네트워크 보안 시스템을 구축하기 위해서는 네트워크 장비들의 역할과 구성을 정확히 알고 있어야 한다. 필자의 경험을 이야기하자면, 네트워크 보안 시스템을 구축하면서 네트워크 장비의 특성을 간과하여 네트워크 접속 과정에서 장애가 발생한 적이 있었다. 그뿐 아니라 보안 시스템을 우회할 수 있는 상황이 발생한 적도 있었다. 그만큼 네트워크 보안 시스템을 구축하려는 사람은 네트워크 장비 에 대해 정확히 이해하고 있어야 한다.
또한, 네트워크 장비의 구성에 대한 이해도 필요하다. 네트워크를 구축하면서 가장 많이 생각하는 것은 어떤 위치에, 어떤 장비를 두고 네트워크를 구성할 것인지에 대한 것이다. 이 고민의 과정에서 라우터, 네트워크 스위치, 허브 등 각종 네트워크 장비에 대한 용어들이 나온다.
라우터
라우터는 네트워크와 네트워크 사이에 존재하여 패킷의 정보를 보고 가장 빠른 네트워크 경로를 찾아내어 패킷을 전달해 주는 장치다. 라우터의 종류는 네트워크 규모에 따라 구분할 수 있다.
LAN 카드
LAN 카드는 네트워크 어댑터, 네트워크 인터페이스 카드(NIC)라고 불리며 단말끼리 통신할 수 있게 하는 하드웨어다. LAN 카드는 OSI 7 계층에서 1, 2계층의 기능을 수행하며, LAN 카드에 부여된 고유 MAC 정보를 사용하여 네트워크에서 통신을 할 수 있게 한다. LAN 카드를 구매할 때에는 네트워크가 지원하는 속도를 확인하여 선택하도록 한다. 현재 대부분의 LAN 카드는 1Gbps 속도까지 지원하고 있다.
더미 허브
허브(Hub)는 여러 대의 컴퓨터나 네트워크 장비를 연결해 주는 장비로, 허브에 전달된 데이터를 연결된 모든 단말에게 전달한다. 더미 허브는 여러 네트워크 사용자가 네트워크 대역폭을 공유해서 사용하기 때문에 특정 네트워크 사용자가 네트워크를 과도하게 사용하는 경우 네트워크 속도가 저하되거나 데이터가 충돌할 수 있다
L2 스위치
L2 스위치는 OSI 7 계층의 2계층에서 네트워크 패킷의 MAC 주소를 확인하여 처리할 수 있는 네트워크 장비로, Ethernet에서 브로드캐스팅을 기본적으로 처리해 주는 허브의 비효율적인 상황을 개선하였다. L2 스위치에서 MAC 주소를 읽어내서 원하는 호스트로 전달하게 하여 호스트 간의 대역 폭과 속도에 대한 보장을 가능하게 한다. 즉, 1/N의 속도로 각각 통신할 수 있고, 동일 네트워크 간의 연결만 가능하다.
L3 스위치
L3 스위치는 OSI 7 계층에서 3계층의 IP를 확인하여 처리할 수 있는 네트워크 장비로, IP를 구분할 수 있기 때문에 라우터의 기능을 대신할 수 있어 서로 다른 네트워크 간의 연결을 가능하게 한다.
L4 스위치
L4 스위치는 OSI 7 계층에서 4계층의 논리적 포트(Port)를 확인하여 처리할 수 있는 네트워크 장비로, TCP 포트의 트래픽을 확인할 수 있어서 주로 서버와 네트워크 간의 로드 밸런싱용으로 많이 사용되 고 있다.
부하분산(Load Balancing) : 부하분산 또는 로드 밸런싱(load balancing)은 컴퓨터 네트워크 기술의 일종으로 둘 혹은 셋이상의 중앙처리장치 혹은 저장장치와 같은 컴퓨터 자원들에게 작업을 나누는 것을 의미한다. 이로써 가용성 및 응답시간을 최적화 시킬 수 있다. 예를 들어, 메인프레임 1대(단일 구성체) 보다 IA-32와 같은 일반적인 서버(복합 구성체)가 안정성 면에서 유리한 위치에 있다. 부하분산 서비스는 그에 적합한 하드웨어와 소프트웨어에 의해 제공된다. 이 기술은 보통 내부 네트워크를 이용한 병렬처리(특히, 고가용성의 병렬처리)에 사용된다.
부하분산을 위한 대부분의 응용 프로그램은 다수의 서버(다른 말로, 서버 팜)를 가지고 한 가지 종류의 인터넷 서비스를 지원하는 방식이다. 보통 부하 분산은 트래픽이 많은 웹 사이트, IRC 네트워크, FTP 사이트, NNTP 서버 그리고 DNS서버에 적용이 되고 있다.
L7 스위치
L7 스위치는 응용 계층까지 분석해서 어떤 애플리케이션인지를 확인하고 처리해 주는 네트워크 장비다. 실제 인터넷전화(VoIP), 웹 서비스, DB 등을 인지하고 내용을 확인하여 높은 수준의 로드 밸런싱을 수행하므로 네트워크 분산 서비스에 유용한 장비다.
참고문헌
정상근(맥스), 『네트워크 보안 시스템 구축과 보안 관제』, 한빛미디어, 2016, 47쪽