| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 하프오픈
- 네트워크 설계
- 연결선 수
- LACP
- Packet Tracer
- pvst+
- port aggregation protocol
- 방화벽
- 티스토리챌린지
- junos os
- centos
- 네이티브 vlan
- Network Design
- stream 9
- 네트워크
- Ansible
- eigrp
- STP
- ospf
- 오블완
- gns3
- pagp
- SQL
- Red Hat
- freeradius
- vlan
- rommon mode
- BPDU
- 프로그래머스
- Cisco
- Today
- Total
목록분류 (135)
Doctor Pepper
[보안] 보안 솔루션의 종류 (2) - 방화벽
네트워크 보안은 개별 호스트에서 수행되는 보안과 달리, 여러 호스트를 동시에 관리하고 보호할 수 있다는 장점이 있다. 그러나 네트워크 보안을 적용하는 과정에서 발생하는 문제는, 대량의 트래픽을 처리해야 하므로 성능 저하를 최소화하면서 보안을 강화하는 것이다. 이를 해결하기 위해, 네트워크 보안 전문 기업들은 성능 저하 없이 보안을 강화할 수 있는 다양한 기술을 적용하여 보안 장비를 개발하고 있다. 그 중에서도 방화벽은 가장 널리 사용되는 필수 네트워크 보안 장비이다. 방화벽은 종종 다른 보안 장비와 함께 사용되기도 하지만, 각 장비가 동작하는 계층과 제공하는 기능에 따라 세부적으로 구분될 수 있다. 1. 방화벽의 정의 방화벽은 네트워크의 중간에 위치하여, 통과하는 트래픽을 사전에 설정된 정책에 따라 허..
[보안] 보안 솔루션의 종류 (1)
해커들의 공격이 점점 정교하고 악의적으로 발전하면서 이를 막기 위한 보안 기술과 솔루션도 끊임없이 진화하고 있다. 다양한 보안 솔루션은 각기 다른 공격 유형과 범위를 방어할 수 있도록 설계되며, 새로운 보안 장비가 출시되더라도 기존의 장비를 대체하기보다는 상호 보완적으로 작동한다. 이러한 이유로 보안 분야는 IT의 다른 분야에 비해 훨씬 복잡한 구조를 가지고 있다. 특히 데이터 센터와 같은 환경에서는 네트워크 보안을 위해 여러 보안 장비가 단계적으로 배치된다. 예를 들어, DDoS 방어 솔루션, 방화벽(Firewall), 침입 방지 시스템(IPS), 웹 애플리케이션 방화벽(WAF) 등이 인라인으로 연결되어 각기 다른 유형의 위협을 차단한다. 단일 장비로 모든 공격을 방어하기는 어려우므로, 각 장비의 고..
[Switch] Inter VLAN Routing
1. VLAN간 라우팅(Inter-VLAN Routing)VLAN 간 라우팅은 서로 다른 VLAN(가상 LAN) 간의 통신을 가능하게 하기 위해 라우팅 기능을 제공하는 장비를 활용하는 기술이다. 이로 인해 VLAN이 논리적으로 분리되어 있어도 데이터가 서로 전달될 수 있다. 2. Router On A Stick라우터를 이용하여 VLAN 간 라우팅을 구현하는 방식으로, 다음과 같은 특징을 가진다단일 물리 인터페이스: 라우터의 하나의 물리적 인터페이스를 사용하며, 이 인터페이스에 여러 개의 서브 인터페이스를 생성한다.서브 인터페이스: 각 서브 인터페이스는 특정 VLAN ID와 연동되며, VLAN 간 통신을 위해 별도의 IP 주소를 할당받는다.라우터와 스위치를 연결하는 트렁크 포트를 통해 다수의 VLAN 트래..
[Switch] 기본 및 VLAN, VTP 설정
1. 기본적인 Switch 설정 스위치에서 네트워크 환경을 설정할 때는 보안 설정, 관리 인터페이스(IP 설정), 기본 네트워크 연결 구성 등이 가장 먼저 수행해야 할 기본 작업이다. - 네트워크 토폴로지 구성:PC: 3대서버(Server): 1대스위치(SW): Cisco 2960, 2대라우터(Router): Cisco 2621XM, 1대 - 각 장비 설정공통※ Router 장비는 R1, Switch 장비는 SW1, SW2로 설정 Router> enRouter# conf tRouter (config) # hostname R1R1(config) # ena pass ciscoR1(config) # line vty 0 4R1(config-line) # pass ciscoR1(config-line) # logi..
[보안] 보안의 개념과 정의
1. 보안의 개념과 정의 '보안(保安)'은 한자로 "안전을 지키는 일"이라는 의미를 가진다. 여기서 '안전'이란 사고나 위험의 걱정 없이 편안하고 온전한 상태를 뜻하며, 이를 바탕으로 '보안'은 "위험과 사고로부터 안전하고 온전한 상태를 유지하기 위한 모든 활동"으로 정의할 수 있다. 국어사전에서도 보안을 "비밀이 누설되지 않도록 보호하거나 사회의 안녕과 질서를 유지하는 활동"이라고 정의하고 있다. 보안을 이해하기 어려운 이유는 주로 "사고 없는 상태를 유지하기 위한 모든 활동"이라는 포괄적인 정의에서 비롯된다. 사람들은 보안이 평소에는 당연시되다가 보안사고가 발생한 후에야 그 중요성을 깨닫는 경우가 많다. 오늘날 보안이라는 용어는 다양한 분야에 적용된다. 물리적 보안, 산업 보안, IT 정보 보안, 군..
[가상화 기술] 가상화 기술
네트워크에서 가장 널리 알려진 가상화 기술 중 하나는 VLAN이다. 그러나 VLAN 외에도 네트워크에서는 다양한 가상화 기술이 활용되고 있다. 이러한 기술들은 리소스의 효율적 활용과 함께 운영 및 도입 비용 절감을 가능하게 하며, 기존 레거시 환경에서 발생하는 문제들을 해결하는 데에도 기여할 수 있다. 하지만 가상화 기술이 항상 최선의 선택은 아니다. 다른 기술과 마찬가지로, 가상화 기술도 상황에 맞지 않게 적용되면 오히려 인프라 구성에 부정적인 영향을 미칠 수 있다. 따라서 가상화 기술을 네트워크에 도입하기 전에, 현재의 인프라 환경과 요구 사항에 부합하는지 면밀히 검토하는 것이 중요하다. 1. 장비 가상화 기술이란? 장비 가상화 기술은 네트워크 장비의 물리적 리소스를 추상화하여 운영의 효율성을 높이..