정보보안 엔지니어링

1. 통신방식 ( LAN에서 통신하는 방식 )

* 유니캐스트 ( Unicast )

서버와 클라이언트 간의 일대일( 1:1 ) 통신 방식

통신하려면 전송되는 프레임 안에 송신지의 MAC 주소와 수신지의 MAC 주소가 있어야 한다.

자신의 MAC 주소와 수신지 MAC 주소가 동일하면 전송된 데이터를 수신하고 그렇지 않다면 버린다.

* 브로드캐스트 ( Broadcast )

로컬 LAN에 있는 모든 네트워크 단말기에 데이터를 보내는 방식

다른 라우터를 찾거나, 라우터끼리 데이터를 교환하거나, 서버가 서비스를 제공하려고 모든 클라이언트에게 알릴 때 등 여러 상황에서 사용할 수 있다. 하지만 불특정다수에게 전송되는 서비스라 수신을 원치 않는 클라이언트도 수신하게 되므로 네트워크 성능 저하를 가져올 수 있다.

* 멀티캐스트 ( Multicast )

전송하려는 특정 그룹에게만 한 번에 전송할 수 있기 때문에 유니캐스트처럼 반복해서 보낼 필요가 없고, 브로드캐스트처럼 전송받을 필요가 없는 컴퓨터에 보내지 않아도 된다.

2. 통신방식 ( 전송 방향에 따른 통신 방식 )

* 단방향 통신 ( Simplex )

송신측과 수신측이 미리 고정되어 있고, 통신 채널을 통해 접속된 단말기 두 대 사이에서 데이터가 한쪽 방향으로만 전송되는 통신 방식

단방향 통신에서 전기적으로 신호를 보내려면 송신측과 수신측을 연결하는 회로를 구성해야 하므로, 비록 단방향 전송일지라도 전송로는 두 개가 필요하다.

대표적으로 라디오, 아날로그 TV, 모니터, 키보드 등이 있다.

* 양방향 통신 ( Duflex )

통신 채널을 통해 접속된 두 대의 단말기 사이에서 데이터의 송수신이 모두 가능한 방식

데이터의 송수신을 한번씩 번갈아가며 할 수 있는 Half-Duflex와 송수신을 동시에 할 수 있는 Full-Duflex로 구분된다.

- Half-Duflex

통신 채널에 접속된 두 대의 단말기 중 어느 한쪽이 데이터를 송신하면 상대방은 수신만 할 수 있는 통신 방식이다. 송신측과 수신측이 정해져 있지 않으며, 양쪽 단말기의 상호 협력에 따라 송수신 방향이 바뀐다.

대표적으로 휴대용 무전기와 모뎀을 이용한 데이터 통신이 있다.

- Full-Duflex

통신 채널에 접속된 단말기 두 대가 동시에 데이터를 송수신할 수 있는 통신 방식이다.

통신 채널 두 개를 이용하여 한번에 데이터를 송수신할 수 있다.

3. 통신방식 ( 동기화 )

두 시스템 간 컴퓨터의 속도 차이( 클럭 오차 )가 있기 때문에 송신비트 시간 간격( TS )과 수신비트 시간 간격( TR )이 정확하게 일치하지 않는다.

적절한 방법으로 송신 측에서 전송한 데이터의 각 비트를 수신측에서 정확하게 수신할 수 있도록 해야 한다. --> 동기화 ( Synchronization )

* 동기식 전송

송수신기가 동일한 클럭을 사용하여 데이터를 송수신 하는 방법.

미리 정해진 수만큼의 문자열을 한 묶음으로 만들어서 일시에 전송하는 방법

비트( 시작비트와 정지비트 )와 데이터 간에 간격 없이 차례대로 비트를 전송하기 때문에 데이터는 끊어지지 않는 0과 1의 문자열로 전송된다.

수신측은 차례대로 문자열을 수신한 후 문자나 바이트로 분리해서 의미 있는 데이터로 재구성한다.

--> 파일 업로드와 파일 다운로드

- 비트지향 동기화 기법

데이터의 시작과 끝을 알리는 시작 플래그로 시작해서 종료 플래그로 끝난다.

프래그 등의 패턴을 구별하기 위해 '0' 비트를 삽입한다.

- 문자 지향 동기화 기법

모든 데이터의 단위를 문자 단위로 처리함으로써 동기화에 필요한 데이터까지 문자로 표현한다.

