OSI 보안 지도

OSI 계층별 공격 위치

네트워크보안은 데이터가 지나가는 길을 지키는 과목이다. 계층별 역할을 알면 프로토콜, 장비, 공격기법을 같은 지도 위에 놓고 볼 수 있다.

계층 스택

7계층응용HTTP, DNS, FTP

6계층표현인코딩, 암호화, 압축

5계층세션연결 유지와 종료

4계층전송TCP, UDP, 포트

3계층네트워크IP, 라우터, 패킷

2계층데이터링크MAC, 스위치, 프레임

1계층물리케이블, 비트, 신호

ARP Spoofing: IP-MAC 매핑을 속이면 2계층 문제로 추적한다.

IP Spoofing: 출발지 IP 위조는 3계층 주소 문제로 본다.

SYN Flooding: TCP 연결 과정을 압박하므로 4계층 문제다.

SQL Injection: 웹 입력 공격이라 7계층 문제다.

주소 구분: MAC=2계층, IP=3계층

장비 구분: 스위치=MAC, 라우터=IP

PDU 구분: 프레임, 패킷, 세그먼트