posted by Kwan's 2013. 8. 21. 17:18

출처 : http://www.microsoft.com/korea/technet/deploy/tcpintro4.mspx


TCP/IP에 대한 소개

TCP/IP 프로토콜 아키텍처

TCP/IP 프로토콜은 DARPA 모델(TCP/IP를 개발한 미 정보 조직의 이름을 딴)로 알려진 네 계층의 개념적인 모델에 맵핑 되어 있습니다. DARPA 모델의 네 계층은 애플리케이션(Application), 트랜스포트(transport), 인터넷(Internet), 네트워크(Network) 인터페이스입니다. DARPA 모델의 각 계층은 OSI(Open Systems Interconnection) 7계층 모델의 하나, 혹은 하나 이상의 계층과 일치합니다.

그림 1은 TCP/IP 프로토콜 계층 구조를 보여줍니다.

Image File: tcpin01
그림 1   TCP/IP 프로토콜 계층 구조.

네트워크 인터페이스 계층

네트워크 인터페이스 계층 (네트워크 억세스 계층으로 불리기도 합니다.)은 TCP/IP 패킷(packet)을 네트워크 매체로 전달하는 것과 네트워크 매체에서 TCP/IP 패킷을 받아들이는 과정을 담당합니다. TCP/IP는 네트워크 접근 방법, 프레임 포맷, 매체에 대해 독립적으로 동작하도록 설계되어 있습니다. 이러한 이유로, TCP/IP는 서로 다른 네트워크 형태를 연결하는데 사용되어 질 수 있습니다. 여러 네트워크 형태로는 이더넷(Ethernet), 토큰링(Token Ring)과 같은 LAN기술과 X.25, 프레임 릴레이(Frame Relay )와 같은 WAN기술을 포함합니다. 특정 네트워크 기술을 개발하는 독립 회사들은 ATM(Asynchronous transfer Mode)과 같은 새로운 기술을 TCP/IP에 적용하고 있습니다.

네트워크 인터페이스 계층은 OSI 모델에서 데이터 링크 계층과 물리적 계층(Physical layer)에 해당합니다. 인터넷 계층은 데이터 링크 계층에 존재할 수 있는 순서화(sequencing), 확인(acknowledgement) 서비스의 이점을 채택하지 않았다는 사실에 주의하기 바랍니다. 네트워크 인터페이스 계층은 신뢰할 수 없는 것으로 가정합니다. 세션 확립과 순서화, 패킷 확인 등의 신뢰할 수 있는 통신은 트랜스포트 계층의 책임입니다.

인터넷 계층

인터넷 계층은 어드레싱(addressing), 패키징(packaging), 라우팅(routing) 기능을 제공합니다. 인터넷 계층의 핵심 프로토콜은 IP, ARP, ICMP, IGMP 등입니다.

  • IP(Internet Protocol)은 IP 어드레싱과 패킷의 분해, 재조합을 책임지는 프로토콜입니다.
  • ARP(Address Resolution Protocol)은 인터넷 계층 주소를 네트워크 인터페이스 계층의 주소(하드웨어 주소와 같은)로 변환하는 역할을 담당합니다.
  • ICMP(Internet Control Message Protocol)은 IP 패킷의 전달에 따른 오류나 상태를 리포트하고 진단하는 기능을 제공합니다.
  • IGMP(Internet Group Management Protocol)은 IP 멀티캐스트(multicast) 그룹의 관리를 책임집니다.

인터넷 계층은 OSI 모델의 네트워크 계층에 해당합니다.

트랜스포트 계층

트랜스포트 계층은 (Host-to-Host 트랜스포트 계층이라고도 하는데) 애플리케이션 계층에 세션과 데이터그램(Datagram) 통신 서비스를 제공합니다. 트랜스포트 계층의 핵심 프로토콜은 TCP와 UDP(User Datagram Protocol)입니다.

  • TCP는 1대1의 연결 지향, 신뢰할 수 있는 통신 서비스를 제공합니다. TCP는 TCP 연결 확립과 보내진 패킷의 확인, 순서화, 전달 중 손상된 패킷을 복구하는 책임을 집니다.
  • UDP는 1대1, 1대다의 비연결 지향, 신뢰할 수 없는 통신 서비스를 제공합니다. UDP는 주로 전달해야 할 데이터의 크기(하나의 패킷으로 보낼 수 있는 데이터와 같은 경우)가 작을 때나, TCP 연결 확립에 의한 부하를 피하려고 할 때, 혹은 상위 프로토콜이 신뢰할 수 있는 전달을 책임지는 경우에 사용됩니다.