동기 문자에는 SYN, 문장의 시작을 알리는 STX, 문장의 끝을 알리는 ETX 등이 있다.

* 비동기식 전송

긴 데이터 비트열을 연속적으로 전송하는 대신 한 번에 한 문자씩 전송한다.

전송하고자 하는 정보가 불규칙하게 발생하는 경우에 주로 사용되는 방식

--> 메신저에서 사용자가 키보드를 통해 입력하는 정보를 전송하는 경우

문자 단위로 재동기하려고 맨 앞에는 한 문자의 시작을 알리는 시작비트를, 맨 뒤에는 한 문자의 종료를 표시하는 정지비트를 둔다.

보통 시작 비트는 0을 사용하고, 정지 비트는 1~2비트 정도를 사용한다.

전송하는 문자는 시작 비트 바로 뒤에 오는데, 문자의 종류에 따라 5~8 비트의 길이를 갖는다.

문자 비트열 뒤에는 패리티 비트가 뒤따르며, 2진수 1의 개수는 패리티 비트를 포함하여 홀수 또는 짝수의 값을 갖는다.

비동기식 전송은 하나의 문자를 전송한 후 휴지 상태에 들어간다.

전송하려는 정보가 불규칙하게 발생할 대 주로 사용한다.

4. 통신방식 ( 직렬 전송과 병렬 전송 )

* 직렬 전송

하나의 정보를 나타내는 각 데이터 비트를 직렬로 나열한 후 하나의 통신회선을 사용하여 순차적으로 1비트씩 송신하는 방식

하나의 통신회선을 사용하기 때문에 송신 측에서는 데이터를 1비트씩 송신하고, 수신측에서는 수신되는 비트를 일정한 단위로 모아서 사용한다.

병렬 전송에 비해 데이터 전송 속도가 느린 반면, 원거리 데이터 전송에서는 통신회선이 한 개만 필요하므로 경제적이다.

* 병렬 전송

부호를 구성하는 비트 수와 같은 양의 통신회선을 사용하여 여러 데이터 비트를 동시에 병렬로 전송하는 방식으로, 비트 n개를 전송하려고 회선 n개를 사용한다.

송신측과 수신측 단말기 간에 여러 개의 통신회선을 사용하기 때문에 여러 비트의 데이터를 한 번에 송신한다.

거리에 비례해서 선로비용이 많이 들기 때문에 전송속도가 빨라야 하는 짧은 거리의 데이터 전송에 주로 사용한다.

5. 통신오류제어

* 전송 오류의 유형

- 수신 호스트의 응답 프레임

긍정 응답 프레임 : 데이터가 정상적으로 도작했을 때

부정 응답 프레임 : 데이터가 깨져서 도착했을 때

부정 응답 프레임을 받은 송신 호스트는 재전송 기능으로 오류 복구 시도

- 송신 호스트의 타이머 기능

송신 호스트가 전송한 데이터가 네트워크에서 사라지는 문제를 해결

데이터 분실 시 수신 호스트로부터 어떠한 응답 프레임도 발생하지 않는다

송신 호스트는 일정 시간동안 응답 프레임이 없으면 타임아웃 기능으로 재전송 시도

- 순서 번호 기능

수신 호스트가 중복 프레임을 구분할 수 있도록 지원

데이터 프레임 내에 프레임 구분을 위한 일련 번호 부여

6. 네트워크 형태

* 근거리 네트워크 ( LAN, Local Area Network )

가까운 거리에 위치한 컴퓨터의 네트워크를 말하며, 유선 케이블, 적외선 링크, 무선 송수신기 등을 이용하여 통신한다. 

집에서 인터넷을 이용할 때나 PC방, 사무실 등 작은 규모로 컴퓨터를 연결할 때 LAN을 사용한다.

1) LAN의 특징

- 단일 기관의 소유로, 수 km 범위 내의 지역으로 한정된다.

- 네트워크 기기에 상관없이 서로 통신이 가능하다.

- 광역 전송매체의 사용으로 고속통신이 가능하고, 많은 사용자가 단일매체로 지연없이 데이터를 주고 받을 수 있다.

- 좁은 구간에서 통신하는 네트워크이기 때문에 전송지연시간이 적고, 양질의 통신회선을 사용하여 통신 품질도 우수하다.

