CS(Computer Science)/Network (총 43개) 썸네일형 리스트형 Network - UTM 이란? UTM 이란?(Unified Threat Management)- 참조 : http://easynetwork.tistory.com/1- 통합 위협 관리- UTM이 설치된 하나의 장비로 여러개의 네트워크 보안 위협을 관리할 수 있다 1. 기존의 인프라 - 외부로의 연결을 위해 각종 보안 장비를 거쳐야한다. 단점- 인프라 복잡- 네트워크 지연- 비용 발생 2. UTM을 도입한 인프라- 단 하나의 UTM 장비만을 거치면 된다 장점 - 인프라가 간단하다- 네트워크 지연이 최소화 된다- 비용최소화 Network - Untangle 설치 및 VMware의 서로 다른 스위치 연결 시나리오Untangle 공식 문서 : http://wiki.untangle.com/index.php/Main_Page- VMware에서 서로다른 2개의 VMnet스위치를 생성한 다음 Untangle을 이용하여 연결한다- 웹 프록시 , 캐싱기능이라고 상각하면됨 구성할 환경 과정1. 환경 구성1) Untangle NIC1 : 1.0.0.71/24(NAT) NIC2 : 20.0.0.254/24(VMnet2 : Custom으로 내부에서만 통신 가능하도록)NIC3 : 30.0.0.254/24(VMnet3 : Custom으로 내부에서만 통신 가능하도록) 2) CentOS5.3- NIC1 : 20.0.0.1/24 (VMnet2) 3) Kali- NIC1 : 30.0.0.1/24 (VMnet3) 2. Untangle .. Network - 패킷교환과 회선교환 - 수정중 Network - NTP란 - 수정중 NTP란(Network Time Protocol) - 네트워크 시간 동기화를 위한 프로토콜이다 NTP서버 목록time.bora.netOLG유플러스time.nuri.netO아이네트호스팅ntp.kornet.netXKTtime.kriss.re.kr·한국표준과학연구원(KRISS)time.nist.gov·NISTtime.windows.com·마이크로소프트 리눅스의 Chrony 같은 프로그램들은 시간동기화를 위한 NTP Client측 프로그램이다NTP Client를 설치한 후 해당 설정파일에 NTP 서버목록에 있는 서버의 도메인들중 하나를 기입하고 실행을하면NTP서버의 시간을 받아와 시간을 동기화 한다. Network - 게이트웨이 이중화란 (HSRP, VRRP) 게이트웨이 이중화란- Host PC가 Default Router IP에 접속 못하는 상황을 대비하여 고안된 프로토콜 즉, HostPC가 네트워크에 끊임없이 접속 가능하게 하기 위해 고안된 프로토콜이다- 가상의 라우터도 MAC Address를 할당 받는다 (0000.0c07.ac01) 종류1. HSRP - CISCO 전용 2. VRRP - IBM (표준)과정 (HSRP , VRRP 비슷)1. 가상의 라우터에 IP 할당2. 가상의 각각의 라우터에 우선순위 할당 우선순위가 높은 라우터가 Active 라우터가 되어 통신에 사용된다3. 나머지 라우터는 stanby 라우터가 되어 Active 라우터를 주시하고 있다가 네트워크에 문제가 생길 경우 자신이 Active 라우터가 된다 HSRP 실습시나리오1. PC0 의 .. Network - NAT란 ,PAT란 NAT(Network Address Translation)- 내부에서 사용하는 사설IP를 외부로 나갈때 공인 IP로 변경- 공인IP의 자원의 부족 문제의 해결방안- ex) 공유기(그림출처 - http://rednooby.tistory.com/25) 특징- 내부에서 외부로의 통신은 가능하다- 외부에서 내부로의 통신은 불가능하다 사설 IP 대역 1. A class (0.0.0.0 ~ 127.255.255.255)사설 IP 대역 : 10.0.0.0 ~ 10.255.255.255 2. B class (128.0.0.0 ~ 191.255.255.255)사설 IP 대역: 172.16.0.0 ~ 172.31.255.255 3. C class (192.0.0.0 ~ 223.255.255.255)사설 IP 대역 : 19.. Network - 스위치 이중화, 루핑, STP 스위치 이중화- 내부 결함성향상을 위해 같은 네트워크 대역에 2개이상의 스위치를 구성하는것 Looping(루핑)- 2개이상의 스위치가 연결 되어있을때 프레임이 돌고도는 현상 발생원인- 기본적으로 스위치는 스위치의 MAC Table이 초기상태라는 가정하에 프레임을 들어온 포트외의 모든 포트로 보내도록 되어있다(Flooding) 이때, 목적지로의 경로가 2개 이상 존재하는 경우 계속해서 같은 프레임을 서로 주고받게 되어 트래픽이 증가하게 된다. 문제점 - 하나의 프레임이 처리가 완료되지 못하고 네트워크 상에 계속해서 쌓이다보면 네트워크의 성능이 현저히 떨어질 수 있다. STP(Spanning Tree Protocol) - 802.1d- 스위치 이중화 구조에서 루핑이 발생하는 것을 방지하는 프로토콜- 하나의 .. Network - ACL란 (Access Control List) ACL이란 - Interface 로 들어오고 나가는 패킷을 분석해서 정해진 규칙에 따라 패킷을 전송 또는 차단함으로써 네트워크 접근 제어 - 라우터의 방화벽 종류1. 표준 ACL- 출발지 IP주소만 참조하여 패킷을 필터링- 1~99, 1300~1999 번호 사용- 3계층 단점 : 패킷 자체를 막기 때문에 특정 서비스를 막고 싶어도 다른 서비스들 까지 모두 막음 사용처텔넷 접속시 관리자만 접근 가능하게 할 때 실습 토폴로지 : 시나리오표준 ACL1. 1.0.0.0 대역의 PC는 2.0.0.0 대역으로 접근 불가 (10.0.0.0/30 까지는 가능) 과정1. 라우터 1의 전역 설정에서 ACL 을 생성 => 표준 ACL 이므로 10 , 묵시적으로 deny any 가 설정되어 있어 permit 으로 특정 Hos.. 이전 1 2 3 4 5 6 다음
