네트워크 자원
정의 및 설명[편집]
네트워크 자원은 네트워크 망 장치로 이루어진 망의 내부 자원을 총칭한다. 망 장치는 허브, 스위치, 라우터, 게이트웨이, AP(Access point) 등이 있다.
| 구분 | 내 용 | 사진 |
|---|---|---|
| 허브 | 이더넷 네트워크에서 여러 대의 컴퓨터 네트워크 장비를 연결하는 장치로 허브로 연결된 네트워크에서는 한 컴퓨터에서 주고받는 데이터가 같은 허브에 연결된 다른 모든 컴퓨터에 전달된다. 스위치 역시 여러 대의 네트워크 장비를 연결 | |
| 스위치 | 여러 대의 네트워크 장비를 연결하는 장비로 허브와 기능이 유사하나, 각 컴퓨터에서 주고받는 데이터가 허브처럼 다른 모든 컴퓨터에 전송되는 것이 아니라, 데이터를 필요로 하는 컴퓨터에만 전송 | |
| 라우터 | 패킷의 위치를 추출하여, 현 위치에서 목적지까지의 경로 중 최상의 경로를 지정한 뒤, 이 경로를 따라 패킷을 다음 장치로 전향시키는 장치 | |
| 게이트웨이 | 네트워크상에서 통신 프로토콜을 적절히 변환해주는 역할을 함으로써, 서로 다른 프로토콜을 사용하는 네트워크 간의 통신을 가능하게 하는 컴퓨터나 소프트웨어 | |
| AP(Access point) | 무선 랜을 구성하는 장치로, 유선 랜과 무선 랜을 연결시켜주는 장치 | |
| 서버 | 클라이언트에게 네트워크를 통해 서비스를 제공하는 시스템으로, 네트워크 전체를 감시·제어하거나 소프트웨어 자원·하드웨어 자원을 공유할 수 있도록 도와주는 것 | |
| 브릿지 | 두 개의 근거리통신망(Lan)을 상호 접속할 수 있도록 하기위한 연결 장치 | |
| CSU/DSU | 컴퓨터나 다양한 데이터 단말장치를 고속 디지털 전용 회선에 접속하여 통신 할 수 있게 하는 회선 종단 장치 | |
| NIC | 외부 네트워크와 접속하여 데이터를 주고 받을 수 있게 컴퓨터 내에 설치되는 확장카드(일명 랜 카드) | |
| 리피터 | 장거리 전송 회선의 중간에 삽입하여 신호를 증폭하거나, 파형을 정형화 하는 중계장치 |
관련 도구[편집]
네트워크 자원을 탐지하기 위한 도구는 Nmap과 CRDS가 있다.
Nmap[1]은 시스템의 포트가 열려있는지, 어떠한 포트가 열려있는지를 확인하는데 사용되는 네트워크 스캐너이다. Nmap은 positive scan과 negative scan, 두 가지 모드로 동작한다. Positive 또는 negative scan을 통해 시스템의 열린 포트 또는 닫힌 포트에서 반응하는 패킷을 확인할 수 있다. 이를 통해 네트워크 자원을 탐지할 수 있다.
CRDS는 고려대학교 정보보호연구원 디지털포렌식연구센터에서 개발(교육과학기술부, 대검찰청 연구과제)한 네트워크 자원 탐지 도구이다. CRDS는 시스템의 IP 정보, 열려있는 포트 정보, 그리고 네트워크 토폴로지를 보여준다. 또한 CRDS는 네트워크 토폴로지를 tree, spring, grid, layered와 같은 형태로 그려줌으로써 쉽게 네트워크 구성을 파악할 수 있다.
향후 연구[편집]
일반 PC 외에도, PC와 연결되어 있는 네트워크 자원의 종류는 매우 다양하며, 네트워크 자원의 종류에 따라 각각에 남아있는 데이터가 다양하다. 따라서 네트워크 자원들에 대한 식별 및 분석이 이루어질 경우, 의미 있는 정보를 더 많이 얻어올 수 있다. 예를 들어 스위치 장비에는 스위칭 테이블 정보가 남아있어 해당 스위치가 보유하고 있던, IP와 MAC 매핑정보를 확인할 수 있다. 그리고 라우터의 경우 라우팅 테이블 정보가 남아있어, 목적지 정보에 대하여 해당 목적지에 도달하기 위해서 거쳐야 할 다음 라우터의 정보를 가지고 있다. 또, 서버에서는 네트워크 통신과 관련하여 별도의 로그가 남기 때문에, 이로부터도 추가적인 정보를 얻어오는 것이 가능하다. 이렇게 다양한 정보들을 체계적으로 획득해올 수 있는 방안에 대한 연구가 필요하다.
참고문헌[편집]
- ↑ Nmap, http://nmap.org/
