dion

AAA - 인증(Authentication) : 사용자가 장비에 접속해도 될 것인지 결정하기 위해 사용자의 신원을 검증하는 과정 - 권한부여(Authorization) :사용자의 신원이 확인 되었으면, 해당 장비의 어떤 기능까지 접근가능, 또는 불가 하도록 하는 행위 - 계정관리(Accounting) : 인가가 이루어진 후 사용자가 행한 행위의 기록, 사용자의 자원에 대한 사용 정보를 모아서, 과금, 감사, 용량증설, 리포팅 등 - AAA Protocol 종류 : Radius, Tacacs+, Kerberos, Diameter - Radius(Remote Authentication Dial in User Service) : 다이얼 업 네트워킹을 통해 서버에 접속할 때 보안을 위해 사용자 이름과 암호 및 ..

IT/Network 2022. 4. 26. 09:19

(1) ACL (2) 표준 ACL (3) 확장 ACL (4) NAT 1. ACL (Access Control List) - 패킷 필터링 - 표준 IP ACL, 확장 IP ACL, Named IP ACL - 위에서부터 순차적으로 진행 - 일치할 경우 ACL의 구문(Deny or Permit) 수행 - 맨 끝에는 Deny any 묵시적으로 존재 2. 표준 ACL - 출발지 IP주소만 참조하여 패킷을 필터링 1~99, 1300~1999 번호 사용 - 어떤 범위를 정하거나, 특정 서비스의 접근을 막을 때 주로 사용 - Access List 제일 끝은 묵시적으로 Deny Any가 있기 때문에 잘못 설정하면 모든 프로그램을 막는다. - 사용할 때 각별한 주의 필요. - 세분화 된 필터링이 안되기 때문에 주의 - 출..

IT/Network 2022. 4. 25. 08:19

(1) EIGRP (2) 서버 서비스 설정 1. EIGRP 1. Routing Protocol 2. Cisco 전용 3. 인접 라우터와 네이버관계 형성 4. 네이버 관계 성립한 라우터간에 라우팅 업데이트 실시 5. 토폴로지에 변화가 있는 경우에만 업데이트 즉시 실시 6. ICP 7. Advanced Distance Vector 8. Classless Routing Protocol 주의 1. 동일한 AS 사용 2. co auto-summary 명령어 이용 - EIGRP 설정 - Router 기본 설정 - EIGRP 설정 - Switch 설정 - Ping test - EIGRP, OSPF 설정 - 라우터 기본 설정 - EIGPR, OSPF 설정 - Switch 설정 - Ping test 2. 서버 서비스 설..

IT/Network 2022. 4. 23. 00:27

(1) Routing (2) RIP (3) OSPF 1. Routing Routing - 패킷에 대한 목적지 IP주소와 일치하는 경로를 라우팅테이블에서 검색하여 패킷을 인터페이스로 출력 - 경로정보검색, 최적경로선출, 선출된 경로 관리 1. 경로수집(Path Discovery) - 네트워크에 할당된 서브넷에 도달할 수 있는 모든 경로 정보를 검색 및 수집하는 방법 2. 경로선출 (Path Selection) - 수집된 경로 정보들을 기반으로 각 목적지까지의 최적 경로를 선출하는 과정 - 매트릭 상수를 계산 3. 경로관리(Path management) - 수집된 경로 정보와 그 안에서 선출된 최적 정보들의 변화를 지속적으로 감지하는 과정 정적 라우팅(Static Routing) - 관리자가 직접 설정하여 ..

IT/Network 2022. 4. 22. 19:09

(1) STP (2) Port 지정 실습 (3) PVSTP 1. STP(Spanning Tree Protocol) 1. 브리질 루프를 해결하기 이해 IEEE에서 정의한 표준프로토콜 2. 원리는 스위치의 특정 포트를 논리적으로 차단하여 프레임 전송처리를 못하게 하는 것 3. Switch들간에 BPDU 프레임을 멀티캐스트로 교환하여 스위치들간에 물리적인 연결 상태와 내부 토폴로지 변경 사항 및 루프의 위치를 결정하여 최종적으로 Switch Port를 차단 Bridge ID 1. 64bit 체계로 Switch 구분하는 식별자 2.priority 16bit(기본값 32768 + VLAN 1) 3.MAC Address 48bit spanning -tree vlan 1 priority show spanning -t..

IT/Network 2022. 4. 21. 08:52

- Subnetting - 같은 네트워크 대역인 가운데 스위치와 오른쪽 스위치는 Trunk mode로 설정 - 다른 네트워크 대역인 왼쪽 스위치와 가운데 스위치는 Routed Port로 설정 1. 오른쪽 스위치 설정(Trunk mode) 2. 가운데 스위치 설정(Trunk mode, Routed Port) * 오른쪽 스위치에서 trunk mode 설정을 할 때 연결되어있는 가운데 스위치도 자동으로 trunk mode 설정이 됨 *Routed Port 사용을 위해 vlan에 게이트웨이를 추가 * 스위치를 라우터로 사용하기 위해서 no switchport 명령어를 입력 3. 왼쪽 스위치 설정(Routed Port) 4. Ping Test - 모든 설정을 Trunk mode로 설정 - 가운데 스위치의 vlan..

IT/Network 2022. 4. 14. 22:14

(1) Inter VLAN (2) L3 스위치 * 실습 준비(복습) - 각 스위치에 vlan 설정 * 1층 스위치 * 2층 스위치 * 3층 스위치 * 4층 스위치 * 5층 스위치 - 다른 네트워크를 통신시키기 위해서는 라우터 필요 * 현재 설정은 같은 VLAN끼리만 통신 가능 1. Inter VLAN - 서로 다른 vlan 끼리 통신 가능 - 가상의 인터페이스 생성 후 vlan끼리 연결, 라우터와 연결된 스위치는 반드시 trunk mode - 연결된 interface로 이동하여 no shutdown으로 활성화(IP 넣지 않음) - Router 설정 - 상위 인터페이스 생성(활성화만 진행) - 상위 인터페이스 . 숫자(vlan과 동일하게 설정이 편리) - 인캡슐레이션 방식과 IP 주소 입력 - 스위치가 지..

IT/Network 2022. 4. 13. 22:36

(1) 허브 (2) 스위치 (3) ARP (4) VLAN 1. 허브 - 정보가 없기 때문에 통신을 위해 네트워크 전체에 ARP를 뿌린 후 MAC 주소를 받음 - CSMA/CD : 다른 곳에서 통신 중이어도 전기적 충돌이 발생하여 통신이 불가능 - 스니핑 공격 취약 2. 스위치 - 허브와 달리 MAC Address table에서 작업 - 플러딩 : 스위치에서 모든 포트로 데이터를 뿌리는 작업 - 플러딩 후 알아낸 정보를 저장하여 통신시에 다이렉트로 통신 - 다이렉트로 통신을 하기 때문에 스니핑 불가, 보안성 올라감 - 정보 저장을 위해 메모리를 사용해야하기 때문에 허브에 비해 비쌈 3. ARP - IP 주소를 기반으로 MAC 주소를 알아내는 프로토콜 - Wireshark를 사용하여 Ping 전송 과정 확인..

IT/Network 2022. 4. 13. 09:13