서버운영과 Network
네트워크 ACL

 

 


 오늘은 서버운영하는데 꼭 알고있어햐 할 중요한 내용으로 네트워크 ACL에 관하여 알아봅니다.

ACL(Access Control List)는 특정 패킷을 차단하거나 허용할 때 사용하는 네트워크에서 방화벽과 같은 일을 합니다.

ACL은 트래픽을 필터링하고 IP주소와 서브넷을 정의합니다. ACL을 설정하기 위해서는 출발지와 목적지, permit과 deny, in과 out의 설정을 먼저 고려해야합니다.

 

ACl은 표준ACL과 확장ACL이 있습니다.


 표준 ACL
 
 범위는 1~99 이며 출발지 IP 주소만 참조합니다.
 

 확장 ACL
 
 범위는 100~199 이며 출발지 IP, 목적지 IP, TCP, UDP, 포트번호 + ICMP 를 참조합니다.
 


ACL의 주의사항과 처리방법에 대해 알아보겠습니다.

1. 서브넷 범위가 적은 항목부터 설정해야합니다.

ACL은 설정하는 순서대로 순서 번호를 할당받는데 순서 번호대로 검사하여 조건에 만족하는 항목이 있다면 ACL이 동작하게 됩니다.

만약 상위 순위에 permit any가 있다면 그 하위의 순위는 deny가 되지 않습니다.

 


2. ACL의 마지막 항목에는 deny any가 동작합니다.

모든 설정을 하고 permit any를 해주지 않는다면 모두 차단 됩니다.


3. 마지막으로 표준ACL과 확장ACL로 나눠서 항목을 설정합니다.

 

추가적으로 게이트웨이 이중화에 대해 알아보겠습니다.

이중화 게이트웨이는 게이트웨이에 장애가 발생하면 서버들의 외부 네트워크 접근이 불가능하기 떄문에 2개 이상의 게이트 웨이를 사용하는 것을 권장하고 안정적인 네트워크 환경을 구축하는 방법을 이중화 게이트웨이라고 합니다.

 

 

블로그 이미지

itworldkorea

IT korea가 세상(world)을 변화시킨다.

,

서버운영/Network
네트워크 라우팅 프로토콜
 

 

 

 

네트워크의 장비중에 라우터 장비가 있습니다. 라우터는 네트워크 경로를 배정해주는 장치입니다 외부 네트워크에서 다른 사이트로 가는 데이터가 있으면 라우터 장비는 이 데이터를 최적화된 경로를 찾아주는 기능이 있습니다. 또한 관리자가 경로를 직접적으로 결정해줄수도 있습니다.

 


라우터 장비를 사용하여 경로를 찾아 데이터를 전송하는데 라우터에 패켓의 목적지의 IP주소를 라우팅 테이블에 검색해서 인터페이스로 전송 및 처리하는 기능을 IP라우팅이라 합니다.

IP라우팅에는 경로학습, 경로선출, 경로관리 3가지의 기능이 있으며 정적과 동적에 따라 방식이 다릅니다.

 정 적
 
 next-hop정보를 파악해서 경로를 수동으로 학습하는 방식
 
링크의 대역폭 및 라우터 개수를 파악해서 경로를 수동으로 선출하는 방식
 
관리자가 직접적으로 경로를 수정, 삭제, 갱신하는 방식

 


 

 동 적
 
라우팅 프로토콜을 이용하여 네트워크 정보를 교환하는 방식
 
라우팅 업데이트 정보에 포함된 메트릭 값을 확인해 경로를 자동으로 선출하는 방식
 
라우팅 프로토콜의 동작에 의해 자동으로 수정, 삭제, 갱신하는 방식
 

 

라우팅 프로토콜의 종류는 RIPv1, RIPv2, IGRP, EIGRP, OSPF, ISIS, BGPv4 가 있습니다.

 

이러한 라우팅 프로토콜에 따라 관리 방법이 다른데 Distance Vector, Link-State, Path Vector로 나눠집니다.


Distance Vector는 거리와 방행만을 위주로 만든 라우팅 알고리즘으로 라우팅 업데이트에 포함되는 정보는 목적지 네트워크, next-hop, 메트릭을 포함하고 모든 라우팅 정보를 가지고 있을 필요가 없기에 라우팅 테이블을 줄여 메모리를 절약할수 있습니다 단점으로 30초 마다 라우팅 테이블에 변화가 없어도 항상 업데이트를 하기때문에 트래픽을 낭비하고 적용되는 시간도 오래걸리기에 소규모의 네트워크에서 사용합니다. 사용되는 프로토콜은 RIPv1, RIPv2, IGRP, EIGRP 입니다.


Link-State는 하나의 라우터가 목적지까지의 모든 경로를 가지고 모든 경로 정보를 가진 라우터(Topology Database)를 SPF(Shortest Path First)으로 계산하여 라우팅 테이블을 만듭니다. 라우팅 업데이트에 포함되는 정보는 목적지네트워크, next-hop, 메트릭 ,라우터간의연결 링크정보 등 많은 정보를 포함합니다. 트래픽의 발생이 줄어드는 대신 CPU가 해야하는 일이 많아져서 메모리를 많이 사용합니다. 사용되는 프로토콜은 OSPF, ISIS 입니다.

 

라우팅 프로토콜 중에 이제는 사용하지 않는 프로토콜이 있습니다.

서브넷 처리방식에 따라 사용하지 못하게된 프로토콜로 RIPv1과 IGRP가 있습니다.

