Haekt‘s log

사전지식- https://haekt-log.tistory.com/85 [방화벽] Bastion Host 란?Bastion Host 는 Bastion(요새) 의 뜻과 비슷하게, 마치 성의 방벽 위에서 요새 밖을 확인하기 위해 경비를 서는 것처럼 지나가는 패킷이 잘 보이는 위치를 말한다. 철저한 방어정책이 구현되어있고 외haekt-log.tistory.com방화벽을 구축하는 방식의 종류를 알아보자.Screening RouterSingle-home GatewayMulti-home GatewayHA(High Availabliity) 1. Screening Router 중소기업에서 자주 사용하는 방식으로, 라우터를 Bastion Host 위치에 놓아 라우터가 ACL을 이용해 방화벽과 같은 패킷 필터링 기능을 하도..

Screening Router는 라우터의 ACL을 이용해 *Bastion Host 위치에 놓아, 방화벽처럼 사용하는 것을 말한다. * ACL(Access Control List) : 시스템 리소스 접근 권한 목록으로, 트래픽 필터링 기능을 함. * 외부와 내부 네트워크의 사이 경계라고 생각하면 된다. 라우터에 패킷 필터링 규칙을 적용하여 방화벽 역할 수행한다. 방화벽에 비해 매우 저렴하고, 규칙을 잘 설정할 경우 무척 빠른 처리 속도를 유지할 수 있다는 장점이 있어 중소기업에서 많이 이용하는 방식이다. 단, 세부 규칙 적용이 어렵고 많은 규칙을 적용하면 라우터에 부하가 걸려 대역폭을 효과적으로 이용할 수 가 없다는 단점이 있다. *참고 https://haekt-log.tistory.com/85 [방화벽]..

Bastion Host 는 Bastion(요새) 의 뜻과 비슷하게, 마치 성의 방벽 위에서 요새 밖을 확인하기 위해 경비를 서는 것처럼 지나가는 패킷이 잘 보이는 위치를 말한다. 철저한 방어정책이 구현되어있고 외부 접속에 대한 일차적인 연결을 받아들이는 시스템을 지칭한다. 보통 네트워크와 네트워크 사이가 Bastion Host 위치가 되며, 방화벽이나 게이트웨이, 라우터가 놓이게 된다.

방화벽(침입차단시스템)은 외부의 네트워크 침입에 대해 내부 네트워크를 보호하기 위한 구성요소중 하나로, 서로 다른 보안 정책을 갖는 네트워크나 호스트 사이에서 네트워크 트래픽을 통제하는 프로그램이나 장비를 말한다. 내부의 자산을 보호하기 위한 정책, H/W, S/W 로 구현되며 패킷을 정해진 규칙(인바운드/ 아웃바운드) 에 따라 차단하거나, 전달하는 기능을 수행한다. 보통 SSH와 같은 프로토콜을 이용하여 외부에서 방화벽 서버에 접속해 사용한다. 개인의 컴퓨터에도 운용할 수도 있지만 기업의 경우에는 효율적 사용하기 위해 방화벽 전용 서버를 운용한다. 방화벽을 사용해야 하는 이유 방화벽을 사용함으로서 얻을 수 있는 장점을 나열해 보았다. - 네트워크 불법 침입 및 악성코드 차단더보기접근제어 악성코드에 대한..

Captive Portal 은 종속포털이라고도 하며 방화벽이나 라우터에서 인증된 사용자를 한정으로 인터넷에 접속할 수 있도록 하는 기술으로, 방화벽의 주요 기능중 인증에 해당되는 기술이다. 스타벅스나 공공장소에서 볼 수 있는 무료 와이파이에 적용된다. 위의 그림은 스타벅스에서 무료 와이파이를 제공하기 위해 사용자의 개인정보수집을 동의를 받는 화면이다. Captive Portal 을 사용하는 이유 공공장소에서 오픈 와이파이가 아닌 Captive Portal 을 사용하여 접속하게 하는 이유는 사용자에게 이용 약관에 하지 말아야 할 조항을 표시함으로써 해당 네트워크가 불법적 용도로 사용되더라도 공급자를 법적 책임으로부터 보호하기 위함이다. 또, 공급자가 사용자를 제한하여 해당 네트워크의 대역폭을 쉽게 통제할 ..