트랜스포트 계층은 OSI 모델의 트랜스포트 계층전체와 세션 계층의 일부에 해당합니다.

애플리케이션 계층

애플리케이션 계층은 다른 계층의 서비스에 접근할 수 있게 하는 애플리케이션을 제공하고 애플리케이션들이 데이터를 교환하기 위해 사용하는 프로토콜을 정의합니다. 여러 가지 애플리케이션 계층 프로토콜이 존재하며 지속적으로 새로운 프로토콜이 개발되고 있습니다.

가장 많이 알려진 애플리케이션 계층 프로토콜에는 다음과 같은 것들이 있습니다.

  • HTTP(HyperText transfer Protocol)은 WWW의 Web 페이지 파일을 전송하는데 사용됩니다.
  • FTP(File transfer Protocol)은 상호 파일 전송을 위해 사용됩니다.
  • SMTP(Simple Mail transfer Protocol)은 메일 메시지와 그에 추가된 첨부 파일을 전송하기 위해 사용됩니다.
  • Telnet(terminal emulation protocol)은 네트워크 호스트에 원격 접속하기 위해 사용됩니다.

또한, 다음과 같은 애플리케이션 계층 프로토콜이 TCP/IP 네트워크를 사용하거나 관리하는 것을 도와줍니다.

  • DNS(Domain Name System) 은 호스트 이름을 IP 주소로 변환하기 위해 사용됩니다.
  • RIP(Routing Information Protocol) 은 IP 네트워크상에서 라우팅 정보를 교환하기 위해 라우터가 사용하는 프로토콜입니다.
  • SNMP(Simple Network Management Protocol) 은 네트워크 관리 콘솔과 네트워크 장비(라우터, 브리지, 지능형 허브)간에 네트워크 관리 정보를 수집, 교환하기 위해 사용됩니다.

TCP/IP 애플리케이션을 위한 애플리케이션 계층 인터페이스의 예로 Windows Sockets과 NetBIOS를 들 수 있습니다. Windows Sockets은 Microsoft Windows 운영체제하에서 표준적인 API(application-programming interface)를 제공합니다. NetBIOS는 세션, 데이터그램, 주소 변환과 같은 프로토콜 서비스에 접근하기 위한 산업 표준 인터페이스입니다. Windows Socket과 NetBIOS에 대한 자세한 정보는 이 문서의 후반부에서 제공됩니다.


'security > 공부 하는 것들' 카테고리의 다른 글

TCP/IP 프로토콜 아키텍처  (0) 2013.08.21
메일 서버 원리 / 스팸 메일의 차단  (0) 2013.08.17

댓글을 달아 주세요

posted by Kwan's 2013. 8. 21. 17:13


2013년 1분기에 일어난 데이터 침해 대부분은 정보가 처리되었던 방법에 있어서의 부주의 때문에 발생하였습니다.

영국 ICO(정보보호위원회, Information Commissioner's Office)에 따르면, 4월1일 ~ 6월30일 사이에 조사했던 335개 사건 중 175건이 “잘못해서 공개된(disclosed in error)” 개인 정보 때문이라고 합니다.

ICO의 Sally-Anne Poole(Enforcement group manager, Civil investigations)은 ICO 블로그에서, 그런 에러들에는 많은 이유가 있었다고 전합니다.

"잘못된 사람들에게 보내지는 이메일부터 정보까지 모두가 잘못된 정보 응답의 자유에 포함되고 있습니다."

데이터 침해를 주도했다고 하는 다른 영역은 문서 분실이나 도난, 잘못된 폐기 54건, 하드웨어 분실이나 도난, 잘못된 폐기 31건을 포함하고 있습니다.

따라서 여러분이 웹사이트에 데이터 업로드를 할 때 오류가 나는 것(7건)까지, 부주의가 사실 조사된 침해의 80% 가까이를 차지한다고 나는 주장합니다.

하지만, 그것은 사업의 고객 대면 부문에 있는 직원만을 비난하는 것은 아닙니다. 내가 전에 ICO 프레스 사무실에 전화 했을 때 그들이 알려준 것처럼, 27건은 보안 소프트웨어를 최신상태로 유지하지 않는 가장 일반적인 경우와 보안 시스템 설치 실패 등 여러 가지 기술적인 보안 실패에 직접적으로 기인한 것입니다.

다시 말해, 인간의 오류가 다시 그 문제를 발생하게 하는 것 같습니다.

