pigonhe 님의 블로그

Activity Wizard 란? (aka. 위자드): 공식적인 의미같은 건 모르지만 패킷트레이서에서 사용자들이 직접 문제를 만들어 설정할 수 있게 해주는 뭐 서비스? 같은거랄까? 두서 없이 바로 들어가자~  1. 위자드 생성법먼저 만들고 싶은 문제의 토폴로지를 만들어주면 되는데 여기에서 중요한 건 지금 만드는 토폴로지는 이 문제의 정답 토폴로지를 만든다고 생각하고 모두 통신이나 설정이 이루어진 상태의 토폴로지를 만들어야하는 것이다. 옵션창을 보면 저렇게 마법사 모자처럼 생긴 게 있는게 이걸 누르면 위자드 A 파일이 생긴다. 2. 위자드 설정법 이것이 위자드 설정 창이다. 뭐 영어를 잘한다면 너무 수월하게 하겠지만 나는 영어를 못하는 탓에 장장 2주라는 시간을 꼴아박기는 했다가장 위에 있는 Welcome..

1. STP (Spanning Tree Protocol): 이중화된 스위치의 Looping을 해결하는 프로토콜.이더넷 네트워크를 위한 루프가 없는 논리적 토폴로지를 만들어주는 네트워크 프로토콜이다. STP의 기본 기능은 브리지 루프와 그로 인한 Broadcast Storm을 방지하는 것이다. - Broadcast Storm이란? 하나의 패킷이 브로드캐스팅되어 수신되고, 이를 다시 하나 이상의 수신자에 의해 또다시 브로드캐스팅되어 나타나는 폭주 상태  - 기본원리 : 특정 포트를 block하여 loop구조를 막는 것switch# show spanning-tree vlan [vlan-id] // 현재 stp의 상태 정보를 확인할 때 사용switch(config)# spanning-tree vlan [vlan..

IPsec (Internet Protocol Security) VPN: 네트워크에서의 안전한 연결을 설정하기 위한 프로토콜 보안 관련 기능이기 때문에 cisco 라우터에서 이 프로토콜을 사용하려면 보안 기능을 활성화 해주어야 한다.Router(config)#license boot module c2900 technology-package securityk9 // 보안 기능 활성화 이 명령어를 입력하면 뭐라뭐라 나오고 ACCEPT? 라고 나오는데 y를 입력해주면 된다.  GRE over IPsec 또한 네트워크 간의 안전한 통신을 위한 암호화 터널이기 때문에 위와 같은 기능을 활성화 시켜주어야 한다. (보안기능이 필요한 모든 라우터에게 활성화해주어야 한다.) Router(config)#do write mem..

VPN (Virtual Private Network) : 가상 사설 네트워크를 구축하여 인터넷이나 공용 네트워크를 통해 안전하고 은밀하게 데이터를 전송하는 기술이나 서비스를 말한다.public 네트워크를 통해 데이터를 안전하게 익명으로 전송하는데 사용된다. 또한 사용자 IP 주소를 마스킹하고 데이터를 암호화하여 수신 권한이 없는 사람이 읽을 수 없도록한다. * 데이터 마스킹 : 원래의 문자와 숫자를 수정해서 데이터를 숨기는 프로세스 [주요 기능]1. 개인정보 처리 : 암호화를 사용하여 public wi-fi 네트워크를 통해 연결할 때 기밀 정보를 private으로 유지한다. 2. 익명 : ip 주소에는 사용자의 위치 및 검색 활동에 대한 정보가 포함되어있고 인터넷의 모든 웹 사이트는 쿠키와 유사한 기술을..

Frame Relay: 하나의 물리적인 회선에 가상회선을 놓아 가상회성을 통해 통신하는 기술  wan 대역 대의 네트워크에서 효율적인 통신을 지원해 준다.비용이 절감되고 시간이 단축된다는 장점이 있다.Virtual Circuit (가상 회선)- Permanent Virtual Circuit (PVC) : 통신 경로에서 미리 지정된 상대방과 통신 경로가 고정적으로 성립되어 있는 방식고정되어 있기 때문에 통신 상대를 자유롭게 바꿀 수는 없다. - Switched Virtual Circuit (SVC) : 두개의 서로 다른 네트워크를 임시 연결하기 위해 사용하는 방식통신을 할 때 마다 통신로를 설정, 해제하는 방법으로 통신을 하기 위해서 정해진 절차에 따라 통신로를 설정하고 통신을 끝낼 때는 통신로를 해제한다..

