기록이 힘이다.

https://run-it.tistory.com/39 SSL VPN 통신과정 11월 우리는 VPN 에 대해 많은 이야기를 했었죠. 근데 옛말에 백 번 듣는 것이 한번 보는 것만 못하다란 말이 있죠 그래서 준비했습니다 !! 오늘은 실제로 ssl VPN 통신이 어떻게 되는건지에 대해 알 run-it.tistory.com https://www.youtube.com/watch?v=GG_73N5GjPs 외부 ip id pw를 전달받고 접근할 일이 생겨서 검색을 하다가 WatchGuard를 통해 리소스에 접근할 수 있었다.

AAA 프로토콜 AAA는 인증(Authentication), 권한 부여(Authorization), 계정 관리(Accounting)을 의미 함  인증(Authentication) : 네트워크나 시스템에 접근을 허용하기 전에 사용자의 ID 및 패스워드 등을 사용하여 사용자 인증  권한 부여(Authorization) : 인증을 통과한 검증된 사용자가에게 어떤 수준의 접근성 및 권한, 서비스 등을 제공 할 것인지 결정  계정 관리(Accounting) : 인증 및 권한이 부여된 사용자 정보를 관리 ex)과금, 용량증설 등 AAA의 기능을 구현하기 위하여 여러 인증 프로토콜이 사용될 수 있음  RADIUS, TACACS+ 등의 여러 프로토콜이 사용될 수 있음 RADIUS (Remote Authentic..

1. 무선 네트워크 특징 오늘날 네트워크를 구성하고 있는 물리적 회선을 보면, 무선 보다 유선이 더 많은 비중을 차지하고 있으나 그 비율이 점차 줄어들고 있음 OSI 7 계층을 기반으로 Layer1에서 Layer2로 연결 되는 회선이 유선이면 유선 네트워크가 되는 것이고 이 구간이 무선을 사용하면 무선 네트워크가 되는 것 무선 랜의 범위는 OSI 기반으로 Layer1에서 Layer2까지의 구간을 의미 네트워크의 규모를 설명할 때 LAN, MAN, WAN으로 설명하지만, 최근 무선 랜이 활성화 된 이후에는 BAN, PAN과 같은 개념이 생겼음  BAN (Body Area Network) : 몸에 부착된 정보화 기기와 핸드폰이 수신하는 범위의 무선 네트워크  PAN (Personal Area Networ..

STP란? 1. 단일 경로 L2 네트워크와 그 문제점 스위치는 Flooding Frame을 받으면 다시 Flooding 해야 함 스위치는 MAC Table을 기반으로 프레임을 전달하며, MAC Table이 만들어지는 순서는 다음과 같음 (PC0→PC3에게 프레임을 전달한다는 가정하에 설명)  1 단계 : MAC Table 초기화 상태 스위치가 부팅을 마치고 동작 모드로 들어가는 상태 이때 스위치의 MAC Table에는 어떠한 내용도 없음  2 단계 : Flooding PC0이 PC3에게 프레임을 전달하기 위해서 해당 프레임을 스위치에게 전달함, 이때 스위치는 PC0의 MAC 주소를 알 수 있고, fa0/1 포트에 연결되어 있다는 사실을 인지함, 그런데 스위치는 PC3이 어디에 연결되어 있는지 알지 못..

VTP란? VTP는 VLAN 정보만 전달하는 것이지, 포트의 설정까지는 전달하지 않음 VTP가 설정되어 VLAN 정보를 받은 스위치 포트에 VLAN 설정을 해야 VLAN이 올바로 동작함 VTP가 올바로 동작하기 위해서는 VTP의 Domain Name이 동일하여야 함 VTP Domain Name이 동일하더라도 VTP Password가 설정되어 있으면 반드시Password도 동일해야 함 VTP 동작 모드  Server • 모든 스위치는 기본적으로 서버 모드로 동작하며, VLAN의 생성, 수정, 삭제를 자유롭게 할 수 있는 모드  Client • 오직 서버로부터 받은 VLAN 정보만을 반영하며, 자신이 직접 VLAN을 생성하거나 수정 및 삭제를 할 수 없음  Transparent • 독립적으로 동작하는 ..

서브넷팅 IP 주소 자원을 효율적으로 사용하기 위하여 사용합니다. Class별로 지정되어 있는 기본 서브넷 마스크를 사용하지 않고, 네트워크 상황에 따라 적당한 크기의 서브넷 마스크를 사용하여 IP 주소를 사용합니다. 호스트 bit로 할당된 bit 일부를 subnet bit로 지정합니다. 호스트 filed의 bit를 빌려서 Network를 나눕니다. 네트워크가 서브넷의 조건인 경우, 2 ^n > = 주어진 네트워크 숫자로 계산합니다.  호스트 filed에서 왼쪽 부터 n개의 bit를 네트워크 부분으로 계산 ex1) 2 ^ n > = 주어진 네트워크 숫자 2 ^ n > = 4 그러므로 n은 2가 됨 호스트가 서브넷의 조건인 경우, 2^n+2 >= 주어진 호스트 숫자로 계산  +2개를 하는 이유는 네트워..

IP 프로토콜은 OSI 참조 모델의 제3계층인 네트워크 계층에서 정의합니다. IP는 최선형(BE; Best Effort) 서비스를 이용하여 패킷을 전달합니다. 패킷이 목적지에 도착한다고 보장하지 않습니다. IPv4는 32bit이며, 4개의 옥텟(Octet)으로 구분되어집니다. 사설 IP 대역과 공인 IP 주소 대역이 있으며, 외부로 통신하기 위해서는 반드시 공인 IP 대역의 주소를 사용하여야 합니다. 주소 대역이 A,B,C,D,E의 형태로 나뉘어져 있으며, 장치에 할당하여 사용합니다.  사용 가능한 주소 대역은 A,B,C  D는 Multicast 용으로 사용  E의 경우 연구용으로 남겨 놓음 IPv6는 IPv4가 주를 이루고 있는 현재의 네트워크 환경에서 생기는 주소 부족 문제를 해결하기 위해 사용..

TCP/IP란? -인터넷을 사용하는 모든 통신의 기본적인 프로토콜 -한 개의 프로토콜이 아닌 여러 가지 프로토콜 조합 -TCP/IP를 기반으로 BAN, PAN, LAN, MAN, WAN 구간의 장치들이 원활히 데이터를 주고 받을 수 있음 -OSI 7 계층과 달리 4개의 계층으로 표현 됨 -TCP는 서비스를 , IP는 주소를 의미함 -수 많은 프로토콜들이 IP 주소를 기반으로 동작함  OSI 참조 모델의 물리 계층과 데이터링크 계층의 역할을 수행  프레임의 송신과 수신을 담당함 ARP(Address Resolution Protocol) RARP(Reverse Address) 목적지의 MAC 주소를 모를 경우 이를 알아내기 위해서 사용하는 프로토콜 목적지의 IP주소를 모를 경우 이를 알아내기 위해 사용하..