Kitri_NCS3기 보안과정/Network 썸네일형 리스트형 170414 VLAN 1. VLANBroadcast Domain 분할 가능논리적인 네트워크 영역 분리스위치 및 포트 다중화 가능(하나를 쓰지만 여러개 쓰는것처럼)ID(번호)로 구분스위치 자체적으로 1번 VLAN은 기본적으로 들어있다. 장점 :- 보안성 강화 ( 같은 VLAN 영역안에있는 대상끼리만 패킷교환이 되기 때문 )- load balancing지원( a- 1번 , b-2번 같은 경로 설정을 조절) → 스위치 비용 감소 포트종류- Access mode : 하나의 포트가 하나의 vlan에 속하는 경우이다. 예를 들면 vlan 2에서 내보낸 broadcast 메세지는 vlan2에 할당된 access 포트만 받는다. - Trunk mode : 하나의 port 로 VLAN Frame이 이동 ( 1:다) 특정 vlan을 대상으로 .. 더보기 170413 NAT & SWITCH 1. NAT : 네트워크 주소 변경기술 ( IP 변환 ) 공인 IP 부족으로 사용보안상/ 경제상의 이유로 사용네트워크 정보공개 x 종류 static : - 1:1 맵핑- 외부 인터넷 접속시 유리(직접적으로 연결이 되야될 경우에 많이씀) (DNS , 메일서버)- 호스트변화 없음- 외부에서 사설망 접속시 사용 dynamic- n:m 맵핑- 사설망에서 인터넷 접속시 사용 pat- 포트 주소를 사용하는 방법- n:1 맵핑- 다수의 사설 ip와 1개의 공인ip를 연결 - 사용하지 않는 포트를 사용해서 호스트 포트번호 설정- 외부에 내 아이피를 숨길 수 있다는 장점.- Cisco 에서는 overload라는 이름으로 사용 2. SWITCH : MAC주소로 판별 특징 - 2계층장비 - 하나의 boradcast doma.. 더보기 170412 라우터 동적경로설정 OSPF & ACL 1. OSPF 특징1. Link-state 방식 2. Classless 방식3. Metric 설정에 cost 사용 (10^8/Bandwidth(bps)) // 대역폭기준4. Multicast 정보전달5. AD는 1106. SPF (짧은경로 선택) Dijkstra 알고리즘 (최적의 경로 탐색 알고리즘)7. 부분갱신 장점: area 단위로 구성 ( eigrp와 다르게 재분배 하지 않아도 연결이 됨)축약기능제공 (Stub) 표준 routing protocolVLSM 및 CIDR 지원빠른 Convergence time = 문제발생시 바로 업데이트 단점:복잡한 설정자원소모가 많다 (계산하는 내용이많고 전달하는 내용이많음) OSPF패킷 Hello Packet 인접한 router간 neighbor 관계 형성 DBD .. 더보기 170411 라우터 동적경로설정 RIP (ver1 ,ver2) & EIGRP 1. RIP 두가지버젼 - ip주소를 설정하거나 할때 따로 서브넷마스크를 설정하지않더라도 자동으로 맞춰서 해주는것. (서브네팅을 사용할 수 없다.) - RIP v2 서브네팅한 IP주소를 서로 다른 네트워크 대역으로 인식 할 수 있게 업그레이드 - AD 120으로 셋팅(라우팅 프로토콜의 우선순위, Static 경로설정은 1) 장점 : - 간단한 설정 - 모든 router에 사용가능 단점 : - Metric을 hop-count 만 반영 = 최적의 경로산출 비효율적이더넷 ,광케이블 등 속도차이가 있는 매체가 있는데 속도차이에 상관없이 hop count가 낮으면 그 길로만 간다. - 최대 hop-count가 15 = 대규모 네트워크 구성할 수없다. - 30초 단위 정보 전달 = 정보전송방식이 비효율적업데이트 시.. 더보기 170410 라우터 와 정적경로설정(Static) 1. 라우터 : 3계층의 네트워크 장비, IP 주소를 사용 역할 : - 서로다른 네트워크 연결 - 브로드캐스트 도메인 분리 - 패킷의 전송경로 결정 (Routing) - 경로에 따른 packet 전송 (Switching) - 네트워크 보안 (ACL) - Routing table 작성 (경로참조) 종류 - 단독형 : 일체형, 모든 인터페이스가 구성 (확장 x) - 모듈형 : 사용자 필요에 따라 인터페이스 추가 (확장 o) * 인터페이스 종류 - LAN 구간 : Ethernet (UTP) - WAN 구간 : Seiral (V.35) - 관리용 : Console port , Auxiliary port 콘솔포트를 이용한건 라우터와 pc 를 물리적으로 연결. 연결후 터미널 프로그램으로 접속하며 안정적인 접근이 가.. 