Network/이론7 [네트워크] 방화벽(Firewall)이란? 방화벽(Firewall)이란? 개요네트워크 트래픽을 모니터링정해진 보안 규칙을 기반으로 특정 트래픽의 허용 또는 차단을 결정 (ACL)주요 기능 1. 접근 통제 (ACL)의심스러운 트래픽이나 침임 시도를 실시간으로 차단[참조]https://itjaehyun.tistory.com/14 [보안] ACL(Access Control List)란?ACL(Access Control List)란? ACL 개요특정 트래픽의 접근을 허용 or 차단할지 결정하는 리스트보안을 위해서 많이 사용L3 장비인 Router에서 설정, Application Layer 부분도 관리하기 때문에 Network Layer 까지라itjaehyun.tistory.com 2. 네트워크 주소 변환 (NAT)내부 네트워크에서 사용하는 IP Addr.. 2024. 6. 26. [네트워크] SNMP(Simple Network Management Protocol)란? SNMP(Simple Network Management Protocol)란? 개요네트워크 장비 관리 및 감시하기 위한 목적으로 TCP/IP 계층 중 응용계층에서 이용되는 프로토콜네트워크 장치(라우터, 스위치, 서버, 프린터 등) 간에 정보를 교환함Port Number Manager UDP/162 Agent UDP/161등장 배경1980년대 급격한 인터넷 및 컴퓨터 네트워크의 발달로 인한 네트워크 관리의 필요성표준화된 관리 프로토콜의 필요성기존 관리 프로토콜의 한계 (복잡성, 비효율성, 표준화 부족)1988년, IAB (인터넷 아키텍처 위원회)의 권장으로 SNMP 초기 개발구성 요소 1. 관리 대상 (Managed Device)네트워크에 연결된 장치SNMP 에이전트를 실행함ex) 스위치, 라우터, 서버 등.. 2024. 6. 25. [네트워크] IPv6란? IPv6란?개요IPv4의 한계를 극복하기 위해 설계된 인터넷 프로토콜차세대 IP(IPng: Internet Protocol Next Generation)에 대한 연구가 IETF(Internet Engineering Task Force)에서 진행IPv6(IP version 6, RFC 2460) 탄생등장배경IPv4의 한계IP 주소의 부족다양한 Iot 네트워크 등장취약한 인터넷 보안개선IPv4: 32 bit => IPv6: 128 bit하나의 주소 계층을 여러 계층으로 분할확장헤더를 이용해 종단간 암호화 지원IPv4와 IPv6의 특징 [표 1] IPv6와 IPv4의 특징구분IPv4IPv6주소 길이32 bit128 bit표시 방법8 bit씩 4부분으로 10진수 표시16 bit씩 8부분으로 16진수로 표시주소 .. 2024. 6. 24. [네트워크 - 이중화] FHRP(First Hop Redundancy Protocol)란? FHRP(First Hop Redundancy Protocol)란? 개요Gateway 이중화 프로토콜PC나 Server처럼 라우팅 기능이 없는 장비들은 게이트웨이를 통하여 자신과 다른 네트워크에 연결된 장비들과 통신게이트웨이 역활을 하는 라우터나, L3 스위치를 복수개로 구성하고 하나가 다운되면 다른 하나가 그 역활을 수행FHRP 계열의 프로토콜 HSRP (Hot Standby Router Protocol)시스코에서 개발게이트웨이 역활을 하는 L3 스위치 또는 라우터간에서 동작UDP Port 1985번 사용Hello 주기: 3초/ Hold-Time: 10초 Hot site: 주 사이트가 장애가 발생했을 때 즉시 운영을 인계받을 수 있는 완전한 백업 시설 (즉각적인 가용성, 높은 비용)Cold site: .. 2024. 6. 18. [네트워크] ARP(Address Resolution Protocol)란? ARP(Address Resolution Protocol)란? 개요IP Address를 MAC Address와 매칭시키기 위한 프로토콜OSI 7 Layer 중 2, 3 계층이 주소를 가지고 있고 통신할 때 목적지를 찾아갈 수 있도록 함실제로 통신은 IP Address 기반, MAC Address는 상대방의 주소를 자동으로 알아내 통신*LAN 환경에선 MAC Address 기반으로 통신하기 때문에 중요한 역활을 함*LAN(Local Address Network): 근거리 통신망, 구내 정보 통신망은 네트워크 매체를 이용하여 집, 사무실, 학교 등의 건물과 같은 가까운 지역을 한데 묶는 컴퓨터 네트워크 ARP 동작방식 1. 송신자가 수신자에게 통신 요청 (running) 2.상대방의 MAC Address .. 2024. 6. 10. [보안] ACL(Access Control List)란? ACL(Access Control List)란? ACL 개요특정 트래픽의 접근을 허용 or 차단할지 결정하는 리스트보안을 위해서 많이 사용L3 장비인 Router에서 설정, Application Layer 부분도 관리하기 때문에 Network Layer 까지라고 단정할 수 없음Application Layer까지 완벽히 막을 수 없기 때문에 Firewall 등의 전문적인 보안 장비를 사용ACL은 크게 Numbered와 Named 두 종류가 존재표준 엑세스 리스트출발지 주소로만 이루어진 엑세스 리스트관리용 트래픽 등 네트워크 장비로 향하는 트래픽에 대한 정책 적용이나 라우팅 정보 필터링 등에 사용 확장 엑세스 리스트출발지 IP Address + 목적지 IP Address + Protocol 출발지 port .. 2024. 4. 19. 이전 1 2 다음