- 컴퓨터뿐만 아니라 프린터 등 주변 장치를 쉽게 연결하여 사용할 수 있고, 확장하기도 쉽다.

- 서버를 이용하여 데이터를 쉽게 관리할 수 있다.

 - 전송 특성이 좋은 매체를 사용하여 신뢰성있는 데이터를 전송할 수 있다.

- 저럼현 네트워크 단말기를 사용하기 때문에 경제적인 면에서 유리하다.

- 보안 기능과 사용자 통제 기능을 사용하여 외부 침입을 체계적으로 관리할 수 있다.

2) LAN 전송 방식

- 베이스밴드 방식

데이터를 전송할 때 디지털 데이터 신호를 변조하지 않고 직접 전송하는 방식. -> 이더넷

하나의 케이블에 단일 통신 채널을 형성하여 데이터를 전송한다. 채널 하나에 신호 하나만 전송하기 때문에 모뎀이 필요 없고 비용도 경제적이다.

- 브로드밴드 방식

부호화된 데이터를 아날로그로 변조하고 필터 등을 사용하여 제한된 주파수만 동축 케이블 등 전송매체에 전송하는 방식

하나의 케이블에 다수의 통신 채널을 형성하여 데이터를 동시에 전송하는 방식 -> 케이블 TV

3) 매체 접근 방식

- 이더넷

LAN 구간에서 사용되는 네트워킹 방식 중 하나 ( Layer 2에서 사용되는 프로토콜 )

* CSMA/CD ( Carrier Sense Multiple Access with Collision Detection )

> 버스형 통신망으로 알려진 이더넷에 주로 사용한다.

> 동축 케이블에 연결된 컴퓨터의 단말을 서로 접속시키는 방식으로, 모든 컴퓨터는 버스에 연결되어 있고 전송매체는 컴퓨터로 공유할 수 있다.

> 데이터를 송신하기 전에 반송파 여부를 감지하는데, 반송파가 감지되면 다른 컴퓨터에서 데이터 송신 중임을 판단하여 데이터를 전송하지 않는다.

> 반송파가 감지되지 않으면 컴퓨터가 전송매체를 사용하지 않는 것으로 판단하여 데이터를 전송한다.

- 토큰 제어 방식

접속된 노드 사이를 토큰이라는 패킷이 순차적으로 순환하는 동안 토큰을 얻어 전속하고, 전송이 완료되면 토큰을 반납하는 방식

CSMA/CD 방식처럼 충돌현상은 발생하지 않지만, 자신에게 토큰이 올 때까지 기다려야 한다는 단점이 있다.

* 토큰링 방식 ( Token Ring )

> 링을 따라 순환하는 토큰을 이용한다.

> 모든 컴퓨터가 휴지 상태에 있을 때의 토큰을 '프리토큰'이라 하며 데이터를 전송하려는 컴퓨터는 이 프리토큰이 자신에게 올 때까지 대기해야 한다.

> 장점은 각 노드마다 전송 기회가 공평하게 주어진다는 것이다.

> 권한을 얻는 대기시간이 정해져 있어 과부하가 일어나도 성능 저하는 심하지 않다.

> CSMA/CD 방식보다 실시간 처리가 요구되는 분야에 적합하다

* 토큰버스 방식 ( Token Bus )

이더넷과 토큰링의 특징을 합친 형태

실시간으로 처리해야 하는 공장자동화에 많이 응용한다.

물리적으로는 버스형 접속 형태를 띠지만 버스의 모든 컴퓨터는 논리적으로 링형 접속 형태를 띤다.

CSMA/CD 방식과는 다르게 채널에서 데이터 충돌이 발생하지 않으므로 한 패킷을 전송하는 데 걸리는 시간이 일정하다.

- FDDI ( Fiber Distributed Data Interace )

이더넷과 토큰링 방식만큼 많이 사용하지는 않지만, LAN의 고속 컴퓨터 연결이나 백본으로 주로 사용한다.

전송매체로 광섬유를 사용하여 고속의 전송속도가 장점이다.

매채 접근 방식으로 토큰 제어 방식을 사용하고, 통신망은 링형 접속 형태를 띤다.

* 광역 네트워크 ( WAN, Wide Area Network )

두 개 이상의 근거리 네트워크를 넓은 지역에 걸쳐 연결하는 것을 말한다.

근거리 네트워크에 포함되지 않은 멀리 떨어진 컴퓨터 사이에서도 광역 네트워크를 이용하여 서로 통신할 수 있다.

