반응형

2차 사이트 종류별 특징


1. 미러 사이트(Mirror Site)

  1. 주 센터와 동일한 수준의 정보 기술 자원을 원격지에 구축하고, 메인센터 재해복구센터 모두 액티브 상태로 실시간 동시 서비스를 하는 방식이다.

  2. 재해 발생시  복구까지의 소요시간(RTO)는 이론적으로 ‘0’ 이다.

  3. 초기 투자 및 유지 보수에 높은 비용이 소요되며, 웹 애플리케이션 서비스 등 데이터의 업데이트의 빈도가 높지 않은 시스템에 적용 가능하다.


[미러 사이트 그림]


2. 핫 사이트(Hot Site)

  1. 주 센터와 동일한 수준의 정보 기술 자원을 대기 상태(Standard)로 사이트에 보유하면서, 동기적 또는 비동기적 방식으로 실시간 미러링(Mirroring)을 통하여 데이터를 최신으로 유지한다.

  2. 주 센터 재해 시 재해 복구 센터의 정보 시스템을 액티브로 전환하여 서비스하는 방식으로 재해 발생 시 복구까지의 RTO은 약 4시간 이내이다.

  3. 초기 투자 및 유지 보수에 높은 비용이 소요되며, 데이터베이스 애플리케이션 등 데이터의 업데이트 빈도가 높은 시스템의 경우 사용한다.


[핫 사이트 그림]


3. 웜 사이트(Warm Site)

  1. 핫 사이트와 유사하나 재해복구 센터에 주 센터와 동일한 수준의 정보기술자원을 보유하는 대신 중요성이 높은 정보기술자원만 부분적으로 재해복구 센터에 보유하는 방식이다.

  2. 고가의 장비와 응용프로그램, Real Data를 제외한 시설과 장비 준비, 가장 널리 사용하는 모델이다.

  3. 실시간 미러링을 수행하지 않으며 데이터의 백업 주기가 수 시간 ~ 1일  정도로 핫사이트에 비해 다소 길다.


[웜 사이트 그림]


4. 콜드 사이트(Cold Site)

  1. 데이터만 원격지에 보관하고 서비스를 위한 정보 자원은 확보하지 않거나 장소등 최소한으로만 확보하고 있다가 재해 시에 데이터를 근간으로 필요한 정보자원을 조달하여 복구하는 방식이다.

  2. 주 센터의 데이터는 주기적(수 일 ~ 수 주)으로 원격지에 백업한다.

  3. 구축 및 유지보수 비용이 가장 저렴하나 복구 소요시간이 매우 길고 복구의 신뢰성이 낮다.


[콜드 사이트 그림]



반응형
반응형

ISMS(Information Security Management System)


1. 개요


1) ISMS 인증제도란 정보통신서비스제공자, 정보통신서비스를 위해 물리적인 시설을 제공하는 자, 민간사업자 등 인증대상기관이 수립 · 운영하고 있는 ISMS 기술, 물리, 관리적 정보보호대책이 인증심사기준에 적합한지를 한국인터넷진흥원(KISA)이 객관적으로 평가하여 인증하는 제도를 말한다.


2) ISMS(정보보호관리체계) 인증제도는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조에 근거를 두고 2002년 부터 시행해오고 있다.


3) ISMS는 정보보호정책 수립, ISMS 범위설정, 위험관리, 구현, 사후관리5단계 과정을 거쳐 수립 · 운영된다.


4) 인증심사기준으로 15개 통제분야에 대하여 120개 통제사항을 제시하고 있다.


5) KISA-ISMS 인증제도는 BS7799의 인증체계의 많은 부분을 수용하였으나, 관리체계의 분류와 통제사항을 BS7799보다 명확하게 구분하고 국내 사정을 반영하였다는 특징을 가지고 있다.


2. 인증 취득 효과


① 각종 피해사고로부터 예상되는 피해액을 방지하거나 감소

② 조직의 정보자산 보호기술 및 정보보호를 위한 관리기술의 향상

③ 인증 취득기업의 대한 이용자 신뢰성 및 기업 이미지와 경쟁력 강화

④ 조직의 경영자 및 시스템 관리자, 이용자에 대한 정보보호 인식 제고




반응형
반응형

공통 평가기준(CC, Common Criteria)


1. 개요


1) 국가마다 서로 다른 정보보호시스템 평가기준을 연동하고 평가결과를 상호인증하기 위해 제정된 국제표준 평가기준이다. 국제표준(ISO/IEC 15408)으로 1999년 9월 승인되었다.


