| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- ospf
- eigrp
- Network Design
- 네트워크 설계
- 네이티브 vlan
- stream 9
- Ansible
- Red Hat
- gns3
- port aggregation protocol
- 네트워크
- freeradius
- BPDU
- STP
- 하프오픈
- pagp
- 프로그래머스
- LACP
- vlan
- rommon mode
- 티스토리챌린지
- Cisco
- 연결선 수
- 오블완
- 방화벽
- Packet Tracer
- pvst+
- centos
- junos os
- SQL
- Today
- Total
목록분류 (135)
Doctor Pepper
[Switch] Port Security
네트워크 보안은 현대 IT 환경에서 매우 중요한 요소이다. 특히 네트워크의 가장 기초적인 구성 요소인 스위치(Switch)는 보안을 강화하기 위한 여러 기능을 제공한다. 그중에서도 Port Security는 네트워크를 불법 접속 및 공격으로부터 보호하는 데 효과적인 기능이다. 1. Port Security Port Security는 스위치 포트에 연결된 장치의 MAC 주소를 기반으로 액세스를 제한하는 보안 기능이다. 이를 통해 네트워크 관리자는 특정 포트에서 허용할 수 있는 장치 수를 제한하거나, 인증되지 않은 장치의 네트워크 접근을 차단할 수 있다.네트워크에 무단으로 장치를 연결하려는 시도를 차단.스위치 포트에 허용되지 않은 MAC 주소를 감지하고 알림 또는 차단 조치를 수행.네트워크 트래픽을 제한하..
[Switch] PVST+, PVRST+
1. PVST+(Per VLAN Spanning Tree Plus)낮은 대역폭 사용 효율을 개선하기 위해 VLAN 마다 STP 계산을 수행한다.Cisco 스위치의 기본 STP로 설정되어 있다. VLAN별 스패닝 트리 인스턴스 - PVST+는 각 VLAN마다 별도의 스패닝 트리를 구성합니다. 이는 동일한 네트워크에서 각 VLAN이 독립적으로 최적화된 경로를 사용할 수 있도록 하여, 전체 네트워크의 효율성을 높입니다. - 예를 들어, VLAN 10과 VLAN 20이 있는 네트워크에서는 VLAN 10과 VLAN 20 각각에 대해 다른 스패닝 트리 인스턴스가 운영되어 각 VLAN의 트래픽에 최적화된 경로를 선택합니다. 트래픽 분산 - 각 VLAN에 대해 별도의 트리 인스턴스가 운영되므로, 네트워크에서 ..
[보안] 보안 솔루션의 종류 (5) - VPN
1. VPN(Virtual Private Network) VPN(가상 사설망)은 공중망을 통해 안전하게 연결된 전용선처럼 작동하는 기술로, 인터넷과 같은 공용 네트워크를 마치 전용선처럼 사용하는 방법이다. 이때, 공용망 상에서 직접 연결된 것처럼 보이게 만들어주는 가상의 연결 통로를 터널(Tunnel)이라고 한다. VPN을 사용하면 이 터널을 통해 데이터를 전송하며, 공용망을 안전하게 이용할 수 있다.터널링 VPN은 기본적으로 터널링 기법을 제공하여, 데이터를 암호화하여 공용망을 통해 전송함. 이 터널링 기법만 제공하는 경우도 있지만, 보안을 강화하기 위해 IPSEC이나 SSL과 같은 암호화 프로토콜이 추가로 사용됨. 보안 강화 VPN은 공용망을 사용하므로 반드시 암호화와 인증 등의 보안 기술이 필요함..
[보안] 보안 솔루션의 종류 (4) - DDoS 방어 장비
방화벽의 주요 기능 중 하나인 SPI(Stateful Packet Inspection) 엔진의 개발 이후, 네트워크 보안 담당자의 업무 부담이 크게 줄어들었고, 많은 기관이 방화벽을 도입하게 되었다. 방화벽은 간단한 보안 정책을 통해 다양한 사이버 공격을 효과적으로 차단할 수 있는 장비로, 네트워크 보안의 기본 요소로 자리 잡았다. 이에 따라 해커들의 공격 성공률은 점점 낮아졌다. 그러나 방화벽이 대중화되면서 새로운 형태의 공격 방식이 등장했다. 기존에는 관리자 권한을 탈취하기 위한 직접적인 공격이 주를 이루었다면, 이제는 정상적인 서비스의 운영을 방해하는 데 초점을 맞춘 공격으로 변화했다. 이러한 공격 방식을 서비스 거부 공격(DoS, Denial of Service)이라고 한다. 하지만 단일 해커가..
[Switch] STP
1. STP기본 설정: 모든 Cisco 스위치에서 STP 기능은 기본적으로 활성화되어 있다.기능 역할: 네트워크 루프를 방지하고, 안정적인 트래픽 경로를 제공한다. 2024.11.11 - [네트워크/물리계층과 데이터 링크계층] - [물리 계층과 데이터 링크 계층] STP(Spanning Tree Protocol), RSTP & MST [물리 계층과 데이터 링크 계층] STP(Spanning Tree Protocol), RSTP & MSTIT 환경에서는 SPoF(Single Point of Failure, 단일 장애점)를 방지하기 위해 다양한 대비책을 마련하여 시스템의 안정성을 보장한다. SPoF는 하나의 시스템이나 구성 요소에 장애가 발생했을 때, 그 문제pettydream92.tistory.com -..
[보안] 보안 솔루션의 종류 (3) - IPS/IDS
방화벽은 네트워크 보안의 기본 솔루션으로 필수적으로 구축되어야 하지만, OSI 모델의 3계층(네트워크) 및 4계층(전송)에서만 작동하기 때문에 애플리케이션 계층에서 발생하는 공격은 탐지하거나 방어할 수 없다. 애플리케이션 공격은 주로 서비스를 제공하는 시스템의 취약점을 악용하는 방식으로 이루어진다. 예를 들어, 웹 서비스를 제공하려면 TCP 80 포트를 외부에 개방해야 한다. 그러나 이 과정에서 Apache나 IIS와 같은 웹 서버의 취약점을 악용한 공격이 발생할 수 있다. 이러한 공격은 방화벽만으로는 탐지하거나 차단하기 어려운 이유가 됩니다. 방화벽은 기본적으로 네트워크 및 전송 계층의 트래픽만을 분석하고 처리하기 때문이다. 이처럼 애플리케이션 계층에서 발생하는 다양한 공격에 효과적으로 대응하고 방..