i can do ik!

SDN 이란?

• SDN(Software Defined Network)이란 소프트웨어를 통해 네트워크 리소스를 가상화하고 추상화하는 네트워크 인프라에 대한 접근 방식을 의미한다.
• 즉, 소프트웨어 어플리케이션과 API를 이용하여 네트워크를 프로그래밍하고, 중앙에서 전체 네트워크를 제어하고 관리하는 것이다.

SDN 작동방식

• SDN에서 가장 핵심은 네트워크 장비의 Control Plane(제어부)와 Data Plane(전송부)의 분리이다.
• Control Plane은 네트워크 장비를 제어하는 뇌에 해당하고, Data Plane은 데이터를 전송하는 역할을 하는 것이다.

• 기존 라우터(Router)라는 네트워크 장비에는 제어부와 전송부가 같이 존재
• 제어부에서 최적의 경로를 계산하고 전송부가 데이터를 전송하는 방식
• 네트워크 운영자는 각각의 네트워크 장비를 수동으로 관리해야 했으며, 전체 기능이 필요하지 않은 경우에도 비싼 라우터를 구매하여 사용하는 수밖에 없었다.
• SDN을 적용하여 제어부를 별도의 컴퓨팅 서버로 분리하고, 네트워크 장비는 데이터 전송 기능만 담당하도록 하는 것

SDN 장점

1. 비용 절감

• 제어부는 여러 네트워크 장비를 제어할 수 있기 때문에 관리가 관소화 되고 운영에 들어가는 비용을 줄일 수 있다.
• 각 장비의 사양을 각각의 기능에 최적화시킬 수 있으므로 더 이상 리소스의 낭비를 보고 있을 필요가 없다.

2. 확장성 및 유연성

• 하드웨어를 소프트웨어로 전환하며, 더 이상 물리적인 리소스의 한계에 구애받지 않아도 된다.
• 원하는 시기에 필요한 만큼 네트워크 리소스를 확장하거나 축소할 수 있다.
• 벤더 별로 각 장치를 프로그래밍하고 그 한계에 타협하는 상황에서 벗어나, 네트워크 장비를 선택할 때 더 높은 유연성을 확보할 수 있게 된다.

3. 강력한 보안

• 소프트웨어 정의 네트워크는 전체 네트워크에 대한 가시성을 통해 보안 위협을 포괄적으로 파악할 수 있는 보기 제공
• 인터넷으로 연결되는 스마트 기기의 확산으로, SDN은 기존 네트워킹에 비해 더욱 명확한 이점 제시
• 서로 다른 보안 수준이 필요한 기기에 대해 별도의 영역을 생성하거나 손상된 기기를 즉시 차단하여 나머지 네트워크가 감염되지 않도록 할 수 있다.

*참고*

https://bumday.tistory.com/116

https://suyeon96.tistory.com/48

bps(bit per second)

초당 전송되는 bit의 수

BPS(Byte per second)

초당 전송되는 byte의 수. 1byte = 8bit

cps(character per second)

초당 전송되는 문자의 수. 문자 = 8bit

pps(packet per second)

초당 전송되는 패킷의 수

CPS(Connection Per Second)

초당 TCP Connection을 생성할 수 있는 최대 개수. L4

CC(Concurrent Connection, 동시 연결 수)

로드 밸런싱을 기준으로 클러이언트/세션 수
CPS가 초당 측정치라고 한다면, CC는 연결을 유지할 수 있는 최대 개수

TPS(Transaction Per Second)

초당 최대 처리 건수, 초당 교환되는 데이터의 수치. L7

GBIC(Gigabit Interface Converter)

• 광신호(Optical Signal)를 디지털 신호(Digital Signal)로 혹은 그 반대로도 변환해주는 컨버터
• 광통신 장비가 동작중인 상태에서도 교체가 가능하다는 특징이 있다.(Hot-Swappable)

GBIC의 종류

SFP(Small Form-factor Puggable)

• SFP는 mini-GBIC이라고 불리기도 한다
• GBIC이 상대적으로 크기가 크기때문에 최근에는 거의 사용되지 않는다
• 일반적으로 SFP는 LC타입 커넥터를 사용

SFP의 종류

향상된 SFP

정보보안의 3요소

기밀성(Confidentiality)

인가되지 않은 사용자가 정보의 내용응ㄹ 알 수 없도록 하는 것

무결성(Integrity)

정보가 인가된 사용자에 의해서만 변경 가능한 것

가용성(Availability)

정보에 대한 사용이 확실하게 보장되는 것

L1 HUB

• L1 허브는 모든 랜선이 꽂힌 포트에 동일한 정보를 보내는 장비
• 더미 허브

L2 Switch

• 가장 기본적인 형태이자 스위치의 정의에 부합하는 스위치
• 허브에서 한단계 진화한 장치
• OSI 7 Layer 데이터링크(2)계층의 MAC 주소를 이용한 스위칭
• 패킷이 왔을때 목적지가 어디인가를 보고 그 목적지로 보내주는 역할만 수행
• 데이터링크(2)계층에서 동작하므로 목적지를 이더넷 주소로 이해한다.
• 라우팅이 불가능하다.