2) 현존하는 평가기준과 조화를 통해 평가결과를 상호인정(CCRA)하는 구조로 정보보호시스템의 수출입에 소요되는 인증비용 절감으로 국제유통 촉진, 정보보호시스템 보안등급 평가에 신뢰성을 부여한다.


3) 평가수행지침으로 CEM(Common Evaluation Methodology) 문서가 있으며, 인증서는 CCRA(CC Recognition Arrangement)에 가입되어야 효력을 발휘한다.


2. CC의 등급별 보안수준


CC의 등급별 보안수준은 EAL1 ~ 7 까지 7단계로 구성되어 있다.


등급 

목적 

설명 

 EAL1 

 기능 시험 

 보안행동을 이해하기 위한 기능 · 인터페이스 명세서나 설명서를 이용하여 보안기능을 분석하여 기초적인 보증을 제공 

  EAL2  

 구조적인 시험 

 개발자의 시험, 취약점 분석, 더 상세한 TOE 명세서에 기초한 독립적인 시험 요구 

EAL3

 조직적인 시험 및 검사 

 EAL2 보터 더 완전한 범위의 보안기능 시험, TOE가 개발과정에서 변경되지 않도록 하는 메커니즘 또는 절차를 요구 

 EAL4 

 조직적인 설계, 시험,

 검토 

 EAL3보다 더 많은 설계, 설명, TSF 일부에 대한 구현의 표현, TOE가 개발과정에서 변경되지 않도록 하는 개선된 메커니즘 또는 절차 요구 

 EAL5 

 준정형적인 설계 및 

 시험 

 준정형화된 설계 설명, 완전한 구현, 더 구조화된 구조, 비밀채널 분석, TOE가 개발과정에서 변경되지 않도록 하는 개선된 메커니즘 또는 절차 요구 

EAL6

 준정형적인 설계 검증   및 시험 

 EAL4 보다 더 포괄적인 분석, 구조화된 구현의 표현, 더 체계적인 구조, 더 포괄적이고 독립적인 취약점 분석, 체계적인 비밀채널 식별, 개선된 형상관리와 개발환경 통제 요구 

EAL7

 정형적으로 설계 검증   및 시험 

 정형화된 표현, 정형화된 일치성 입증, 포괄적 시험을 이용한 포괄적 분석 요구 


3. CC의 구성요소


 구성요소

설명 

패키지 

 ● 부분적인 보안목표를 만족하게 하기 위한 컴포넌트의 집합으로 구성

 ● 유용한 요구사항의 모음으로 재사용 가능

 ● 하나의 패키지는 규모가 더 큰 패키지나 보호 프로파일, 보안 타겟을 구성하는데 이용 가능

EAL

 ● 평가(Evaluation)

 ● 보증요구에 관련된 컴포넌트의 집합으로 구성된 패키지의 일종이다.

 ● 자체적으로 온전한 보증 컴포넌트의 집합이다.

 ● CC의 체계화된 보증수준이 보증 등급을 형성한다.

PP

 ● 보호 프로파일(Protection Profile)

 ● 정보제품이 갖추어야 할 공통적인 보안 요구사항들을 모아 놓은 것이다.

 ● 패키지 EAL, 기능 및 보증요구 컴포넌트 등의 집합으로 구성된다.

 ● 전세계 프로파일의 종류는 10개 내외, 방화벽 IDS, VPN 등이다.

 ● PP는 EAL 등급별로 작성되어 발표한다.

ST

 ● 보안목표 명세서(Security Target)

 ● 필요에 따라 CC에 정의되지 않은 보안요구를 포함할 수 있다.

 ● 벤더가 직접 작성한다.

 ● 벤더는 PP를 먼저 참조한 후 ST를 작성하여 제품을 개발한다.


반응형
반응형

ITSEC(Information Technology Security Evaluation)


1. 개요


1) 독일, 프랑스, 네덜란드, 영국 등 유럽 4개국이 평가제품의 상호인정 및 평가기준이 상이함에 따른 불합리함을 보완하기 위하여 작성한 유럽형 보안기준이다.


