Network Analysis :: 네트워크 장치/ 포트와 서비스

네트워크

이둥둥 2025. 2. 16. 16:06

허브 Hub

허브는 LAN 내의 모든 디바이스를 연결하는데, 한 시스템에서 허브를 통해서 데이터를 보내면 연결된 모든 디바이스에 전송한다(브로드캐스트)

꼭 필요한 디바이스에만 보내는게 아니므로 불필요한 트래픽이 발생하고 공격자가 데이터를 탈취할수도 있다.

스위치 Switch

스위치는 데이터를 정확히 보내야 할 곳을 알기 때문에 허브의 똑똑한 버전이라고 할 수 있다.

각 네트워크 장치의 MAC 주소를 이용해서 정확한 수신 장치에만 데이터를 전송한다.

라우터 Router

논리적 주소에 기반해서 데이터를 전송한다(TCP/IP 모델에서는 IP 주소 기반)

목적지에 맞는 경로를 설정하고, IP 주소를 사용한 네트워크 트래픽 관리 역할을 한다.

예를 들어서 홈 네트워크에서 google.com을 방문할려고 하면 요청이 라우터로 전송되고

DNS가 도메인 이름을 IP 주소로 변환한 후 google.com 웹 서버 ip 까지 요청이 도달한다.

브릿지 Bridge

분리된 두개 이상의 네트워크를 더 큰 하나의 네트워크로 연결해주는 장치이고 Data Link 계층에서 작동함.

네트워크 크기 확장, 연결, 데이터 필터링, 트래픽 중계 역학을 한다.

방화벽 Firewall

네트워크 보안의 핵심적인 장치인 방화벽은, 통신되는 트래픽을 모니터링해서 허용/차단할 트래픽을 필터링 한다.

사전에 설정된 보안 규칙에 기반해서 데이터를 허용하거나 차단해서 외부 공격으로부터 보호할 수 있다.

네트워크 장치에 물리적 장치로 설치된 하드웨어 형태일수도 있고 소프트웨어 형태일수도 있다.