Protocol layers

Protocol을 layer로 구성한다.

각 layer :자신의 고유한 service부여 ( 각 layer기리 관계 없음, but 바로 아래 layer와는 관계 있다. 아래 layer service 이용해)

: complex problem 다루기에 용이함

: modularization : maintenance.update에 용이함

: 단점

   ->  layer 간 기능이 중복되기도 한다(duplicate) + 한 layer에서 다른 layer의 정보를 필요로 할 수 있다

 

5-layer Internet protocol stack

application : supporting network application

   ex) FTP, SMTP, HTTP

transport :process-process data transfer

   한 host 안에 여러 process 있는데 그 중 목적지 process 발견해주는 용도

    ex) TCP, UDP

network :source host로부터 목적지 host까지 배달만 해줌

    ex) IP, routing protocols

link : data transfer between neighboring network elements

   딱 한 hop 건너가는 일만 한다

physical : wire에다가 0/1 bit을 electronic signal로 바꿔서 집어넣어주는 역할

 

Encapsulation ( 보낼 때) <--> Decapsulation (받을 때)

계층 하나 올라갈 때 header 하나 뜯어내고 해당 계층의 header 다시 붙임

switch는 한 hop 건너가는 일만 하기에 link 계층까지만 존재. router는 길찾기 해줘야되므로 network까지 존재

---

Network security

malware (악성 소프트웨어) 는 virus / worm 형태로 host에 들어간다

- virus : host가 receive + execute 해야 감염됨 ( 받기 + 실행까지)

- worm : host가 receive만 해도 감염됨 ( 받기만해도 감염)

 

spyware malware : 희생 device 색출 위해 사용자 정보 모은다

 

botnet : infect 돼서 bad guy가 시키는대로 할 device들의 모임

 

1) DoS (Denial of Service)

: 사용자에게 제공돼야 할 resource (서버/주변)을 attack하여 잡아먹어버려 사용자 request 처리가 안됨

  1. select target

  2. break into hosts around the network

  3. send packets to target from compromised hosts -> 사용자가 이 서버 이용할 수 없게 됨

2) Sniffing

link가 broadcase media일 때 + promiscuous network일 때 가능

나한테 온 게 아닌데 malware에게 올려서 들여다봄

3) IP spoofing

false source address인채로 packet 보냄

-> 해결책: end-point authentication (진짜 B가 보낸 건지 인증함)