2) 기밀성, 무결성, 가용성을 다루고 있으며, 기능성과 보증을 분리하여 평가한다.


3) TCSEC와 비교하면, TCSEC은 제한성이 너무 많은 방면 ITSEC은 지나치게 많은 융통성을 부여한다.


2. ITSEC의 보안등급


 구분

 내용

E0

 부적절한 모습  

 E1 

 보안목표를 만족하는지에 대한 기능적 테스트

E2

 상세한 디자인의 기술 

 E3 

 소스코드와 하드웨어 도면 전면 제공

 E4 

 기반이 되는 보안정책 모델 

 E5 

 상세 디자인, 하드웨어 도면과 소스코드 사이의 유사성 

 E6 

 보안정책과 모델 사이의 일관성 


반응형
반응형

TCSEC(Trusted Computer System Evaluation)


1. 개요


1) 오렌지북(Orange Book)이라 불리며 미국 NCSC(National Computer Security Center) 에서 시스템 내의 보안관련 하드웨어 및 소프트웨어의 신뢰수준을 평가하는 방법.

 

2) 보안정책, 책임추적성, 보장성, 문서화 등을 사용.


2. TCSEC의 단계별 보안표준



※ C1, C2 : 임의적 정책

※ B1, B2, B3, A1 : 임의적 및 강제적 정책

※ C2 ~ B3 : 감사추적 요구사항의 강화

※ B2 ~ A1 : 정형화된 검증, 침투시험 강화, 형상관리 강화, 비밀채널 강화


3. TCSEC의 문제점


1) 오렌지북(Orange Book)은 운영체제와 기밀성에만 중점을 두어 평가하는 데에 있어 많은 비판을 받고있다.


2) 가장 많은 문제가 발생하는 부분은 인가받지 않은 부분에 의한 정보의 훼손이 아니라 인가받은 내부자의 의한 발생이 더 많기 때문이다.


3) 레드북(Red book)은 오렌지의 문제점 때문에 나온 대안으로 네트워크의 구성 요소와 관련된 보안이슈를 다루고 있지만, 기밀성과 무결성만 다루고 가용성은 취급하지 않고 있다.


반응형
반응형

1. OSI 7계층

계층

설명

응용 프로그램 계층

사용자나 응용 프로그램 사이에 데이터 교환을 가능하게 한다.

표현 계층

응용 프로그램 계층 개체 간의 정보를 표현하는 구문을 하나의 통일된 형식으로 표현한다.

세션 계층

프로세스 간의 대화 연결을 확립/관리/해제하려고 체크포인트와 재시작 및 차단 서비스를 수행한다.

전송 계층

점대점(point-to-point) 연결에 신뢰성 있고 투명한 데이터 전송을 제공한다. 이를 위해 양단간에 오류 제어와 통신량 제어 그리고 다중화를 제공한다.

네트워크 계층

네트워크를 통한 데이터 패킷의 전송을 담당한다. 경로 제어(routing)와 통신량 제어 등을 수행한다.

데이터 링크 계층

물리적인 링크를 통하여 신뢰성 있는 정보를 제공한다. 즉, 동기화, 오류 제어, 흐름 제어 등 을 통해 프레임을 전송한다.

물리 계층

기계적, 전기적, 기능적, 절차적 특성을 정의하여 구조화 되지 않은 비트 스트림을 물리적 매체를 통해 전송한다.


2. 인터넷에 사용하는 랜 케이블

인터넷에서는 UTP 케이블 중 CAT 5 또는 CAT 6에 해당하는 10/100/1000 BASE-T(IEEE802.3) 선과 RJ-45 커넥터를 사용한다.


