본문 바로가기

공부 기록/네트워크 & 보안

 (7)
[네트워크/보안] 네트워크 보안 실습 환경 구축 - 라우터 보안 설정, VLAN 설정, 라우터 ACL 설정을 통한 네트워크 트래픽 제어, 특정 네트워크 확인 및 차단 라우터 보안 설정 - 누구나 원격에서 라우터에 접속하여 네트워크 설정을 바꾼다면, 특히 악의적으로 이용한다면 심각한 문제가 발생할 수 있다. => 라우터의 패스워드를 별도로 설정하여 운영하도록 한다. 콘솔 패스워드 설정 R1# conf t R1(config)# line console 0 R1(config-line)# password {password} R1(config-line)# login 터미널 패스워드 설정 R1# conf t R1(config)# line vty 0 4 R1(config-line)# password {password} R1(config-line)# login 패스워드 암호화 설정 R1# conf t R1(config)# enable password max R1(config)# en..
[네트워크/보안] 네트워크 보안 실습 환경 구축 - 네트워크 시뮬레이터를 이용한 네트워크 구성 GNS3 설치 https://github.com/GNS3/gns3-gui/releases Releases · GNS3/gns3-gui GNS3 Graphical Network Simulator. Contribute to GNS3/gns3-gui development by creating an account on GitHub. github.com GNS3-2.2.41-all-in-one.exe 설치 GNS3 설정 - File > New blank project 클릭, 새로운 프로젝트를 생성한다. - Edit > Preferences에서 라우터, 네트워크 스위치, VirtualBox로 구성될 보안 시스템을 추가한다. 라우터 - Dynamips > IOS routers에서 new를 클릭한다. - CISCO I..
[네트워크/보안] 네트워크 보안 실습 환경 구축 - 네트워크 구축, 가상 머신 환경 구축 네트워크 구축 이전 선행되어야 할 것들 1. 사무실의 도면을 간략하게 그린 후 네트워크에 접속할 디바이스(PC, 프린터 등)를 어디에 배치할지 선정한다. 2. 네트워크에 접속하는 디바이스 대수와 향후 증감 여부를 예측하여 랜 케이블 설치 수량을 결정한다. 3. ISP 업체를 선정할 때는 가격, 통신 품질을 고려하고 추가 혜택이 있는지 종합적으로 판단한다. - 네트워크 장비는 사무실에 직접 설치하지 않는 것을 권장하고 통상 기업 내 전원 이중화나 UPS(Uninterruptible Power System(무정전전원장치))와 공조 시설을 갖춘 전산실처럼 직접적인 접근이 제한된 장소에 위치하는 것이 좋다. VirtualBox를 이용한 가상 머신 구축 우분투 설치(GUI 기반 데스크톱 배포판) https://u..
[네트워크/보안] 네트워크 기본 이론 - 네트워크 보안 시스템 네트워크 보안 시스템 - 하나의 보안 시스템만으로 모든 것을 방어할 수는 없다. => 다양한 보안 시스템을 통해 사이버 보안 체계를 구축해야 한다. 네트워크 침입 차단 시스템(방화벽) - 외부로부터 불법적인 접근이나 공격을 방어하기 위해 내부 네트워크와 외부 네트워크가 연결되는 접점에 구축되는 보안 시스템이다. - 보안 정책에 따라 비인가 통신은 차단하고 인가된 통신은 허용하는 방식으로 내부 네트워크를 외부 네트워크로부터 보호하는, 네트워크 보안에서 가장 기본이 되는 시스템이다. - 정책의 적용 순서를 고려해야 하며, 사용 중인 네트워크에 정책이 바로 적용되기 때문에 보안과 네트워크에 대한 지식과 경험을 갖춘 보안 전문가에게 체계적으로 관리되어야 한다. 네트워크 침입 탐지/차단 시스템 - Network ..
[네트워크/보안] 네트워크 기본 이론 - 네트워크 서비스, 네트워크 장비 네트워크 서비스 NAT - Network Address Translation - 네트워크 주소를 변환해주는 기술로써, 부족한 공인 IP를 효율적으로 사용하기 위한 기술 - 주로 인터넷에 접속하기 위해 사설 IP를 사용하는 여러 대의 단말기들을 1개의 공인 IP로 변환해서 사용하도록 해주는 기술로, 대표적으로 인터넷 공유기가 있다. - NAT 내부에서 외부로는 통신이 가능하나 외부에서는 내부로 통신되지 않는다. => 내부 네트워크를 외부로부터 보호 - 내부 단말기가 많은 경우에는 통신 속도가 떨어질 수 있는 단점이 있다. Static NAT(정적 NAT) - IP 주소를 1:1 매핑하여 변환해주는 방법 - IP 주소 체계가 다른 2개의 네트워크가 서로 통신을 하게 하거나, 특정 단말기에서만 특정 고정 IP..
[네트워크/보안] 네트워크 기본 이론 - TCP/IP와 OSI 7 계층 OSI 7 계층 - 1984년 국제표준화기구(ISO)에서 다양한 형태의 네트워크 연결 방식에 대한 호환성 문제를 해결하기 위해 컴퓨터에서 통신하는 방법을 7단계로 나눈 것이다. 응용계층(7계층) - 사용자나 애플리케이션에서 네트워크에 접근할 수 있게 해준다. - 웹, 전자우편 등의 서비스들을 제공하며 데이터를 메시지 단위로 구성해서 처리한다. - HTTP, FTP, DNS, SMTP, TELNET 표현 계층(6계층) - 전송받은 데이터를 공통으로 이해할 수 있는 데이터로 변환해주는 과정 - 데이터 단위를 메시지 단위로 구성해서 처리한다. - JPEG, MPEG, XDR 세션 계층(5계층) - 통신하는 사이에서 접속을 유지, 설정, 동기화, 종료시켜 주는 역할을 한다. - 데이터 단위를 메시지 단위로 구성..
[네트워크/보안] 네트워크 기본 이론 - 네트워크 유형과 구성 네트워크 유형 LAN - Local Area Network - 작은 범위의 네트워크망 - Ethernet, Token Ring, FDDI 형태로 구축할 수 있다. - 구성 : Star, Bus, Ring - Star 구성 : 중앙에서 Point-to-Point 방식으로 연결된다. 구성 비용이 많이 들고 중앙에서 장애가 발생하면 연결된 모든 장치에 영향을 미친다. - Bus 구성 : 하나의 회선에서 다수의 노드들에 메시지가 전파되고 수신지 노드가 자신의 메시지만 처리하는 방식. 구성 비용이 적게 들며 가장 많이 사용된다. - Ring 구성 : 노드 간의 연결을 최소화하는 방식.전송 지연 시간이 길어지고 하나의 노드라도 장애가 생기면 전체 네트워크망이 영향을 받는다. - 가장 많이 구축되는 형태는 Ether..

티스토리툴바