A. VLAN이란?1. 왜 VLAN을 사용하는가?스위치가 ARP 프로토콜을 통한 브로드캐스트 트래픽을 사용하는 경우에는 서로 다른 서브넷 상에 L3의 차단 정책이 있다 하여도 쉽게 우회할 수 있다. 불필요한 트래픽이 발생할 수 있으며 이는 보안상 좋지 않다. 이 문제를 VLAN을 이용해 브로드캐스트 도메인을 나눠 해결할 수 있다. 2. 개요VLAN은 LAN을 2계층의 개별 브로드캐스트 도메인으로 분할하는 것이다. IP서브넷과 VLAN은 1:1 매칭관계가 성립한다. 기본적으로 모든 스위치는 VLAN1에 속해있다. 3. VLAN 액세스 포트종단 호스트에 연결된 스위치 인터페이스에 액세스 포인트를 구성한다. 또한 액세스 포트는 하나의 특정 VLAN으로 구성된다. 다시말해, 개별의 스위치 포트에 하나의 VLAN..

A. 로컬 영역 네트워크 설계1. Campus 네트워크 디자인최적의 설계 과정을 위해서 네트워크 토폴로지는 디자인 과정에서 액세스층, 분배층 그리고 코어층으로 나눈다.2. Access Layer데스크톱 PC, Servers and IP Phone 같은 종단 호스트들은 항상 네트워크의 엑세스층으로 연결된다. 적당한 비용을 투자하여 많은 종단 호스트들을 연결할 수 있도록 해야하는 계층이다. 또한, 클라이언트 액세스 보안 방안은 액세스 계층에서 다루게된다. 3. Distribution Layer액세스 계층의 집성포인트 역할을 하고 LAN으로 추가 확장성을 제공한다. 일반적으로 한 쌍으로 구성된다.Aceess Layer 스위치는 Distribution Layer에 있는 한 쌍의 스위치에 모두 연결된다. 종단 호..

A. 개요1. 특징Open Shorest Path First의 약자.Link State Protocol로써 자신의 정보를 남에게 알려줌.표준 프로토콜(Open standard protocol)멀티캐스트 사용.Dijkstra(데이스트라)의 최단 경로 우선 알고리즘 사용.2. RIP,EIGRP,OSPF 비교RIP은 확장에 제한이 있어 소규모 네트워크나 랩 또는 테스트 환경에 적합하다.EIGRP는 구성, 문제해결이 간편하다는 장점이 있지만 역사적으로 Cisco의 전용 프로토콜이였어서 범용성에서 떨어진다.OSPF는 EIGRP와 마찬가지로 대규모 네트워크를 지원한다. 또한, EIGRP와 다르게 표준 프로토콜로 범용성이 좋다.3. OSPF 동작 과정라우터에서 OSPF를 활성화 할 경우 가장 먼저 직접 연결된 이웃 ..

A. RIP1. 개요Distance Vector Protocolhop count 사용 (최대 15)RIP은 최대 4개의 ECMP를 기본으로 사용할 수 있다.2. version 1과 21)  vsersion 1레거시 프로토콜요즘엔 안 씀VLSM 미지원인증 미지원브로드캐스트 통신 기반 2) version 2 RIP 중에선VLSM 지원인증 지원멀티캐스트(224.0.0.9) 통신 기반 3) RIPngIPv6 지원하는 프로토콜인데 시험에 안 나옴. 3. RIPv2 구성명령어router ripversion 2network   x.x.x.x-> RIP이 실행되고 통보를 할 인터페이스를 지정하기 위함. 서브넷 x클래스별로 할당한다. 예를 들어 10.1.1.0/24 -> network 10.0.0.010.0.0.0은 A..

