[네트워크개론] #1. 통신의 개념 (데이터 통신, 인터네트워킹, 통신의 진화, TCP/IP)

 

통신의 개념

---

📚 통신이란?

어떤 목적을 가지고 한 지점에 있는 사람이 다양한 수단, 과거에는 소리나 멀리서 볼 수 있도록 불빛이나 연기를 이용한 봉화로부터 현재는 전기나 광신호를 이용한 디지털 통신을 이용해 다른 지점에 있는 사람에게 의미 있는 정보를 전달하는 것을 말한다.

 

 

 

📙 데이터 통신

정보화 IT 기기 컴퓨터를 이용해 기계나 사람이 이해할 수 있도록 기호나 문자와 같이 일정한 형태를 가진 정보를 전달하는 것을 말한다.

 

📌 데이터 통신의 목적은 출발지에서 데이터를 보내기를 원하는 임의의 목적지에 의미 있게 만들어진 정보를 전달하는 것이며, 목적지로 전달할 때 컴퓨터와 같은 수단을 이용해서 왜곡없이 정확히 정보를 전달하는 것이다. 

 

📌 통신시스템을 이루는 매체를 간단히 살펴보면, 

컴퓨터와 같은 단말장치와 이것을 상호 연결해주는 통신단말이라고 하는 DTE (Data Terminal Equipment) 와 통신 시스템 종단 장치인 DCE (Data Circuit-termination Equipment) 라는 시스템이 있으며, 이런 시스템에 중심에는 교환망이나 전용망을 구성하는 통신교환장치가 있다.

 

 

📙 컴퓨터 네트워크

여러 대의 컴퓨터 시스템을 공용 목적으로 상호간 통신회선을 연결한 것을 말한다.

 

 

 

 

 

 

 

인터네트워킹의 정의

---

📚 인터네트워킹 Internetworking ?

▪ 네트워크와 네트워크를 연결해 의미 있는 데이터를 전달하기 위한 네트워킹을 말한다.

▪ 이는 하나 이상의 네트워크가 상호 물리적 연결을 바탕으로 한 논리적 연결로 데이터를 전달할 수 있는 구조로 이뤄져 있다는 것을 의미한다.

▪ = 트랜스페어런트 네트워킹 (Transparent Networking)

 

인터네트워킹의 구조

 

 

 

 

 

 

 

 

통신의 진화

---

▪ 통신의 진화는 의미 있는 정보를 전달하는 방법으로, 다양한 형태와 방법으로 발전해왔다.

 

 

 

⏳ 회선 교환 방식에서부터 현재의 IP 통신인 TCP/IP 에 이르기까지 살펴보자. 

통신 방식의 진화

 

 

통신의 초기에는 전화 교환기라는 회선 교환 시스템을 이용했으며, 저속 및 제한된 영역에서만 이용할 수 있었다. 또한 일단 점유된 회선은 해제될 때까지 다른 사용자가 사용할 수 없는 구조를 가지고 있었다.

이런 회선 교환의 비효율성과 불편한점을 개선하기 위해 효과적인 통신방식인 패킷 교환 방식을 실현한 프레임 릴레이와 비동기 전송 방식(ATM)이 등장했다. 이 방식의 등장으로 메시지를 이용한 데이터 분할 통신이 이뤄졌으며, 효율적인 회선 대역을 사용할 수 있게 됐다.

비약적인 통신의 발전을 가능하게 만든 TCP/IP 는 OSI (Open System Interconnection) 의 일환으로, 표준 이더넷의 등장과 근거리 통신 및(다소 거리의 제약은 있지만) 장거리 통신까지의 확대는 TCP/IP가 지금까지 급속한 데이터 통신의 발전에 이바지하게 된 전환점이라고 할 수 있다.

 

 

 

 

 

 

TCP/IP

---

▪ TCP/IP 는 현재까지 널리 사용되는 인터네트워크의 핵심 프로토콜이다.

