[CISA 이론 정리 - 4장] 04 통신 기반구조 (2/2)

6. 인터넷 관련 개념

(1) 인터넷 기본 개념

① 인터넷(Internet)이란 전세계에 존재하는 다양한 통신 장비와 컴퓨터가 연결된 가장 큰 규모의 WAN으로서 기본 통신 프로토콜으로서 TCP/IP suite을 사용한다.

• 웹 서버 - 정보를 인터넷에서 이용할 수 있게 해 주는 프로그램

• 웹 브라우저 - 서버에서 관리되는 정보에 접근하여 표시해 주는 프로그램

• 공통 게이트웨이 인터페이스(CGI, Common Gateway Interface) - 웹 서버 페이지에 연결되어 실행되는 프로그램 

• 쿠키(Cookie) - 웹 서버에서 설정한 속성 값들을 클라이언트에 저장한 파일

• Java 애플릿(Applet) - 웹 서버로부터 다운되어 웹 브라우저에서 실행되는 프로그램이다. MS사의 액티브 X 컨트롤(Active X control)에 대응된다.

• 서브릿(Servelet) - 서버의 메모리에 상주하면서 복수의 요구를 실행한다. 서버의 실행 시간을 절감하고 서비스의 속도를 증진한다.

• 단말기 에뮬레이션 - PC를 메인프레임의 단말기처럼 작동하게 하는 프로그램

• 인터넷 어플라이언스 - 인터넷에 접속에 사용되는 저가 장비로서 프로그램 실행과 데이터 저장은 인터넷에서 수행한다.

• ISP(Internet Service Provider) - 사용자들이 인터넷에 접속할 수 있도록 서비스해 주는 업체

• NAP(Network Access Point) - 많은 ISP들이 인터넷과 연결하므로 트래픽이 집중되는 지점

• 인터넷 링크 - 인터넷 사용자와 ISP 간에 연결된 링크

• ISDN(Integrated Services Digital Network) - 회선 교환 방식으로 음성, 데이터 및 비디오 통신을 통합한 서비스지만, 지금은 거의 사용되지 않는다.

• DSL(Digital Subscriber Lines) - 전화선/모뎀을 이용하여 고대역의 데이터 전송을 가능케 한다.

(2) 인트라넷(Intranet)

① 인터넷과 연결되어 있으면서도 방화벽으로 통신 트래픽의 통제하여 신뢰된 영역(trusted area)으로 간주되는 영역이다.

② 인트라넷 역시 TCP/IP suite을 기본 통신 프로토콜로 사용한다.

③ 방화벽으로 보호를 받는 LAN 또는 사내망을 가리킨다.

(3) 엑스트라넷(Extranet)

① 외부업체의 접속이 허용된 웹 페이지 또는 인트라넷의 일부 영역을 가리킨다.

② 따라서 엑스트라넷 역시 인터넷의 일부이다.

③ 안전한 엑스트라넷 연결을 위해 VPN 또는 터널링(tunneling) 기술을 사용하여 구현한다.

(4) VPN(Virtual Private Network)

① 암호화 기술을 응용하여 공중 교환망에서 안전한 통신을 가능하게 해 주는 기술이다.

② VPN은 (1) 원격 접속 VPN(원격 사용자가 기업의 WAN에 안전하게 접속하게 해 줌) (2) 인트라넷 VPN(기업의 WAN에 속한 지점들 사이의 안전한 통신을 제공함) (3) 엑스트라넷 VPN(비즈니스 파트너와의 안전한 통신을 지원함)으로 구분할 수 있다.

(5) PDU(Protocol Data Unit)

① 데이터: 응용/표현/세션 계층에서 사용된다.

② 세그먼트: 데이터 + TCP 헤더. 전송 계층에서 사용된다.

③ 데이터그램: 데이터 + UDP 헤더. 전송 계층에서 사용된다.

④ 패킷: 세그먼트(또는 데이터그램) + IP 헤더. 네트워크 계층에서 사용된다.

