정보보안기사 필기 독학 / 네트워크 보안 / 1. OSI, IPv6, 서브넷팅, NAT
OSI 7계층 중 주요 4 계층
1계증 물리계층 : 기계적, 전기적, 절차적 특성을 정의하며 비트 스트림을 물리적 매체를 통해 전송합니다.
2계층인 데이터 링크 계층 : 물리적 링크를 통하여 패킷을 전송하며, 동기화, 오류 제어, 흐름 제어등을 제공합니다.
3계층인 네트워크 계층 : 경로 제어를 수행합니다.
4계층인 전송계층 : 종단 간의 신회성 있고, 투명한 데이터 전송을 제공한다. 이를 위해 오류 제어, 통신량 제어, 다중화 등을 제공합니다.
IPv6
IPv6는 128 비트 주소체계를 사용하여, IPv4의 문제점 중이 하나인 규모 조정이 불가능한 라우팅 방법을 획기적으로 개선한 것으로 사용하지 않은 IP에 대해 통제를 할 수 있습니다. IPv6는 8개의 필드로 구서된 헤더와 가변 길이 변수로 이루어진 확장 헤더 필드를 사용합니다. 보안과 인증 확장 헤더를 사용함으로써 인터넷 계층의 보안기능을 강화합니다.
서브넷팅
네트워크 세그먼트로 나눈 개별 네트워크를 말합니다. 서브넷 마스크는 네트워크 ID와 호스트 ID를 구분 짓는 역할을 하고, 서브넷 마스크는 32비트의 값을 가집니다.
NAT(Network Address Translation)
IP 주소 고갈문제를 줄이기 위한 방법입니다. NAT 사용 시 외부에서 내부 망에 접근 할 수 없기 때문에 보안성이 뛰어납니다. - 동적 NAT : 패킷 전달 시 출발지 주소를 변경 후 포워딩 합니다.
- 정적 NAT : Private Address를 사용하는 host가 Internet Access를 할 수 있도록 외부로 포워딩 시 출발지 주소를 공용 IP로 변경하여 포워딩합니다.
- 바이패스 NAT : NAT에 해당되지 않는 패킷은 그냥 라우팅 됩니다.
- 폴리시 NAT : 패킷의 출발지와 목적지 모두를 반영하여 주소 변환을 수행합니다.
TCP Wrapper
호스트 기반 네트워킹 ACL 시스템으로서, 리눅스 또는 BSD 같은 운영 체제의 인터넷 프로토콜 서버에서 네트워크 접근을 필터링하기 위해 사용됩니다. 로깅, IP기반 접근통제, 네트워크 서비스 기반 통제 기능을 수행합니다.
관련 문제
14회 TCP/IP의 4계층에 해당하지 않는 것은? 4
①인터넷 계층
②전송 계층
③응용 계층
④물리 계층
14회 다음 중 인터넷 프로토콜(IP)에서 TTL을 사용하는 가장 큰 이유는 무엇인가? 3
①혼잡 제어
②응답 시간 감소
③무한루프 방지
④오류 제어
13회 10회 Snort의 각 규칙은 고정된 헤더와 옵션을 가지고 있다. 패킷의 payload 데이터를 검사할 때 사용되는 옵션에 포함되지 않는 필드는? 1
① ttl
② content
③ depth
④ offset
11회 다음 중 TCP 프로토콜을 사용하여 서버와 클라이언트가 통 신을 수행할 때 서버에서 클라이언트의 접속요청을 기다리는 함수명은? 3
① bind()
② connect()
③ listen()
④ accept()
10회 다음 지운은 OSI 네트워크 모델에 대한 설명이다. ( )안에 들어가야 할 적당한 단어를 표시된 것은? 4
[보기}
1계증인 물리계층은 기계적, 전기적, 절차적 특성을 정의하며 ( ) 을 물리적 매체를 통해 전송한다. 2계층인 데이터 링크 계층은 물리적 ( ) 를 통하여 패킷을 전송하며, 동기화, 오류 제어, 흐름 제어등을 제공한다. 3계층인 네트워크 계층은 경로 제어를 수행한다. 전송계층은 종단 간의 신회성 있고, 투명한 데이터 전송을 제공한다. 이를 위해 ( ) 통신량 제어, 다중화 등을 제공한다.