1) 회선 교환 ( Circuit Switching )

두 스테이션 간에 전용의 통신 경로가 있음을 의미한다.

데이터를 전송하기 전에 물리적인 하나의 경로가 설정되며, 설정된 경로는 통신을 종료할 때까지 독점한다.

경로를 설정할 대 지연이 발생하지만, 일단 경로를 설정하면 회선 교환망은 사용자에게 투명하게 전송하 수 있다. 현재 널리 사용하는 전화 시스템이 회선 교환 방식의 대표적인 예다.

- 장점

> 회선을 전용선처럼 사용할 수 있어 많은 양의 데이터를 전송할 수 있다.

> 경로가 설정되면 사용자에게는 고정적인 전송률로 정보를 전송할 수 있다.

> 경로가 설정되면 교환 노드에서 처리지연이 거의 없다.

> 음성이나 동영상 등 실시간 전송이 요구되는 미디어 전송에 적합하다.

- 단점

> 오류 없는 데이터 전송이 요구되는 데이터 서비스에는 부적절하다.

> 설정되면 데이터를 그대로 투과시키므로 오류 제어 기능이 없다.

> 데이터를 전송하지 않는 기간에도 회선을 독접하므로 비효율적이다.

2) 메시지 교환 ( Message Switching )

가변 길이의 메시지 단위로 저장/전송 방식에 따라 데이터를 교환하는 방식

저장/전송 방식이란 도착하는 메시지를 일단 저장한 후 다음 노드로 가는 링크가 비어 있으면 전송하는 방식 -> Store-and-forward 

3) 패킷 교환 ( Packet Switching )

회선 교환 방식과 메시지 교환 방식의 장점을 수용하고, 두 방식의 단점을 최소화시킨 방식

저장/전송 방식을 사용한다는 점에서 메시지 교환과 비슷하지만 적당한 크기로 메시지를 분할하여 전송한다.

4) ATM 교환 방식 ( Cell Switching )

데이터를 고정 길이의 셀로 나누어 전송하는 방식

전송 데이터를 48바이트의 고정 길이로 분할하고, 5바이트의 제어 정보를 추가하여 53 바이트의 셀을 생성한 후 전송하는 방법

셀의 크기는 패킷에 비해 매우 작은 편이다.

고정 길이의 셀을 이용하여 저속 전송에서는 빈 셀을 전송하거나 다른 사용자에게 채널을 양보하는 방법을 사용하고, 고속 전송에서는 연속으로 전송한다.

회선 교환과 패킷 교환의 장점을 도입한 방식으로, 광케이블을 이용한 전송 기술의 발달로 정보를 고속으로 보낼 수 있고 오류도 거의 없다.

패킷 재전송과 같은 복잡한 제어를 할 필요가 없고, 교환기나 단말기의 소프트웨어적 부담을 줄이는 것도 가능해졌다.

* 인트라넷 ( Intranet )

인터넷에서 사용하는 회선과 여러 기반 기술을 이용하여 구축하는 사설 네트워크를 말한다.

1. 네트워크의 사전적 의미

- 모뎀이나 LAN, 케이블, 무선매체 등 통신설비를 갖춘 컴퓨터로 서로 연결하는 조직이나 체계, 통신망이다. 즉, 통신설비들로 두 대 이상의 컴퓨터를 서로 연결한 것을 말한다. 컴퓨터 두 대로 연결했든, 그 이상으로 연결햇든 간에 필요에 따라 여러 대를 서로 연결한 것이 바로 네트워크인 셈이다.

2. 네트워크 관련 기초 용어

* 시스템

: 내부 규칙에 따라 능동적으로 동작하는 대상 ( 컴퓨터, 자동차 등 )

* 인터페이스

: 시스템과 시스템을 연결하기 위한 표준화된 접근 방법 ( RS-232C, USB )

* 전송매체

: 시스템끼리 데이터를 전달하기 위한 물리적인 전송 수단 ( 케이블 )

* 프로토콜

: 전송 매체를 통해 데이터를 교환하기 위한 특정 규칙

* 네트워크

: 프로토콜을 사용하여 데이터를 교환하는 시스템의 집합을 통칭

* 인터넷

: 저세계의 네트워크가 유기적으로 연결되어 동작하는 통합 네트워크 ( IP )

