보안 해볼까

1. CPU

CPU는 ALU, Register, Control Unit, 내부 PCU 버스로 구성되어 있다.

- ALU(연산장치): 각종 산술 연산, 논리 연산을 수행하는 회로 (+, -, AND, OR ...)

- Register: CPU 내부의 소규모 데이터를 일시적으로 기억해두는 영역 (기억 장치 중 가장 빠른 Access 속도)

- Control Unit: 명령어를 해석하고 실행하기 위한 제어 신호들을 발생

- 내부 CPU 버스: ALU와 Register 간의 데이터 이동을 위한 경로

cf) Register의 종류

- PC: Program Count, 다음에 수행할 명령어가 저장된 주기억장치의 위치 지정

- MAR: Memory Address Register, 주기억장치에 접근하기 위한 주기억장치의 위치 기억

- MBR: Memory Buffer Register, 주기억장치에 I/O할 data 기억

- IR: Instruction Register, 주기억장치에서 인출한 명령코드 기억

cf) Bus - 시스템에 많은 장치를 공유하여 데이터, 주소, 제어 정보를 전달하는 전송 라인

CPU의 Instruction Cycle은 fetch, indirect, execution, interrupt로 구성되어 있다.

- Intstruction Cycle: 하나의 명령어 실행이 끝난 후, 다음 명령어의 수행이 끝날때까지 걸리는 시간

- 인출(Instruction Fetch): memory에서 data를 load하여 CPU에 있는 register에 적재하는 과정

- 간접(Indirect): memory를 참조할 떄 간접주소 방식을 사용하는 경우에 실행

- 실행(Execution): 명령과 데이터로 CPU가 산술, 논리 연산을 수행

- Interrupt: 예상치 못한 문제가 발생하더라도 업무 처리가 계속될 수 있도록 하는 기능 (H/W Interrupt, S/W Interrupt로 나뉨)

2. Memory

Memory Hierarchy란 계층적 구성으로 Access 속도는 높이고 가성비를 유지하는 아키텍처를 말한다.

Cache Memory: CPU와 Main Memory의 속도 차이를 극복하기 위해 사이에 존재하는 고속의 버퍼 메모리

cf) Cache Memory Mapping

- 직접 사상(Direct Mapping)

- 연관 사상(Associate Mapping)

- 집합 연관 사상(Set Associate Mapping)

cf) Cache Memory Replacement Algorithm

- Random: 교체될 page를 임의 선정

- FIFO: First In First Out, Cache 내 오래된 page 교체
- LFU: Least Frequently Used, 사용 횟수가 가장 적은 page 교체

- LRU: Least Recently Used, 가장 오랫동안 사용되지 않은 page 교체

- Optimal: 향후 가장 참조되지 않을 page 교체

- NUR: Not Used Recently, 참조 비트와 수정비트를 이용하여 미사용 page 교체(최근 사용되지 않은 page 교체)

- SCR: Second Chance Replacement, 최초 참조 비트를 1로 세팅하여 1인경우 0으로 세팅, 0인 경우 교체

Virtual Memory: Main Memory의 용량 문제를 해결하기 위해 보조기억장치(Hard Disk 등)를 Main Memory처럼 사용

cf) page / segment

- page: 가상 기억 장치 상에서 동일한 크기의 최소 논리 분할 단위로 나눈 것

- segment: 사용자 주소 공간을 용도별로 논리적 단위로 나눈 것

DMA: CPU의 개입 없이 I/O 장치와 기억장치 사이의 데이터를 전송하는 접근 방식

# 참고

해당 글은 '이기적 정보보안기사 필기 1권 이론서'을 읽으며 필요한 부분만 정리한 내용입니다.

IGP(Interior Gateway Protocol)

AS 내에서 사용되는 라우팅 프로토콜을 뜻한다.

Distance Vector Routing을 이용해 최적의 경로를 찾는 프로토콜로 RIP, IGRP, OSPF 등이 있다.

AS(Autonomous System)
한 회사나 기업 또는 단체를 뜻한다.