(가) (나) (다)
① 프레임 / 매체 / 동기화 제어
② 프레임 / 링크 / 오류 제어
③ 비트 스트림 / 매체 / 동기화 제어
④ 비트 스트림 / 링크 / 오류 제어
8회 다음 중 패킷 필터링 시에 패킷 헤더에서 검출할 수 있는 정보가 아닌 것은? 4
① 목적지 IP 주소
② TCP/UDP 소스 포트
③ ICMP 메시지 타입
④ 패킷의 생성 시간
14회 다음 중 리눅스 시스템의 TCP Wrapper에서 제공하는 기능이 아닌 것은? 2
①로깅
②포트 접근통제
③IP기반 접근통제
④네트워크 서비스 기반 통제
14회 IPv6의 개념 및 특징을 설명한 것으로 옳지 않은 것은? 1
① IPv6는 256 비트 주소체계를 사용하므로 기존의 IPv6에 비해 4배 이상 커졌다.
② 8개 필드로 구성된 헤더와 가변 길이 변수로 이루어진 확장 헤더 필드를 사용한다.
③ 규모 조정이 가능한 라우팅 방법이 가능하고 사용하지 않는 IP에 대해 통제를 할 수 있다.
④ 보안과 인증 확장 헤더를 사용함으로써 인터넷 계증의 보안 기능을 강화한다.
9회 ㉠ ~ ㉢에 들어가야 할 단어로 적절 한 것은? 1
[보기]
IPv6는 ( ㉠ )비트 주소체계를 사용하여, IPv4의 문제점 중이 하나인 규모 조정이 불가능한 라우팅 방법을 획기적으로 개선한 것으로 사용하지 않은 IP에 대해 통제를 할 수 있다. IPv6는 ( ㉡ ) 개의 필드로 구서된 헤더와 가변 길이 변수로 이루어진 확장 헤더 필드를 사용한다. 보안과 ( ㉢ ) 확장 헤더를 사용함으로써 인터넷 계층의 보안기능을 강화한다.
① ㉠ 128 ㉡ 8 ㉢ 인증
② ㉠ 128 ㉡ 4 ㉢ 인식
③ ㉠ 64 ㉡ 8 ㉢ 인식
④ ㉠ 64 ㉡ 4 ㉢ 인증
8회 서브넷팅에 대한 설명 중 틀린 것은? 4
① 네트워크 세그먼트로 나눈 개별 네트워크를 말한다.
② 서브넷 마스크는 네트워크 ID와 호스트 ID를 구분 짓는 역할을 한다.
③ 서브넷 마스크는 32비트의 값을 가진다.
④ 각각의 서브넷들이 모여 물리적인 네티워크를 이루어 상호 접속을 수행한다.
7회 다음 설명 중 옳지 않은 것은?2
① 브로드캐스트는 하나의 송신자가 같은 서브 네트워크 상 의 모든 수신자에게 데이터를 전송히는 방식이다.
② 브로드캐스트 IP 주소는 호스트 필드의 비트값이 모두 1 인 주소를 밀하며, 이러한 값을 갖는 IP 주소는 일반 호스 트에 설정하여 널리 사용한다.
③ 멀티캐스트 전송이 지원되면 데이터의 중복 전송으로 인 한 네트워크 자원 낭비를 최소화 할 수 있게 된다.
④ 유니캐스트는 네트워크상에서 단일 송신자와 단일 수신자 간의 통신이다
13회 다음 중 패킷의 출발지와 목적지 모두를 반영하여 주소 변환을 수행하는 NAT(Network Address Translation)는? 4
① 동적 NAT
② 정적 NAT
③ 바이패스 NAT
④ 폴리시 NAT
10회 다음 중 NAT에 대한 설명으로 가장 부적절한 것은? 3
① 인터넷으로 라우팅할 수 없는 사설 주소를 공인 인터넷 주소로 전환하여 라우 팅이 가능하도록 한다.
② 호스트는 사설 IP를 사용하면서 인터넷 및 통신을 할 수 있으므로 공인 IP 주소의 낭비를 방지할 수 있다.
③ 주소 관련 디렉토리 데이터를 저장하고 로그온 프로세스, 인증 및 디렉토리 검색과 같은 사용자와 도메인 간의 통신을 관리한다.
④ 외부 컴퓨터에서 사설 IP를 사용하는 호스트에 대한 직접접근이 어려워 보안 측면에서도 장점이 있다.