* 노드

: 인터넷에 연결된 시스템이 가장 일반적인 용어

* 호스트

: 컴퓨팅 기능이 있는 시스템

* 클라이언트

: 서비스를 요청하는 시스템

* 서버

: 서비스를 제공하는 시스템

* 클라이언트와 서버

3. 네트워크의 기능

* 계층모델

- OSI 7계층

7. Application Layer ( 응용계층 )

: 다양한 응용환견을 지원

6. Pressentation Layer ( 표현 계층 )

: 데이터의 표현 방법 ( 압축, 암호화 )

5. Session Layer ( 세션 계층 )

: 대화 개념을 지원하는 상위의 논리적 연결을 지원

4. Transport Layer ( 전송 계층 )

: 송수신 프로세스 사이의 연결 기능을 지원

3. Network Layer ( 네트워크 계층 )

: 올바른 전송 경로를 선택 ( 혼잡 제어 포함 )

2. Data-Link Layer ( 데이터 링크 계층 )

: 물리적 전송 오류를 해결 ( 오류 감지 / 재전송 기능 )

1. Physical Layer ( 물리 계층 )

: 물리적으로 데이터를 전송하는 역할을 수행

- 프로토콜과 인터페이스

* 프로토콜

: 서로 다른 호스트에 위치한 동일 계층끼리의 통신 규약

* 인터페이스

: 같은 호스트에 위치한 상하위 계층 사이의 규칙

* 서비스

: 하위 계층이 상위 계층에 제공하는 인터페이스

- 인터네트워킹

* 게이트웨이

: 인터네트워킹 기능을 수행하는 시스템

- 리피터 : 물리 계층을 지원 ( 신호 증폭 )

- 브리지 : 물리 계층과 데이터 링크 계층을 지원

- 라우터 : 물리 계층과 데이터 링크 계층, 네트워크 계층을 지원

4. 네트워크 접속장치

- LAN 카드

두 대 이상의 컴퓨터로 네트워크를 구성하려고 외부 네트워크와 빠른 속도로 데이터를 송수신할 수 있게 컴퓨터 내에 설치하는 확장 카드를 말한다.

네트워크에 연결하는 물리적 장치에는 반드시 하나 이상의 LAN 카드가 있어야 한다. 

전송매체에 접속하는 역할, 데이터의 입출력 및 송수신, 프로토콜의 처리 기능

각 LAN 카드는 48비트의 MAC 주소를 갖고 있다.

MAC 주소 중 앞의 24비트는 LAN 칩셋 제조사를 의미하는 고유 코드, 뒤 24비트는 제품의 일련번호와 같이 부여된다.

실제 네트워크 통신을 할 때 하드웨어가 사용하는 주소는 LAN 카드에 할당된 MAC 주소를 이용한다.

- 허브 ( HUB )

여러 대의 컴퓨터를 손쉽게 연결하는 장치

여러 개의 입력과 출력 포트가 있는 특수한 형태의 네트워크 장치

한 포트에서 수신된 신호들은 허브의 다른 모든 포트로 즉시 재전송되며, 모든 입력과 출력은 서로 연결되어 있어 여러 개의 노드가 똑같은 중계기를 공유할 수 있도록 해준다.

* 더미허브

단순히 컴퓨터와 컴퓨터간의 네트워크를 중계하는 역할을 한다.

네트워크의 전체 대역폭을 노드 수만큼 분할하여 사용하기 때문에 허브에 연결된 노드 수가 증가하면 네트워크의 속도가 떨어진다.

* 스위칭 허브

수신지 주소로 스위칭하는 기능이 있고, 노드들은 각각 점대점으로 접속시키기 때문에 네트워크의 효율이 훨씬 높다.

* 스태커블 허브

스택 접속 포트가 갖춰진 허브로, 허브와 허브 사이를 연결하여 용량을 확장할 수 있다.

중규모 이상의 네트워크를 구성할 때 이 허브를 여러 층으로 쌓아서 구성한다.

여러 대의 허브가 하나의 허브처럼 동작하기 때문에 전송소고의 차이가 적다.

* 인텔리전트 허브

신호의 조절과 변경 등 다양한 지능형 기능을 포함한 허브를 말한다.

