OSI 7Layer

하위 계층

○L1 : 물리 계층

 

○L2 : 데이터 링크 계층. MAC / MAC 정보를 보고 스위칭을 수행 / MAC 테이블

 어떤 호스트가 패킷을 발생시키면 해당 네트워크의 모든 호스트에 전달하되 실제 보내고 싶은 녀석의 MAC 주소와 일치하는 경우에 트래픽을 전달하게 된다. 쉽게 말해 이더넷 부분만 보고 패킷이 어디로 갈지 결정해주는 것이라 보면 된다. 이더넷에는 프레임 헤더에 소스 MAC 주소와 데스티네이션 MAC 주소가 들어 있다. 즉 L2 스위치라고 하면 MAC 주소를 보고 해당 데이터를 어디로 보낼지 검사하는 장비를 말한다. 

 가장 관계가 깊은 보안 시스템은 L2 방화벽으로 브리지 모드 또는 Transparent Mode(TP Mode)라고도 한다. L2 방화벽의 경우 특성상 IP 주소를 할당할 필요가 없으므로 두 인터페이스 모두 같은 IP 주소대역을 사용할 수 있다. 단지 장비 관리를 위한 매니지먼트 IP 주소만 있으면 된다. L2 방화벽을 구성하면 해당 망은 동일한 네트워크 안에서만 가능하기 떄문에 기업 환경에 따라 전체 네트워크 범위를 다 제어할 수 없는 상황이 생기기도 한다. 결국 L3 Mode가 답이 될 수도 있다. 

 즉 보안 시스템을 L2 계층에 설치한다는 이야기는 TP 모드로 들어간다는 의미로서 기존 네트워크의 변동 없이 모니터링 또는 제어하고자 하는 장비 사이에, 그리고 같은 서브넷 대역에 끼워넣는 것이라 보면 된다.

 

○L3 : 네트워크 계층. IP / IP 주소 정보를 보고 스위칭을 수행 / 라우팅 테이블

 TCP/IP 입장에서 보면 IP 주소와 연관이 깊다. L3는 IP 주소를 읽고 처리하는 역할을 한다. 먼저, 라우팅이란 어떤 IP 주소를 보며 어느 쪽으로 데이터를 보낼지 선택하는 것이다. 그래서 L3 계층에서는 IP에 근거하여 패킷을 처리할 수 있으므로 하나의 장비를 갖고 있다 하더라도 NAT과 VLAN을 이용해 여러 개의 네트워크 망을 구성할 수 있다. 즉 L3의 라우팅 방식은 네트워크 대역을 구분할 수 있다. 

 

 

상위 계층

○L4 : 전송 계층. protocal(TCP/UDP/etc) / IP주소+PORT를 보고 스위칭을 수행 / 세션 또는 연결

TCP/IP 입장에서 보면 TCP에 해당한다. L4에서는 포트 수준까지 제어할 수 있기 때문에 L3보다 좀 더 정밀한 필터링이 가능한 구간이다. 다시말해 L3에서는 IP 주소만 맞으면 일방적으로 보내버리지만 L4 계층에서는 포트까지 확인하기 때문에 IP 주소와 포트가 모두 일치해야 전송이 완료된다. 그래서 L4 장비에서는 로드밸런싱이 가능해진다. 즉 프로토콜의 포트까지 확인할 수 있는 특성 때문이다. 

 

○L5 : 세션 계층

 

○L6 : 표현 계층

 

○L7 : 응용 계층. 페이로드 / 애플리케이션 데이터를 보고 스위칭을 수행 / 콘텐츠

요즘에는 거의 뭉뚱그려서 L5, L6, L7을 L7으로 일컫기도 한다. 응용 프로그램 계층은 쉽게 말해 실제 응용 프로그램을 만든 개발자가 집어넣은 패킷이 보이는 영역이다. 방화벽 관점에서도 L7 방화벽에서는 패킷에 기록되는 문자열까지도 걸러낼 수 있다. 이처럼 페이로드를 확인할 수 잇기 때문에 보안 솔루션으로 분류하자면 응용 레벨의 거의 모든 보안 솔루션은 L7 영역에서 가장 강점을 보인다고 할 수도 있을 것이다. 

 

출처 : 인프라 보안(위키북스)