OSI 7 Layer
1. Physical Layer (물리 계층)
- 역할: 데이터 전송을 위한 물리적 매체와 전기 신호를 다룸.
- 프로토콜: 없음(하드웨어 기반)
- 장비
- 리피터(Repeater): 약해진 신호 증폭
- 허브(Hub) 네트워크 장치 연결
- 취약점 예: 케이블 절단, 물리적 접근 공격
2. Data Link Layer (데이터 링크 계층)
- 역할: 물리적 네트워크 간 데이터 프레임 전달. MAC 주소 사용.
- 프로토콜:
- Ethernet: LAN에서 데이터 전송
- ARP: IP → MAC 변환
- 장비
- 스위치: MAC 주소 기반으로 데이터 전달
- 취약점 예: MAC 스푸핑, ARP 스푸핑
3. Network Layer (네트워크 계층)
- 역할: 데이터의 논리적 주소(IP)를 기반으로 라우팅.
- 프로토콜:
- IPv4/IPv6: IP 주소 체계.
-
더보기ICMP: 네트워크 상태 확인(예: ping)
인터넷 제어 메세지 프로토콜
네트워크 장치 간의 통신 문제를 진단하고 해결하기 위해 사용된다.
- 장비 예시:
- 라우터(Router): 데이터를 네트워크 간 전달.
-
더보기라우팅 역할
데이터를 최적의 경로로 전달하는 과정.
라우터가 수행하며, IP 주소 기반으로 패킷 전달
- 취약점 예: IP 스푸핑, 라우터 오버플로우 공격.
4. Transport Layer (전송 계층)
- 역할: 데이터의 신뢰성과 전송 속도를 보장.
- 프로토콜:
- TCP: 신뢰성 있는 연결이고 데이터 손실을 방지. (3-way handshake)
(4-way handshake 연결을 종료한다는 의미) - UDP: 비신뢰성이며, 실시간으로 데이터를 전송.(예) 스트리밍 or 게임)
- TCP: 신뢰성 있는 연결이고 데이터 손실을 방지. (3-way handshake)
- 취약점 예: 포트 스캔, TCP 세션 하이재킹.
5. Session Layer (세션 계층)
- 역할: 통신 세션을 생성, 유지, 종료.
- 프로토콜: NetBIOS, RPC.
- 취약점 예: 세션 하이재킹, 세션 고정(Session Fixation)
6. Presentation Layer (표현 계층)
- 역할: 데이터를 암호화, 압축, 변환.
- 프로토콜:
- SSL/TLS: 암호화.
- JPEG/PNG: 이미지 포맷.
- 취약점 예: 암호화 우회 공격
7. Application Layer (응용 계층)
- 역할: 최종 사용자와 통신. 애플리케이션 간 데이터 전송.
- 프로토콜:
- HTTP/HTTPS: 웹 브라우징.
- FTP: 파일 전송.
- DNS: 도메인 이름 변환.
- 취약점 예: SQL Injection, XSS