[ TryHackMe ] 네트워크란 무엇인가?
정보보안 공부일지 1일차
TryHackME - What is Networking?
이번 시간에는 네트워크에 대해 공부하는 시간을 가지도록 하겠습니다
이 글을 아래 사이트에서 문제를 푸시면서 참고용으로 활용해주셔도 좋습니다
https://tryhackme.com/room/whatisnetworking
네트워킹이란 무엇인가?
What is Networking?
사전에 네트워킹이라 검색해보면 다음과 같이 나온다.
즉, 네트워킹은 사람들과의 관계를 형성하고 유지하여 정보를 교환하는 과정이라고 볼 수 있다.
네트워킹은 컴퓨팅에서도 동일한 개념을 가지며, 단지 기기들에 분산되어 있다는 차이점 밖에 없다.
네트워크는 두 개의 기기에서부터 수십억 개의 기기까지 연결할 수 있으며, 이미 우리의 일상생활 곳곳에서 활용되고 있는데 CCTV, 신호등, 노트북, 핸드폰 등 거의 모든 기기가 네트워크를 기반으로 작동한다.
이처럼 네트워크는 이미 우리 사회 깊숙이 자리 잡고 있기 때문에, 사이버 보안에서도 이를 정확히 파악하는 것이 중요하다.
인터넷이란 무엇인가?
What is the Internet?
인터넷이란 작은 네트워크들로 구성된 하나의 거대한 네트워크이다.
첫 인터넷은 1960년대 말 미국 국방부의 ARPANET 군용 프로젝트로 시작되어 행정용, 학술용으로 주로 쓰였지만 1983년에 민수용으로 개방되었다. 그리고 우리가 잘 알고 잘 사용하고 있는 현대의 인터넷은 1989년 Tim Berners-Lee의 World Wide Web ( WWW ), 전세계에 널리 퍼진 거미줄이란 단어 의미 그대로 출시되었다.
우리는 이 네트워크를 개인 네트워크 ( A private network ) 와 공용 네트워크 ( A public network ) 로 분류 할 수 있다
네트워크에서의 장치 식별
Identifying Devices on a Network
사람은 이름과 지문으로 신원을 식별할 수 있다.
네트워크도 비슷한 원리로 장치를 식별할 수 있는데 IP주소와 물리적 고유 식별 주소인 MAC주소 ( A Media Access Control )로 식별이 가능하다.
IP 주소
IP 주소 ( Internet Protocol ) 주소는 통신에 필요한 고유 주소를 말하며, 통신 기능이 제공되는 기기들이 서로 통신을 하기 위해 필요한 고유 번호이다. IP 주소는 네트워크에서 일정 기간 동안 호스트( 네트워크에 연결된 기기 )를 식별하는데 사용될 수 있으며, IP 주소 변경 없이 다른 기기와 연결할 수 있다.
여기서 프로토콜 ( Protocol )이란 네트워크의 중추이며 많은 기기들이 하나의 언어로 통신을 할 수 있도록 해주는 규약이다.
IP주소는 32비트 수이다. 192.168.1.1와 같이 IP 주소는 네개의 옥텟으로 분리되는데 10진수 형식으로 표시된다.
이진수 11000000101010000000000100000001를 이해하긴 어려워 옥텟을 이용하여 8비트 이진법 11000000.10101000.00000001.00000001 로 변환해준다. 그리고 이 이진수들을 10진수 192.168.1.1로 보기쉽게 변환이 된다. 각 옥텟들은 0~255 범위의 숫자를 가질 수 있고 첫번째 옥텟 ( Octet #1 )에 따라 IP 주소 클래스가 결정된다고 보면 된다.
인터넷에서 IP 주소는 크게 공인 IP ( Public Address )와 사설 IP ( Private Address )로 나뉜다
공인 IP (Public Address)는 전 세계적으로 사용되는 유일한 IP 주소로, 국내에서는 KT, SKT와 같은 ISP업체 ( 인터넷 서비스 제공업체 )가 제공한다. 인터넷에서 직접 접근이 쉬워 다양한 웹 사이트들을 쉽게 연결할 수 있지만 그만큼 보안이 취약하여 개인 컴퓨터에 방화벽, 보안 프로그램, VPN등 추가적인 보안 조치가 필요하다.
사설 IP (Private Address)는 회사나 가정등 내부 네트워크에서 사용되는 IP주소이다. 공인 IP처럼 외부에서 접속할 수는 없지만 덕분에 보안이 공인IP보다 강력하다. 하지만 사설IP에 관한 공격도 있기에 보안에 신경을 써야한다.