RIP(Routing Information Protocol)

Distance(거리)와 Vector(방향)를 이용해 최적의 경로를 찾는 프로토콜로, Hop Count를 기준으로 최적의 경로를 찾는 프로토콜이다.(가장 낮은 홉 카운트가 가장 좋은 경로)

오직 홉 카운트에만 의존하기 때문에 회선의 속도, 신뢰도 등은 고려하지 않는다. (소규모 네트워크 상에서 효율이 좋다.)

Router에서 15개 이상의 Router를 거치게 되는 목적지의 경우 데이터를 보낼 수 없다.

아래와 같이 라우팅 테이블이 구성되어 있을 때, 각 항목별 의미하는 바는 다음과 같다.

1) R : RIP로 찾아낸 길 (C는 Router에 연결되어있는 경로)

2) 111.111.111.0/24 : Destination Network

3) 110 : Distance 값

4) 1 : Metric 값 (해당 경로에 대한 비용, RIP는 Hop Count)

5) 111.111.111.111 : RIP를 이용해 찾은 111.111.111.0 네트워크는 111.111.111.111(Serial 0)을 통해 갈 수 있음

IGRP(Interior Gateway Routing Protocol)

Distance(거리)와 Vector(방향)를 이용해 최적의 경로를 찾는 프로토콜로, Hop Count 제한이 없어 RIP 보다는 큰 네트워크에 적용이 가능하다. (하지만 VLSM은 지원하지 않는다.)

IGRIP는 아래 5가지 기준으로 경로를 선택한다.

1) Bandwidth: 대역폭(속도)

2) Delay: 도착할 때까지 걸리는 시간

3) Reliability: 신뢰성(패킷을 보낼 때 생기는 Error 수치)

4) Load: Source -> Destination 까지의 경로에 걸리는 부하 수치 (부하, 하중)

5) MTU: Maximum Transmission Unit, 경로의 최대 전송 Unit의 크기 (단위 Byte)

아래와 같이 라우팅 테이블이 구성되어 있을 때, 각 항목별 의미하는 바는 다음과 같다.

1) I : IGRP로 찾아낸 길 (C는 Router에 연결되어있는 경로)

2) 110 : Distance 값

3) 1000 : Metric 값

OSPF(Open Shortest Path First)

Link State을 기반으로 최적의 경로를 찾는 프로토콜로, 네트워크(AS)를 'Area'라는 작은 영역으로 나누어 관리한다.

DR과 BDR을 지정하여 이들에게만 Link State를 전달하며, 정보를 전달받은 DR은 해당 정보를 모두 관리하며 Link State를 항상 일치시키는 역할을 한다. (DR과 BDR은 Priority가 높은 순으로 결정, Default는 1이며 같을 경우 Router ID가 높은 것으로 결정)

DR(Designated Router) : Area 안에서의 Master Router
BDR(Backup DR) : DR 장애 발생 시, DR 역할 수행

# 참고

네트워크(기본) 파트는 '후니의 쉽게 쓴 시스코 네트워킹'을 읽으며 필요한 부분만 정리한 내용입니다.

Routing

네이버 지식백과에 '데이터 통신에서 어드레스 정보를 기준으로 정보를 발신측에서 수신측으로 전송하는 경로를 선택하는 동작'으로 기재되어 있다.

쉽게 말해 데이터를 주고받기 위한 여러가지 경로 중 최적의 경로를 찾아 설정하는 과정을 말한다.

Routing Protocol vs Routed Protocol

1. Routed Protocol

- Router가 Routing 해주는 대상을 뜻한다.

- 종류: TCP/IP, AppleTalk 등

2. Routing Protocol

- Routed Protocol에게 최적화된 경로를 안내하는(제공하는) 역할을 한다.

- 종류: RIP, IGRP, OSPF 등

Distance Vector Algorithm

Distance(거리)와 Vector(방향)만을 이용하여 만들어진 라우팅 알고리즘을 말하며, 라우팅 테이블에 목적지까지의 모든 경로를 저장하는 것이 아닌, 거리와 방향만을 저장해 놓는다.