3. 물리 계층 관련 장비

* 리피터 : 불분명해진 신호 세기를 다시 증가시키는 역할

* 더미 허브 : 더미 허브는 네트워크 구조 관점에서 버스 구조를 하고 있음. 데이터를 보낼 때 모든 곳에 데이터를 똑같이 복사해서 보냄


4. 데이터 링크 계층 네트워크

* X.25 : ITU-T(구 CCITT)에 의해 1980년경부터 규격화된 통신 규약으로, 단말장치(DTE, Data Terminal Equipment)와 회선종단장치(DCE, Data Circuit-terminating Equipment) 간의 상호 접속에 대해 규정

* 프레임 릴레이(Frame Relay) : 디지털 전송 통로 품질의 향상에 따라 불필요한 전송 오류 제어나 흐름 제어 등 복잡한 기능을 최소화하고, 망 종단 장치에서 처리하도록 함으로써 고속 전송을 실현하는 고속 데이터 전송 기술

* ATM(Asynchronous Transfer Mode) : 고속의 데이터를 53Byte 셀로 처리하는 VLSI 기술로, 실시간 영상 전송과 같은 고속 통신에 사용. ATM 망은 스타형의 네트워크임


5. 데이터 링크 계층 관련 장비

* 브리지 : 랜과 랜을 연결하는 네트워크 장치로, 데이터 링크 계층에서 통신 선로를 따라 한 네트워크에서 그 다음 네트워크로 데이터 프레임을 복사하는 역할.

* 스위치 : 스타형 네트워크로 더미 허브가 연결된 시스템이 늘어날수록 패킷 간 충돌로 인해 매우 낮은 속도로 동작하는 문제점을 해결


6. 스위칭 방식

* 컷스루 방식 : 수신되는 프레임의 목적지 주소를 확인하고 목적지 주소의 포트로 프레임을 즉시 전송

* 저장 후 전송 방식 : 완전한 프레임을 수신하여 버퍼에 보관했다가 전 프레임을 수신한 후 CRC등 오류를 확인하고 정상 프레임을 목적지 포트로 전송

* 인텔리전트 스위칭 방식 : 인텔리전트 스위칭(intelligent switching) 방식은 보통 컷스루 모드로 동작하다가 오류가 발생하면 저장 후 전송 모드로 전환하여 오류 프레임을 전송하는 것을 중지. 오류율이 0이 되면 자동으로 다시 컷스루 방식으로 전환

* 전이중 방식 : 송신 포트와 수신 포트를 분리하여 반이중 방식보다 성능이 두 배


7. 네트워크 계층 관련 장비

* 라우터 : 논리적으로 분리된 둘 이상의 네트워크를 연결, 로컬 네트워크에서 브로드캐스트를 차단하여  네트워크를 분리


8. 라우팅

1) 정적 라우팅 : 관리자의 권한으로 특정 경로를 통해서만 패킷이 지날 수 있도록 설정한 것

 * 라우팅 알고리즘을 통한 경로 설정이 이루어지지 않기 때문에 라우터의 직접적인 처리 부하가 감소

 * 네트워크 환경 변화에 능동적인 대처가 어려움

 * 네트워크 환경 변화 시 관리자가 새로운 라우팅 정보를 통해 경로를 재산출하여 각각의 라우터에 제공해야 함

 * 비교적 환경 변화가 적은 형태의 네트워크에 적합


2) 동적 라우팅 : 라우터가 네트워크 연결 상태를 스스로 파악하여 최적의 경로를 선택해 전송하는 방식

 * 경로 설정이 실시간으로 이루어지기 때문에 네트워크 환경 변화에 능동적으로 대처가 가능

 * 라우팅 알고리즘을 통해 자동으로 경로 설정이 이루어지기 때문에 관리하기 쉬움

 * 주기적인 라우팅 정보 송수신으로 인한 대역폭 낭비 초래

 * 네트워크 환경 변화 시 라우터에 의한 경로 재설정으로 라우터의 처리 부하가 증가하고 지연 발생

 * 수시로 환경이 변하는 형태의 네트워크에 적합


9. 주요 서비스의 서비스 포트

포트 번호

서비스

포트 번호

서비스

20

FTP

80

HTTP

21

FTP

110

POP3

23

Telnet

111

RPC

25

SMTP

138

NetBIOS

53

DNS

143

IMAP

69

TFTP

161

SNMP


반응형
반응형

1. 프로토콜의 세 가지 요소

 1) 구문(syntax) : 데이터의 형식이나 신호로, 부호화 방법 등을 정의

 2) 의미(semantics) : 오류 제어, 동기 제어, 흐름 제어 같은 각종 제어 절차에 관한 제어 정보 정의

 3) 순서(timing) : 송/수신자 간 혹은 양단(end-to-end)의 통신 시스템과 망 사이의 통신 속도나 순서 등을 정의


2. 프로토콜의 기능

 1) 주소 설정(Addressing) : 각 전송 계층에 맞는 송신자와 수신자의 주소 지정

 2) 순서 제어(Sequence Control) : 데이터 단위가 전송될 때 보내지는 순서 명시

 3) 데이터 대열의 단편화 및 재조합(Fragmentation & Reassembly) : 전송 효율이 높은 작은 단위로 단편화 및 응용 프로그램에서 사용하기 위해 재조합

