일반적인 IT/엔터프라이즈 네트워크 구성요소
1) 네트워크 프로토콜 : ARP, DHCP, IP/TCP, SMTP, SSH, FTP, TELNET, SNMP, HTTP/HTTPS
FTP : 파일 전송 프로토콜 -> 20번 포트 (데이터 포트)
-> 21번 포트 (제어 포트)
SSH/TLS : 원격 시스템을 로컬에서처럼 사용하는 암호화된 서비스 -> 22번 포트
TELNET : 원격 시스템을 로컬에서처럼 사용하는 서비스(IP/TCP 기반) -> 23번 포트
SMTP : 메일 체계 프로토콜 -> 25번
DHCP : IP가 고갈됨에 따라 등장한 Case -> 67번 (서버)
-> 68번 (클라이언트)
SNMP : 원격의 시스템을 네트워크상에서 관리하기 위해 사용되는 프로토콜 -> 161번 포트 (Agent 포트)
-> 162번 포트 (Manager 포트)
HTTP : 전 세계에서 가장 많이 사용되는 프로토콜 (평문통신) ->80번 포트
HTTPS : 평문통신의 HTTP를 보안하고자 만듦 (SSL/TLS로 감싸서 통신) -> 443번 포트
2) 서버/서비스 : AD(Active Directory) -> 통합된 계정으로 로그인 및 자원 접근
3) 네트워크 망 : 업무망, 사설망, DMZ, 서버망(서버팜)
4) 보안 솔루션 : 방화벽, 웹 방화벽, IDS/IPS, NAC, VPN, Anti-Virus(Agent), NGFW, APT 대응 보안 솔루션
분할 정복 (Divide and Conquer) : 어떠한 복잡한 문제를 해결하고자 할 때 나누어 생각을 하면 문제를 풀 수 있다.
| [OSI 7 계층 모델] (단위) | [TCP/IP Protocol Suite] |
| Application (Message) | Application |
| Presentation (Message) | |
| Session (Message) | |
| Transport (TCP- Segment /UDP- Datagram) - 게이트웨이 | Transport |
| Network (Packet) - 라우터 | Network |
| Data Link (Frame) - 브릿지,스위치 | |
| Physical (Bit) - 허브, 리피터 | Network Interface |
[OSI 7 계층 모델 계층별 프로토콜]
Application(응용계층) : HTTP, DHCP, DNS, FTP
Presentation(표현계층) : JGEG, MPEG, SMB, AFP
Session(세션 계층) : SSH, TLS
Transport(전송 계층) : TCP, UDP, ARP
Network(네트워크 계층) : IP, ICMP, IGMP
Data Link(데이터링크 계층) : MAC, PPP
Physical(물리계층) : Ethernet RS-232C
[TCP/IP Protocol Suite]
| Network Interface 계층 | Internet 계층 | Transport 계층 | Application 계층 | |
| IP 패킷 | 이더넷헤더(SRC MAC, DST MAC) | IP헤더(SRC IP, DST IP) | 페이로드 | |
| ICMP | 이더넷헤더(SRC MAC, DST MAC) | IP헤더(SRC IP, DST IP) | ICMP(TYPE, CODE) | |
| TCP 패킷 | 이더넷헤더(SRC MAC, DST MAC) | IP헤더(SRC IP, DST IP) | TCP헤더(SRC Port, DST Port) | |
| HTTP 패킷 | 이더넷헤더(SRC MAC, DST MAC) | IP헤더(SRC IP, DST IP) | TCP헤더(SRC Port, DST Port) | HTTP헤더, 페이로드 |
보안 솔루션 범위
| Network Interface 계층 | Internet 계층 | Transport 계층 | Application 계층 |
[F/W(방화벽)] l----------------------------------------------------------------------l
WAF(웹 앱 방화벽) l-----------------l
NAC l----------------------------------------------------------------------l
IDS/IPS l-----------------------------------------------------------------------------------------l