Classful Routing 프로토콜이 RIPv1과 IGRP인데 네트워크를 클래스로 처리하는 방식으로 라우팅 업데이트에 서브넷 마스크를 포함하지 않기에 현재 네트워크에서는 사용할수없습니다.

Classless Routing 프로토콜은 서브넷 마스크를 확인하는 서브넷 처리방식으로 RIPv2, EIGRP, OSPF, ISIS, BGPv4 프로토콜이 여기에 속 합니다.

 

보통 한국에서는 OSPF 프로토콜을 많이 사용하는데 이유는 정보를 자세히 알려주기 때문입니다. 시스코 라우터 IOS에 show ip ospf database router 를 입력하면 라우팅 업데이트 정보가 상세하게 나오는걸 확인할수있습니다.

 

 

블로그 이미지

itworldkorea

IT korea가 세상(world)을 변화시킨다.

,

오늘은 TeamViewer를 통해서 컴퓨터 원격제어하는 방법을 설명해 보는데요 이렇게 쉽게 원격으로 다른사람의 컴퓨터를 내 pc인냥  마음대로 제어할 수 있는 프로그램 너무나 좋습니다. 일단 검색사이트에서 TeamViewer라고 검색하시면 팀위버 회사 홈페이지가 나타나고요 다운을 받으면 됩니다.

국내뿐만아니라 전세계라고 하니 유학간 동생의 컴퓨터도 서울에서 원격접속하여 작업을 할 수 있다는 내용이군요 아래 이미지는 TeamViewer 홈페이지 접속하면 이렇게 1번과 2번처럼 다운받을 수 있게 되어 있습니다.  회원가입이도 없이 쉽게 다운 받을 수 있죠

아래 이미지는 예를 들어 김영희의 컴퓨터를 원격 접속 제어하고자 한다면 1번은 영희의 ID이고  2번은 저의 컴퓨터 ID이죠 그러니 1번과 2번 을

제가 알면 원격 으로 영희의 컴퓨터를 접속할 수 있습니다.

저의 컴퓨터에서는 영희의 아이디와 비밀번호를 알면 접속이 가능합니다.

   일단 연결을 누르면 아래 이미지 처럼 팝업창이 나타나며 상대방(영희)의 pc의 비밀번호를 요구하며

연결을 누르면 1번에 영희의 ID를 넣고 2번 로그온을 누르면 원격지의 상대방 컴퓨터 바탕화면이 나오며 여기서부터 제어를 할 수 있게 됩니다.

연결을 끝고자 하시면 주측에 보시면 팀위버 마크가 보이고 [모든연결종료]라고 있습니다. 그렇지 않으면  화면자체를 끄면 종료가 됩니다.

다시한번 팀위버의 장점을 소개하면
TeamViewer는 상호 연결된 세상을 위한 빠르고 편리한 원격 지원, 원격 액세스, 온라인 협업 및 회의용 소프트웨어입니다

TeamViewer는 쉽고 편리한 인터페이스를 통해 사용자에게 최신 원격 액세스 기술을 제공합니다

https://www.teamviewer.com/ko/   여기에 영문이지만 자세히 설명되어 있습니다.

이번 시간에는 여러분들에게 멀리 떨어져있는 원격지의 컴퓨터를 컨트롤 해주는 프로그램에 대해서 소개를 해드렸습니다.

그렇게 어렵지 않으니 위 내용을 따라 하시면 쉽고 편리하게 원격 연결을 하실수가 있으실거에요.

수고하셨습니다. 감사합니다.

               

블로그 이미지

itworldkorea

IT korea가 세상(world)을 변화시킨다.

,

네트워크 공유폴더 연결하는 법


가끔 집에서나 사무실에서 컴퓨터를 여러대 사용할 때
꼭 필요한 내요이죠  컴퓨터간에 폴더를 서로 공유해서 사용할 때

저는 집에서 많이 사용합니다.
이전에는 번거롭게 usb로 왔다 갔다 하면서 했는데 이제는 그럴 필요가 없어요
그냥 같은 하드에 있는 양 사용하니까요

두개의 데스크 탑과 노트북을 사용하면서 테스탑에 있는 폴더를 노트북에서

바로 바로 사용하면서...

자그럼 오늘은 윈도우 10에서 네트워크 폴더 공유하는 내용을 포스팅합니다.

폴더 단위로 공유를 할 수도 있고, 드라이브를 통째로 공유할 수도 있습니다만
일단은 폴더 단위로 사용 권한을 열어 보겠습니다.

 

 

 

컴퓨터의 좌측 하단에 있는 시작에서 설정으로 들어가시면 위와 같은 화면이 나타나죠 !!

여기서 네트워크 및 인터넷을 클릭합니다.

 

그리고 공유폴더 옵션을 눌어 지금부터 공유할 항목을 지정해 봅시다.

 

 

위와같이 나타나는데 해야할 일은 체크한 곳으로 라디오 버튼을 변겨해 주시고 모든 네트워크로 넘어 갑시다

 

위와 모든 네트워크오시면 이렇게 나타나느데 체크한곳으로 라이디오 버턴을 옮겨 놓습니다.

그리고 제일 하단에 암호보호 공유 끄기가 되어야 합니다. 그래야 공유폴더를 열때 암호를 넣지 않습니다.