- 스위치 ( Switch )

컴퓨터에 할당되는 대역폭을 극대화시켜주는 장치

허브와 동일한 방식으로 작동하지만 수신하는 데이터의 의도한 대상을 식별할 수 있으므로 데이터를 수신하기로 되어 있는 컴퓨터에만 해당 데이터를 보낸다. 또한 데이터를 동시에 송수신할 수 있으므로 허브보다 빠른 속도로 데이터를 보낼 수 있다.

허브와는 달리 근거리 통신망이 제공하는 대역폭을 컴퓨터로 모두 전송한다.

- 브리지 ( Bridge )

두 개 이상의 근거리 통신망을 연결하여 하나의 네트워크로 만들어 주는 장치로, 수신지 주소에 따라 특정 네트워크 트래픽만 통과시킬 수 있도록 설계된 특수한 형태의 네트워크 스위치이다.

근거리 통신망에서 하나의 장치가 데이터를 송신할 대 다른 장치도 데이터를 송신하면 충돌이 발생한다. 이처럼 네트워크에 노드 수가 늘어나면 충돌이 발생할 확률이 높고, 통신 속도도 떨어지는데 브리지를 이용하면 문제를 해결할 수 있다.

- 게이트웨이 ( Gateway )

종류가 다른 두 개 이상의 네트워크를 상호 접속하여 정보를 주고받을 수 있는 장치

브리지와 달리 서로 다른 프로토콜 통신망 간에도 프로토콜을 변환하여 정보를 주고받을 수 있다.

- 중계기 ( Repeater )

장거리로 전송하면 신호가 약해지거나 감쇠되는데, 중계기는 노드 사이의 케이블에서 신호를 증폭시켜 이 문제를 해결한다. 중계기는 신호를 증폭시키기만 할 뿐 데이터 내용은 변경하지 않으며, 근거리 통시남ㅇ을 구성하는 세그먼트들을 확장하거나 서로 연결하는 데 주로 사용한다.

- 라우터 ( Router )

서로 구조가 다른 망을 연결할 수 있어 근거리 통신망과 대도시 통신망, 광대역 통신망을 연결하는 데 사용한다.

IP 주소를 바탕으로 데이터가 수신지까지 갈 수 있는 경로를 검사하여 효율적인 경로를 선택하는 라우팅 기능도 수행한다.

라우팅은 라우팅 테이블이 결정하는데, 라우팅 테이블은 인터넷상에서 수신지의 주소를 토대로 경로상의 다음 주소를 결정한다.

논리적 주소에 따라 네트워크 트래픽의 방향을 지정하는 게이트웨이와 유사한 네트워크 장치이다.

라우터를 사용하면 서로 다른 네트워크 간에 데이터를 전송할 수 있다.

방화벽과 같은 1차적인 보안 기능을 제공하며, 비용은 허브나 스위치보다 비싸다.

5. 네트워크 접속형태

* 성형 ( Star )

가장 일반적인 네트워크 구성형태이다.

허브가 네트워크 중앙에 위치하여 다른 모든 노드를 연결한다.

모든 노드가 중앙의 허브에 연결되어 통신하므로 통신망의 처리 능력과 신뢰성은 허브가 좌우한다.

하나의 케이블은 허브 같은 중앙의 네트워크 장치하고만 연결하므로, 배선 문제는 단지 해당 노드에만 영향을 줄 뿐 네트워크에는 영향을 미치지 않는다.

- 장점

> 각 장치는 다른 장치와 연결하는 링크 한개와 I/O 포트 한개만 필요하므로 설치비용이 저렴하고, 중앙 집중적인 구조라 유지보수나 확장이 용이하다.

> 링크 하나가 끊어져 작동하지 않을 때 해당 링크만 영향을 받고 다른 링크들은 영향을 받지 않는다.

- 단점

> 중앙에 있는 전송제어장치에 장애가 있으면 네트워크 전체가 동작할 수 없고, 통신량이 많으면 전송이 지연된다.

> 각 노드가 중앙 허브와 연결되어 있어야 하기 때문에 일부 다른 접속형태보다 많은 케이블을 연결해야 한다.

> 최초로 설치할 때 케이블 링에 소요되는 비용과 노력이 크다.

* 버스형 ( Bus )

모든 네트워크 노드 및 주변장치가 파이프 등 일자형의 케이블에 연결되어 있는 형태

모든 노드는 하나의 케이블에 연결되어 있고, 케이블의 시작과 끝에는 터미네이터라는 장치를 붙여 신호가 케이블로 되돌아오는 것을 막아준다.