더보기 170406 네트워크 기초(IP 프로토콜) 1. IP프로토콜비연결형 서비스 제공패킷을 분할/병합하는 기능 수행헤더 체크섬만 제공 Best Effort 방식의 전송기능 Version Number IP 프로토콜의 버젼을 나타낸다 Header Length IP 헤드의 길이를 32비트 단위로 나타낸다. Service Type Packet Length IP 패킷의 길이를 바이트 단위로 나타냄 패킷 분할Identification 분열이 발생한 경우, 조각을 다시 결합할때 원래의 데이터를 식별하기 위해서 사용 분할되지 않은 패킷 : 값을 순차적 증가 분할된 패킷 : 동일한 번호 부여 DM / MF DM : 패킷 분할 금지 MF : 분할된 패킷의 처음과 중간 : 1 분할된 패킷의 마지막 : 0 Fragment Offset 분할되기 전 데이터에서의 상대적인 위치.. 더보기 170405 네트워크 기초 (MAC 계층 과 데이타링크 계층) 1. IEEE 802 시리즈원거리 호스트를 연결하는 WAN과 달리 LAN은 근거리 지역에 분포된 호스트를 연결한다. LAN은 WAN보다 효율적인 전송관리를 통해 네트워크의 이용 효율을 극대화 하려 하는데 네트워크 전송 효율은 주로 전송 매체의 성능에 좌우 되지만 연결방식이나 전송방법에도 많은 영향을 받는다. IEEE802 시리즈는 LLC 계층 뿐 아니라 MAC 계층에 대한 다양한 표준안을 정의 하고 있다. MAC계층가 LLC 계층 ? LAN 환경에서 계층 2(데이터링크 계층)기능을 MAC과 LLC 계층으로 분리 - LLC : 계층 2 기능 수행 - MAC : LAN의 물리적 특징을 반영하여 전송효율을 높이기 위함 1. MAC 계층LAN 종류에 따라 특성이 구분됨 - 이더넷 공유버스 구조 지원, 충돌현상 .. 더보기 170404 네트워크 기초 ( 교환 시스템, 인터네트워킹 ) 1. 교환 시스템 전송되는 패킷은 전송과정에서 중간에 위치한 교환시스템을 거치게 되는데 이 교환 시스템에서 데이터를 최종 목적지 까지 올바르게 전달하도록 데이터를 중계하는 교환 기능을 제공한다. 회선교환 : 연결형 서비스 제공 - 음성 전화 서비스에서 발전- 구조 단순패킷교환 : 비연결형 서비스 제공 - 전송 데이터 패킷단위로 나누어 전송- 구조 복잡프레임 릴레이 교환 셀 릴레이 교환 ㄴ 데이터 전송 속도를 향상시키는 기술 회선 교환 방식 - 고정 대역 할당 후 전송 시작- 회선에 할당된 고정 크기의 안정적인 전송률로 데이터 전송 가능- 연결이 유지되는 동안에 독점 할 수 있다. 메세지 교환- 전송하는 메세지의 헤더에 목적지의 주소 부여- 데이터 전송전에 경로설정할 필요가 없다.- 전체 데이터를 하나의 .. 더보기 170404 네트워크 기초( 계층구조 , OSI 참조모델, TCP/IP ) 1. 계층구조모듈화 : 크고 복잡한 시스템을 기능별로 여러 개의 작고 단순한 모듈로 독립화(모듈사이에 적절한 인터페이스 필요) 계층구조: 상위모듈이 하위모듈에게 서비스 요청 하위 모듈은 서비스를 실행하고 그 결과를 상위에 보고 계층적 모듈 구조의 장점 - 전체 시스템의 이해가 쉽고 설계 및 구현이 용이 - 모듈간의 표준 인터페이스가 단순하면 모듈의 독립성 향상 → 시스템 구조의 단순화 - 대칭구조에서는 프로토콜을 단순화 시킬 수 있음 - 외부 인터페이스가 변하지않으면 내부기능의 변화가 전체 시스템의 동작에 영향을 미치지 않음 프로토콜 설계시 고려사항 : 주소표현, 오류제어, 흐름제어, 데이터 전달방식 1. 주소표현 주소의 역할 : 서로를 구분주소는 활용도를 높이기 위하여 구조적 정보를 포함 - 전화번호 .. 더보기 170404 네트워크 기초 (통신방식, 네트워크 형태) 1. 통신방식 서버와 클라이언트 서버 데이터 전송 서비스를 제공하는 컴퓨터 클라이언트 서버에서 보내주는 데이터서비스를 수신하는 컴퓨터 서버와 클라이언트는 절대적인 개념이 아니고 상황에 따라 상대적으로 변하는 개념이다. LAN에서 통신하는방식 유니캐스트: 네트워크에서 가장 많이사용하는 방식, 서버와 클라이언트 간의 1:1 통신방식자신의 MAC주소 = 수신지 MAC 주소 : 전송된 데이터 수신자신의 MAC주소 != 수신지 MAC 주소 : 해당 프레임은 버린다. 브로드캐스트: 로컬LAN(라우터로 구분된공간)에 있는 모든 네트워크 단말기에 데이터를 보내는 방식, 1:n 통신방식다른 라우터를 찾거나, 라우터끼리 데이터교환서버가 서비스를 제공하기 위해 모든 클라이언트에게 알릴 때불특정 다수의 클라이언트에게도 데이터.. 더보기 이전 1 2 다음