암호 보호 공유 켜기로 설정하면 네트워크 공유 폴더에 접속할 때마다 암호를 입력해야 합니다.
같은 공유기에 묶여 있는 한정된 상황이기 때문에 저 같은 경우는 암호 보호 공유 끄기로 설정합니다.
그래야 번거롭지 않고 오류 없이 편하게 접근할 수 있으니까요.

다만, 이런 설정들은 상황에 맞춰서 해줘야 합니다.
같은 공유기라도 하더라도 무작위로 여러 사람들이 접속하는 경우라면 암호가 꼭 필요할 테니까요.

 

바탕화면보다도 1번처럼 D드라이브에 2번 공유폴더를 하나 만들고 속성을  들어가면 위가 같은 화면이 나타납니다.

 

1번 공유클릭 > 2번 고급공유클릭> 3번 선택한 공유폴터 체크 > 4번 everyone 글자 삽입 > 5번 허용을 모두 합니다.

선택한 폴더 공유를 체크한 뒤, 비어 있는 주석 부분에 everyone을 입력합니다.
주석 부분을 클릭하고 대소문자 상관없이 타이핑하면 됩니다.
everyone은 문자 그대로 같은 네트워크에 접속해있는 모든 사용자에게 공유를 허용한다는 뜻입니다.
(사실 everyone은 이미 추가되어 있습니다. 지금은 주석만 다는겁니다. 이거 안 하고 그냥 권한으로 넘어가도 됩니다.)
이제 권한을 클릭합니다.
사용 권한은 상황에 맞게끔 설정하면 됩니다.
모든 권한을 줄 수도 있도, 단순히 읽기만 가능하게 할 수도 있으니까요.

 

5번이 모든 체크가 끝났으면 아래 적용과 확인을 누른 후 이제 보안으로 넘어 갑니다.

1번 보안으로 넘어 오면 2번 편집을 클릭하시고 사용자를 3번에서 추가합니다.

이전에 사용자 이름을 everyone 이라고 주었으니 everyone라고 적어 주고 학인을 클릭합니다.

 

그리고 보안으로 가보시면 everyone 추가 되어 있을 것인데 이사람에 대한 권한을 부여 해줍시다.

 

 

공유에 오셔서 보시면 everyone이 추가 되어 있군요 그런데 권한이 3개만 체크되어 있는데 모든 권한을 주기 위해서는

 접근 권한을 편집해 봅시다 3번에 편집을 클릭합니다. 4번에 모든권한을 체크해주고 5번 확인을눌러 주면 완료됩니다.

 

everyone이 추가된 것이 보이죠?
그걸 클릭하면 해당 권한이 나오는데 읽기 및 실행, 폴더 내용 보기, 읽기 이렇게 3가지만 체크되어 있을 겁니다.
그 상태로 설정을 해도 됩니다.

다만, 접속한 사용자가 수정, 쓰기 같은 것들까지 가능하게 하려면 모든 권한을 체크하면 됩니다.
아까도 말했듯이 상황에 맞게 설정하면 되는 것이니까요.

권한 허용 여부에 대한 설정이 끝나면 적용을 누르고 확인을 클릭한 뒤,
마지막으로 닫기를 한번 더 눌러주면 윈도우10 네트워크 폴더 공유 설정이 완료됩니다.

 

 

일단 설치한 컴퓨터에서 보시면 공유폴더 D드라이브에 보이면 1번 네트워크가 보이고 2번에 공유폴더 나타닙니다.

 

네트워크에서 컴퓨터 이름을 클릭하니 처음에는 볼 수 없었던 공유 폴더가 생성되어 있는 것이 확인될 겁니다.
저 안에 공유할 파일들을 넣어 두면 됩니다.

 

이런 식으로 말이죠. 위의 사진들은 같은 공유기로 접속한 사용자들은 사진 실행 및 복사, 삭제가 모두 가능해집니다.
아까 설정할 때 everyone에 모든 권한을 부여했으니까요.

다른 사용자가 읽는 것은 허용을 하지만, 수정이나 삭제하는 것은 원하지 않는다면
권한 설정에서 기본 권한인 읽기 및 실행, 폴더 내용 보기, 읽기, 이렇게 3가지에만 허용하면 됩니다.

네트워크 공유 옵션 설정에서 암호 보호 공유 끄기와
폴더를 만들 때 공유 설정뿐만이 아니라 보안 설정까지 해주는 것만 기억한다면
윈도우10 네트워크 공유는 아주 간단하게 할 수 있습니다

 

블로그 이미지

itworldkorea

IT korea가 세상(world)을 변화시킨다.

,


네트워크연결 허브를 통해서 하고자 할 때

 

 

집이나 회사에서 무선이 아닌 네트워크 연결을 통해서
파일을 공유하고자 할때 어떻게 해햐 할 지 알아봅니다.

이럴 때 network hub 허브를 사용하면 됩니다.

그러면 허브세팅은 어떻게 하는지는 아래 내용을 참조하세요

가령 커퓨터가 3대 있다면
허브에 3대의 PC를 랜선으로 연결하고 다음과 같이 세팅하시면 됩니다.

 

 

먼저 제어판 > 네트워크 연결까지 가시면

이더넷이 저의 경우는 현재 무선 wifi이로 연결된 경우입니다.

여기서 1)에서  오른쪽 마우스로 열면 아래와 같이 나타납니다.

 

 

 

 

인터넷 프로토콜 버전을 선택하시고 [속성]을 클릭하시면 아래와 같이 나오는데

 

여기에 설정값을 각각의 컴퓨터마다 다르게 아래와 같이 설정해줍니다.


