네트워크 (6) 썸네일형 리스트형 FIREWALL 방화벽 📌 1. 방화벽(Firewall)이란?방화벽(Firewall)은 네트워크 보안을 위해 트래픽을 제어하는 보안 시스템입니다.외부(인터넷)와 내부(사설 네트워크) 간의 트래픽을 필터링하여 허용된 데이터만 통과하고 불법적인 접근을 차단합니다.📌 2. 방화벽의 주요 기능기능설명트래픽 필터링허용된 IP, 포트, 프로토콜만 통신 가능침입 차단해킹 및 악성코드 유입 방지IP 스푸핑 방지허위 IP 주소를 이용한 공격 차단DDoS 완화과도한 요청을 탐지하여 제한VPN 지원보안 터널링 기능 제공📌 3. 방화벽의 유형1️⃣ 네트워크 기반 방화벽하드웨어 또는 소프트웨어 형태로 존재라우터 및 네트워크 장비에 내장되는 경우 많음주요 장비: Cisco ASA, Fortinet, Palo Alto, Check Poin.. CCNA LAB CDP-Cisco Discovery Protocol CDP는 Layer 2 장비끼리 통신되어야 교환가능하다 Layer 3 장비 또한 확인 가능하다라우터와 L3 스위치에서는show cdp neighbors detail / 전체 장비 자세한 사항 확인 가능하다너무 많은 장비가 연결된 경우에는 지정하여 확인할 수 있다.show cdp entry R1 이런식으로 파악할 수 있다 do show cdp neighbor명령어 입력 후 연결된 장비 상태 확인 가능하다먼저 좌측에 있는 스위치의 경우, 연결된 장비는 PC 2대가 있고, 라우터 1에 연결되어 있다PC는 종단장치라서 상관이 없으며, 지금 라우터의 fas0/0과 스위치의 fas0/1이 연결되어 있음을 확인 할 수 있다Local interface가 지금 현재 장비인 스위치의 인터페이스이고 출발지이다. Port.. EthernetChannel [ EtherChannel ]속도 증가 / 이중화STP의 블로킹으로 이원화 불가 상태그룹 6개 까지 증설 가능하나의 그룹에 8개 포트 수용 가능모든 스위치 적용 필요Switch(config)#int ra fa0/1-2Switch(config-if-range)#sw mo trSwitch(config-if-range)#channel-group 1 mode on 이중선으로 200Mbps 사용 가능 상태auto( passive ) ↔ auto ( passive ) : 서로 대기 중 / 이용 불가하나라도 desirable (active ) 필요 int fa0/1-2 하나의 그룹 1int fa0/3-4 하나의 그룹 2루핑 방지 위해 group 2 블로킹하나의 회선만 사용 가능 --> 루핑 방지 단일화 VS 그룹화.. 시스코 패킷 트레이서 - 실습 ( L3스위치 Inter-VLAN ) 오른쪽 스위치 1. VLAN 생성Switch(config)#vl 100Switch(config-vlan)#vl 200 2, 해당 포트에 VLAN 할당Switch(config-vlan)#int range fa0/1-2Switch(config-if-range)#sw mo acSwitch(config-if-range)#sw ac vl 100Switch(config-if-range)#e Switch(config)#int fa 0/3Switch(config-if)#sw mo acSwitch(config-if)#sw ac vl 200Switch(config-if)#e Switch(config)#do sh vl bri* VLAN 100,200 생성 확인 가능하다 오른쪽 스위치 윗단 트렁크 포인트fa0/23 Trun.. Switch -1 > Switch > L2 switch - 브로드캐스트 영역은 무조건 하나의 영역만 있다 - 포트별로 충돌영역 생성된다 - 즉, 독립적이다 - 허브 네트워크는 하나의 충돌 영역이다. 마치 브로드캐스트 영역과 동일하다 * 라우터와 차이점- 라우터 CPU (policy base ) 즉, 소프트 웨어 이다- 라우팅 테이블, ARP 테이블 (IP 주소로 MAC 주소 확인) like IP CHEF- 모르는 목적지를 가진 패킷 브로드 캐스트의 경우, DROP 시킨다 - 스위치 ASIC(Application Specific Intergrated Circuit) 즉, 하드웨어이다- MAC 주소 테이블 ( MAC 주소는 포트번호와 MAC 주소 확인 가능하다) like MAC CHEF- 모르는 목적지를 가진 프레임 브로.. 클라우드 엔지니어 양성 과정 1월 3일 금요일 기준으로 블로그 작성을 시작한다 많이 어렵기도 하지만, 그런 만큼 보람과 재미를 느끼고 있다. 물론 아직까지는 기본적인 부분을 하고 있기에 재미있다고 착각하는 것일 수 도 있다. 하지만 지금까지 살아오면서 공부할 때 이런 느낌은 처음이다. 11월에 다른 학원에 등록했다가 철회기간 안에 취소 하였고 지금 다니는 학원으로 변경했다. 물론 이전 학원은 좋았지만, 학원을 변경한 건 신의 한수였다. 감사합니다. 앞으로 열심히, 잘 하겠습니다. 이전 1 다음