버스형에서는 케이블에 연결되어 있는 하나의 노드가 전송을 하면 그것이 브로드캐스트 되어 다른 모든 노드가 수신할 수 있다.

- 장점

> 설치가 간단하고 케이블 비용이 적게 든다. 또한 장비를 추가하기 쉽고, 고장이 나도 전체 네트워크에 영향을 미치지 않는다.

> 중추 케이블을 가장 효과적으로 설치할 수 있고, 다양한 길이의 유도선으로 노드를 연결할 수 있기에 성형이나 트리형 접속 형태보다 사용하는 케이블양이 적다.

- 단점

> 장비 수가 많아지면 네트워크 성능이 저하되고, 중앙 케이블이 고장 나면 네트워크 전체가 동작하지 않는다.

> 버스 케이블에 결함이나 파손이 생기면 모든 전송을 중단하고, 끊어진 한쪽 지역에 있는 장치 간에 전송도 할 수 없다.

> 재구성이나 결합 및 분리가 어렵다.

> 베이스밴드 전송 방식에서는 케이블 거리가 멀어지면 신호가 점점 약해지기 때문에 중계기를 사용해야 한다.

> 한 노드에서 데이터를 전송할 때 다른 노드에서 이미 데이터를 전송하고 있으면 충돌이 발생하므로 나중에 다시 전송해야 한다.

* 트리형 ( Tree )

성형의 변형으로, 중앙에 있는 전송제어장치에 모든 장비를 연결한 것이 아니라 트리 형태의 노드에 전송제어장치를 두어 노드들을 연결하는 형태

상위 계층의 노드가 하위 노드들을 직접 제어하는 계층적인 네트워크에 적합

- 장점

> 제어가 간단하여 관리나 네트워크 확장이 쉽다.

> 중앙에 있는 하나의 전송제어장치에 더 많은 장비를 연결할 수 있어 각 장비 간의 데이터 전송거리를 늘릴 수 있다.

> 여러 컴퓨터를 분리하거나 우선순위를 부여할 수 있다.

- 단점

> 중앙에 트래픽이 집중되어 병목현상이 발생할 수 있고, 중앙의 전송제어장치가 다운되면 전체 네트워크에 장애가 발생한다.

* 링형 ( Ring )

노드가 링에 순차적으로 연결된 형태로, 모든 컴퓨터를 하나의 링으로 연결한다.

각 노드들은 인접한 노드 두 개하고만 연결되며, 전체 네트워크는 하나의 원을 형성한다.

한 방향으로만 데이터를 전송할 수 있는 단순 링형과 양방향으로 전송할 수 있는 이중 링형이 있다.

- 장점

> 구조가 단순하여 설치와 재구성이 쉽고, 장애가 발생해도 복구시간이 빠르다.

> 각 장치는 바로 이웃하는 장치에만 연결되어 있고, 장치를 추가하거나 삭제할 때는 단지 연결선 두개만 움직이면 된다.

> 보통 신호는 항상 순환되므로 한 장치가 특정한 시간 내에 신호를 받지 못하면 경보를 낼 수 있다.

> 성형보다 케이블 비용을 많이 줄일 수 있다.

- 단점

> 링을 제어하는 절차가 복잡하고, 새로운 장비를 연결하려면 링을 절단한 후 장비를 추가해야 한다.

> 단순 링형에서는 링에 결함이 생기면 전체 네트워크를 사용할 수 없다.

* 그물형 ( Mesh Topology )

중앙에 제어하는 노드 없이 모든 노드가 상호 간에 전용의 점대점 형태로 연결되는 형태

전용이라는 것은 연결된 두 장치 간에 통신만 담당하는 링크가 있음을 의미하며, 그물형에서는

n(n-1)/2 개의 물리적 채널이 필요하다.

네트워크가 복잡하고 많은 통신회선이 필요하기 때문에 비용이 많이 들지만, 신뢰성이 높아 중요한 네트워크에 주로 사용한다.

- 장점

> 전용 링크를 사용하면 각 연결회선이 원하는 자료를 전송할 수 있어 많은 장치를 공유하는 링크에서 발생하는 통신량 문제를 해결할 수 있다.

> 한 링크가 고장 나더라도 전체 시스템에는 큰 문제가 발생하지 않는다. 일부 통신 회선에 장애가 발생하면 다른 경로를 통해 데이터를 전송하면 된다.