1번 PC의 ip 192.168.0.1

2번 PC의 ip 192.168.0.2

3번 PC의 ip 192.168.0.3

서브넷은 모두 255.255.255.0으로 하고 게이트웨이는 빈칸, DNS도 빈칸

 


2)설정 방법은 윈10기준으로 설명하면

제어판-네트워크및 공유센터-로컬영역연결(또는 무선연결)-일반-속성에서 TCP/IPv4를 선택후에
속성-일반에서 다음 ip주소사용에 입력하시면 된다는 것입니다

 

이것은 저의 경우는 학원에서 테스트해보고 집에서 허브를 통해서  사용하고 있습니다.

 

블로그 이미지

itworldkorea

IT korea가 세상(world)을 변화시킨다.

,

인터넷 공유기 2대 동시에 사용하는 방법?

 


  


공유기 2대를 가지고 한번에 공유하는 방법을 알려드릴려고 합니다.

어떤 공유기를 사용하셔도 방법은 비슷하니깐요 참고하시면 될거 같습니다. 집에서든 회사에서든 조그만하게 네트워크를 구성하여

사용하시는 분들도 있고 해서  단계별로 설명해드리겠습니다.^^;

 

공유기 2대를 동시에 사용하는 방법입니다.

 

첫번째.

  

  방법1. 좀 이상한 말이지만 1개 공유기 밑에 또 다른 공유기를 놓는 방법입니다.

          이방법은 상단에 유선공유기가 있고 WIFI가 필요한데 이 유선공유기 교체가 불가능 할 경우 유선공유기 하단에 유무선

          공유기를 추가하여 무선인터넷을 이용할때 사용합니다. 또는 공유기의 포트수가 부족하여 확장할때가 되겠네요.

          솔직히 이 방법보단 공유기의 포트수가 부족할 경우 허브를 하나 물려주면 됩니다.^^

 

   방법2.  공유기가 남는다면 이렇게 해도 되겠습니다.

           저같은 경우 예전에 자취할 때 사용한 방법입니다. 원룸이라 주인장이 건물 내부에 유선 공유기를 설치 후 회선을 각

           방에 뿌렸는데 이 유선공유기를 제거할수도 없었고 따라서 방으로 오는 회선에 유무선 공유기를 꼽아서 사용했습니

           다.

  

두번째.

 

  DHCP를 꺼주셔야 합니다.

 iptime 홈페이지에 글이 올라와 있더군요. 나중에 참고하세요.ㅋㅋ

 타 공유기도 할 수 있고, 회사가 다른 공유기끼리도 가능합니다. 정리하면 상단공유기는 그대로 나둔 체 하단의 공유기의 설정

 을 바꾸는겁니다. 즉 유무선공유기의 설정창으로 들어가서 DHCP기능을 정지시키면 끝. ㅎㅎ 쉽죠^^ 

 이 DHCP서버 기능때문에 그러는 거니 이것만 꺼주면 됩니다.

 이 기능을 끄게 되면 공유기 기능이라기 보다는 일종의 허브로 들어가게 됩니다.

 

 1)공유기 A 는 상단에 있는 공유기,  2)공유기 B 는 새로 추가할 2번째 공유기라 하면 먼저컴퓨터를 A와 연결합니다.

     그리고 내 부 ip를 확인하여 공유기 접속 페이지를 확인합니다. iptime공유기의 경우 192.168.0.1이 기본입니다. 변경하였을

     경우 192.168.x.x로 바뀌었을 수도 있습니다.

     또한 타 공유기의 경우에도 이와 다를 수 있습니다.

    <확인법은 시작-실행-cmd-ipconfig 치면 나옵니다>

   

 

    Gateway 부분에 나옵니다.

   이 작업을 해 주는 이유는 나중을 위해서 입니다.

   컴퓨터에서 A 공유기 관리페이지와 B공유기 관리페이지를 동시에 접근하기 위해서 한 작업입니다.

    A와 컴퓨터를 연결 해제 합니다. (그냥 랜선을 뚝 빼면 됨 )->그후 B와 컴퓨터를 연결합니다.

  여기서 설정을 공유기 관리페이지로 접속 해주시면 됩니다. 게이트웨어 주소를 익스플로러에 치면 페이지가 나오죠.

   먼저 DHCP 서버 기능을 정지시켜야 합니다. <-가장 중요한 것이죠!!

  

참고. <iptime의 경우 DHCP정지방법> 고급설정-네트워크관리-내부 네트워크 설정에 있습니다. 여기서 DHCP 서버 설정을 정지로 바꾸거나 하단에 내부네트워크에서 DHCP 서버 발견시 공유기의 DHCP 서버 기능을 중단 체크 하시면 됩니다.

 

어쨋던 DHCP기능이 중단되어 있어야 합니다.

 

세번째

 

  DHCP기능이란 컴퓨터와 공유기가 연결되면 공유기가 컴퓨터 랜카드에 IP를 부여하는 것입니다.

  만약, 컴퓨터에서 수동으로 IP를 잡아주지 않고 DHCP서버 기능이 해제되어 있으면 컴퓨터에서 IP를 할당받지 못해 인터넷

  에 연결할 수가 없어집니다.