 4) 캡슐화(Encapsulation) : 데이터에 제어 정보를 덧붙임

 5) 연결 제어(Connection Control) : 연결 설정, 데이터 전송, 연결 해제에 대한 통제 수행

 6) 흐름 제어(Flow Control) : 송신측 개체로부터 오는 데이터의 양이나 속도 조절

 7) 오류 제어(Error Control) : 데이터를 교환할 때 SDU(Service Data Unit)나 PCI(Protocol Control Information)에 대한 오류 검사

 8) 동기화(Synchronization) : 두 개체 간에 데이터가 전송될 때 각 개체는 특정 타이머 값이나 윈도우 크기 등을 서로의 상태를 일치시킴

 9) 다중화(Multiplexing) : 여러 시스템이 동시에 통신할 수 있는 기법

 10) 전송 서비스 : 우선순위 결정, 서비스 등급과 보안 요구 등을 제어


3. 데이터 링크 계층에서 동작하는 프로토콜

 1) 이더넷 프로토콜 : 흔히 랜이라고 부르는 네트워크 구간 또는 네트워크 하드웨어 사이에서 MAC(Media Access Protocol) 주소를 기반으로 통신을 위한 프로토콜. 이더넷 패킷의 최소 길이는 64KBytes, 최대길이는 1,518KBytes


4. 네트워크 계층에서 동작하는 프로토콜

 1) ARP(Address Resolution Protocol) : 통신 대상 시스템에 도달하기 위한 다음 네트워크 인터페이스의 MAC 주소를 알아내야 할 때 사용

 2) RARP(Reverse Address Resolution Protocol) : 데이터 링크 계층의 주소인 MAC 주소를 가진 네트워크 계층의 주소, 즉 IP를 확인하는 프로토콜

 3) IP(Internet Protocol) : 랜의 영역을 넘어서는 회선이 서로 다른 두 노드 사이(WAN 구간)의 데이터를 전송. IP 주소는 A, B, C, D, E클래스로 구분하고 각 클래스는 네트워크 부분과 호스트 부분으로 구성

 4) ICMP(Internet Control Message Protocol) : 호스트 서버와 인터넷 게이트웨이 사이에서 메시지를 제어하고 오류를 알려주는 프로토콜

 5) IGMP(Internet Group Management Protocol) : 멀티캐스트에 관여하는 프로토콜로, 멀티캐스트 그룹을 관리하는 역할 수행


5. 전송 계층에서 동작하는 프로토콜

 1) TCP(Transmission Control Protocol) : 전송 계층에서 동작하는 연결 지향형(connection-oriented) 프로토콜로 데이터의 흐름을 관리하고, 데이터가 정확한지 검증하며 통신. 쓰리웨이 핸드쉐이킹(three-way handshaking)을 통해 연결 설정

 2) UDP(User Datagram Protocol) : TCP와 달리 비연결 지향형 프로토콜. 상대방이 보낸 응답을 확인하지 않으며, 송신 시스템이 전송하는 데이터에 대한 목적지 시스템의 확인 절차를 생략하므로 네트워크에 부하를 주지 않는 장점이 있음. 그러나 데이터 자체의 신뢰성이 없으므로 수신한 데이터는 무결성을 보장받지 못함


6. 응용 계층에서 동작하는 프로토콜

  1) FTP(File Transfer Protocol, 20, 21) : 파일 전송을 위한 가장 기본 프로토콜로, RFC 114로 1971년에 만들어짐

  2) Telnet(23) : 사용자가 원격에 있는 서버에 로그인하도록 TCP 연결을 설정하며, 단말기가 원격 컴퓨터 바로 옆에 있는 것처럼 조작할 수 있게 해줌

