IT 엔지니어/네트워크 (30) 썸네일형 리스트형 port-security 📌 1. Port Security란?포트 보안(Port Security)은 스위치의 포트에 연결할 수 있는 MAC 주소를 제한하여 네트워크 보안을 강화하는 기능입니다.허용된 MAC 주소만 포트에 접속 가능하도록 설정하여 불법 장비 접속을 차단할 수 있습니다.📌 2. Port Security의 주요 기능✅ MAC 주소 학습 및 제한: 특정 MAC 주소만 허용하여 불법 장비 접속 방지✅ 자동 또는 수동 MAC 주소 등록: 동적으로 학습하거나 수동으로 지정 가능✅ 보안 위반 발생 시 포트 동작 설정: 위반 시 차단(Shutdown), 경고(Alert), 제한(Restrict) 모드 선택 가능📌 3. Port Security 설정 방식Port Security는 스위치의 개별 포트(interface) 에 적.. FIREWALL 방화벽 📌 1. 방화벽(Firewall)이란?방화벽(Firewall)은 네트워크 보안을 위해 트래픽을 제어하는 보안 시스템입니다.외부(인터넷)와 내부(사설 네트워크) 간의 트래픽을 필터링하여 허용된 데이터만 통과하고 불법적인 접근을 차단합니다.📌 2. 방화벽의 주요 기능기능설명트래픽 필터링허용된 IP, 포트, 프로토콜만 통신 가능침입 차단해킹 및 악성코드 유입 방지IP 스푸핑 방지허위 IP 주소를 이용한 공격 차단DDoS 완화과도한 요청을 탐지하여 제한VPN 지원보안 터널링 기능 제공📌 3. 방화벽의 유형1️⃣ 네트워크 기반 방화벽하드웨어 또는 소프트웨어 형태로 존재라우터 및 네트워크 장비에 내장되는 경우 많음주요 장비: Cisco ASA, Fortinet, Palo Alto, Check Poin.. IPSEC 🔹 IPsec이란?IPsec은 IP 계층에서 데이터를 암호화하고 인증하는 보안 프로토콜로, VPN(가상 사설망)과 같은 보안 통신을 제공하는 데 사용됩니다.📌 1. IPsec의 주요 기능기능설명암호화 (Encryption)데이터를 암호화하여 기밀성을 보호인증 (Authentication)송신자가 신뢰할 수 있는지 확인무결성 (Integrity)데이터가 전송 중에 변조되지 않았는지 확인재전송 방지 (Anti-replay Protection)동일한 패킷을 반복적으로 전송하는 공격 방지📌 2. IPsec의 동작 방식IPsec은 **터널 모드(Tunnel Mode)**와 전송 모드(Transport Mode) 두 가지 방식으로 동작합니다.모드설명사용 사례터널 모드전체 IP 패킷을 암호화하여 새로운 IP 헤.. Inter-vlan 1. PC IP 설정 172.16.10.2 255.255.255.0172.16.10.1 2. 각 스위치 설정1) vlan 10,20,30 생성2) 해당포트와 VLAN 할당 int fa0/1 switchport mode accessswitchport access vlan 10,20,303) 스위치간 트렁킹 연결switchport trunk encapsulation dot1qswitchport mode trunk 3. L3 스위치 설정interface Vlan10ip address 172.16.10.1 255.255.255.0!interface Vlan20ip address 172.16.20.1 255.255.255.0!interface Vlan30ip address 172.16.30.1 255.25.. 게이트웨이 이중화 [게이트웨이 이중화]VRRP - 전용 버전 없어서 실습 못함HSRP 라우터1가상게이트웨이 192.168.100.100하나의 게이트웨이 사용 시 회선 셧다운 되었을 경우, 통신 불가긴급 상황 대비 위한 방식 / 다운 안된다 / 반장 , 부반장 선출 라우터1 192.168.100.1Router(config-if)#int fa0/0Router(config-if)#standby 1 ip 192.168.100.100(가상게이트웨이)Router(config-if)#do sh standPriority 100 (default 100)높은 숫자가 우선순위 (여기서만) Router(config-if)#standby 1 priority 101 or 109 ///// 10을 초과해서는 안된다(반장) Priority 91 (c.. EIGRP 동적 라우팅 중 하나인 프로토콜 IGRP의 발전된 버전이며,Distance Vector 와 Link State의 하이브리드 버전인 프로토콜이다 - *DUAL(Diffusing Update Algorithm) 알고리즘 사용하여 Successor(최적 경로)와 Feasible Successor(후속 경로) 선출- RIP 동일하게 Split-horizon 적용되고 , auto summary 가능 - Router 정보 전송을 위해 IP 프로토콜 88번 사용 - AD값은 내부 90 /외부 170 - AS(Autonomous System) 단위로 구성AS란 하나의 네트워크 관리자에 의해 관리되는 라우터의 집단 - Classless Routing Protocol으로 VLSM과 CIDR 지원 가능- 멀티 .. OSPF OSPF동적 라우팅 프로토콜 중 하나 Distance Vector 와Link State 프로토콜 중"Link State" 프로토콜 link state 즉, 연결된 링크 상태가 중요하다 인터넷에서 연결된 링크의 상태를 파악하여 최적의 경로를 선택한다는것이다. Classless 라우팅 프로토콜 (VLSM, CIDR 지원)Protocol Number - 89AD - 110224.0.0.5 (DR이 DROTHER에게 전송할 때 사용)224.0.0.6 (DROTHER가 DR에게 전송할 때 사용)DR /Back-up DR ( 반장 /부반장 ) OSPF에서는 반드시 Backbone Area 0가 존재만약 영역이 하나라면 어느 숫자를 사용해도 무관하다. 하지만 영역이 2개 이상이라면 무조건 백본인 AREA 0.. Point to Point / Multi point [포인트 투 포인트] - 서브인터페이스 설정라우터Router(config)#int s0/0/0Router(config-if)#no shRouter(config-if)#en frame-relayRouter(config-if)#int s0/0/0.102 pointRouter(config-subif)#frame-relay interface-dlci 102 (Router(config-if)#do sh int s0/0/0) (Encapsulation Frame Relay 확인) Router(config)#int s0/0/0.103pointRouter(config-subif)#ip add 10.10.10.1 255.255.255.0Router(config-subif)#frame-relay interface-dlci.. 이전 1 2 3 4 다음