A. 기본적인 연결성 문제 해결 1. PingICMP를 사용한다. TCP/IP 스택의 일부분이다. 양방향 확인이다.  . = 연결실패! = 연결성공U = 도달불가능 2. 확장 PingPing 명령어 입력 시 보통 Ping + 아이피 주소를 쓰지만Ping만 입력하게 되면 확장 핑을 사용할 수 있다. 3. traceroute(tracert)ICMP를 사용한다.Ping과의 차이점은 헤더에 TTL값을 사용한다.Ping -> tracert -> 어디서 막히는지 확인 -> sh ip route 누락된 경로 확인. 4. 다른 도구들sh int  sh amc address-table ping by FQDN

A. 동적 라우팅 프로토콜1. 개요라우팅 프로토콜을 사용하면 라우터는 알려진 네트워크들 사이에서 최적의 경로를 통보한다. 이를 통해 네트워크에 새로운 정보가 업데이트되면 라우터는 서로 그 정보를 자동으로 업데이트할 것이다. 또한, 새로운 정보를 포함해 최적의 경로를 계산하고 그 경로를 테이블에 저장한다. 2. 특징동적 라우팅 프로토콜도 "경로 요약"이 가능하다.최적의 경로가 문제가 있을시 차선책으로 자가 복구가 가능하다.3. 동적 라우팅의 고정 라우팅 보다 이점당연하게도 고정 라우팅 설정보다 더 쉽게 확장이 된다.왜? 하나하나 경로를 잡아 줄 필요가 없으니까그래서 당연히 관리의 편의성 면에서도 우위다.4. 라우팅 프로토콜의 종류 참고IGP는 조직 내부의 라우팅에 사용된다. EGP는 인터넷을 통한 여러 조..

A. 라우터의 주요 기능최적의 길을 찾는 것 그 찾은 경로로 트래픽을 전송하는 것 B. 라우터 테이블목적지 최적의 경로 혹은 경로들을 라우팅 테이블에 기록하여 트래픽 전송 시 사용한다. 라우팅 테이블에는 직접 구성하거나 동적 라우팅 프로토콜을 통해 최적의 경로들이 저장된다. 라우터 테이블을 보는 명령어show ip route    위 명령어 입력 시 라우팅 테이블을 보여주는데 IOS 버전 15 이상에서는 로컬 라우트라는 인터페이스에 할당된 IP 주소를 보여준다. C. 고정라우팅라우터가 직접 연결된 서브넷의 경우 자동으로 라우터가 길을 찾지만직접 연결이 되지 않은 서브넷의 경우 경로를 저장해 주어야 한다. 이때, 스태틱 또는 동적 라우팅 프로토콜을 사용한다. 고정 라우팅 프로토콜은 아래와 같다.ip rou..

A. 부팅 프로세스1. Cisco 장비 메모리 구성시스코 장비는 4가지의 메모리로 구성되어 있다.ROM  Flash   NvRAM    RAM    1. ROM장비 부트시 가장 먼저 불러옴.2가지의 중요 기술이 있는데 하나가 POST(Power on self test)이고 Load bootstrap을 통해 flash에 저장된 IOS 시스템 파일을 불러온다. 만약 불러오기가 실패하면 Rommon Prompt가 보인다. 2. FlashROM에서 POST 테스트 후 bootstrap을 통해 flash에 있는 IOS 이미지를 가져온다. 3. NvRAM부팅까지 끝나면 startup-config 즉 시작구성을 불러오는데 이게 NvRAM에 있다. 이 시작구성이 불러와서 RAM에 가게 되면 running-config이..

위협 분석 - 전통적 위협 모델위협 모델(위협 모델링)정 의- 가능한 모든 취약 위험을 파악, 추출하는 활동- 설계 단계에서 보안 문제에 대한 체계적 접근을 하기 위해 설계- IT에서만 사용되는 용어가 아니라 다양한 방면에서 사용- 위협 모델의 파악을 통해 위협 요소를 사전에 파악하고 대응하는데 유용 - 종 류   > STRIDE 방법론 : 6가지의 위협 요소로 분류한 모델로 주로 MS에서 활용   > P.A.S.T.A(Process for Attack Simulatin and Threat Analysis)   > Trike : 보안 감사 프로세스를 만족시키기 위한 위협 모델로 요구사항에 근간하여 구성대표 위협 모델링 활용 도구MS Threat Modelng Tool- MS사에서 만든 위협 모델링 도구로..