본문 바로가기

01. Network

 (7)
Network-7 ( 암호화 방식, ACL, Subnetting, 무선 통신, Network 보안, VPN, Cisco P/Tracer 실습-2) + 대칭키    - 많은 양의 데이터 암호화해서 전송 가능    - 키 노출 위험  + 비대칭키    - Private Key & Public Key      -> Src에서 Private Key로 암호화로 전자서명을 해서 Dst에서 Public Key로 복호화해서 데이터 전송          인증기관(CA)를 통한 인증서를 발급받고 -> 상대편의 공개키를 받아서 데이터 전송      : 대량의 데이터 암호화해서 주고 받는 데, 어려움      =>          대칭키를 비대칭키 암호화를 통해 주고 받고, 데이터는 대칭키 방식으로 진행  - Application 부분에서 암호화; Transport와 Application 사이에서 SSID를 통해 암호화한 데이터를 주고 받는다+ ACL  - (1). S..
Network-6 ( 보안 장비, VLAN&VxLAN&Tunneling, ACL, NSLookup&Proxy, Data 암호화 방식, Subnetting&방화벽 Security Zone 별 Priority, Network Packet Tracer 실습-1 ) + Firewall 장비 ~ 내부로는 제한, 외부로는 제한X  -> 서버로부터의 들어오는 트래픽에 대해서는 허용( + SDI( Stateful Deep Inspection)  ; IP Header 정보를 가지고서만이 아니라 주소 정보, 프로토콜 #, 등으로 패킷 필터링    -> Port # 까지 필터링 요소로 하면 “포트 필터링”    Ref. Stateful; 내부에서 보낸 후 다시 들어 올 때, 나갈 때의 기록을 가장 먼저 보고 허용해주는 상태    ※ UDP는 일방 통신이지만, TCP는 양방향 통신    df. Stateless; 보통 R, SW       Ex. 1번 포트에서 2번 포트로 나가는 것을 기록하지 않는다          + Route에서의 방화벽같이 제어: ACL (~ 외부로부터의 ..
Network-5 ( Network-4 Summary, Cisco IOS 명령어, Web&DNS, Network 보안 ) + IP Saving  (1). Subnetting  (2). DHCP Dynamic Host Configuration Protocol    - 여러 시스템이 제한된 IP 범위에서 통신 할 수 있도록 IP 대여/반환 서비스 프로토콜    - 시스템에 IP를 자동으로 할당 -> 지금은 IP Saving 개념은 X  (3). NAT    - PAT(Port Address Translation)을 통해 IP 구조 문제 해결    - 모든 프로토콜에 대해서 적용 X      -> (NAT 주소 변환 가능한 프로토콜인) IP 위의 ICMP, UDP, TCP만 가능할 뿐,        IP 아래의 프로토콜은 NAT 적용 불가능        -> (기업/기관/개인의) 사설망에서 중간에 NAT가 있을 경우, 통신 불가..
Network-4 ( Network-3 Summary, IP Saving(;Subnetting, DHCP, NAT) ) + L1허브(더미 허브)는 이제 잘 사용하지 않는다(-> 스위칭 허브)Ref. 스위칭 허브 vs L2SW  : (제품마다 다르지만) 스위칭 허브의 경우, L2 Switching(; 들어오는 MAC정보를 보고 MAC Table을 작성하여 통신)을 하지만    L2SW의 MAC정보의 Management나 Configuration에서 기능이 떨어지거나 포트의 다양한 설정(Ex. 위협 탐지, 흐름제어 등)에서 기능이 부족할 수 있다. + L2스위치 환경에서 BackBone 장비(L3SW)의 *SPOF 대책으로 이중화(; 장비 이중화 or 케이블 이중화) 작업  -> 물리적인 루핑 발생 -> STP 사용  Ref. 큰 망(; 대기업 or 국가 단위)에서는 루핑 구조를 가지지 않도록 물리적 설계를 하지만, 중소 네..
Network-3 (L4SW&L7SW, LB, Port Security, STP&Looping, VLAN, Routing 기술) + L4SW & L7SW   - Load Balancing   - Multi Layer 또한 가능 - L4SW의 Load Balancing  : L4(& TCP/IP Transport Layer) Switch는    4계층(; 양단의 연결 & TCP/UDP)에서 (부하분산을 위해) 송수신 측에 부하분산 방식으로 IP, TCP/UDP 등에 따라 구분해서 연결한다.- L7SW의 Load Balancing  : 데이터 파일의 확장자를 구분하고 분별하여 부하를 분산한다.    Ex. .exe File or .bat File 등 보안과 관련된 확장자를 가진 파일의 경우, 서버로의 유입을 막는 기능도 가질 수있다더보기    !※ [MSA Part]       K8s Ingress Controller(Ex. Ngin..
Network-2 (Network, OSI 7 Layer, L1~L3 네트워크 장비, TCP/IP, 네트워크 통신) 1. Network- 네트워크: 데이터/리소스를 공유하기 위해서 매체를 통해 연결된 시스템들의 집합- 네트워크 확장을 위해 "네트워크 장비" 사용- 서비스 제공에서 일종의 규칙/규약이 "Protocol"- 통신 Protocol : OSI 7 Layer Model & TCP/IP Protocol- 물리/논리적인 연결성을 보여주는 "Topology"  Ex.1. Ethernet에서 Bus Topology (  Ex.2. Star(Hub&Spoke) Topology (  Ex.3. Tier-star Topology (- LAN ; 물리적 한계 안의 네트워크 -> 오늘날에는, 개인/기업의 소유(ServiceProvider로부터의 회선비용 측면) 의미- WAN ; 물리적 한계 밖의 네트워크 -> SP의 네트워크 ..
Network-1 (네트워크 개요, OSI 7 Layer, ICMP, ARP) 네트워크 기본1. 네트워크 개요  1.1. 네트워크란    : 통신 매체를 통해 연결된 *노드들의 집합    * 노드 : 주소를 가지고 있는 시스템, 엔터티    ~데이터/리소스 제공하고 받기 위한 시스템  1.2. Network 구성요소    1) 전송 단말기      - 정보를 생성, 저장, 검색, 가공 작업을 하면서 동시에 Network에 Access 할 수 있는 장치      Ex. PC, PDA, Cellular Phone, PMP, Digital Camera, etc.    2) 전송 매체      - 전기적인 신호를 전달할 수 있는 Cable들을 말한다.      Ex. 동축케이블, TP, 광케이블, 무선(RF), 인공위성 등    3) 전송 Protocol (주소 포함)      - Pro..
728x90

티스토리툴바