 

    ❗❓ 프로토콜 (Protocol) :  데이터를 전달하기 위한, 사람과 사람 간에 의사소통을 하는 언어와 같은 규약

 

▪ 인터넷을 비롯한 IP 통신에서 전송되는 의미 있는 데이터들은 패킷이라는 일정한 크기의 조각들로 분할돼 인터넷과 같은 많은 네트워크 디바이스로 구성된 네트워크 경로를 통해 전달되며, 목적지에 도달한 패킷 조작들은 원래의 데이터로 재조립되게 하는 기능을 수행한다.

 

 

📙 IP (인터넷 프로토콜)

패킷 전달 여부를 보증하지 않고, 패킷을 보낸 순서와 받는 순서가 다를 수 있다. (unreliable datagram serveice)

 

📙 TCP (제어 프로토콜)

IP 위에서 동작하는 프로토콜로, 데이터의 전달을 보증하고 보낸 순서대로 받게 해준다. 

 

 

▪ HTTP, FTP, SMTP 등 TCP를 기반으로 하는 많은 수의 애플리케이션 프로토콜들이 IP 위에서 동작하기 때문에 이를 묶어TCP/IP 라고 부르기도 한다.

 

 

 

인터넷 프로토콜 스택의 계층 구조

 

 

---

---

 

 

 

 

🔐 네트워크 보안

---

🔑 예측이 어려운 패스워드 설정

네트워크 장비를 비롯한 대부분 장비들은 기본 패스워드를 가지고 있다.

네으워크 장비의 경우에는 이 부분을 특히 간과하기 쉬우므로, 반드시 변경하되 예측이 어려운 복잡한 패스워드로 설정할 것을 권고한다.

그 이유는 무작위 대입 공격 (Brute Force Attack) 을 통한 패스워드 습득이 불가능하기 때문이다.

 

 

   📂 패스워드 설정 시 복잡성 권고 규칙

   ▪ 암호는 최소 9자 이상이여야 한다.

   ▪ 3개 이상의 연속 문자나 숫자는 포함하지 않아야 한다.

   ▪ 대문자는 최소 한 글자 이상 입력해야 한다.

   ▪ 최소 한 글자 이상의 특수문자를 입력해야 한다. 

 

 

 

 

🔑 불필요 서비스 비활성화

현재 생산되는 네트워크 장비는 많은 기능을 지원하고, 기본 상태가 활성화돼 있다.

대표적인 서비스의 예로는 http, tftp, bootp 등을 들 수 있다.

이런 활성화된 서비스의 취약점을 통한 침애의 우려가 있으며, 목적에 맞는 서비스만 호라성화해 적용함으로써 장비의 낭비적인 성능 이슈를 제거하는 것이 필요하다.

 

 

   📂 기본적으로 활성화된 서비스

   ▪ ip domain lookup

   ▪ ip http server

   ▪ ip http secure-server

   ▪ ip bootp server

 

   📂 (보안 적용) 활성화된 서비스 비활성화

   ▪ SW1 (config) #no ip http server

   ▪ SW1 (config) #no http secure-server

   ▪ SW1 (config) #no ip domain lookup

   ▪ SW1 (config) #no ip bootup server

 

 

 

 

🔑 Finger 서비스

시스템에 등록돼 있는 사용자뿐만 아니라 네트워크를 통해 연결돼 다른 시스템에 접속돼 있는 사용자에 대한 정보를 보여준다. 

사용자가 현 시스템을 사용하는 도중에 현재 로그인한 시스템이나 원격 시스템의 사용자들에 대한 정보를 자세히 알고자 하는 경우에는 Finger 명령어를 사용해야 한다.

 

 

   📂 finger만 입력했을 때 기본적으로 확인할 수 있는 정보

   ▪ user name

   ▪ user's full name

   ▪ terminal name(prepared with a '*' if write-permission is denied)

   ▪ idle time

   ▪ login time

   ▪ host name, if logged in remotely

 

   📂 (보안 적용) 네트워크 장비에서 Finger 기능의 비활성화 조치 필요(disable)

R1 (config) #no service finger or RI (config) #no ip finger