  3) SMTP(Simple Mail Transfer Protocol, 25) : 메일 전송을 위한 프로토콜

  4) DNS(Domain Name Service, 53) : 도메인 이름 주소를 통해 IP 주소를 확인할 수 있는 프로토콜

  5) TFTP(Trivial File Transfer Protocol, 69) : 1985년에 만들어졌으며 FTP 처럼 파일을 전송하는 프로토콜

 6) HTTP(HyperText Transfer Protocol, 80) : 인터넷 서비스를 위한 프로토콜

 7) POP3(Post office Protocol 3, 110) & IMAP(Internet Message Access Protocol, 143) : 메일 서버로 전송된 메일을 확인할 때 사용하는 프로토콜. IMAP도 POP3와 기본적으로 같으나, 메일을 읽은 후에도 메일이 서버에 남는다는 점이 다름.

 8) RPC(Remote Procedure Call, 111) : 썬(Sun)의 Remote Procedure Call을 가리킴.

 9) NetBIOS(Network Basic Input/Output System, 138) : 사무기기와 윈도우 시스템 간의 파일 공유를 위한 프로토콜

 10) SNMP(Simple Network Management Protocol, 161) : 네트워크 관리와 모니터링을 위한 프로토콜



반응형
반응형

TCP/IP 프로토콜


<IP 프로토콜>

IP 프로토콜은 처리할 데이터(패킷,Packet)를 어떻게 전송하는가에 대한 문제를 다루고 있는 프로토콜이다.


즉, 전송해야 할 데이터를 패킷(packet)이라는 단위로 나누어서 보낼 목적지주소를 할당한 다음 어디로 보낼 것인가를 결정하고 이를  전송하는 문제까지가 IP프로토콜에서 정의하고 있다.


OSI 7 계층 모델에서 보면 IP 프로토콜은 3 계층인 네트워크계층에 속한다. IP 프로토콜과 같이 3 계층인 네트워크계층에 속하는 프로토콜로는 Ipv6, ICMP, ARP, RARP 등이 있다.


<TCP 프로토콜>

TCP 프로토콜은 IP 프로토콜에서 다루고 있는 패킷(Packet)을 목적지까지 어떻게 안정적으로 보낼 것인가를 정의하고 있는 프로토콜이다.


OSI 7 계층 모델에서 보면 TCP 프로토콜은 4 계층인 전송계층에 속한다.

4계층 전송(Transport) 계층에 속하는 것으로는 TCP와 함께 UDP가 있다.


IP 주소

IP 주소는 8bit 씩 4 자리 즉, 전체 32bit 로 구성되어 있으며 .(dot)로 구분한다. 즉, 점(.)을

구분자로하여 32 개의 2 진수를 8 개 bit 4 개로 표현한다.


IP 주소의 구성

IP 주소 = Network Address 부분 + Host Address 부분으로 나뉘어 지며


데이터전송을 위한 라우팅(Routing)은 IP 어드레스 부분 중 네트워크주소 부분을 근거로 이루어진다.


[IP 주소의 범위]

0.0.0.0 ~ 255.255.255.255 까지

이들 주소는 IPv4 라는 규약에 의해 다음과 같이 5 개의 클래스(class)로 나누어져 있다.


[IP 주소의 클래스 Class]


구분

네트워크 부분

호스트 부분

A Class

8 bit

24 bit

B Class

16 bit

16 bit

C Class

24 bit

8 bit



A Class 범위 : 0.0.0.0 ~ 127.255.255.255

B Class 범위 : 128.0.0.0 ~ 191.255.255.255

C Class 범위 : 192.0.0.0 ~ 223.255.255.255

D Class 범위 : 224.0.0.0 ~ 239.255.255.255

E Class 범위 : 240.0.0.0 ~ 255.255.255.255


A,B,C Class : unicast

D Class : multicast

E Class : 예비주소


Broadcast : 255.255.255.255 주소


1. A 클래스

1) 0.0.0.0 부터 172.255.255.255 사이의 IP 주소들이 A 클래스에 속하는 주소들이다.

2) 첫번째 숫자가 1 ~ 127 사이의 값을 가진다.

3) 32bit 중 맨 첫번째 bit 가 0 이다 . (2진수 표기에서)

4) 첫번째 1byte(8bit)가 네트워크 주소이며 나머지 3byte(24bit)가 호스트 주소이다.

5) 2^7 = 128 개의 네트워크가 존재한다.

6) 1개의 네트워크는 2^24 = 16,777,216 개의 호스트를 각각 가질 수 있다.