분야별로 보고된 335건의 사건 중 가장 큰 숫자가 의료분야(91건)와 지방정부분야(57건)에서 발생했음에도, ICO는 “NHS(영국 의료 서비스)는 모든 잠재적인 데이터 침해가 스스로 보고되도록 하는 그들 자신의 규칙을 가지고 있는 반면, 지방정부는 유사한 가이드라인을 가지고 있습니다. 그것은 그 두 분야가 이 표의 상단 부근에 항상 있을 것 같다는 의미입니다.”라고 주장합니다.

따라서, 그들이 그들의 보호아래 두고 있는 정보 때문에 목록에서 다음 두 분야는 훨씬 더 흥미롭습니다. 학교 및 기타 교육기관(25건), 법정 변호사와 사무 변호사(20건), 이 두 분야는 자신들의 개인 정보 보호를 확실하게 하고 있다고 우리들이 바라고 기대하고 있을 것이라고 저는 확신합니다.

앞을 내다보면, 유럽연합(EU)이 데이터 침해에 대한 보고를 위해 새로운 규정을 이행하는 것을 검토함에 따라, 2분기 보고는 분야별 사건에 대해 다른 분포를 보일 것이라도 봐도 무방할 것입니다.

그 새로운 규칙은 8월25일에 효력이 발생하는데, 통신회사와 인터넷 서비스 제공업체는 24시간 내에 “가능하다면” 관계 당국에게 모든 개인 정보 침해를 보고하도록 강요당할 것이라고 합니다.

이것은 실제 의미하였던 것에 비해 상당히 느슨한 해석으로 유도된 것처럼 보이는 “지나친 지연 없는” 침해 보고라는 이전 요구사항이 바뀐 것입니다.

물론, ICO는 단지 데이터 수집과 사건에 대한 보고만 하는 것은 아닙니다. ICO는 필요한 기관에 민사 벌금형을 구형할 힘도 가지고 있습니다.

올해 ICO에 의해 구형된 주목할 만 한 처벌로는 지방정부의 개인정보 유출에 대해 7만 파운드, 의료분야의 사용하지 않는 건물에 개인정보를 그대로 남겨둔 것에 대해 10만 파운드, 의료분야의 의회 웹사이트에 개인정보 공개한 것에 대해 17만5천 파운드 등이 있습니다.

댓글을 달아 주세요

posted by Kwan's 2013. 8. 17. 18:40


최근 공부하는것 중 메일서버에 대한 이야기를 들어서 이렇게 도식화를 그려본다. 사용자가 보낼때는 SMTP 포로토콜를 이용하여 전송을 하며 메일서버를 거치면서 상대방에게 가기까지는 모두 SMTP 프로토콜을 이용한다. 하지만, 받는 사람은 메일 서버에 도착되어 있는 메일을 클라이언트로 가져올 때 적용되는 프로토콜 사용하는 POP3/IMAP 프로토콜를 이용하여 확인을 하게 된다.


SMTP (Simple Mail Transfer Protocol) : 클라이언트가 메일을 보내거나, 메일 서버끼리 메일을 주고 받을 때 적용되는 프로토콜 이며 사용하는 TCP 포트번호는 25번이다. 


POP3(Post Office Protocol) : 메일 서버에 도착되어 있는 메일을 클라이언트로 가져올 때 적용되는 프로토콜

윈도 라이브 핫메일, G메일, 및 Yahoo! 메일과 같은 대부분의 웹 메일에서 지원한다.


IMAP(Internet Mail Access Protocol) : 온라인 모드와 오프라인 모드를 모두 지원하므로 POP3를 사용할 때와 달리 이메일 메시지를 서버에 남겨 두었다가 나중에 지울 수 있다. 그러므로 다른 컴퓨터 환경에서 서로 다른 이메일 클라이언트가 같은 이메일을 받아올 수 있는 장점을 가지고 있다.


그렇다면 스팸메일에 대한 대처는 어떻게 하면 될까?


아래와 같이 스팸장비는 받는 메일 서버 바로 앞에 있다고 볼 수있다.

스팸메일을 전송할때 메일 서버를 이용하여 전송하는 경우도 있지만 다이렉트로 보내는 사람이 받는사람 메일 서버로 보낼 수도 있기 때문이다. 차단에 대해서는 아래 그림과 같이 차단을 한다. 차단이 된 메일에 대해서는 반송/삭제/보관과 같은 조치가 취해질 수 있다. 이를 통해 정상메일로 분류가 된다면 메일 서버를 통해 받는 사람에게 전달이 된다.


'security > 공부 하는 것들' 카테고리의 다른 글

TCP/IP 프로토콜 아키텍처  (0) 2013.08.21
메일 서버 원리 / 스팸 메일의 차단  (0) 2013.08.17

댓글을 달아 주세요