| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
- junos os
- 네이티브 vlan
- Packet Tracer
- eigrp
- pvst+
- 하프오픈
- Ansible
- 연결선 수
- 방화벽
- ospf
- Cisco
- STP
- rommon mode
- 오블완
- centos
- freeradius
- gns3
- vlan
- SQL
- 프로그래머스
- 티스토리챌린지
- LACP
- 네트워크 설계
- Red Hat
- stream 9
- 네트워크
- pagp
- BPDU
- Network Design
- port aggregation protocol
- Today
- Total
목록티스토리챌린지 (13)
Doctor Pepper
[보안] 보안 솔루션의 종류 (1)
해커들의 공격이 점점 정교하고 악의적으로 발전하면서 이를 막기 위한 보안 기술과 솔루션도 끊임없이 진화하고 있다. 다양한 보안 솔루션은 각기 다른 공격 유형과 범위를 방어할 수 있도록 설계되며, 새로운 보안 장비가 출시되더라도 기존의 장비를 대체하기보다는 상호 보완적으로 작동한다. 이러한 이유로 보안 분야는 IT의 다른 분야에 비해 훨씬 복잡한 구조를 가지고 있다. 특히 데이터 센터와 같은 환경에서는 네트워크 보안을 위해 여러 보안 장비가 단계적으로 배치된다. 예를 들어, DDoS 방어 솔루션, 방화벽(Firewall), 침입 방지 시스템(IPS), 웹 애플리케이션 방화벽(WAF) 등이 인라인으로 연결되어 각기 다른 유형의 위협을 차단한다. 단일 장비로 모든 공격을 방어하기는 어려우므로, 각 장비의 고..
[보안] 보안의 개념과 정의
1. 보안의 개념과 정의 '보안(保安)'은 한자로 "안전을 지키는 일"이라는 의미를 가진다. 여기서 '안전'이란 사고나 위험의 걱정 없이 편안하고 온전한 상태를 뜻하며, 이를 바탕으로 '보안'은 "위험과 사고로부터 안전하고 온전한 상태를 유지하기 위한 모든 활동"으로 정의할 수 있다. 국어사전에서도 보안을 "비밀이 누설되지 않도록 보호하거나 사회의 안녕과 질서를 유지하는 활동"이라고 정의하고 있다. 보안을 이해하기 어려운 이유는 주로 "사고 없는 상태를 유지하기 위한 모든 활동"이라는 포괄적인 정의에서 비롯된다. 사람들은 보안이 평소에는 당연시되다가 보안사고가 발생한 후에야 그 중요성을 깨닫는 경우가 많다. 오늘날 보안이라는 용어는 다양한 분야에 적용된다. 물리적 보안, 산업 보안, IT 정보 보안, 군..
[네트워크 설계] L2/L3 네트워크
1. L2/L3 네트워크L2 네트워크 2계층 네트워크는 동일 네트워크 내에서 호스트 간 통신이 2계층 프로토콜을 통해 직접 이루어지는 구조이다. 동일 네트워크에 속한 호스트 간에는 게이트웨이를 경유하지 않고 직접 통신할 수 있다. 2계층 네트워크는 하나의 브로드캐스트 도메인으로 구성되며, 루프(Loop) 구조가 발생할 경우 네트워크에 심각한 문제가 생길 수 있다. 이를 방지하기 위해 스패닝 트리 프로토콜(STP)을 사용하여 루프를 차단한다. 그러나 STP 사용 시 일부 링크가 블로킹되어 전체 대역폭을 효율적으로 활용하지 못하는 문제가 발생한다. 이를 해결하기 위해 MC-LAG와 같은 기술을 도입하여 루프를 제거하고 논블로킹(Non-Blocking) 구조를 구현할 수 있다. L3 네트워크 3계층 네트..
[안정성을 위한 기술] 로드 밸런서(3)
1. 로드 밸런서 유의사항 로드 밸런서는 서비스 트래픽의 효율적인 분산과 안정적인 운영을 위해 사용되지만, 구성 방식과 동작 모드에 따라 주의해야 할 점이 있다. - 원암 구성에서 동일 네트워크 사용 시 문제점 원암 구성은 특정 서비스 트래픽만 로드 밸런서를 경유하도록 설계되어 불필요한 트래픽을 차단하고, 로드 밸런서의 부하를 줄이는 장점이 있다. 그러나 서비스 IP(VIP)와 실제 서버 IP가 동일 네트워크에 존재할 경우 문제가 발생한다.사용자가 서비스 IP로 요청 → 로드 밸런서가 실제 서버 IP로 Destination NAT 후 전달.서버가 응답 시 로드 밸런서를 우회하여 직접 사용자에게 패킷 전송.사용자 요청은 서비스 IP에서 시작되었지만, 응답은 실제 서버 IP에서 오기 때문에 패킷이 폐기됨...
[안정성을 위한 기술] 로드 밸런서(2)
1. 부하 분산 알고리즘 로드 밸런서는 트래픽을 여러 서버에 분산하여 시스템 성능을 최적화하고 안정성을 유지한다. 이를 위해 다양한 부하 분산 알고리즘이 사용되며, 서비스의 특성과 환경에 따라 적절한 방식을 선택해야 한다. 라운드 로빈(Round Robin)현재 구성된 장비에 부하를 순차적으로 분산함.총 누적 세션 수는 동일하지만 활성화된 세션 수는 달라질 수 있음최소 접속 방식(Least Connection)현재 구성된 장비 중 가장 활성화된 세션 수가 적은 장비로 부하를 분산함가중치 기반 라운드 로빈(Weighted Round Robin)라운드 로빈 장식과 동일하지만 각 장비에 가중치를 두어 가중치가 높은 장비에 부하를 더 많이 분산함.처리 용량이 다른 서버에 부하를 분산하기 위한 분산 알고리즘가중치..
[안정성을 위한 기술] 로드 밸런서(1)
서비스의 안정성 및 가용성을 높이기 위해 이중화를 구현할 때, HA 클러스터(High Availability Cluster)와 같은 자체적인 방식도 활용되지만, 복잡한 설정 없이 이중화를 간편하게 구현할 수 있는 로드 밸런서가 널리 사용된다. 로드 밸런서는 다양한 구성 방식과 동작 모드를 제공하며, 이들에 따라 서비스 데이터 흐름과 패킷 처리 방식이 달라진다. 서비스 특성에 맞는 적절한 구성 방식과 동작 모드를 선택해야 하며, 이를 위해 각 방식의 특징과 고려 사항을 명확히 이해해야 한다. 로드 밸런서를 효과적으로 활용하려면 구성 및 동작 원리에 대한 이해가 필수적이며, 이를 통해 서비스 요구 사항에 최적화된 설정을 구현할 수 있다. 1. 부하 분산- 단일 서버 구성의 한계와 문제점 서비스 규모가 커..