라우팅 방식의 종류에는 두가지가 있다 . Static : 직접 설정 라우팅 Dynamic : 동적 라우팅 Static Static 은 관리자가 직접 수동으로 경로를 추가, 수정, 삭제하는 방식이다. 통상적으로 Stub network 에 설정해 사용한다. * Stub network : 하나의 네트워크에서 외부의 네트워크로 나가고 들어오는 경로가 오직 하나 뿐인 경우 [정보통신기술용어해설] - 장점 메모리를 적게 차지하여, 장비의 성능을 끌어올릴 수 있다. 대역폭이 절약된다 Dynamic 보다 상대적으로 보안이 좋다. - 단점 네트워크 변경에 따른 실시간 대처가 힘들다. 모든 라우팅 작업을 수작업 해야한다. Dynamic Dynamic Routing Protocol 을 적용해서 경로를 동적으로 추가, 수정,..

이 글에서는 아래 알고리즘의 장단점에 대해 설명했다. Distance Vector Algorithm Link State Algorithm Advanced D.V Distance Vector Algorithm Distance Vector 는 라우팅 알고리즘 중 하나로, 가장 가까운 경로로 선정한다. * 가장 가까운 경로는 Hop Count 이 최소인 경로를 말한다. * Hop Count : 라우터를 하나 거칠때마다 1 증가. - 장점 메모리가 절약된다 : 경로를 추가하거나 찾을 때 인접 라우터와 전체 홉 카운터만 저장. 라우터 구성이 간단하다. - 단점 트래픽 낭비 : 30초마다 모든 라우터의 정보가 전파된다. 느린 컨버전스타임 : 30초마다 라우터 정보가 전파되는 특성때문에, 규모가 커지면 컨버전스 타임..

RIP Routing Information Protocol 의 약자로, 거리벡터 알고리즘을 기반으로 개발된 동적 라우팅 알고리즘이다. 인접한 라우터의 라우팅 테이블 정보를 수집해 저장하고, 수집한 정보에서 Hop Count 가 가장 작은 경로로 라우팅을 하게된다. IGP 로 많이 이용되는 프로토콜. * Hop Count : 라우터를 거친 수, 라우터를 하나 거칠때마다 1씩 증가한다. - RIP 특징 Hop Count 를 기준으로 Hop Count가 가장 작은 최적의 경로를 찾는다. 최대 Hop Count는 15이다. 자신의 라우팅 테이블을 30초 주기로 전파한다. * Hop Count 는 0부터 15까지이다. 16은 무한대 라는 뜻을 가진다. * RIP는 라우팅 경로의 속도와는 무관하다. - 네트워크 변..

VTP Vlan Trunking Protocol 의 약자로, 스위치끼리 VTP 패킷을 주고받아 vlan 생성, 삭제, 수정 등의 작업을 자동화 해주는 프로토콜이다. 스위치에서는 VTP가 기본적으로 동작되고 끌수없으며, Trunk 포트로만 전파가 된다는 특징이 있다. * 실제로는 계층식으로 모든 네트워크가 구성되다 보니, 보안적으로 취약할 수 있어서 잘 사용하지 않는다고 한다. VTP 패킷 Vlan에 대한 정보를 담고있다. 자세한 정보는 https://www.cisco.com/c/en/us/support/docs/lan-switching/vtp/10558-21.html Understanding VLAN Trunk Protocol (VTP) VLAN Trunk Protocol (VTP) reduces adm..

Trunking Protocol Trunking Protocol 은 스위치간의 vlan 정보를 주고받기 위한 프로토콜으로, 종류는 두가지가 있다. ISL 802.1Q(dot1q) (기본 설정) ISL Inter-Switch Link 의 약자로, CISCO 전용 프로토콜이다. 기존의 이더넷 프레임에 VLAN 정보를 덧붙여서 Encapsulation(캡슐화) 한다. ISL 헤더 26byte + ISL CRC 4byte 를 붙여 프레임의 크기가 총 30 byte 증가한다. -이외의 특징 오직 L3 장비에서만 지원 dot1q에 비해 다소 복잡한 프로토콜이다. dot1q에 비해 상대적으로 오버헤드가 있다. 802.1Q(dot1q) 표준으로 되어있는 프로토콜으로, 프레임에 VLAN 태그 4byte 가 추가로 붙는다..