네트워크 보안

DHCP

: 네트워크에 연결된 장치에 IP 주소를 자동으로 할당해주는 프로토콜

 

기본 정보

• IP 주소
• 서브넷 마스크
• 디폴트 게이트웨이

추가 정보

• DNS 서버 주소
• 임대 기간(Lease Time)

고정 IP vs 유동 IP

• 고정 IP(Static IP)
  • 서버, 프린터, 네트워크 장비
  • 주소가 바뀌면 안 되는 장치
• 유동 IP(Dynamic IP)
  • 개인 PC, 노트북, 스마트폰
  • DHCP로 자동 할당
• DHCP 동작 과정
  1. Discover
     → “IP 줄 서버 있나요?”
  2. Offer
     → “이 IP 써도 돼요”
  3. Request
     → “그 IP 쓸게요”
  4. Ack
     → “허락 완료”
• DHCP는 4단계 브로드캐스트 통신으로 동작

DNS

: 도메인 이름을 IP 주소로 바꿔주는 시스템

 

DNS 조회 방식

• 정방향 조회: 도메인 → IP
• 역방향 조회: IP → 도메인

DNS 구조 (계층형 구조)

구성:

1. Root Name Server
2. TLD Name Server (.com, .net, .kr 등)
3. Authoritative Name Server (실제 도메인 IP 보유)

-> PC에서 로컬 DNS 서버에 질의

-> 캐시에 없으면 루트 서버 질의

-> TLD 서버 - Authoritative 서버 순으로 탐색

-> Ip 주소 응답

-> 결과를 캐시에 저장

NAT

: 네트워크 주소를 변환하는 기술(일반적으로 사설 IP->공인 IP라고 생각하지만 사설->사설, 공인->공인에도 사용하기 때문에 네트워크 주소 변환이 맞는 말

 

NAT 종류

1. SNAT (Source NAT)

• 출발지 IP 변경
• 내부 → 외부 통신 시 사용

2. DNAT (Destination NAT)

• 목적지 IP 변경
• 외부 → 내부 서버 접근 시 사용

+ PAT (PORT ADDRESS TRANSLATION) : NAT의 확장 개념으로 IP 뿐만 아니라 포트번호까지 함께 변환, 하나의 공인 IP로 수십~수백 장치 처리 가능

포트 포워딩

: 외부에서 내부 서버에 접속할 수 있도록 하는 설정

 

예시:

 

• 공인IP:80 → 내부서버 192.168.1.10:80
• 공인IP:3389 → 내부 RDP 서버

OSI 7계층

: 서로 다른 시스템 간 통신 표준을 정의하기 위해 만든 모델

계층	이름	역할
L7	Application	사용자와 가장 가까운 계층, UI 제공 및 데이터 생성
L6	Presentation	이진화, 압축, 암호화
L5	Session	END-TO-END 간 연결 관리
L4	Transport	종단 간 가상 회선 생성 및 유지 등
L3	Network	최적 경로 선택
L2	Data Link	프레임 전달, 오류 제어, 매체 접근 제어
L1	Physical	물리적 전송

 

 

• 상위 3계층 -> 소프트웨어 중심
• 중간 계층(전송 계층) -> 종단 간 통신
• 하위 3계층 -> 하드웨어/네트워크 중심

캡슐화

: 송신 측에서 상위 계층 데이터에 하위 계층 헤더를 하나씩 붙이는 과정

 

순서:

 

• Application 데이터 생성
• Transport → TCP/UDP 헤더 추가
• Network → IP 헤더 추가
• Data Link → MAC 헤더 + FCS
• Physical → 비트 전송

역캡슐

: 수신 측에서 하위 계층부터 헤더를 제거하며 상위 계층으로 전달

 

• 하위 → 상위 계층
• 제어 정보 제거
• 최종적으로 Application에 데이터 전달

OSI 모델과 TCP/IP 모델 비교

: OSI는 개념적 모델이고, TCP/IP는 실제 인터넷 구현 모델

OSI	TCP/IP
Application	Application
Presentation	Application
Session	Application
Transport	Transport
Network	Internet
Data Link	Network Access
Physical	Network Access