> 모든 메시지는 전용선으로 보내기 때문에 원하는 수신자만 받을 수 있다. 따라서 비밀 유지와 보안에 유리하다.

- 단점

> 노드를 다른 모든 노드와 연결해야 하므로 설치와 재구성이 어렵다.

> 실제 필요한 전선의 용적이 벽 속이나 천장, 바닥 아래 등 전선을 수용할 공간보다 커질 수 있다.

> 네트워크가 복잡하고 많은 통신회선이 필요하기 때문에 각 링크와 연결되는 하드웨어에 엄청난 비용이 들 수 있다.

* 혼합형

노드 수가 상대적으로 큰 실제 네트워크에서는 효율을 높이고 결함 허용 능력을 증대시키려고 혼합형 접속 형태를 사용한다.

네트워크 서브넷이 서로 연결되어 규모가 큰 접속 형태가 되도록 여러 접속 형태를 결합할 수 있다.

1. 해쉬함수

임의의 길이 이진 수열을 입력 받아 고정된 길이의 이진 수열을 출력

압축( Compression ) -> h:D→R, |D|>|R|    many to one => Collision

계산 용이성 h(x)

해쉬함수의 분류

2. 해쉬 함수의 특성

* MDC( Modification Detection Code )의 성질

- Preimage resistance (one-way)

주어진 y에 대하여 h(x) = y가 되는 x를 찾는 것이 어렵다.

- 2nd preimage resistance (weak collision resistance)

주어진 x에 대하여 h(x) = h(x')가 되는 x'≠x 를 찾는 것이 어렵다.

- Collision resistance (strong collision resistance)

h(x) = h(x')이 되는 x≠x'의 쌍을 찾는 것이 어렵다.

OWHF : preimage resistance, 2nd preimage resistance

CRHF : 2nd preimage resistance, collision resistance

* MAC( Message Authentication Code )의 성질

- 계산 저항성 (computation resistance)

(xi, hk(xi)) 쌍이 주어지든, 주어지지 않았든 간에

∀x≠xi 에 대하여 MAC 값 hk(x)를 계산하기 어렵다.

3. MDC 해쉬 함수의 기본 구성법

* 사전 처리

- 메시지를 고정된 길이 n으로 분할 m = m1m2K mr

- padding : mr'=mr||0K 0|| |m| if |mr| ≠ n

   mr' = 100K 0|| |m| if |mr| = n

* 기초함수( 압축함수 )를 이용하여 반복 처리 hi = f(mi, hi-1)

* 사후처리 : H(m) = g(hr) 선택적으로 적용

4. 블록 암호를 기초로 한 해쉬 함수

* Rabin Hash Function

- 메시지를 블록 암호에 적용될 입력의 크기와 동일한 블록으로 나눈다.

- m = m1m2K mt

- IV : 초기 벡터

- Meet-in-the middle attack이 적용된다.

M||H(M)이 관찰되면 M'=m1'm2'을 선택

m1'으로 IV를 암호화하고, m2'으로 H(M)을 복호화하여 그 값이 일치하면 메시지 위조 가능

*Davies-Mejer Hash Function

- Rabin 방식을 개선하여, '중간충돌' 공격으로부터 안전한 해쉬 함수

5. 전용 해쉬 함수

- 소프트웨어로 고속 동작이 가능한 형태로 제안

- MD4 : Rivest가 제안(1990), 취약점이 발견되어 폐기

- MD5 : MD4를 보강(1992)

- SHA : 미국 표준 해쉬 알고리즘(1993, SHA1(1995))

- RIPEMD-128, RIPEMD-160 : 유럽에서 제안

- HAVAL : 호주에서 제안

- HAS : 한국 표준

< MD4를 기준으로 작성된 표 >

6. MD5

* 기본구조

- b 비트 메시지를 512비트 단위로 분할

- 최종적으로 남은 메시지에 1000...을 삽입하여 448비트가 되게 하고 b mod 2⁶⁴를 삽입하여 512비트 생성

* 압축함수

- 각 mi를 32비트씩 분할하여 16개의 소블록 X[j]를 생성하여 압축함수에 입력

- 4라운드로 구성

- 128 비트 A,B,C,D를 메시지 블록으로 변환하여 128비트 출력

* Round 함수

7. MDC 이용 방법

* 무결성 제공

* 메시지 기밀성과 동반한 무결성 제공

* MD 암호화를 통한 무결성 검증