7) 10.0.0.0 부터 10.255.255.255 사이의 IP 주소들은 내부 IP 주소로 사용되기 때문에 공인 IP 주소로는 사용하지 못하며 사설 네트워크에서 사용되는 IP 주소이다.

8) 127.0.0.0 부터 127.255.255.255 사이의 IP 주소들은 자기자신을 가리키기 위한 루프백네트워크 IP 주소로 사용된다.


2. B 클래스

1) 128.0.0.0 부터 191.255.255.255 사이의 IP 주소들이 B 클래스에 속하는 주소들이다.

2) 첫번째 숫자가 192 ~ 223 사이의 값을 가진다.

3) 전체 IP 주소 32bit 중 첫번째가 10 으로 시작한다. (2진수 표기에서)

4) 첫번째 2byte(16bit)까지가 네트워크주소이며 나머지 2byte(16bit)가 호스트주소이다.

5) 2^14 = 16,348 개의 네트워크가 존재한다.

6) 1개의 네트워크는 2^16 = 65,536 개의 호스트를 각각 가질 수 있다.

7) 172.16.0.0 부터 172.31.0.0 사이의 IP 주소들은 내부 IP 주소로 사용하기 때문에 공인 IP 주소로 사용하지 못하며 사설 네트워크 에서 사용되는 IP 주소이다.


3. C 클래스

1) 192.0.0.0 부터 223.255.255.255 사이의 IP 주소들이 C 클래스에 속하는 IP 주소들이다.

2) 첫번째 숫자가 192~223사이의 값을 가진다.

3) 전체 IP 주소 32bit 중 첫번째가 110으로 시작한다.(2진수 표기에서)

4) 첫번째 3byte(24bit)까지가 네트워크주소이며 나머지 1byte(8bit)가 호스트주소이다.

5) 2^21 = 2,097,152 개의 네트워크가 존재한다.

6) 1 개의 네트워크는 2^8 = 256 개의 호스트를 각각 가질 수 있다.

7) 호스트 IP 주소 부분이 0 이면 해당 네트워크를 나타내는 네트워크주소로 사용된다.

8) 호스트 IP 주소 부분이 255 이면 해당 네트워크의 모든 호스트에게 동시에 전달하기 위한 목적으로 사용되는 해당 네트워크의 브로드캐스트 IP 주소로 사용된다.

9) 192.168.0.0 ~ 192.168.255.255 사이의 IP 주소는 내부 IP 주소로 사용되기 때문에 공인 IP 주소를 할당할 수 없으며 사설 네트워크를 사용할 때 사용한다.


4. D 클래스

1)  224.0.0.0 부터 239.255.255.255 사이의 IP주소들이 D 클래스에 속하는 IP 주소들이다.

2) 첫번째 숫자가 224~239 사이의 값을 가진다.

3) 이 클래스의 IP 주소들은 모두 호스트주소로 사용하지 않는 IP 주소들이다.

4) 전체 IP 주소 32bit 중 첫번째가 1110 으로 시작한다.(2진수 표기에서)

5) 멀티캐스팅(Multicasting)을 하기 위한 IP 주소들(Multicast Address) 이며 그룹 ID 라고 도 한다.


5. E 클래스

1) 240.0.0.0 부터 255.255.255.255 에 속하는 IP 주소들을 E 클래스라고 한다.

2) 첫번째 숫자가 240 ~ 255 사이의 값을 가진다.

3) 전체 IP 주소 32bit 중 첫부분이 11110 으로 시작한다.(2 진수 표기에서)

4) E 클래스 주소들은 특별히 정의되어있지 않으며 미래를 위해 남겨둔 주소들이다.

5) 간혹 실험적으로 사용되기도 하지만 E 클래스 범위에 속하는 IP 주소들은 실제 사용하는 IP 주소가 아니다.


[IP 주소에 대한 일반적인 규칙]

1. 127.0.0.1 주소는 자기자신의 loopback 주소(루프백주소)로 사용하기 위해 미리 예약되어 있다.


2. 0.0.0.0 은 default route 주소로 사용하기 위해 미리 예약되어 있다.