주위 Router와 일정 시간마다 Routing Table을 교환하여 Routing Table을 업데이트하기 때문에 불필요한 트래픽이 발생하게되고, Routing Table의 변화가 생길 경우, 모든 라우터가 이 변화를 알게되는데 시간이 오래 걸린다. (Convergence Time이 길다.)

Link State Algorithm

Router가 목적지까지의 모든 경로를 저장하고 있다.

SPF(Shortest Path Fast) Algorithm을 이용하며, SPF Tree를 만들고, 해당 트리 정보를 이용해 Routing Table을 만든다.

Routing Table 교환이 자주 발생하지 않으며, 교환 시에도 변화가 있는 내용만 교환하기 때문에 불필요한 트래픽 발생이 적다. 

하지만, Router가 모든 Routing 정보를 관리하기 때문에 리소스 소모가 비교적 크다.

# 참고

네트워크(기본) 파트는 '후니의 쉽게 쓴 시스코 네트워킹'을 읽으며 필요한 부분만 정리한 내용입니다.

VLAN(Virtual LAN)

한 대의 스위치를 이용해 가상의 여러대의 스위치를 사용할 수 있도록 하는 기술이다.

즉, 물리적 스위치 1대로 논리적(가상) 스위치 N개를 사용할 수 있도록 하는 기술을 말한다. (VLAN 간의 통신은 라우터를 통해서만 가능하다)

Trunk Port

하나의 Port를 이용하여 서로 다른 여러개의 VLAN을 전송할 수 있게 해주는 Port를 말한다.

아래 그림처럼 Trunk Port를 이용하면 동일한 VLAN의 통신은 스위치를 건너서도 가능하게 된다.

(트렁크에서 패킷이 전송될 때, VLAN 정보도 같이 전송되기 때문)

# 참고

네트워크(기본) 파트는 '후니의 쉽게 쓴 시스코 네트워킹'을 읽으며 필요한 부분만 정리한 내용입니다.

라우터(Router)

네이버 지식 백과를 보면, '서로 다른 네트워크를 연결해주는 장치'로 기재되어 있다.

라우터의 가장 큰 역할은 '브로드캐스트 영역(네트워크 영역)을 나누는 것'이다.

인터넷 망 전체가 하나의 Broadcast 영역이라면 제대로된 네트워크를 사용하는 것 자체가 불가능하기 때문에 broadcast 영역을 나눠야하는데, 이러한 역할을 하는것이 라우터다.

브로드캐스트 영역
하나의 PC가 데이터를 전송할 때, 라우터를 거치지 않고 받을 수 있는 영역

만약 동일한 네트워크 영역에서 통신이 이뤄진다면, 해당 통신에서 라우터는 필요치 않다.

라우터의 인터페이스 구분

A 네트워크 기준으로, A 네트워크 쪽이 ethernet interface이며, 바깥쪽이 serial interface가 된다.

참고로, 라우터는 네트워크의 개수만큼 인터페이스가 필요하다.

(ex. 3개의 네트워크를 구성하기 위해서는 3개의 인터페이스에 3개의 서로 다른 스위치를 연결)

라우터와 스위치

1. 스위치

- 콜리전 도메인을 나눈다.

- Datalink Layer 기반 (MAC Address)

2. 라우터

- 브로드캐스트 도메인을 나눈다.

- Network Layer 기반 (IP Address)

Access List

해당 용어는 보안 업무 진행 시 계속해서 보게 될 용어이며, Network에 대한 접근 가능 여부를 미리 정해놓은 List이다.

# 참고

네트워크(기본) 파트는 '후니의 쉽게 쓴 시스코 네트워킹'을 읽으며 필요한 부분만 정리한 내용입니다.

Collision Domain

직역하면 '충돌 도메인'이며 동시에 통신을 시도했을 때, 충돌이 발생하는 영역을 말한다.

예를들어 아래와 같은 collision domain에서 A와 C가 통신중일 때, D와 F는 통신이 불가하다.
즉, '동일한 collision domain에서 하나의 PC가 통신할 경우, 다른 모든 PC는 통신이 불가'하다.