  공유기라면 이 서버 기능이 무조건 있다고 보면 됩니다. 공유기의 핵심이죠 ^^

  그 후 내부 ip주소를 변경해 주어야 합니다. A와 B의 내부 IP가 같아지면 안됩니다. 즉 A와 B모두 공유기 관리페이지 접속 IP

  가 모두 192.168.0.1이게 되면 에러가 발생합니다. 컴퓨터로 말하자면 공유기 내부에서 같은 IP가 두개 있는것입니다.

   ip충돌이 일어나죠. 따라서 이 내부 ip를 A와 다르게 입력합니다.

 

한가지 Tip은 이 ip대역이 같아야 합니다. 달라도 상관없이 인터넷은 됩니다.ip충돌이 일어나지 않기 때문이죠. 하지만 대역이 다르게 되면 A에 연결된 컴퓨터나 B에 연결된 컴퓨터에서 A나 B둘중 하나의 공유기 관리페이지에 접속하지 못합니다.

따라서 A가 192.168.0.1이라는 IP를 가지고 있으면 B는 192.168.0.2 처럼 해주셔야 합니다. 대역이 같아야 한다는 말은 192.168.xxx.1 여기서 xxx가 같아야 합니다. A와 B가 xxx가 같아야 하고 마지막 숫자가 달라야 합니다.

이렇게 설정하면 끝.^^

이제 연결만 하면 됩니다.공유기 A에는 WAN-인터넷모뎀 그리고 LAN-공유기 B / 컴퓨터 등등.공유기 B에는 LAN-공유기A / 컴퓨터 등   WAN은 비워둡니다.

 

 

<모뎀 2개 연결하는 그림>

 
 
A와 B는 서로  LAN포트로 연결되어야 합니다. 이렇게 해야 작동됩니다. 또한 컴퓨터나 기타 기기들은 A와 B 어디에 연결해더 인터넷이 접속되며 컴퓨터 A/B/C 모두 A와 B의 공유기 관리페이지에 접근이 가능합니다. 해당 공유기 관리페이지의 IP를 입력하면 되죠. 이래서 공유기 B의 내부 아이피를 바꿔준 것입니다.이렇게 하게 되면 유선공유기 이지만 WIFI를 추가해 사용할 수 있습니다.

집에서나 소규모단체에서 공유기2대로 공유할때 사용하는 방법입니다. 쉬운 내용인데 좀 어렵게 생각을 하실수도 있겠지만 자세히 읽어보시면 금방 이해하실 수 있을꺼네요~

 

출처: https://blog.naver.com/haionvpn/40176937323

 

               

 


 

블로그 이미지

itworldkorea

IT korea가 세상(world)을 변화시킨다.

,


 
요즘은 와이파이를 언제 어디서나 많이 사용하고 있습니다.
그리고 회사에서는 무선 네트워크를 이용해서 사용하기도 하고요
그래서오늘은 wifi와 무선네트워크에 대해서 알아봅니다.

 

 

 

 
무선랜이란 무엇인가?

 

 

 

무선랜은 네트워크를 직접 연결을 하지 않고, 데이터 통신이 가능하도록 해주는 기술입니다.

가장 큰 장점은 배선을 직업연결하는 어려움을 해결하고 네트워크 재구성이 간단하다는 것입니다. 무선랜의 기술은 IEEE 802.11 표준에 기반하고 있으며 , 전파나 적외선 매체를 이용해 데이터를 전송합니다.

 
무선랜의 장점
 
1. 유선랜과 비슷한 54Mbps 급의 속도 제공

 

2. 높아진 안정성

 

3. WIFI협회의 WIFI 인증을 통한 호환성 제공

 

4. 낮은 가격의 보급 정책

 
 
무선랜 표준 기술

 


 
무선랜 보안

1. WEP / WEP2

- 1999년 802,11 암호화 기술을 위하여 40/128 비트의 길이의 키를 사용하는 WEP를 표준으로 지정

- 저가형 무선랜 장비 출현의 계기

 

WPA

- 2004년 표준안 인준되었으며 암호화를 위하여 128비트의 길이의 키(AES암 호화)를 사용.

- 암호화 알고리즘으로 사용되는 AES는 현재까지 크래킹 되었다는 보고가 없음

 

 

 

무선랜 구분

1. 기반구조 : 무선 액세스 포인트(AP)의 사용을 요구함

- BBS(Basic Service Set) : 단일 고정 구역에서 노드들이 AP에 연결되어 네 트워크를 이용한다.(비이동성)

- ESS(Extended Serive Set) : 2개 이상의 BSS 구성된 네트워크이며 BSS보다 규모가 큰 랜 환경을 구성

 

2. AD - HOC

- IBSS(Independent Basic Service Set) : AP가 없이 무선랜카드를 장착한 컴 퓨터들 간의 통신을 의미하며 유선랜과 연결된 하나의 노드가 있다면, 이를 이용하여 다른 무선 컴퓨터들이 유선 네트워크에 접근 가능합니다.(브리징)

 

무선랜의 위협

워드라이빙(WarDriving) : 사용자(공격자)는 도보 또는 교통수단을 이용하면 서 무선랜 구간에서 AP가 방출하는 SSID를 수신하고

                                       이에 대하여 SSID의 설 정값과 사용 중인 암호를 해독할 것입니다.

워쵸킹(WarChalking) : 워쵸킹은 익명의 다수가 워드라이빙과 같은 방식으로 무선랜 지역과 해당 네트워크의 SSID를 인식하고

                                     이것을 특정 사이트와 같 은 곳에 온라인 지도화 한 것이다. 이와 같은 행위는 각 국마다 인식의 차이 가

                                     있기 때문에 위법행위 또는 적법성의 여부를 판단해야합니다.


