 전송한다.

․trap : agent의 특정 상황 발생을 매니저에게 알린다.

- SNMP에서 사용되는 메시지 5가지 중 4가지가 단순히 요청과 응답이라는 프로토콜에 의해 교환되기 때문에 SNMP는 UDP를 사용한다. 매니저는 161 UDP 프로토콜, 에이젼트는 162 UDP 포트로 메시지를 전송한다.

- SNMP 통신이 가능하려면 다음의 3가지 사항이 반드시 필요하다.

․version : 매니저와 에이젼트 시스템 간의 SNMP버전이 일치해야 한다.

․community : 양 시스템 간의 커뮤니티가 일치해야 하고, 일반적인 값은 public이다.

․PDU type : 값의 범위는 0과 4 사이이며, 매니저가 요청하는 경우 get(Next) Request와 setRequest 이외의 PDU 타입이 설정되면 응답이 없다. 마찬가지로 get(Next) Request에 대한 응답 시에 getResponse 가 아닌 PDU타입으로 메시지가 오면 해석이 불가능하다.