Linux/UNIX Programming APUE (Introduction) 문양세 강원대학교 IT 대학 컴퓨터과학전공.
정보 시스템 보안 3-1 장. 네트워크 기초 최미정[email protected] 강원대학교...
-
Upload
clementine-alexander -
Category
Documents
-
view
232 -
download
0
Transcript of 정보 시스템 보안 3-1 장. 네트워크 기초 최미정[email protected] 강원대학교...
![Page 1: 정보 시스템 보안 3-1 장. 네트워크 기초 최미정mjchoi@kangwon.ac.kr 강원대학교 컴퓨터과학전공.](https://reader034.fdocument.pub/reader034/viewer/2022050805/5697bfbd1a28abf838ca1f43/html5/thumbnails/1.jpg)
정보 시스템 보안정보 시스템 보안
3-13-1 장장 . . 네트워크 기초네트워크 기초
최미정최미정[email protected]@kangwon.ac.kr강원대학교 컴퓨터과학전공강원대학교 컴퓨터과학전공
![Page 2: 정보 시스템 보안 3-1 장. 네트워크 기초 최미정mjchoi@kangwon.ac.kr 강원대학교 컴퓨터과학전공.](https://reader034.fdocument.pub/reader034/viewer/2022050805/5697bfbd1a28abf838ca1f43/html5/thumbnails/2.jpg)
이 장에서 다룰 내용이 장에서 다룰 내용이 장에서 다룰 내용이 장에서 다룰 내용
OSI 7 계층의 세부 동작을 이해한다 .1
![Page 3: 정보 시스템 보안 3-1 장. 네트워크 기초 최미정mjchoi@kangwon.ac.kr 강원대학교 컴퓨터과학전공.](https://reader034.fdocument.pub/reader034/viewer/2022050805/5697bfbd1a28abf838ca1f43/html5/thumbnails/3.jpg)
OSI : Open System Interconnection by ISO
Purpose of OSI Model
~ is to open communication between different systems without requiring changes to the logic of the underlying hardware and software.
![Page 4: 정보 시스템 보안 3-1 장. 네트워크 기초 최미정mjchoi@kangwon.ac.kr 강원대학교 컴퓨터과학전공.](https://reader034.fdocument.pub/reader034/viewer/2022050805/5697bfbd1a28abf838ca1f43/html5/thumbnails/4.jpg)
OSI Model
~ is layered framework for the design of network systems that allows for communication across all types of computer systems
Layered Architecture
~ shows the layers involved when a message is sent from device A to device B
![Page 5: 정보 시스템 보안 3-1 장. 네트워크 기초 최미정mjchoi@kangwon.ac.kr 강원대학교 컴퓨터과학전공.](https://reader034.fdocument.pub/reader034/viewer/2022050805/5697bfbd1a28abf838ca1f43/html5/thumbnails/5.jpg)
![Page 6: 정보 시스템 보안 3-1 장. 네트워크 기초 최미정mjchoi@kangwon.ac.kr 강원대학교 컴퓨터과학전공.](https://reader034.fdocument.pub/reader034/viewer/2022050805/5697bfbd1a28abf838ca1f43/html5/thumbnails/6.jpg)
![Page 7: 정보 시스템 보안 3-1 장. 네트워크 기초 최미정mjchoi@kangwon.ac.kr 강원대학교 컴퓨터과학전공.](https://reader034.fdocument.pub/reader034/viewer/2022050805/5697bfbd1a28abf838ca1f43/html5/thumbnails/7.jpg)
Peer-to-peer process
~ process on each machine that communicates at a given
layer
Interfaces between Layers
~ defines what information and services a layer must
provide for the layer above it
![Page 8: 정보 시스템 보안 3-1 장. 네트워크 기초 최미정mjchoi@kangwon.ac.kr 강원대학교 컴퓨터과학전공.](https://reader034.fdocument.pub/reader034/viewer/2022050805/5697bfbd1a28abf838ca1f43/html5/thumbnails/8.jpg)
Organization of the Layers Layer 1, 2, 3(network support layers)
~ deal with the physical aspects of moving data from one device to another
Layer 5, 6, 7(user support layers)
~ allow interoperability among unrelated software systems
Layer 4(transport layer)
~ links the two subgroups and ensures that what the lower layers have transmitted is in a form that the upper layers can use
![Page 9: 정보 시스템 보안 3-1 장. 네트워크 기초 최미정mjchoi@kangwon.ac.kr 강원대학교 컴퓨터과학전공.](https://reader034.fdocument.pub/reader034/viewer/2022050805/5697bfbd1a28abf838ca1f43/html5/thumbnails/9.jpg)
OSI 모델을 이용한 교환
Headers are added to the data at layers 6, 5, 4, 3, and 2. Trailers are usually added only at layer 2.