Wi - Fi는 국제적인 비영리 단체인 WiFi협회가 802.11 제품 벤더들에 대하여 인증했음을 나타내는 것입니다. Wi - Fi 인증을 받은 제품은 테스트가 완료되면 다른 인증 제품과 통신할 수 있으며, 이는 하드웨어를 생산하는 벤더와 운영체 제가 모두 달라도 연동 될 수 있음을 의미합니다.


서비스 집합 확인자(SSID)

 

액세스 포인트는 디폴트로 수초마다 SSID를 방송한다. 이와 같은 특징은 비 인가된 사용자가 해당 무선 네트워크를 발견할 수 있도록 허용됩니다.

따라서 SSID 설정은 무선네트워크의 첫 보안수준으로 간주되며, 관리자는 SSID 설정에 있어서 예측 불가능한 값으로 사용해야합니다. SSID는 브로드캐스트 방식으로 광고되며, 특정 무선 LAN에 접속하는 무선 장치들은 동일한 SSID를 사용합니다.


 

               

블로그 이미지

itworldkorea

IT korea가 세상(world)을 변화시킨다.

,

 

DHCP?

 

 

DHCP는 프로토콜이다. 프로토콜이란 통신 규약, 즉 통신 단말 간의 약속이다.

DHCPIP 주소를 동적으로 할당하기 위한 프로토콜이다.

인터넷의 TCP/IP 프로토콜에서는 각 컴퓨터들이 고유한 IP 주소를 가져야만 인터넷에 접속할 수 있다.

따라서 IP 주소를 할당하고 다른 장소에서 접속하면 다시 할당해야 한다.

네트워크 관리자는 ISP(Internet Service Provider)로부터 IP 주소를 할당받는다.

(한국의 ISPKT(한국통신), SK브로드밴드, LG파워콤 등이 있다)

 

네트워크 관리자는 할당받은 IP 주소 블록 내에서 각 컴퓨터, 즉 호스트에 IP주소를 할당하고 관리한다.

DHCP는 이러한 작업을 자동으로 관리할 수 있게 해준다. 호스트가 네트워크에 접속할 때마다 IP 주소를 동적으로 할당한다. DHCP는 주로 가정용 인터넷이나 무선랜(LAN), 즉 공유기에서 사용한다.

DHCPUDP 프로토콜을 기반으로 작동한다.

UDP의 특징은 단말 간 연결을 수립하지 않는다. 그리고 신뢰성을 보장하지 않는다. 이 두가지 특성으로 인해 UDPTCP보다 성능이 좋다. 호스트가 시작됐을 때 DHCP 서버를 알지 못하기 때문에 서브넷 상의 모든 노드로 브로드캐스팅해야 한다. 성능이 좋아야 하고 연결 대상을 모르기 때문에 UDP를 사용한다. DHCP의 자세한 작동 과정은 다음과 같다.

 

1. DHCP Server Discovery (DHCP 서버 발견)

호스트는 자신이 접속할 DHCP 서버의 주소를 알지 못하기 대문에 DHCP 서버 발견 메시지를 서브넷 상의 모든 노드로 브로드캐스팅한다.

 

2. DHCP Server Offer (DHCP 서버 제공)

DHCP 발견 메시지를 받으면 서버 제공 메시지를 보낸다. 서버 제공 메시지에는 클라이언트의 IP 주소, 도메인 이름, IP 주소 임대 기간(유효 시간) 등의 설정 파라미터가 포함된다.

DHCP Server Offer도 송신 호스트를 모르기 때문에 1번에서처럼 서브넷 상의 모든 노드로 브로드캐스팅한다.

 

3. DHCP Request (DHCP 요청)

호스트는 서브넷 상의 모든 노드로 DHCP 서버 발견 메시지를 보냈기 때문에 하나 이상의 서버 제공 메시지를 받게 된다. 그 중 최적의 서버를 선택한 후 서버로 DHCP 요청 메시지를 보낸다.

 

4. DHCP ACK(Acknowledgement)

서버는 DHCP 요청 메시지에 대해 확정한다는 의미로 ACK 메시지를 보낸다.

 

               

블로그 이미지

itworldkorea

IT korea가 세상(world)을 변화시킨다.

,

 

 

인터넷 IP란 무엇인가

우선 'IP'란 인터넷상의 각 컴퓨터, 즉 호스트들은 다른 컴퓨터와 구별될 수 있도록
한개 이상의 고유한 주소를 가지게 되는데 그 주소가 바로 IP주소인거죠
그리고 그 컴퓨터들이 네트워크에서 서로를 인식하고 통신을 하기위해 사용하죠
IP주소는 LAN이나 WAN, 인터넷에서만 사용되는 전화번호라고 할수있죠


IP주소는 버전4(IPv4)로 네개의 클래스로 구성된 최대 12자리의 번호로 이루어져 있으며
210.113.39.224와 같은 형식이에요
32비트로 이뤄진 IPv4는 최대 약40억개의 서로 다른 주소를 부여할 수있죠
하지만 기하급수적으로 늘어나는 사용자 수요를 감안하면 늘어나는 수요를 충족할 수가 없겠죠
그래서 현재는 IPv6가 개발되어 무려 여덟클래스로 구분하여 표현하죠

 

 