⑤ 프레임: 패킷 + MAC 헤더. 데이터 링크 계층에서 사용된다.

⑥ 비트: 물리적 계층에서 실제 전송되는 전기적/광학적 신호 형태의 비트 스트림

(6) 식별 번호 및 주소

① 포트 번호: L4~L7에서 제공되는 TCP/UDP 계열의 서비스 또는 프로토콜을 식별하기 위해 부여한 번호이다.

② IP 주소: 라우터가 패킷을 전송할 때 참조하는 주소이다.

③ MAC(Media Access Control) 주소: NIC(Network Interface Card) 또는 NA(Network Adapter) 제조업체가 각각의 NIC/NA에 붙인 고유한 일련 번호이다.

7. ISO/OSI 모델과 TCP/IP 모델

(1) 관련 개념 정리

(2) 통신 프로토콜

① FTP(File Transfer Protocol): 원격의 호스트에 파일을 전송할 때 사용하는 프로콜이다. TFTP(Trivial FTP)는 FTP를 경량화한 프로콜이며, 익명 FTP(Anonymous FTP)는 FTP 서버에 계정이 없어도 인증 없이 파일을 다운 받게 해 주는 FTP이다.

② HTTP(Hypertext Transfer Protocol): 인터넷에서 브라우저로 Web 문서를 교환할 때 사용하는 프로토콜이다. 안전한 프로토콜 HTTPs이다.

③ Telnet, r-login(remote login), rsh(remote shell): 원격에서 호스트에 접속할 수 있게 해 주는 프로토콜이다. 평문 통신을 하기 때문에 패스워드 유출 등의 문제가 있으므로 암호 기술을 적용한 ssh(secure shell)을 사용하는 것이 안전하다.

④ SMTP(Simple Mail Transfer Protocol): 이메일을 전송할 때 사용하는 프로토콜이다. 이메일을 받을 때는 POP3(Post Office Protocol version 3) 또는  IMAP(Internet Message Access Protocol)을 사용한다.

⑤ DHCP(Dynamic Host Configuration Protocol): 네트워크 관리자가 IP 주소를 중앙에서 관리할 때 사용하는 프로토콜이다. 영구적인 IP 주소가 필요한 호스트에는 정적인 IP 주소를 할당하고 그렇지 않은 호스트에는 가변적인 IP 주소를 부여할 수 있다.

⑥ DNS(Domain Name Service): 도메인 이름과 IP 주소를 매핑해 주는 프로토콜이다.

⑦ SNMP(Simple Network Management Protocol): 네트워크 관리자가 네트워크 장비의 성능을 감시하고 문제점을 신속하게 탐지하여 교정할 수 있게 도와준다.

⑧ TCP(Transmission Control Protocol): 메시지를 여러 개의 패킷으로 분할하거나 여러 패킷을 메시지로 결합하는 프로토콜이다. UDP와는 달리 세션 연결을 한다.

⑨ UDP(User Datagram Protocol): TCP처럼 전송 계층에서 메시지를 교환하는 데 사용하는 프로토콜이다. 하지만 TCP보다는 제공하는 서비스 절차가 단순하고 세션 연결을 하지 않기 때문에 신뢰성이 낮지만 속도가 빠르고 오버헤드가 적다.

⑩ IP(Internet Protocol): 패킷에 IP 주소를 부여한다.

⑪ NAT(Network Address Translation): 공인 IP 주소와 사설 IP를 매핑한다.

⑫ ARP(Address Resolution Protocol): IP 주소를 MAC 주소로 변환한다.

⑬ RARP(Reverse ARP): MAC 주소를 IP 주소로 변환한다.

⑭ ICMP(Internet Control Message Protocol): 네트워크의 작동 상태 확인하고 오류 메시지를 전달한다.

⑮ IGMP(Internet Group Management Protocol): PC가 라우터에 멀티캐스트(특정 그룹에 속한 호스트 전체에 메시지를 전송하는 행위) 통신이 가능하다고 통지할 때 사용하는 프로토콜이다.