[시스코 보안 아카데미 1기] 교육 30일차 정리 (모니터링, SNMP, PRTG, Zabbix, Cacti, 3CDaemon, MRTG)

[시스코 보안 아카데미 1기] 교육 30일차 정리 (모니터링, SNMP, PRTG, Zabbix, Cacti, 3CDaemon, MRTG)

SNMP (Simple Network Management Protocol)SNMP는 네트워크 장비(라우터, 스위치, 서버 등)를 관리하고 모니터링하는 데 사용되는 프로토콜이다. SNMP는 모니터링과 관리를 위한 데이터 수집을 위해 에이전트와 매니저 간의 통신을 이용한다. 장비에서 데이터를 수집하여 네트워크의 상태를 모니터링하거나 특정 동작을 트리거하는 데 사용된다.에이전트: 네트워크 장비에 설치되어 데이터를 수집하고 매니저에게 전송하는 역할을 한다.매니저: 네트워크를 관리하는 시스템으로, 에이전트로부터 데이터를 수신하여 분석하거나 설정을 변경한다.SNMP는 3개의 버전(v1, v2c, v3)이 있으며, 각 버전마다 보안 및 기능 차이가 있다. v3는 보안이 강화되어 있으며, 암호화와 인증 기능을 제공한다..

  • format_list_bulleted Network/시스코 보안 아카데미 1기
  • · 2024. 12. 17.
  • textsms

[시스코 보안 아카데미 1기] 교육 29일차 정리 (Access-List, Standard ACL, Extended ACL)

1. 표준 액세스 리스트 (Standard ACL)표준 액세스 리스트는 소스 IP 주소만을 기반으로 트래픽을 필터링합니다.표준 액세스 리스트 설정표준 ACL 생성 및 규칙 추가Router(config)# access-list [WILDCARD_MASK]​ : 1부터 99까지의 번호 (표준 ACL).: 허용(permiss) 또는 차단(deny) 설정.: 소스 IP 주소.[WILDCARD_MASK]: 서브넷 마스크의 반대값 (옵션).예제:소스 IP가 192.168.1.0의 서브넷을 허용하는 ACL 10을 생성하고 적용하는 예제:Router(config)# access-list 10 permit 192.168.1.0 0.0.0.255인터페이스에 ACL 적용Router(config)# interface ..

  • format_list_bulleted Network/시스코 보안 아카데미 1기
  • · 2024. 12. 17.
  • textsms
[시스코 보안 아카데미 1기] 교육 26일차 정리 (GLBP, 로드 밸런싱, VTP)

[시스코 보안 아카데미 1기] 교육 26일차 정리 (GLBP, 로드 밸런싱, VTP)

GLBP (Gateway Load Balancing Protocol)GLBP는 Cisco에서 개발한 고가용성과 로드 밸런싱을 제공하는 프로토콜. HSRP나 VRRP와 유사하지만, GLBP는 추가적으로 로드 밸런싱 기능을 제공. GLBP에서는 AVG(Active Virtual Gateway)와 AVF(Active Virtual Forwarder)라는 두 가지 주요 역할이 있다.1. AVG (Active Virtual Gateway)AVG는 GLBP 그룹 내에서 한 대의 라우터가 맡는 역할로, 이 라우터는 가상 게이트웨이 IP 주소에 대한 ARP 요청에 응답한다. AVG는 가상 MAC 주소를 생성하고 이를 그룹 내의 다른 라우터에게 할당한다. AVG는 트래픽의 로드 밸런싱을 관리하고, 각 호스트가 사용할 가..

  • format_list_bulleted Network/시스코 보안 아카데미 1기
  • · 2024. 12. 17.
  • textsms
[시스코 보안 아카데미 1기] 교육 20일차 정리 (FHRP, VRRP, GLBP, EtherChannel)

[시스코 보안 아카데미 1기] 교육 20일차 정리 (FHRP, VRRP, GLBP, EtherChannel)

게이트웨이 이중화 방식 HSRP, VRRP, GLBP → FHRPVRRPHSRP와 같은 Gateway 이중화 기술Master Roiuter → HSRP의 ActionBackup Router → HSRP의 StandbyRouter 0int gi0/0/0ip add 203.230.7.1 255.255.255.0vrrp ip 203.230.7.100vrrp 1 priority 100vrrp 1 preemptvrrp 1 authentication md5 key-string cisco vrrp 1 timers advertise 1vrrp 1 timers learnno shut Router 1int gi0/0/0ip add 203.230.7.2 255.255.255.0standby 1 ip 203.230.7.100..

  • format_list_bulleted Network/시스코 보안 아카데미 1기
  • · 2024. 12. 17.
  • textsms
[시스코 보안 아카데미 1기] 교육 19일차 정리 (HSRP)

[시스코 보안 아카데미 1기] 교육 19일차 정리 (HSRP)

HSRPGateway의 이중화 기술Gateway 두개 중 Priority 값을 깁나으로 Main Gateway를 선택Active는 Main Gateway, standby는 대기하는 GatewayActive는 DR Standby는 BDR라고 생각하면 쉬움.Router 0int gi0/0/0ip add 203.230.7.1 255.255.255.0standby 1 ip 203.230.7.100standby 1 priority 100standby 1 preemptno shut Router 1int gi0/0/0ip add 203.230.7.2 255.255.255.0standby 1 ip 203.230.7.100standby 1 priority 50standby 1 preemptno shut VLAN과 H..

  • format_list_bulleted Network/시스코 보안 아카데미 1기
  • · 2024. 12. 17.
  • textsms
[시스코 보안 아카데미 1기] 교육 18일차 정리 (Inter-VLAN)

[시스코 보안 아카데미 1기] 교육 18일차 정리 (Inter-VLAN)

Inter-VLAN Routing Opertation라우터에서int fa0/0.10 # fa0/0에 10번이라는 가상의 인터페이스 생성 (보통 vlan 번호랑 맞추는게 보기 편함) encapsulation dot1q ip add 203.230.7.1 255.255.255.0 인터-VLAN 라우팅 운영설명: 인터-VLAN 라우팅은 서로 다른 VLAN 간의 네트워크 트래픽을 라우터 또는 레이어 3 스위치를 사용하여 전달하는 과정입니다. 이를 달성하는 몇 가지 방법이 있다.전통적인 라우팅:각 VLAN에 대해 별도의 물리적 인터페이스를 사용한다.간단하지만 많은 VLAN을 가진 환경에서는 확장성이 떨어진다.Router-on-a-Stick:라우터의 단일 물리적 인터페이스를 사용하여 각 VLAN에 대해 서브인터페이스..

  • format_list_bulleted Network/시스코 보안 아카데미 1기
  • · 2024. 12. 17.
  • textsms