IPv4주소와 IPv6주소
IPv4주소는 우리가 사용하고 있는 전화번호 체계와 같이 국내에서 표준을 정하고 정책을 수렵하여 무한히 할당될 수 있는 주소가 아닌, 전 세계적으로 관리되는 유한한 자원이다. 이 주소는 32비트 주소를 활용하므로 2³²개, 약 43억개의 고유 주소를 사용할 수 있다.
인터넷에 점점더 많은 이용자 수가 유입되면서 40년전 만들어진 IPv4의 고갈문제가 문제가 되고 있다. 이미 전세계 인구 수만 해도 80억명이 넘어 IPv4 주소의 고갈 문제가 사실상 기정사실화 되었다.
IPv6주소는 IPv4의 주소 고갈 문제를 해결하기 위하여 기존 IPv4의 32비트 체계를 128비트 크기로 확장한 차세대 인터넷 프로토콜 주소이다. 군사 및 학술 연구 목적을 고려하여 탄생한 IPv4 기반 인터넷이 상업적 목적으로 사용되면서 많은 문제점이 발생하자 이를 대폭 보완 및 개선하기 위하여 IPv6가 표준화된 것이다. 2¹²⁸개, 약 34만 조개의 주소를 사용할 수 있는 것이다.
아래 사진은 IPv4/IPv6의 예시와 그 밑은 한국인터넷정보센터가 제공하여 참고할만한 자료이다.
MAC 주소 ( MAC Addresses )
네트워크의 모든 장치에는 물리적인 네트워크 인터페이스가 있는데, 우리가 사용하는 컴퓨터에서는 메인보드(마더보드)에 마이크로 칩 형태로 장착되어있다 ( 다른 네트워크 장치들에도 마더보드에 부탁되어 있다 ). 이 네트워크 인터페이스에는 장치가 만들어진 공장에서 MAC ( Media Access Control ) 주소라는 고유한 주소가 부여받는다. MAC 주소는 12자로 이루어져 있으며 콜론 " : "을 통해 6개의 부분으로 나뉘어진다.
첫 6자는 ( 위 예시 자료에선 a4:c3:f0 ) 장치를 만든 회사의 고유 번호이고, 뒷 6자는 ( 위 예시 자료에선 85:ac:2d ) 장치의 고유 번호이다.
그러나 spoofin ( 스푸핑 ) 을 통해 MAC주소를 위조할 수 있다. 공격자가 의도적으로 네트워크 장치의 MAC 주소를 위조하여 실제 장치인 "척" 위장할때 발생하는데, 이런 일이 발생하게 되면 신뢰(허가)한다고 설정한 장치로 인식하여 보안에 문제가 생길 수 있다.
핑 ( ICMP )
핑은 우리에겐 익숙한 존재이다. 특히 게임이나 코딩을 해봤으면 더욱 반가운 존재일 것이다.
Ping은 우리가 사용할 수 있는 가장 기본적인 네트워크 도구 중 하나이다. Ping은 ICMP ( Internet Control Message Protocol ) 패킷을 사용하여 장치간의 연결을 확인하는데 사용한다. ICMP패킷이 장치간 이동하는데 걸리는 시간을 확인할 때에도 사용하기도 한다. 핑은 윈도우나 리눅스와 같은 운영 체제 (OS)에 설치되어 사용할 수 있다.
ping IP 웹사이트 주소
CMD에서 위의 명령어를 입력하여 핑을 확인 할 수 있다
이번시간에는 네트워크가 무엇인지 알아보는 시간을 가졌다.
다음시간에는 서브넷, DHCP 등등 이 글과 이어서 설명해보는 시간을 가지도록 하겠다.
[ TryHackMe ] LAN 이란 무엇인가?
[ TryHackMe ] LAN 이란 무엇인가?정보보안 공부일지 2일차TryHackME - Intro to LAN 이번 시간에는 LAN에 대해 공부하는 시간을 가지도록 하겠습니다 https://tryhackme.com/room/introtolanhttps://www.guruknowledge24.com/kno
neony.tistory.com
이 블로그는 개발자를 꿈꾸는 사람이 열심히 공부하며 적어가는 공간입니다.
공부하는 입장에서 작성하는 거라 제 설명이 잘못되었을 수도 있지만,
정확한 정보를 위해 여러번 검토하며 적겠습니다!
'네트워크 | 정보보안 > TryHackMe' 카테고리의 다른 글
| [ TryHackMe ] OSI 모델 (1) | 2025.04.07 |
|---|---|
| [ TryHackMe ] LAN 이란 무엇인가? (0) | 2025.03.25 |