Collision
한국말로 '충돌'이라는 뜻을 가지고 있으며, 데이터를 주고 받을 때, 발생하는 신호의 충돌을 말한다.

스위치(Switch)

스위치의 가장 큰 역할은 '콜리전 도메인(collision domain)을 나누는 것'이다. (Bridge도 동일한 역할을 한다.)

아래와 같이 collision domain을 나눌 경우, A와 B가 통신중일 경우에도 C와 D는 통신이 가능하게 된다.

스위치의 기능

1. Learning

MAC Address를 학습하고, MAC Address Table에 저장해놓는다.

2. Flooding

자신의 MAC Address Table에 없는 장비로 통신 시도가 올 경우, 유입된 포트를 제외한 모든 포트로 보낸다.

3. Forwarding

자신의 MAC Address Table에 등록된 목적지로 통신 시도가 올 경우(A->C), C로 가는 포트로만 보낸다.

4. Filtering

자신의 MAC Address Table에 등록된 목적지로 통신 시도이며(A->B), 같은 세그먼트 상에 있을 경우, 동일한 세그먼트 내에서 통신이 이뤄질 수 있도록 한다.

5. Aging

MAC Address Table에 저장된 정보를 일정 시간 뒤에 지운다.

# 참고

네트워크(기본) 파트는 '후니의 쉽게 쓴 시스코 네트워킹'을 읽으며 필요한 부분만 정리한 내용입니다.

OSI(Open System Interconnection) 7 Layer

모든 네트워크 통신에서 생기는 여러가지 충돌 문제를 완화하기 위하여, 국제표준기구(ISO)에서 표준화된 네트워크 구조를 제시한 기본 모델이다.

[참고]

통신기능을 7개의 수직계층으로 분할하여 각 계층마다 다른 계층과는 무관하게 자신의 독립적인 기능을 지원하도록 구성되어 있다.

구성 및 설명

데이터의 송, 수신

[송신]

- 송신 호스트의 응용 계층에서 시작해 하위 계층으로 순차적으로 전달한다.

- 최종적으로 물리 계층에서 수신 호스트에 전달한다.

[수신]

- 데이터를 상위 계층으로 순차적으로 이동시켜 응용 계층에 도착한다.

# 참고

네이버 지식백과, terms.naver.com/entry.nhn?docId=2071856&cid=42345&categoryId=42345

위키백과, ko.wikipedia.org/wiki/OSI_%EB%AA%A8%ED%98%95

네트워킹

네이버 지식백과를 보면 '랜(LAN)이나 모뎀 따위의 통신 설비를 갖춘 컴퓨터를 이용하여 서로 연결시켜 주는 조직이나 체계' 로 정의되어 있다.
쉽게 말해서, '서로 연결된 장비들끼리 통신할 수 있도록 설정'하는 것이다.

서로 연결된 장비들끼리 365일 24시간 통신이 지속되고, 다양한 공격에 네트워크망이 무너지지 않도록  구축하고 설정해야한다.

인터넷

네이버 지식백과를 보면 '전 세계의 컴퓨터가 서로 연결되어 정보를 교환할 수 있는, 하나의 거대한 컴퓨터 통신망'으로 정의되어 있다.

'전 세계의 네트워크를 서로 통신이 가능할 수 있도록 묶으놓은 것'이라고 생각하면 된다.

프로토콜

네이버 지식백과를 보면 '컴퓨터와 컴퓨터 사이, 또는 한 장치와 다른 장치 사이에서 데이터를 원활히 주고받기 위하여 약속한 여러 가지 규약'으로 정의되어 있다.

한국어, 영어처럼 인터넷 상에서 사용되는 언어를 말하며, 이 언어(프로토콜)의 이름이 TCP/IP라고 생각하면 된다.

# 참고

네트워크(기본) 파트는 '후니의 쉽게 쓴 시스코 네트워킹'을 읽으며 필요한 부분만 정리한 내용입니다.