반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- DEFCON
- 멀웨어
- cmd
- SQLD
- 오늘의 보안동향
- C
- 코드업
- C 프로그래밍
- defcon.mem
- 다운로드
- Volatility
- 리버싱
- 오늘의 영어
- 정보보안기사
- 보안동향
- 리버싱 핵심원리
- c언어
- 악성코드
- 오늘의 보안
- 코딩
- codeup
- C language
- 랜섬웨어
- ctf
- Memory Forensics
- 보안
- Defcon DFIR CTF 2019
- sql
- 설치
- Code Up
Archives
- Today
- Total
오브의 빛나는 별
네트워크 보안(5) 본문
반응형
안녕하세요, 오브입니다. 정보보안기사 필기가 9일 남았는데 열심히 공부해봅시다. 그럼 시작하겠습니다.
<랜카드>
1) 랜카드의 정의
- 랜 카드(문화어: 망카드, 망기판, LAN card), 물리 네트워크 인터페이스(physical network interface)라고 하며, 네트워크 인터페이스 카드, 네트워크 어댑터, 네트워크 카드, 이더넷 카드 등으로도 부른다.
2) 랜카드의 연결방식
- 네트워크 인터페이스 컨트롤러는 이전에는 보통 확장 카드로 따로 설치하였지만 요즘에는 대개 메인보드에 내장되어 쓰는 경우가 많다.
* 메인보드 기준 내장형(일반적으로 유선이 많으며, 일부 무선이 내장된 경우도 있음)
* PCI 커넥터, ISA 커넥터 (현재는 쓰이지 않음), PCI 익스프레스
* USB
* 네트워크 기준 고속 이더넷(Fast Ethernet), 기가비트 이더넷(Gigabit Ethernet), 광섬유, 토큰 링
3) 랜카드의 속도
- 속도는 흔히 10/100/1000로 나뉜다.
- 초당 10 메가비트(bps). 초당 100 메가비트. 초당 1000 메가비트. 초당 최대 160 기가비트
<허브>
1) 허브의 정의
- 기계 분야에서는 자전거 등에서 바큇살이 딸려 나오는 휠의 중심부를 가리키며 네트워크 분야에서는 LAN을 구성할 때 한 사무실이나 가까운 거리에 있는 장비들을 케이블을 사용하여 연결해 주는 장치를 말한다.
※ 허브는 star 형식, repeater는 버스 형식
<브리지>
1) 브리지의 정의
- 데이터링크 계층인 MAC(Media Access Control)에서 동작
- 이기종 네트워크를 연결하는데 사용
※ A망과 B망을 연결. RAN 카드 -> ROM -> MAC
<스위치>
1) 스위치의 정의
- 리피터의 기능과 브리지의 기능 결함
* 스위치의 종류
가. 2계층 스위치(데이터링크 계층) - 모든 노드의 MAC 주소 학습 및 스위칭 테이블을 생성, 갱신
나. 3계층 스위치(네트워크 계층) - 크로스바(crossbar) 스위치와 같은 ASIC 스위칭 기술 이용
다. 4계층 스위치(전송 계층) - 포트번호 기준으로 패킷 전송, 암호화, 필터링 수행
라. L7(OSI 5~7계층) - 트래픽의 내용(문자열, HTTP URL, FTP 파일 및 제목 등) 패턴 등을 분석
2) 스위칭 방법 분류
가. Store-and-Forward 방식 - 스위치나 브리지가 전송된 프레임을 전부 받아들인 다음 처리
나. Cut-Througt 방식 - 목적지 주소만을 확인 후 바로 목적지로 전송(48비트만 확인)
다. Fragment-Free 방식 - Cut-Througt과 비슷하지만 처음 512비트까지 확인
<라우터>
- 물리, 데이터링크, 네트워크 계층에서 동작
- LAN을 WAN에 연결, 효율적인 경로를 선택하는 기능, 에러 패킷에 대한 폐기 등 기능 수행
<게이트웨이>
- 두 개의 완전한 다른 네트워크 사이의 데이터 형식을 변환하는 기능 수행
<VLAN>
- 하나의 물리적 네트워크를 복수의 논리적 NW로 분할해 각 NW가 각각의 Broad band를 형성하는 가상화 기술
※ Access Port – 호스트에 연결. Trunk Port – 스위치끼리 연결
※ IEE802.1Q를 이용
<VPN>
- 공중망에서 이종 NW간 터널링, 암호화 기법 사용 전용회선으로 연결된 사설망과 같은 서비스를 제공하는 가상 NW
※ MPLS – VPN 프로토콜로 2계층의 포워딩 + 3계층의 라우팅. DDoS 방지
<NFV>
- NW 장비에서 HW와 SW분리, 범용 서버의 가상화 기반하에 NW 기능을 SW적으로 가상화하여 제어 및 관리하는 기술
<VLAN, VPN, NFV 비교>
-기술적 측면
- OSI 7 Layer 기본으로 VLAN은 1~2계층, VPN은 2~7계층, NFV는 7계층에 해당하는 가상화 기술
VLAN VPN NFV IEEE 802.1Q 터널링 VNFs TRUNK 보안 NFVI 기업 내부망 Intra/Extra 네트워크 장비
※ VNFs – 소프트웨어 제어 및 관리
※ NFVI – 각각의 가상화 관리
위에 학습한 내용은 아이티동스쿨의 정보보안기사 합격패키지에서 공부한 내용을 참고한 점 알려드립니다.
광고가 아닌 직접 결제하여 수강한 뒤 공부한 내용을 올리는 것입니다. 참고 바랍니다.
https://www.itsdong.com/it/package_detail.php?id=61
반응형
'정보보안기사' 카테고리의 다른 글
| 네트워크 보안(7) (0) | 2022.11.01 |
|---|---|
| 네트워크 보안(6) (1) | 2022.10.05 |
| 네트워크 보안(4) (1) | 2022.09.29 |
| 네트워크보안(3) (0) | 2022.09.28 |
| 네트워크 보안(2) (1) | 2022.09.23 |
'정보보안기사' Related Articles
more
