기록이 힘이다.

https://run-it.tistory.com/39 SSL VPN 통신과정 11월 우리는 VPN 에 대해 많은 이야기를 했었죠. 근데 옛말에 백 번 듣는 것이 한번 보는 것만 못하다란 말이 있죠 그래서 준비했습니다 !! 오늘은 실제로 ssl VPN 통신이 어떻게 되는건지에 대해 알 run-it.tistory.com https://www.youtube.com/watch?v=GG_73N5GjPs 외부 ip id pw를 전달받고 접근할 일이 생겨서 검색을 하다가 WatchGuard를 통해 리소스에 접근할 수 있었다.

클라이언트에서 서버로 데이터 전송 데이터 전달 방식은 크게 2가지 • 쿼리 파라미터를 통한 데이터 전송 • GET • 주로 정렬 필터(검색어) • 메시지 바디를 통한 데이터 전송 • POST, PUT, PATCH • 회원 가입, 상품 주문, 리소스 등록, 리소스 변경 클라이언트에서 서버로 데이터 전송 4가지 상황 • 정적 데이터 조회 • 이미지, 정적 텍스트 문서 • 동적 데이터 조회 • 주로 검색, 게시판 목록에서 정렬 필터(검색어) • HTML Form을 통한 데이터 전송 • 회원 가입, 상품 주문, 데이터 변경 • HTTP API를 통한 데이터 전송 • 회원 가입, 상품 주문, 데이터 변경 • 서버 to 서버, 앱 클라이언트, 웹 클라이언트(Ajax)

AAA 프로토콜 AAA는 인증(Authentication), 권한 부여(Authorization), 계정 관리(Accounting)을 의미 함  인증(Authentication) : 네트워크나 시스템에 접근을 허용하기 전에 사용자의 ID 및 패스워드 등을 사용하여 사용자 인증  권한 부여(Authorization) : 인증을 통과한 검증된 사용자가에게 어떤 수준의 접근성 및 권한, 서비스 등을 제공 할 것인지 결정  계정 관리(Accounting) : 인증 및 권한이 부여된 사용자 정보를 관리 ex)과금, 용량증설 등 AAA의 기능을 구현하기 위하여 여러 인증 프로토콜이 사용될 수 있음  RADIUS, TACACS+ 등의 여러 프로토콜이 사용될 수 있음 RADIUS (Remote Authentic..

1. 무선 네트워크 특징 오늘날 네트워크를 구성하고 있는 물리적 회선을 보면, 무선 보다 유선이 더 많은 비중을 차지하고 있으나 그 비율이 점차 줄어들고 있음 OSI 7 계층을 기반으로 Layer1에서 Layer2로 연결 되는 회선이 유선이면 유선 네트워크가 되는 것이고 이 구간이 무선을 사용하면 무선 네트워크가 되는 것 무선 랜의 범위는 OSI 기반으로 Layer1에서 Layer2까지의 구간을 의미 네트워크의 규모를 설명할 때 LAN, MAN, WAN으로 설명하지만, 최근 무선 랜이 활성화 된 이후에는 BAN, PAN과 같은 개념이 생겼음  BAN (Body Area Network) : 몸에 부착된 정보화 기기와 핸드폰이 수신하는 범위의 무선 네트워크  PAN (Personal Area Networ..

STP란? 1. 단일 경로 L2 네트워크와 그 문제점 스위치는 Flooding Frame을 받으면 다시 Flooding 해야 함 스위치는 MAC Table을 기반으로 프레임을 전달하며, MAC Table이 만들어지는 순서는 다음과 같음 (PC0→PC3에게 프레임을 전달한다는 가정하에 설명)  1 단계 : MAC Table 초기화 상태 스위치가 부팅을 마치고 동작 모드로 들어가는 상태 이때 스위치의 MAC Table에는 어떠한 내용도 없음  2 단계 : Flooding PC0이 PC3에게 프레임을 전달하기 위해서 해당 프레임을 스위치에게 전달함, 이때 스위치는 PC0의 MAC 주소를 알 수 있고, fa0/1 포트에 연결되어 있다는 사실을 인지함, 그런데 스위치는 PC3이 어디에 연결되어 있는지 알지 못..

웹 서버는 크게 2가지 이유로 해서 보안에 취약하다. 첫 번째는 웹 서버를 구동하기 위해서는 운영체제를 사용해야 하는데 운영체제의 취약점은 곧 웹 서버의 취약점이 된다. 두 번째는 가장 안전한 보안은 모든 것을 막아버리는 것인데 웹 서버의 경우 항상 포트를 열고 외부에 노출되어야 한다. 이러한 공개 노출로 인해 웹 서버는 보안에 취약할 수 밖에 없다.

VTP란? VTP는 VLAN 정보만 전달하는 것이지, 포트의 설정까지는 전달하지 않음 VTP가 설정되어 VLAN 정보를 받은 스위치 포트에 VLAN 설정을 해야 VLAN이 올바로 동작함 VTP가 올바로 동작하기 위해서는 VTP의 Domain Name이 동일하여야 함 VTP Domain Name이 동일하더라도 VTP Password가 설정되어 있으면 반드시Password도 동일해야 함 VTP 동작 모드  Server • 모든 스위치는 기본적으로 서버 모드로 동작하며, VLAN의 생성, 수정, 삭제를 자유롭게 할 수 있는 모드  Client • 오직 서버로부터 받은 VLAN 정보만을 반영하며, 자신이 직접 VLAN을 생성하거나 수정 및 삭제를 할 수 없음  Transparent • 독립적으로 동작하는 ..

서브넷팅 IP 주소 자원을 효율적으로 사용하기 위하여 사용합니다. Class별로 지정되어 있는 기본 서브넷 마스크를 사용하지 않고, 네트워크 상황에 따라 적당한 크기의 서브넷 마스크를 사용하여 IP 주소를 사용합니다. 호스트 bit로 할당된 bit 일부를 subnet bit로 지정합니다. 호스트 filed의 bit를 빌려서 Network를 나눕니다. 네트워크가 서브넷의 조건인 경우, 2 ^n > = 주어진 네트워크 숫자로 계산합니다.  호스트 filed에서 왼쪽 부터 n개의 bit를 네트워크 부분으로 계산 ex1) 2 ^ n > = 주어진 네트워크 숫자 2 ^ n > = 4 그러므로 n은 2가 됨 호스트가 서브넷의 조건인 경우, 2^n+2 >= 주어진 호스트 숫자로 계산  +2개를 하는 이유는 네트워..