[Net] OSI7 계층별 보안장비들

** OSI 7계층

 

7. 응용 계층

NNTP  · SIP  · SSI  · DNS  · FTP  · 고퍼  · HTTP  · NFS  · NTP  · SMPP  · SMTP  · DHCP  · SNMP  · 텔넷   

 

6. 표현 계층

MIME  · XDR  · TLS  · SSL

 

5. 세션 계층

지명 파이프  · NetBIOS  · SAP  · SIP

 

4. 전송 계층 - L4 : TCP 또는 UDP Port 번호 ( HTTP 트래픽은 서버 1과 2로/  FTP 트래픽은 서버 2와 3으로 )

TCP  · UDP  · SCTP  · DCCP 

 

3. 네트워크 계층 (TCP/IP 프로토콜에서는 IP프로토콜에 해당) - L3 Swtich : 라우터, 공유기 

IP  · ICMP  · IPsec  · IGMP  · IPX  · 애플토크

 

2. 데이터 링크 계층 (MAC )- L2 Switch : 스위치허브 

ARP  · CSLIP  · SLIP  · 이더넷  · 프레임 릴레이  · ITU-T G.hn DLL  · L2TP  · PPP  · PPTP

 

1. 물리 계층 (하드웨어)

RS-232  ·    · 이더넷  · USB  · 블루투스

 

 

===========================

 

1. L2 Switch

Switching 장비 전체가 “Broadcast Domain”이 됨

Switch 장비가 각 포트에 연결되어 있는 장치들의 MAC 주소를 파악하는 것

Forward/Filter Decision: Input frame을 모든 포트로 flooding할 경우와 비교할 때, frame이 해당 목적지 포트로만 전송되므로 백플레인에 대한 효율적 활용이 가능 -> 불필요한 트래픽 생성을 방지

 

2 Layer 3 Switching   = Layer 2 switching + layer 3 routing

Switching : Layer 2 internetworking technology / MAC 주소 기반의 frame forwarding

Routing : Layer 3 internetworking technology / Network 주소 기반의 Packer forwarding / 목적지까지의 forwarding path 결정

 

===========================

 

방화벽

- 네트워크 packet에서 3계층과 4계층을 기반으로 IP와 Port 정보를 기반으로 방어를 하는 개념

 

IDS,IPS

- 3계층부터 7계층 까지의 packet 내용을 문자열 비교에 의해 침입 시도를 감시하고 차단하는 역할

 

웹방화벽

- 7계층 중에서 http 의 내용만을 문자열에 비교에 의해 침입 시도를 감시하고 차단하는 역할

 

 

 

 

https://blog.daum.net/cardin9/5

https://blog.naver.com/PostView.nhn?isHttpsRedirect=true&blogId=sung_mk1919&logNo=221508209518&redirect=Dlog&widgetTypeCall=true&directAccess=false