공인 IP란
IPv4주소는 임의로 우리가 부여하는 것이 아니라 전세계적으로 ICANN이라는
기관이 국가별로 사용할 IP대역을 관리하고 우리나라는 인터넷진흥원(KISA)에서
우리나라 내에서 사용할 주소를 관리해요
그래서 임의로 아무 IP주소나 내 컴퓨터에 저장한다고 인터넷이 되는 것이 아니라
할당받은 주소를 부여해야만 인터넷에 접속을 할 수 있죠

 

사설 IP란
전체 IP대역 중에서 특수한 목적으로 사용하기 위해 몇 개의 대역을 제외하고
공인 IP대역으로 할당하고 있는데, 제외된 대역 중에서 사설 IP로 사용되는 대역은
사용자가 임의로 부여하고 사용할 수 있지만 인터넷 상에서 서로 연결되지 않도록 되어있어요
하지만 사용자가 자신의 컴퓨터에 임의로 부여해도되는 IP대역도 있어요

고정 IP와 유동 IP
고정 IP는 컴퓨터에 고정적으로 부여된 IP로 한번 부여되면 IP를 반납하기 전까지는
다른 장비에 부여할 수 없는 IP주소를 뜻해요
유동 IP는 장비에 고정적으로 IP를 부여하지않고 컴퓨터를 사용할때 남아있는 IP중
돌아가며 자동으로 부여되는 IP를 뜻해요
부여받은 IP가 10개이고 접속해야할 컴퓨터가 20대라면 10대에 고정 IP를 부여할 경우
IP가 모자라므로 유동 IP로 10개를 20대가 돌아가면서 사용할 수 있는것입니다.

블로그 이미지

itworldkorea

IT korea가 세상(world)을 변화시킨다.

,

네트워크 장비들에 관한 이야기
  

 


 
예전에는 랜 카드 세팅을 수동으로 다했지만 지금은 플러그 앤 플레이를 지원해 주어서 랜 카드를 꽂고 부팅시키면 인
식하고 설치, 연결되었고 랜카드  종류에는 데스크탑용과 PCMCIA방식으로 노트북용이 있다.
데스크탑용은 PCI방식을 가장 많이 쓰고 이전에는 ISA방식을 많이 사용했으며 서버급 PC에서는 EISA방식의 버스를 사용되고 있다. 속도에 따라 크게 10메가, 100메가, 10/100메가, 1기가로 나누는데 지금까지는 10Mbps용 랜카드를
많이 사용하고 요즘은 100Mbps용이나 10/100Auto-sense카드도 많이 사용되고 있다.
 
접속하는 케이블의 종류에 따라 TP포트를 가진 랜카드, BNC나 AUI포트를 가진 랜카드, 광케이블과
접속하는 랜카드로 나눌수있다. 예전에는 AUI, BNC 방식을 많이 사용했었고 한동안은 콤보방식도 사용한다.
하지만 요즘은 UTP타입을 사용하는것이 일반적이다.
 허브(HUB) - 직사각형의 상자에 구멍이 뚫려있는 모양으로 되어있고 개수에 따라 몇포트다라고한다
이더넷용이냐, 토큰링용이냐가 있고 또 이더넷 허브도 속도에 따라 그냥 허브(10Mbps)와 패스트
(100Mbps)허브가 있다. 허브는 네트워크에서 약방에 감초처럼 없으면 안 되는 가장 기본이 되는 장비
중 하나이다. 허브를 한마디로하면 멀티포트 리피터라고 할수있는데 포트가 여러개 달린 장비인데, 한
포트로 들어온 데이터를 나머지 모든 포트로 뿌려준다.
리피터라는것은 데이터 전송시 거리의 제약 때문에 중간에서 들어온 데이터를 다른 쪽으로 전달해 주
는 역할을한다.
 


 
허브를 고를때는 안정성을 가장중요하게보고 사후 AS 또한 중요하다. 한 번의 콜리전이 발생하면 연결
되어있는 모든 PC들이 영향을 받기 때문에 허브만으로 연결하는것은 한계가 있다.
허브의 종류에는 인텔리전트(Intelligent)허브 : NMS(네트워크 관리시스템)을 통해서 모든 데이터를 분석할수 있고 앉
아서 멀리 있는 허브의 동작을 감시하고 조정까지도 가능하다. 문제의 PC가 연결된 포트를 찾아내어 자
동으로 Isolation(현 네트워크에서 분리시켜서 따로 고립시킴)시켜 버린다. 또 분리된 포트는 허브에서 램프로 표시되기 때문에 바로 알수 있고 이기능을 Auto Partition이라한다.
더미(Dummy) 허브는 세미더미 허브  더미 허브인데 인텔리전트허브와 연결하면 자기도 인텔리전트 허브가되며 스태커블 허브라는것은 쌓을수 있는 허브를 말한다.
허브의 끝과 스위치의 시작은 허브의 한계에서 아무리 빠른속도를 쓴다고 하더라도 어느 한순간에는 한 녀석만이 데이타를 보낼수 있다는거..즉 허브에 연결된 한 피시에서 발생하는 콜류젼이 다른 피시들에도 영향을 주는 콜류젼 도메인(영역)이 그 허브에 연결된 모든 피시들이다 그래서 콜류젼 도메인이 너무 커지는 상황을 항상 조심해 야 한다 콜류젼 이너무커지게되면 콜류젼에 의해 영향을 받는 피시가 너무 많아지고 또 통신의속도가 점점 떨어지게 된다. 이러한 문제 즉 콜류젼 도메인을 작게 나누기 위해서 나온 장비가 바로 스위치 인데 어디서는 스위칭 허브라고도 하는데 뒤에 허브라는 말이 사람들로하여금 조금 헷갈리게 한다. 이게 허븐지 스위친지 암튼 스위치란 말이 들어가면 일단 스위치라고 생각. 스위치는 예를 들어 1
번 포트에 연결된 피시가 2번 포트에 연결된 피시와 데이타를 주고받는 동안에도 3번 포트에 연결된 피시와 4번 포트에 연결된 피시가 서로 데이타를 주고받을 수 있게 한 장비 이다. 즉 1,2번 사이에서 통신이 일어나면 나머지는 기다려야하는 허브와는 달리 다른녀석들도 동시에 통신이 가능한것이다. 이게스위치와 허브의 가장 큰 차이다. 그래서 우린 스위치의 경우 각각에 연결된 피시가 독자적으로10Mbps 또는 100Mbps의 속도를 갖는다고 이야기 한다. 허브보다는 스위치가 좋은데 콜류젼도메인을작게 나누어주기 때문이다
 