NAT (Network Address Translation) : IP 주소 또는 IP 패킷의 TCP/UDP Port 숫자를 변환 및 재기록하여 네트워크 트래픽을 주고받는 기술을 의미한다. NAT를 이용하는 이유는 대개 사설 네트워크에 속한 여러개의 호스트가 하나의 공인 IP주소를 사용하여 인터넷에 접속하기 위함이다. 먼저, 사설 ip와 공인 ip는 아래 접은 글에서 확인할 수 있다. + ip 주소 고갈 문제더보기현재 21세기에서 사용하는 ip주소의 version은 IPv4이다.IPv4 체계의 ip주소의 크기는 2^32( 4,294,967,296 )개 이다.하지만 시대의 발전에 따라 2^32개가 부족한 시대(80억인구가 하나이상의 ip사용...)가 왔기 때문에이를 대처하는 방안이 2가지가 있다. [1] N..

ACL(Access Constrol List) : 네트워크 보안의 핵심 요소로, 네트워크 장비에서 데이터 패킷의 흐름을 제어하는데 사용되는 지침.특정 조건에 따라 네트워크 트래픽을 허용하거나 차단한다. - 보안성 강화- 트래픽 제어 가능- 패킷 트래핑을 위한 추가적인 장비 필요 X 네트워크에서는 위 사진에서 확인할 수 있듯이 라우터를 기준으로 나가는 트래픽(outbound)과 들어오는 트래픽(inbound),2개의 트래픽이 존재한다.acl은 들어오는 트래픽, 나가는 트래픽에 대한 acl을 구성할 수 있는 것이다. acl에는 특정한 ip나 네트워크에 대한 허용(permit)과 차단(deny)이 있다.단, acl이 걸려있는데 허용에 해당하지 않는 ip는 자동으로 차단된다.(출발지가 10.10.10.1/24인..

Server 란?: 네트워크 상에서 데이터와 자원을 제공하는 컴퓨터 또는 시스템을 말한다.데이터베이스 관리, 웹 페이지 호스팅, 이메일 서비스 제공 등 다양한 역할을 수행하며 여러 클라인언트의 요청을 동시에 처리할 수 있도록 설계되어 있다.이름 그대로 번역해서 '제공자'라고 생각하면 잘 와닿는다.HTTP (Hyper Text Transfer Protocol): 요청과 응답으로 구성되어 클라이언트와 서버가 정보를 주고 받을 수 있는 프로토콜(규칙)이다.클라이언트가 웹 페이지에서 링크가 걸려있는 텍스트를 클릭(요청)하면 링크를 타고 새로운 페이지로 넘어간다(요청)하게 된다.우리가 사용하는 웹 브라우저에서 인터넷 주소 맨 앞을 살펴보면 http:// 가 http 프로토콜을 사용해서 정보를 교환하겠다는 표시이다..

Port Security 란?: port가 학습할 수 있는 MAC주소를 제한하거나, 허가한 MAC 주소만 접속이 가능하도록 설정Swich (config) #do sh mac-address-tableMAC 주소 학습 방식- Static : 사용자가 직접 MAC 주소를 설정하여 차단하는 방식- Dynamic : 특정 포트에 사용할 MAC 주소를 동적으로 학습하는 방식(이후의 추가 및 삭제는 작동)- Sticky : MAC 주소를 동적으로 학습하지만 한번 기록된 MAC 주소는 영원히 MAC Table에 남는다Port Security 위반 시 스위치 보안 정책- Protect : 위반한 데이터 프레임 폐기 - Restrict : 위반한 데이터 프레임 폐기 및 해당 MAC 주소에 대한 LOG발생- Shutdown..

하나의 네트워크를 3개의 부서가 나누어 쓴다고 하면 모든 자료와 정보들이 3개의 부서가 공유하게 됩니다.이렇게 되면 다른 부서에 공유되면 안될 경우에 굉장히 엄.... 좋지 않겠죠?...아무튼 하나의 네트워크를 나눠 사용해서 위와 같은 일을 방지한다~~ 그런 겁니다.VLAN(Virtual LAN): 하나의 네트워크를 논리적으로 여러 개의 네트워크로 나누는 것.(브로드 캐스트 도메인을 여러개의 도매인으로 분리) network 보안 강화 + 트래픽 분산.VLAN DATABASE: vlan의 정보를 저장하는 데이터베이스Switch (config) #do sh vlanVLAN 생성Switch (config) #vlan [number]Swich (config- vlan) #name [vlan name] 하나의 스..