![Page 10: 정보 시스템 보안 3-1 장. 네트워크 기초 최미정mjchoi@kangwon.ac.kr 강원대학교 컴퓨터과학전공.](https://reader034.fdocument.pub/reader034/viewer/2022050805/5697bfbd1a28abf838ca1f43/html5/thumbnails/10.jpg)
물리 계층 (Physical Layer) 데이터 링크 계층 (Data Link Layer) 네트워크 계층 (Network Layer) 전송 계층 (Transport Layer) 세션 계층 (Session Layer) 표현 계층 (Presentation Layer) 응용 계층 (Application Layer)
![Page 11: 정보 시스템 보안 3-1 장. 네트워크 기초 최미정mjchoi@kangwon.ac.kr 강원대학교 컴퓨터과학전공.](https://reader034.fdocument.pub/reader034/viewer/2022050805/5697bfbd1a28abf838ca1f43/html5/thumbnails/11.jpg)
coordinates the functions required to transmit a bit stream over a physical medium.
(deal with the mechanical and electrical specification of the primary connections: cable, connector)
![Page 12: 정보 시스템 보안 3-1 장. 네트워크 기초 최미정mjchoi@kangwon.ac.kr 강원대학교 컴퓨터과학전공.](https://reader034.fdocument.pub/reader034/viewer/2022050805/5697bfbd1a28abf838ca1f43/html5/thumbnails/12.jpg)
Physical Layer
![Page 13: 정보 시스템 보안 3-1 장. 네트워크 기초 최미정mjchoi@kangwon.ac.kr 강원대학교 컴퓨터과학전공.](https://reader034.fdocument.pub/reader034/viewer/2022050805/5697bfbd1a28abf838ca1f43/html5/thumbnails/13.jpg)
특징 인터페이스 및 매체의 물리적 특성 Representation of bits : 부호화 (Encoding); 신호에 의한 data
표현 Data rate : 전송속도 비트의 동기화 (Synchronization of bits)
회선구성 (Line configuration) : point-to-point, multipoint
물리적 접속형태 (Topology) : mesh, star, ring, bus
데이터 전송 모드 (Data transmission mode) : simplex, half-duplex, full- duplex
![Page 14: 정보 시스템 보안 3-1 장. 네트워크 기초 최미정mjchoi@kangwon.ac.kr 강원대학교 컴퓨터과학전공.](https://reader034.fdocument.pub/reader034/viewer/2022050805/5697bfbd1a28abf838ca1f43/html5/thumbnails/14.jpg)
is responsible for delivering data units(group of bits) from one station to the next without errors.
It accepts a data unit from the third layer and adds meaningful bits to the beginning(header) and end(trailer) that contain addresses and other control information: Frame
![Page 15: 정보 시스템 보안 3-1 장. 네트워크 기초 최미정mjchoi@kangwon.ac.kr 강원대학교 컴퓨터과학전공.](https://reader034.fdocument.pub/reader034/viewer/2022050805/5697bfbd1a28abf838ca1f43/html5/thumbnails/15.jpg)
Data Link Layer
![Page 16: 정보 시스템 보안 3-1 장. 네트워크 기초 최미정mjchoi@kangwon.ac.kr 강원대학교 컴퓨터과학전공.](https://reader034.fdocument.pub/reader034/viewer/2022050805/5697bfbd1a28abf838ca1f43/html5/thumbnails/16.jpg)
![Page 17: 정보 시스템 보안 3-1 장. 네트워크 기초 최미정mjchoi@kangwon.ac.kr 강원대학교 컴퓨터과학전공.](https://reader034.fdocument.pub/reader034/viewer/2022050805/5697bfbd1a28abf838ca1f43/html5/thumbnails/17.jpg)
Specific responsibilities
Framing : dividing into Frames
물리주소지정 (Addressing) : 프레임 수신 주소지정 흐름 제어 (Flow control) : for avoiding overwhelming
the receiver
에러 제어 (Error Control) : retransmission
액세스 제어 (Access control) : for avoiding collision
![Page 18: 정보 시스템 보안 3-1 장. 네트워크 기초 최미정mjchoi@kangwon.ac.kr 강원대학교 컴퓨터과학전공.](https://reader034.fdocument.pub/reader034/viewer/2022050805/5697bfbd1a28abf838ca1f43/html5/thumbnails/18.jpg)
is responsible for the source-to-destination delivery of a packet across multiple network link
provides two related services. Switching Routing
![Page 19: 정보 시스템 보안 3-1 장. 네트워크 기초 최미정mjchoi@kangwon.ac.kr 강원대학교 컴퓨터과학전공.](https://reader034.fdocument.pub/reader034/viewer/2022050805/5697bfbd1a28abf838ca1f43/html5/thumbnails/19.jpg)
Switching
~ refer to temporary connections between physical links, resulting in longer links for network transmission.(ex: telephone conversation)
Routing
~ means selecting the best path for sending a packet from one point to another when more than one path is available
![Page 20: 정보 시스템 보안 3-1 장. 네트워크 기초 최미정mjchoi@kangwon.ac.kr 강원대학교 컴퓨터과학전공.](https://reader034.fdocument.pub/reader034/viewer/2022050805/5697bfbd1a28abf838ca1f43/html5/thumbnails/20.jpg)
![Page 21: 정보 시스템 보안 3-1 장. 네트워크 기초 최미정mjchoi@kangwon.ac.kr 강원대학교 컴퓨터과학전공.](https://reader034.fdocument.pub/reader034/viewer/2022050805/5697bfbd1a28abf838ca1f43/html5/thumbnails/21.jpg)
• End-to-End Delivery
![Page 22: 정보 시스템 보안 3-1 장. 네트워크 기초 최미정mjchoi@kangwon.ac.kr 강원대학교 컴퓨터과학전공.](https://reader034.fdocument.pub/reader034/viewer/2022050805/5697bfbd1a28abf838ca1f43/html5/thumbnails/22.jpg)
Specific responsibilities
Source-to-destination delivery(packet)
Logical addressing
Routing
![Page 23: 정보 시스템 보안 3-1 장. 네트워크 기초 최미정mjchoi@kangwon.ac.kr 강원대학교 컴퓨터과학전공.](https://reader034.fdocument.pub/reader034/viewer/2022050805/5697bfbd1a28abf838ca1f43/html5/thumbnails/23.jpg)
is responsible for source-to-destination (end-to-end) delivery of the entire message.
