7계층 (응용 계층)응용 프로그램이 인터페이스를 통해 사용자와 직접 상호작용하는 유일한 계층이다.네트워크 서비스의 end-to-end 관리를 수행한다.End-to-End 관리 : 프로젝트 및 처리 과정을 처음부터 끝까지 관리하는 것.웹 브라우징, 이메일 교환 등의 데이터 전송/교환을 담당한다.6계층 (표현 계층)해당 계층을 오가는 데이터의 변환, 압축, 암호화에 관여한다.5계층 (세션 계층)통신을 수행하기 위한 세션 확립, 유지, 중단을 수행한다.응용 프로그램 간 대화를 유지하기 위한 구조를 제공하기 위해 프로세스들의 논리적인 연결을 담당한다.지속적인 통신 연결을 위해 TCP/IP 세션 연결 설정 및 해제, 세션 메시지 전송 등의 기능을 수행한다. 참고 출처 - [네트워크] OSI 7 계층 개념 정리
리팩토링/지식 단락
4계층 (전송 계층)전송 계층은 서로 다른 이기종 IT 기기 간 데이터 전송을 담당하는 계층으로 TCP, UDP가 대표적인 프로토콜이다. TCP Transmission Control ProtocolTCP 는 1) 연결 지향형이며, 2) 신뢰성을 가진 3) 스트림 데이터 서비스다. 연결 지향형클라이언트와 서버가 3-way handshaking을 통해 연결을 확립한 뒤에 통신을 시작한다.신뢰성TCP는 패킷 손실이 발생할 경우 해당 패킷을 재전송한다.데이터의 순서 보장과 흐름 제어를 통해 네트워크의 혼잡을 관리한다.스트림 데이터 서비스Byte stream : 한번에 한 byte 씩 연속으로 데이터가 전송되듯 끊임없이 연속되는 byte 열이다.TCP는 상위 계층으로부터 데이터 스트림을 수신한 후, 스트림을 세그..
3계층 (네트워크)네트워크 계층은 1) 경로 결정 Path Determination, 2) 흐름 제어 Switching를 수행하며 기본 단위는 패킷(packet)이다. 라우팅 알고리즘라우팅 알고리즘 Routing algorithm 은 네트워크 내에서 라우터가 패킷을 효율적으로 전송하기 위해 사용하는 방법론이다. 라우터 Router 는 라우팅 알고리즘을 사용하여 입력 정보를 기반으로 최적의 경로를 결정하고, 해당 경로를 라우팅 테이블 routing table 에 저장하는 네트워크 기기다. 주요 라우팅 알고리즘은 다음과 같다. 정적 라우팅 Static Routing관리자가 수동으로 경로를 결정하는 방식네트워크 변경이 거의 없어 소규모 네트워크에 적합하다. 동적 라우팅 Dynamic Routing라우터가 네트..
2계층 (데이터 링크)물리 계층을 통해 동일한 네트워크 내 인접한 두 장치 사이에서 데이터를 주고받는 계층이다. 이러한 연결을 포인트 투 포인트(Point-to-Point) 연결이라고 한다. 주로 데이터의 오류와 흐름을 관리하여 안전한 정보의 전달을 수행하도록 돕는다. 브리지와 스위치가 대표적인 기기로, MAC 주소를 사용하여 프레임(Frame) 단위로 통신을 수행한다. MAC 주소각 네트워크 장치는 고유한 MAC(Media Access Control) 주소를 가지고 있다. MAC 주소를 통해 네트워크 상의 각 장치를 구별하고, 올바른 장치로 데이터를 라우팅한다.
1계층 (물리)OSI 7계층의 최하위 계층으로 통신 케이블을 사용하여 데이터를 전송하는 물리적 송수신을 담당하는 계층이다. 물리적 / 기계적 특성을 사용하여, 0과 1로 이루어진 전기적 신호, 비트(bits) 단위로 정보를 전송하고 수신한다. 오직 데이터의 단순 전달만을 담당한다. 허브(Hub), 리피터(Repeater), 네트워크 카드, 모뎀(Modem) 등이 물리 계층 장비에 포함된다. 참고 출처 - OSI 7 계층 모델(네트워크 7계층), 그림과 예시로 쉽게 이해하기
개요OSI 는 Open Systems Interconnection의 약자로, 컴퓨터 네트워크 아키텍처를 설명하기 위한 개념적 모델이다. OSI 7 계층은 다음의 이점을 제공한다. 모듈화독립적으로 설계되어 특정 기능을 수행하므로, 계층 간의 관련성(결합도)을 낮춰 모듈화를 가능하게 한다.이는 개발, 유지보수, 업그레이드, 장비 교체 등을 용이하게 만든다.상호 운용성표준화된 프로토콜과 인터페이스를 사용하여 상호 운용성을 제공한다.이는 다른 장치나 시스템 간에 데이터를 교환하고 통신할 수 있게 만든다.유연성독립적으로 개발되고 업데이트할 수 있기 때문에, 네트워크 통신의 특정 부분만 변경/개선하는 것이 가능하다.문제 해결 및 디버깅각 계층의 독립성으로 인해 문제를 특정 계층으로 한정시켜 진단하고 해결할 수 있다..
정의보안 분야에서 Signature는 해를 거쳐 다양한 의미로 사용되었다.하지만 Snort에서 Signature는 "공격(exploit)에 존재하는 고유한 표시(mark)나 특징들에 기댄 여러 탐지 방식"을 의미한다. 특징이러한 Signature 들은 특히 알려진 공격 방식을 탐지하기 위해 설계되었는데, 이는 이들이 실제로 취약점을 공격하는 것과 연관이 있을 수도 있는 ego string, 고정된 offset, debugging 정보 같은 고유한 mark를 포함하고 있기 때문이다. 실제 public 공격 방식이 이런 유형의 탐지가 동작하는 방식에 필수적이기 때문에, 해당 탐지 유형은 일반적으로 사후탐지 (day-after detection) 로 분류된다. Anti-Virus 회사들은 virus 발생 시 ..