L3 Switch

• L2 스위치의 한계로 인해 등장
• L3에서는 네트워크(3)계층의 프로토콜인 IP등에서 스위칭을 수행
• L2 스위치에 라우팅 기능 추가. 즉 MAC 주소 뿐만 아니라 IP주소까지 알고있다.
• 가정용 공유기 역시 L3 기능이 있다.

L4 Switch

• L3 스위치까지 로드밸런싱이 불가하다는 한계를 가짐 
• 서버나 네트워크의 트래픽을 로드밸런싱 해줄 수 있는 스위치
• TCP/UDP 등의 헤더를 보고 FTP, HTTP, SMTP등 어떤 프로토콜인지 판별하고 우선순위를 정해 스위칭
• IP, PORT를 보고 스위칭

L7 Switch

• L7은 응용(7)계층에서 동작한다.
• L7은 TCP/IP와 URL을 포함하고 전계층의 기능을 모두 사용할 수 있는 네트워크 스위치이다.
• L7은 불필요한 트래픽 차단, 네트워크 침입에 대한 부분에 한하여 설정 가능
• L7은 보안스위치라고도 불린다. UTM장비의 역할도 부가적으로 가능하다.
• 데이터 분석을 통해 DDoS 공격 방어 ,감염 패킷 필터링 등의 기능을 제공

MAC 주소(Media Access Control Address)

• 네트워크 통신을 하는 하드웨어에 할당된 주소
• 모든 장비가 가지는 고유한 물리주소
• 하드웨어주소(Hardware Address), 물리적주소(Physical Address), 이더넷주소(Ethernet Address)로 불린다
• MAC 주소는 48비트 길이의 16진수 값으로 표현한다.

DNS(Domain Name System)

• DNS는 호스트의 도메인 이름을 호스트의 네트워크 주소(IP)로 바꾸거나 그 반대의 변환을 수행해주는 분산형 데이터베이스 시스템
• 연결되어 있는 IP주소와 도메인이 저장된 곳이 DNS
• 각 도메인들 마다 DNS와 연결해주는 서버역할을 하는 DNS 서버, 다른말로 네임서버가 있다.

Domain

원래 지정된 인터넷 접속 주소를 다른 이름으로 바꿔준 주소
ex) 192.168.1.1 > www.이름.com

WAF(Web Application Firewall : 웹 방화벽)

• 웹 서비스를 하는 모든 웹서버에 대한 침해사고를 대응할 수 있다.
• OSI 7 Layer에서 HTTP(80) Protocol을 Base로 하는 취약점 공격만 탐지 및 차단
• HTTP(80)으로 시도되는 DoS, DDoS 공격을 차단
• 보호대상 : 웹서비스를 하는 모든 웹서버

NAC(Network Access Control : 네트워크 접근 제어)

• 엔드포인트가 네트워크에 접근하기 전 보안정책 준수여부를 검사하여 네트워크 사용을 제한하는 것
• 내부 사용자에대한 접근제어 시스템으로 적합하다.(내부망)
• NAC의 접근제어 및 인증 기능은 일반적으로 MAC주소를 기반으로 수행한다.

NAT(Network Address Translation : 네트워크 주소 변환)

• 하나의 공인 IP를 여러개의 사설 IP로 변환한다.
• NAT를 사용하여 IP주스의 부족을 해결 할 수 있다.
• 집에서 사용하는 공유기도 NAT의 기능을 한다.

APT(Advance Persistent Threat : 지능형 지속 위협 공격)

• APT는 특정한 목표를 겨냥해서 사전에 치밀하게 계획한 다음 장기적으로 집중적이고 은밀하게 공격하는 수법
• 지능형 타깃 공격이라고도 한다
• APT공격은 정부, 금융회사 등 기밀획득 목적으로 목표달성 때 까지 지속해킹 공격을 시도한다.
• 이메일이나 메신저를 통해 악성코드를 전송하며, 공격대상이 명확하며, 장기간에 걸처 지속적인 공격이 이루어지는 것이 특징
• 공격 감지율이 매우 낮고 피해규모가 크다는 특징이 있다.

APT 공격과 목적

공격

정부 또는 금전 및 특정회사의 중요 정보의 획득을 목적으로 하는 일련의 범죄 그룹에 의해서 특정 사이트 및 기업을 상대로 지속적으로 취약점과 목적을 가지고 공격하는 해킹 공격

목적

경제적, 정치적, 전략적 이득을 위한 정보를 가져오는 것
특수 목적을 가진 조직이 하나의 표적에 대해 다양한 IT기술을 이용해서 지속적으로 정보를 수집하고, 취약점을 파악하여 이를 바탕으로 피해를 끼치는 것

APT 공격 프로세스

• 사전 조사 및 사회 공학적 방법으로 공격시도 
• 내부침입 성공
• 악성코드 전파 확산
• 중요정보 유출
• 흔적삭제

APT 공격 특징

• 침입 후 즉시 정보를 빼가지 않고, 때를 기다리면서 관련된 모든 정보를 천천히 살펴보며 은밀히 활동하고, 정보를 유출하거나 보안서비스를 무력화 시킨다.
• 불특정 다수를 대상으로 하지 ㅇ낳고, 특정 대상을 지정해 공격한다.
• 보안관리가 소홀한 외부용역등을 공격의 수단으로 활용하는 사례가 늘고있다.