300x250

보안

보안은 HW와 SW나뉨.

  • HW
    • Firewall
    • Network Device
  • SW
    • windows 방화벽
    • V3
    • end device단에 설치
  • 네트워크는 반드시 쌍방향 통신이 되어야함
  • 인프라 기술의 경우 설계 기술이 반드시 선행되어야한다.
    • [PC - SW(스위치) - R(라우터)]- ISP
  • 서로 통신을 하려면 IP 주소가 필요함.
    • IP주소 → 유일성
  • 통신을 하는데 중요한 요소
    1. IP 주소
      • Static
      • DHCP
    2. MAC 주소
      • NIC 또는 장비를 만드는 회사에서 이미 부여가되서 장비가 나옴
      • 48bit, 16진수

IP

  • IPv4
    • 32bit
    • 10진수
  • IPv6
    • 128bit
    • 16진수
  • IPv4의 주소 문제 해결
    1. DHCP
    2. 서브네팅(VLSM)
    3. NAT
  • 유선
    • WAN
    • MAN
      • LAN + LAN
    • LAN
  • 무선
    • PAN
    • BAN
  • 상대방의 IP주소는 아는데 MAC 주소를 모를 때 → ARP
  1. unicast
    • 1대1 통신
  2. multicast
    • 1대다(다수를 정의할 수 있음)
  3. broadcast
    • 1대다(다수를 정의하지 못함)

  1. PC0번이 Server0이랑 통신이 되는 과정을 설명
  2. Swich0번의 aging time이 10초와 1시간으로 설정했을때 어떻게 되는지
  • CLI
    • .> → 유저모드
    • .# → 관리자모드 (enable)
    • (config) # 전역설정 (config t)
    • 라우터 인터페이스 설정방법
      • en
      • conf t
      • int g0/0
      • ip add [ip주소] [서브넷 마스크주조]
      • no shut
      • exit
  • LAN 카드 - 전송이 가능한 전기적인 신호로 변환 → 따라서 LAN카드(NIC)가 없으면 통신이 안된다.

OSI 7계층

  • L7
  • L6
  • L5
  • L4
  • L3
  • L2
  • L1
  • L1 - L3 → HW / L4 - L7 → SW
  • TFTP - 라우터 정보 백업하거나 전송
  • DNS - Domain name service
  • Syslog - 로그저장
  • AAA - 보안과 관련된 인증서버
  • NTP - Network time (동기화)
  • FTP - 파일 주고받는 프로토콜

Server에서 보안신경 써야할 것

  1. CPU
  2. RAM
  3. Disk
  4. GPU
  5. NIC - in, out
  • → 위에 것들을 모니터링

Router, CPU에서 보안신경 써야할 것

  1. CPU
  2. RAM
  3. Disk
  4. NIC - in, out

보안

보안은 HW와 SW나뉨.

  • HW
    • Firewall
    • Network Device
  • SW
    • windows 방화벽
    • V3
    • end device단에 설치
  • 네트워크는 반드시 쌍방향 통신이 되어야함
  • 인프라 기술의 경우 설계 기술이 반드시 선행되어야한다.
    • [PC - SW(스위치) - R(라우터)]- ISP
  • 서로 통신을 하려면 IP 주소가 필요함.
    • IP주소 → 유일성
  • 통신을 하는데 중요한 요소
    1. IP 주소
      • Static
      • DHCP
    2. MAC 주소
      • NIC 또는 장비를 만드는 회사에서 이미 부여가되서 장비가 나옴
      • 48bit, 16진수

IP

  • IPv4
    • 32bit
    • 10진수
  • IPv6
    • 128bit
    • 16진수
  • IPv4의 주소 문제 해결
    1. DHCP
    2. 서브네팅(VLSM)
    3. NAT
  • 유선
    • WAN
    • MAN
      • LAN + LAN
    • LAN
  • 무선
    • PAN
    • BAN
  • 상대방의 IP주소는 아는데 MAC 주소를 모를 때 → ARP
  1. unicast
    • 1대1 통신
  2. multicast
    • 1대다(다수를 정의할 수 있음)
  3. broadcast
    • 1대다(다수를 정의하지 못함)
  1. PC0번이 Server0이랑 통신이 되는 과정을 설명
  2. Swich0번의 aging time이 10초와 1시간으로 설정했을때 어떻게 되는지
  • CLI
    • .> → 유저모드
    • .# → 관리자모드 (enable)
    • (config) # 전역설정 (config t)
    • 라우터 인터페이스 설정방법
      • en
      • conf t
      • int g0/0
      • ip add [ip주소] [서브넷 마스크주조]
      • no shut
      • exit
  • LAN 카드 - 전송이 가능한 전기적인 신호로 변환 → 따라서 LAN카드(NIC)가 없으면 통신이 안된다.

OSI 7계층

  • L7
  • L6
  • L5
  • L4
  • L3
  • L2
  • L1
  • L1 - L3 → HW / L4 - L7 → SW
  • TFTP - 라우터 정보 백업하거나 전송
  • DNS - Domain name service
  • Syslog - 로그저장
  • AAA - 보안과 관련된 인증서버
  • NTP - Network time (동기화)
  • FTP - 파일 주고받는 프로토콜

Server에서 보안신경 써야할 것

  1. CPU
  2. RAM
  3. Disk
  4. GPU
  5. NIC - in, out
  • → 위에 것들을 모니터링

Router, CPU에서 보안신경 써야할 것

  1. CPU
  2. RAM
  3. Disk
  4. NIC - in, out
 

300x250