OSI 모델이란? 7 레이어 이해

네트워크 스택은 애플리케이션 계층 데이터 구조를 물리적 미디어를 통해 전송된 비트에 매핑하는 복잡한 다중 계층 시스템입니다. OSI(Open Systems Interconnection) 모델은 네트워크 스택의 다양한 계층이 결합되어 네트워크 통신을 가능하게 하는 방법에 대한 프로토콜에 구애받지 않는 설명을 제공하는 개념적 프레임워크입니다. OSI 모델의 목표는 표준 통신 프로토콜을 사용하여 다양한 통신 시스템이 더 잘 상호 운용될 수 있도록 하는 것입니다.

데모 요청하기 Miercom 2024 NGFW 보안 벤치마크

OSI 모델이란? 7 레이어 이해

네트워크 보안의 중요성

OSI 모델은 복잡한 시스템을 네트워크 프로토콜에 의해 수행되는 다양한 작업에 따라 여러 개별 계층으로 나눕니다. 이 추상화를 통해 문제를 해결하고, 보안 위험을 식별하고, 네트워크 계층 공격을 더 쉽게 설명할 수 있습니다.

이론적 모델로서 OSI 모델은 최신 네트워킹 프로토콜이 작동하는 데 필요하지 않습니다. 그러나 보안 위험을 더 쉽게 식별하고 사이버 보안 솔루션의 기능을 분석할 수 있으므로 다음을 위한 귀중한 도구가 됩니다. 네트워크 보안.

OSI 모델의 7개 레이어

OSI 모델은 7개의 계층으로 나뉩니다. 각 계층은 네트워킹 스택 내에서 중요한 역할을 수행하며 PDU(Protocol Data Unit)를 교환하여 다른 계층과 통신합니다.

OSI 모델의 레이어는 일반적으로 이름 또는 번호(1-7)로 참조됩니다. 가장 낮은 수준에서 가장 높은 수준까지 다음과 같습니다.

#1. 물리적 계층

물리적 계층은 원시 비트스트림이 물리적 매체를 통해 물리적으로 전송되는 곳입니다. 레이어 1 PDU는 "상징"입니다. 여기에는 비트를 전기, 빛 또는 무선 신호로 변환하고 선택한 매체를 통해 전송되는 속도를 제어하는 것이 포함됩니다.

#2. 데이터 링크 계층

데이터 링크 계층은 물리 계층에서 전송하기 위해 프레임으로 전송할 데이터를 분할합니다. 또한 연결 설정, 물리적 계층에서 발생하는 비트 오류 식별 및 수정, 세션이 완료되면 연결 종료를 포함하여 서로 다른 두 노드 간의 연결을 관리합니다.

#3. 네트워크 계층

네트워크 계층에서 초점은 지점 간 링크에서 네트워크 내의 상호 연결된 많은 노드를 포함하도록 확장됩니다. 네트워크 계층 디바이스는 패킷에서 작동하며 IP 주소를 기반으로 트래픽을 대상으로 라우팅하는 역할을 합니다. 

#4. 전송 계층

전송 계층은 4개의 "호스트" 계층 중 첫 번째 계층이며 나머지는 "미디어" 계층이라고 합니다. 전송 계층 PDU는 "세그먼트" 또는 "데이터그램"입니다. 이 계층은 데이터가 올바른 순서로 도착하고 오류가 수정되도록 하는 것을 포함하여 노드 간의 데이터 전송을 관리합니다. TCP(Transmission Control Protocol)는 레이어 4에서 작동합니다

#5. 세션 계층

세션 계층은 노드 간의 세션을 관리하고 "데이터" PDU에서 작동합니다. 세션 관리에는 설정, 인증, 종료 및 재연결이 포함됩니다.

#6. 프레젠테이션 계층

프레젠테이션 계층은 주로 네트워크 데이터의 데이터를 애플리케이션에 필요한 형식으로 변환하는 작업을 담당합니다. 예를 들어, 데이터 인코딩 및 암호화는 레이어 6에서 관리됩니다.

#7. 애플리케이션 계층

애플리케이션 계층에는 최종 사용자를 위해 설계된 프로토콜이 포함되어 있습니다. 예를 들어, HTTP는 웹 서버와 클라이언트 간에 데이터를 전송하도록 설계된 레이어 7 프로토콜입니다.

네트워크 계층: OSI와 TCP/IP 비교

OSI 모델은 하나의 네트워킹 모델일 뿐입니다. 다른 하나는 OSI 모델보다 앞서고 네트워킹 스택을 구현하는 프로토콜에 더 가깝게 매핑되는 TCP/IP 모델입니다.

TCP/IP 모델은 네트워크 스택을 4개의 계층으로 나눕니다.

  • 애플리케이션 계층: 이 단일 계층은 OSI 모델의 애플리케이션, 프레젠테이션 및 세션 계층에 매핑됩니다. 이 계층에서 작동하는 일부 프로토콜에는 HTTP, SMTP 및 DNS가 포함됩니다.
  • 전송 계층: 이 계층은 OSI 모델의 전송 계층에 매핑됩니다. TCP와 UDP(User Datagram Protocol)는 이 계층에서 작동합니다.
  • 인터넷 계층: 인터넷 계층은 OSI 모델의 네트워크 계층과 동일합니다. 이 계층은 주로 IP(인터넷 프로토콜)에서 다루지만 ARP, IGMP 및 ICMP도 이 계층에서 작동합니다.
  • 네트워크 액세스 계층: 이 계층은 OSI 모델의 물리적 및 데이터 링크 계층을 결합합니다. 이더넷, 토큰 링, ATM 및 프레임 릴레이는 이 레이어에서 작동하는 TCP/IP 프로토콜 제품군의 예입니다.

OSI 모델은 보다 이론적이며, 애플리케이션 계층 데이터를 전기, 빛 또는 전파를 통해 전송하기 위해 수행해야 하는 다양한 작업을 설명합니다. TCP/IP 모델은 보다 실용적이며 실제 네트워크 프로토콜에 가깝게 매핑됩니다.

OSI 모델의 장점

OSI는 네트워크 통신을 가능하게 하기 위해 수행되는 다양한 기능을 모두 설명하는 것을 포함하여 네트워킹 작동 방식에 대한 멘탈 모델을 제공합니다. 이 모델을 사용하면 네트워크 프로토콜 문제를 보다 쉽게 해결하고, 네트워킹 프로토콜의 보안을 검사하고, 다양한 네트워크 수준 공격에 대해 논의할 수 있습니다.

체크 포인트 솔루션과 OSI 모델

네트워크 공격은 OSI 모델의 다양한 수준에서 발생할 수 있습니다. 예를 들어 분산 서비스 거부(DDoS) 공격 (DDoS) 공격은 네트워크 대역폭을 고갈시키거나(계층 3/4) 처리할 수 있는 것보다 더 많은 요청으로 특정 애플리케이션을 압도할 수 있습니다(계층 7).

엔터프라이즈 네트워크 보안 아키텍처 OSI 모델의 모든 "호스트" 계층(4-7)에서 데이터를 보고 분석할 수 있어야 합니다. OSI 모델을 통해 조직의 네트워크 가시성을 확장하는 방법에 대해 자세히 알아보려면 다음을 방문하십시오. 무료 데모 요청하기 의 체크 포인트 Quantum Network Security.

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다. 웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.