300x250
보안
보안은 HW와 SW나뉨.
- HW
- Firewall
- Network Device
- SW
- windows 방화벽
- V3
- end device단에 설치
- 네트워크는 반드시 쌍방향 통신이 되어야함
- 인프라 기술의 경우 설계 기술이 반드시 선행되어야한다.
- [PC - SW(스위치) - R(라우터)]- ISP
- 서로 통신을 하려면 IP 주소가 필요함.
- IP주소 → 유일성
- 통신을 하는데 중요한 요소
- IP 주소
- Static
- DHCP
- MAC 주소
- NIC 또는 장비를 만드는 회사에서 이미 부여가되서 장비가 나옴
- 48bit, 16진수
- IP 주소
IP
- IPv4
- 32bit
- 10진수
- IPv6
- 128bit
- 16진수
- IPv4의 주소 문제 해결
- DHCP
- 서브네팅(VLSM)
- NAT
- 유선
- WAN
- MAN
- LAN + LAN
- LAN
- 무선
- PAN
- BAN
- 상대방의 IP주소는 아는데 MAC 주소를 모를 때 → ARP
- unicast
- 1대1 통신
- multicast
- 1대다(다수를 정의할 수 있음)
- broadcast
- 1대다(다수를 정의하지 못함)
- PC0번이 Server0이랑 통신이 되는 과정을 설명
- Swich0번의 aging time이 10초와 1시간으로 설정했을때 어떻게 되는지
- CLI
- .> → 유저모드
- .# → 관리자모드 (enable)
- (config) # 전역설정 (config t)
- 라우터 인터페이스 설정방법
- en
- conf t
- int g0/0
- ip add [ip주소] [서브넷 마스크주조]
- no shut
- exit
- LAN 카드 - 전송이 가능한 전기적인 신호로 변환 → 따라서 LAN카드(NIC)가 없으면 통신이 안된다.
OSI 7계층
- L7
- L6
- L5
- L4
- L3
- L2
- L1
- L1 - L3 → HW / L4 - L7 → SW
- TFTP - 라우터 정보 백업하거나 전송
- DNS - Domain name service
- Syslog - 로그저장
- AAA - 보안과 관련된 인증서버
- NTP - Network time (동기화)
- FTP - 파일 주고받는 프로토콜
Server에서 보안신경 써야할 것
- CPU
- RAM
- Disk
- GPU
- NIC - in, out
- → 위에 것들을 모니터링
Router, CPU에서 보안신경 써야할 것
- CPU
- RAM
- Disk
- NIC - in, out
보안
보안은 HW와 SW나뉨.
- HW
- Firewall
- Network Device
- SW
- windows 방화벽
- V3
- end device단에 설치
- 네트워크는 반드시 쌍방향 통신이 되어야함
- 인프라 기술의 경우 설계 기술이 반드시 선행되어야한다.
- [PC - SW(스위치) - R(라우터)]- ISP
- 서로 통신을 하려면 IP 주소가 필요함.
- IP주소 → 유일성
- 통신을 하는데 중요한 요소
- IP 주소
- Static
- DHCP
- MAC 주소
- NIC 또는 장비를 만드는 회사에서 이미 부여가되서 장비가 나옴
- 48bit, 16진수
- IP 주소
IP
- IPv4
- 32bit
- 10진수
- IPv6
- 128bit
- 16진수
- IPv4의 주소 문제 해결
- DHCP
- 서브네팅(VLSM)
- NAT
- 유선
- WAN
- MAN
- LAN + LAN
- LAN
- 무선
- PAN
- BAN
- 상대방의 IP주소는 아는데 MAC 주소를 모를 때 → ARP
- unicast
- 1대1 통신
- multicast
- 1대다(다수를 정의할 수 있음)
- broadcast
- 1대다(다수를 정의하지 못함)
- PC0번이 Server0이랑 통신이 되는 과정을 설명
- Swich0번의 aging time이 10초와 1시간으로 설정했을때 어떻게 되는지
- CLI
- .> → 유저모드
- .# → 관리자모드 (enable)
- (config) # 전역설정 (config t)
- 라우터 인터페이스 설정방법
- en
- conf t
- int g0/0
- ip add [ip주소] [서브넷 마스크주조]
- no shut
- exit
- LAN 카드 - 전송이 가능한 전기적인 신호로 변환 → 따라서 LAN카드(NIC)가 없으면 통신이 안된다.
OSI 7계층
- L7
- L6
- L5
- L4
- L3
- L2
- L1
- L1 - L3 → HW / L4 - L7 → SW
- TFTP - 라우터 정보 백업하거나 전송
- DNS - Domain name service
- Syslog - 로그저장
- AAA - 보안과 관련된 인증서버
- NTP - Network time (동기화)
- FTP - 파일 주고받는 프로토콜
Server에서 보안신경 써야할 것
- CPU
- RAM
- Disk
- GPU
- NIC - in, out
- → 위에 것들을 모니터링
Router, CPU에서 보안신경 써야할 것
- CPU
- RAM
- Disk
- NIC - in, out
300x250
'Network > 시스코 보안 아카데미 1기' 카테고리의 다른 글
[시스코 보안 아카데미 1기] 교육 6일차 정리 (공인IP, 사설IP, IP 클래스, 서브네팅, VLSM, DHCP) (0) | 2024.12.16 |
---|---|
[시스코 보안 아카데미 1기] 교육 5일차 정리 (라우터 기본 명령어) (0) | 2024.12.16 |
[시스코 보안 아카데미 1기] 교육 4일차 정리 (OSI 5-7계층, 세션 계층, 표현 계층, 응용 계층, 실장비 라우터 핑 실습) (0) | 2024.12.16 |
[시스코 보안 아카데미 1기] 교육 3일차 정리 (OSI, Collision domain , Broadcast domain, 무선 네트워크, 보안 인증방식) (0) | 2024.12.16 |
시스코 보안 아카데미 1기 과정 (1) | 2024.12.16 |