3. C 클래스에 있어 0 과 255는 호스트주소로 사용하지 않는다. 즉, 0은 네트워크주소로 사용되고 255는 브로드캐스트 주소로 각각 사용된다.


4. 네트워크주소는 각 네트워크의 가장 첫번째 주소를 사용한다. 즉, IP 주소를 표시하는 마지막 부분이 0 이면 특정 네트워크를 나타내기 위하여 사용된다.


5. 브로드캐스트 주소는 각 네트워크의 가장 마지막 주소를 사용한다. 즉, IP 주소를 표시하는 마지막 부분이 255 이면 특정 네트워크의 브로드캐스트주소로 주로 사용된다.


6. D 클래스 에 속하는 주소는 호스트주소로 사용하지 않는다.(멀티캐스트 용도로 사용)


[넷마스크(NetMask), 네트워크주소(Network Address), 브로드캐스트(Broadcast), 게이트웨이(Gateway)]


1. 넷마스크(NetMask)

- 하나의 네트워크를 몇 개의 네트워크로 나누어 사용할 때에 나뉘어진 각각의 네트워크를 구분하기 위해 사용하는 특수한 bit 를 의미한다. 정확한 명칭은 Subnet Mask 이다.


ex) C 클래스에 속하는 하나의 네트워크를 여러 개로 나누기(192.168.1.0)


나누는 네트워크갯수

나누어진 각네트워크 내에서 사용가능한 호스트수

사용하는 NetMask

1 개로 사용(나누지 않음)

254

255.255.255.0

2개

126

255.255.255.128

4개

62

255.255.255.192

8개

30

255.255.255.224

16개

14

255.255.255.240

32개

6

255.255.255.248


<총 호스트 IP 주소 갯수 계산방법>

하나의 네트워크를 n개의 네트워크로 나누었을 경우


⇒ { 56 - ( n * 2) } 개, 단 n은 짝수


<개별 네트워크에서 사용할 수 있는 호스트 IP 주소의 갯수 계산방법>


⇒ { ( 256 / n ) - 2 } 개, 단 n은 짝수


2. 네트워크주소(Network Address)

- 하나의 네트워크를 통칭하기 위해 사용하는 주소이다. C 클래스 하나로 특정 네트워크를 구성하려고 할 경우에 네트워크주소가 192.168.1.0 이라고 한다면 이 네트워크에 속하는 주소들은 192.168.1.0 부터 192.168.1.255 까지가 이에 속하게 된다.


네트워크 주소의 표현은 일반적으로 해당 네트워크의 맨 첫번째 IP 주소를 이용하여 표시

ex) 211.220.193.8 이라는 IP 주소가 있다면 네트워크주소는 211.220.193.0 이다.


3. 브로드캐스트(Broadcast)

- 네트워크에 속하는 모든 호스트들이 듣게되는 주소를 의미한다. 네트워크 주소와는 반대로 특정 네트워크의 맨 마지막 주소를 브로드캐스트주소로 사용한다.


ex) C 클래스 이며 네트워크 주소가 192.168.2.0 이라고 한다면 브로드캐스트 주소는 192.168.2.255 가 된다.


4. 게이트웨이(Gateway)

- 서로다른 네트워크를 연결해주는 역할을 하는 특정장비나 특정호스트를 의미한다. 게이트웨이로 사용되고 있는 가장 일반적인 장비는 라우터(Router)이며 리눅스 시스템도 게이트웨이로 사용할 수 있다.


패킷포워딩 : 일반적인 서버나 호스트에서는 특정 패킷을 받았을 대 자기자신의 패킷이 아니면 그냥 버린다. 하지만 게이트웨이는 라우팅테이블(Routing table)을 확인하여 받은 패킷을 가장 적합한 다른 네트워크로 전달해주는 역할을 IP 포워딩 or 패킷 포워딩 이라고 한다.


게이트웨이 IP 주소 사용 예


  1. 네트워크 IP 주소 : 192.168.1.0

  2. 브로드캐스트 IP 주소 : 192.168.1.255

  3. 호스트로 사용가능한 IP주소 범위 : 192.168.1.1 ~ 192.168.1.254

  4. 게이트웨이 IP 주소 : 192.168.1.254 (일반적으로 호스트로 사용가능한 IP 주소범위 중 가장 마지막 IP주소를 게이트웨이주소로 사용

  5. 서브넷마스크 : 255.255.255.0



반응형

+ Recent posts