정보보안

네트워크 기본 이론

윤태영(Coding) 2024. 1. 25. 19:06

네트워크를 이해하지 못하고 네트워크 구성과 보안을 한다면 마치 모래성 위에 성을 쌓는 것과 같다 라고 할 수 있다.

[네트워크 기본 이론]

자신이 회사의 네트워크 담당자인 상황에서 네트워크 장애가 발생했다고 가정하면 과연 네트워크 장애 발생 원인이 무엇인지 그리고 어디에서 발생되고 있는지를 찾고 설명할 수 있는가? 보안 담당자라면 해커의 공격으로부터 회사 네트워크를 보호하고 침해사고 발생 시 공격자의 흔적을 찾아내어 침해사고 대응 보고서를 작성할 수 있는지 스스로 질문을 던져보도록하자.

 

이에 대한 답이 어렵다면 네트워크 보안 장비에 대한 기본적인 이론이 제대로 갖춰지지 않은 상태라고 할 수 있다.

 왜 우리는 이론을 배워야 하는가? 실무 경험만으로 얻은 것은 다수의 시행착오를 발판으로 경험을 쌓은 형태이다.

이는 보안의 3요소 중 가용성 측면에서 네트워크에서 발생하는 다양한 장애 현상을 계속 경험하면서 문제를 해결해 나가는 것이므로 큰 비용이 발생하고 신뢰도를 떨어지게 하는 문제가 있다. 반면, 이론을 통해 어떠한 원리를 알게 되면 실수를 최소화하면서 근본적인 문제 해결 과정에서 더 좋은 답을 찾아낼 수 있기 때문에 우리는 네트워크의 기본 이론과 네트워크 보안을 하기 위한 다양한 보안 장비들의 특성들을 잘 이해해야 한다.

[네트워크 유형]

네트워크 유형은 규모와 거리에 따라 크게 LAN, MAN, WAN 등으로 구분 된다. 

LAN (Local Area Network)

작은 범위의 네트워크망으로 Ethernet, Token Ring, FDDI 형태로 구축할 수 있으며,

아래의 그림과 같이 구성된다. 

Star 구성 : 중앙에서 Point - to - Point 방식으로 연결된다. 문제가 발생하면 해결하기 쉬운 구성이다.

하지만, 구성 비용이 많이 들고 중앙에서 장애가 발생하면 연결된 모든 장치에 영향을 미친다. 

 

Bus 구성 : 하나의 회선에서 다수의 노드들에 메세지가 전파되고 수신지 노드가 자신의 메세지만 처리하는 방식.

구성 비용이 적게 들며 가장 많이 사용 된다.

 

Ring 구성 : 노드 간의 연결을 최소화하는 방식. 전송되는 데이터가 링을 통해 전달되므로 전송 지연 시간이 길어지고 하나의 노드라도 장애가 생기면 전체 네트워크망이 영향을 받게 된다.

 

가장 많이 구축 되는 형태는 Ethernet 형태로 동축 케이블, UTP 케이블을 전송 케이블로 이용하여 네트워크를 연결한다. 

 

 

MAN (Metropolitan Area Network)

LAN보다 크고 WAN보다 작은 중간 정도 범위의 네트워크망.

대학교나 한 도시 규모의 네트워크를 MAN이라고 부른다. 대표적으로 케이블 인터넷을 예로 들 수 있다.

MAN 구성도

WAN (Wide Area Network)

원거리 통신망이라고 하며 국가 단위와 같이 넓은 지역을 연결하는 네트워크.

 

WAN 구축 방식

연결방식 설명
전용선 안정성이 뛰어나지만 가격이 비싸다.
PPP,HDLC,SDLC,HANAS 프로토콜을 통해 WAN에 연결된다.
회선 교환 가격이 비싸고 전화선으로 PPP,ISDN 프로토콜을 통해 WAN에 연결된다.
패킷 교환 X.25 프레임 릴레이 프로토콜을 통해 WAN에 연결된다.
셀 릴레이  데이터와 소리를 동시에 전달할 수 있으나 오버헤드가 발생한다는 단점이 있다.주로 ATN에서 사용되고 있다.