cf: the network layer oversees end-to-end delivery of individual packet.
![Page 24: 정보 시스템 보안 3-1 장. 네트워크 기초 최미정mjchoi@kangwon.ac.kr 강원대학교 컴퓨터과학전공.](https://reader034.fdocument.pub/reader034/viewer/2022050805/5697bfbd1a28abf838ca1f43/html5/thumbnails/24.jpg)
Specific responsibility
Reliable End-to-end message delivery
Service-point(port) addressing delivery of a message to the appropriate application on a computer
running multiple applications
Segmentation and reassembly
Connection control
Flow Control
Error Control
![Page 25: 정보 시스템 보안 3-1 장. 네트워크 기초 최미정mjchoi@kangwon.ac.kr 강원대학교 컴퓨터과학전공.](https://reader034.fdocument.pub/reader034/viewer/2022050805/5697bfbd1a28abf838ca1f43/html5/thumbnails/25.jpg)
Reliable End-to-end delivery of a message
![Page 26: 정보 시스템 보안 3-1 장. 네트워크 기초 최미정mjchoi@kangwon.ac.kr 강원대학교 컴퓨터과학전공.](https://reader034.fdocument.pub/reader034/viewer/2022050805/5697bfbd1a28abf838ca1f43/html5/thumbnails/26.jpg)
Transport Layer
![Page 27: 정보 시스템 보안 3-1 장. 네트워크 기초 최미정mjchoi@kangwon.ac.kr 강원대학교 컴퓨터과학전공.](https://reader034.fdocument.pub/reader034/viewer/2022050805/5697bfbd1a28abf838ca1f43/html5/thumbnails/27.jpg)
Specific responsibility
Session management
Synchronization
Dialog control : Deciding who sends, and when
![Page 28: 정보 시스템 보안 3-1 장. 네트워크 기초 최미정mjchoi@kangwon.ac.kr 강원대학교 컴퓨터과학전공.](https://reader034.fdocument.pub/reader034/viewer/2022050805/5697bfbd1a28abf838ca1f43/html5/thumbnails/28.jpg)
ensures interoperability among communicating devices. is responsible for the encryption and decryption of data for
security purpose and for the compression and expansion of data when necessary for transmission efficiency.
![Page 29: 정보 시스템 보안 3-1 장. 네트워크 기초 최미정mjchoi@kangwon.ac.kr 강원대학교 컴퓨터과학전공.](https://reader034.fdocument.pub/reader034/viewer/2022050805/5697bfbd1a28abf838ca1f43/html5/thumbnails/29.jpg)
Specific responsibility Translation Encryption Compression
![Page 30: 정보 시스템 보안 3-1 장. 네트워크 기초 최미정mjchoi@kangwon.ac.kr 강원대학교 컴퓨터과학전공.](https://reader034.fdocument.pub/reader034/viewer/2022050805/5697bfbd1a28abf838ca1f43/html5/thumbnails/30.jpg)
enables the user, whether human or software, to access the network.
provides user interfaces and support for services. Email, remote file access and transfer, shared
database management
![Page 31: 정보 시스템 보안 3-1 장. 네트워크 기초 최미정mjchoi@kangwon.ac.kr 강원대학교 컴퓨터과학전공.](https://reader034.fdocument.pub/reader034/viewer/2022050805/5697bfbd1a28abf838ca1f43/html5/thumbnails/31.jpg)
Application Layer
![Page 32: 정보 시스템 보안 3-1 장. 네트워크 기초 최미정mjchoi@kangwon.ac.kr 강원대학교 컴퓨터과학전공.](https://reader034.fdocument.pub/reader034/viewer/2022050805/5697bfbd1a28abf838ca1f43/html5/thumbnails/32.jpg)
Specific services
Network virtual terminal
File access, transfer, and management
Mail services
Directory services