 
브리지/스위치의 기능은  Learning 브리지나 스위치는 자신의 포트에 연결된 A라는 PC가 통신을 위해 프레임을 보내면 이
PC의 맥 어드레스를 읽어서 자신의 맥 어드레스 테이블에 저장하고 나중에 참고하여 다리를 건너게할지를 결정한다.
Flooding는 들어온 포트를 제외한 나머지를 모든 포트로 뿌리는 것을 의미한다. 브로드캐스트나 멀티캐스트의 경우에도 발생한다
Forwarding은 브리지가 목적지의 맥 어드레스를 자신의 브리지 테이블에 가지고 있고, 이 목적지가출발지의 목적지와 다른 세그먼트에 존재하는 경우에 일어난다. 한마디로 목적지가 어디 있는지를 알고있는데 그 목적지가 다리를 건너가야만 하는 경우에 발생한다. 해당 포트로만 프레임을 뿌린다.
Filtering는 브리지를 못 넘어가게 막는다는 뜻인데, 브리지가 목적지의 맥 어드레스를 알고 있고, 출발지와 목적지가 같은 세그먼트 상에 있는 경우 브리지를 건가지 않아도 통신이 일어날 수 있기에 이때 필터링을 하게된다. 이 기능 때문에 허브와는 다르게 콜리전 도메인을 나누어 줄수 있다.
ging은 나이를 먹는다는 말인데 새로운 맥 어드레스를 기억하는데 디폴트는 5분(300초 값조정가능)이다. 에이징이랑 이것에 관련된 타이머이다. 어떤 맥 어드레스를 브리지 테이블에 저장하고 나면 그때부터 Aging이 가동되어서 저장한 후 300초가 지나도록 더 이상 그 출발지 주소를 가진 프레임이 들어오지 않으면 브리지 테이블에서 삭제시킨다.
 
브리지와 스위치의 차이점은 1. 이름이 다르다.2. 가격이 다르고 스위치가 브리지보다 비싸다3. 인기도가 다르다. - 스위치가 브리지보다 잘팔린다. 실무적인차이점에 있어서는 1. 스위치는 처리 방식이 하드웨어로 이루어지기 때문에 소프트웨어적으로 프레임을 처리하는 브리지에 비해서 훨씬 빠르다.2. 브리지는 포트들이 같은 속도를 지원하는 반면, 스위치는 서로 다른 속도를 연결기능을 제공한다 3. 스위치는 브리지에 비해 제공하는 포트 수가 훨씬 많다. 스위치의 경우는 cut-through or store-and-forward방식을 사용하는데 비해서 브리지는 오로지 store-and-forward방법만 사용한다.
* store-and-forward : 스위치나 브리지가 일단 들어오는 프레임을 전부 받아들인 다음 처리를 하는방식
* cut-through : 스위치가 들어오는 프레임의 목적지 주소만을 본 다음 바로 전송 처리를 시작하는 방식
* Fragment-Free : 두 방식의 장점을 결합한 방식으로 전체 프레임이 다 들어올 때까지 기다릴 필요가
없다는 측면에서 컷스루 방식을 닮았지만 처음 512비트를 보게되고 에러 감지 능력이 우수하다.
 Looping은 프레임이 네트워크 상에서 무한정으로 뱅뱅 돌기 때문에 이더넷의 특성상 네트워크가 조
용해야 데이터를 전송할 수 있는 다른 녀석들이 계속 네트워크가 조용해지기를 기다리기만 할 뿐 데이
터 전송은 불가능해지는 상태를 말한다. 브리지나 스위치에 목적지까지의 경로가 두 개 이상 존재하면
반드시 루핑이 발생한다.
자동으로 루핑을 막아주는 스패닝 트리 알고리즘(Spanning Tree Algorithm)이 필요하다.
폴트 톨러런트(Fault tolerant)는 네트워크 상에 어떤 문제가 발생할 때를 대비해서 미리 장애 대비를
해놓는 것을 말한다.
로드 밸런싱(Load balancing)는 로드를 분산하는 것을 말하는데 인터넷 회선 하나를 이용한 인터넷
접속 대신 인터넷 회선을 두 개 사용하는것이다. 이렇게 되면 데이터들이 두 라인 중 하나르 선택해서
이용하기 때문에 로드가 분산되는 효과를 얻을 수 있다.

 

블로그 이미지

itworldkorea

IT korea가 세상(world)을 변화시킨다.

,