### IPsec 이중화 ## 공중망 구성 -GIT-HQ-1 = R1 -GIT-HQ-2 = R2 -ISP-1 = R3 -ISP-2 = R4 -GIT-A = R5 -GIT-B = R6 -PC = R7 EX1) GIT-HQ-1 , GIT-HQ-2 , ISP-1 , ISP-2 , GIT-A , GIT-B 구간에 OSPF Routing Protocol을 사용하여 공중망을 구성하시오 .OSPF Process = 1 , Area = 0 , Router-ID = 개인별 설정 .OSPF 라우팅 업데이트가 필요한 Interface로만 OSPF Packet이 송신되어야 한다. .GIT-HQ-1 , GIT-HQ-2 , ISP-1 , ISP-2 , GIT-A , GIT-B의 Loopback 0 네트워크는 OSPF에 포함되어야..
# R1 en conf t ! no ip domain-lookup ! enable secret cisco ! hostname GIT-A ! line con 0 logging syn exec-timeout 0 0 password cisco login ! line vty 0 4 password cisco login ! interface loopback 0 ip add 100.100.1.1 255.255.255.0 ! interface fastethernet 0/0 ip add 192.168.10.254 255.255.255.0 no shutdown ! interface serial 1/0 no shutdown encapsulation frame-relay no frame-relay inverse-arp ! ..
### Data Privacy -오늘날 인터넷은 통신과 정보 전달을 위해 가장 효과적이고 많이 사용되는 정보 전달 수단이다. -Internet망을 통해서 많은 사람들이 통신함에 따라서 통신 보안은 매우 중요한 이슈중 하나이다. -통신 보안은 모든 네트워크 설계의 중요한 요소이며 데이터를 암호화하는 기법들은 현대 정보 시스템에 없어서는 안될 필수요소가 되었고 안전한 접근을 위해서 안정성 , 신뢰성 , 기밀성등을 제공한다. ------------------------------------------------------------------------------------------------------------------------ ## 암호 시스템 # 암호 시스템 (CryptoSystem or Cryp..
## IPsec (IP Security) -R7 = 본사 PC -R8 = 지사 PC -R1 = GIT 본사 -R2 = GIT 지사 -R3 = ISP-1 -R4 = ISP-2 -R5 = ISP-3 -R6 = ISP-4 ========================================================================================================================= ## 공중망 구성 EX1) GIT-A , GIT-B , ISP-1 , ISP-2 , ISP-3 , ISP-4 구간에 OSPF Routing Protocol을 사용하여 공중망을 구성하시오 .OSPF Process = 1 , Area = 0 .Router-ID = GIT = X.X..
### GRE Tunnel (Dyanmic) -R7 = 본사 PC -R8 = 지사 PC -R1 = GIT 본사 -R2 = GIT 지사 -R3 = ISP-1 -R4 = ISP-2 -R5 = ISP-3 -R6 = ISP-4 ========================================================================================================================= ## OSPF Routing Protocol을 사용한 공중망 구성 EX1) GIT-A , GIT-B , ISP-1 , ISP-2 , ISP-3 , ISP-4 구간에 OSPF Routing Protocol을 사용하여 공중망을 구성하시오 .OSPF Process = 1 , Ar..
### VPN (Virtual Privite Network) -VPN : 사설네트워크(자사망의 장비가 통신을 위해 독립적으로 구성되고 유지되는 네트워크)에 공중 네트워크(공중망) 액세스를 가지고 접속하는 것을 의미하며, 인터넷과 같은 공중망에 Tunnel을 사용하여 연결후 데이터를 전송하는 기능 -이전에는 전용회선을 사용하여 네트워크와 네트워크를 연결하여 통신하였으나 넓은 국토를 가진 나라 또는 많은 지사들이 연결되어야 하는 네트워크 환경에서 전용회선을 사용하게되면 높은 유지비용의는 문제가 발생 ================================================================================================================== ## ..
### Network 보안 -Network가 큰 폭으로 성장하면서 네트워크는 점점 복잡해지고 음성 , 영상 , 데이터 서비스가 하나로 통합된 네트워크 인프라에대한 요구가 확대됨에따라 네트워크 보안이 중요한 기능이 되었다 -시스코사에서는 네트워크의 생명 주기 전체에 걸쳐서 가치를 부여하도록 설계된다. -시스코의 네트워크의 생명 주기를 PPDIOO라고한다. (Prepare Plan Design Implement Operate Optimize (준비 계획 설계 구현 운용 최적화) -빠르게 바뀌는 네트워크 환경에 따라 보안솔루션은 기업의 요구에 맞추어 설계된다. 네트워크를 관리하는 복접성에 대처하기위해서 CIA를 확인해야한다. -CIA는 간단하지만 가장 널리 적용되는 보안 모델이며로 기밀성 (Confidenti..
## Switch # Hub -Layer 1의 대표장비 -자신이 포함된 동일 네트워크에 존재하는 장비와 통신시 사용되는 장비 -전기적인 신호를 사용하여 데이터를 Forwarding실시 (전기적인 신호를 증폭하는 장비) -Collision Domain을 공유하는 장비이다. # Switch -Layer 2의 대표장비 -자신이 포함된 동일 네트워크에 존재하는 장비와 통신시 사용되는 장비 -Ethernet Header에 포함된 Mac-address를 사용하여 통신을 실시 (16진수 , 48bit : HH-HH-HH-HH-HH-HH) -Switch는 데이터가 입려되면 Layer2 Header(Ethernet Header)의 목적지 Mac-address를 근거로 Mac-address Table을 참조하여 Forwa..
### DHCP (Dynamic Host Configuration Protocol) -IP자동 할당 Protocol -통신장비는 장비초기화시 TCP/IP에 참여하기위해서 IP 주소를 찾게된다 (IP , Subntmask , Gateway , DNS등..) -PC가 2000대인 내부네트워크 환경에서 IP를 할당해야할경우 수동으로 설정하는것보다 DHCP기능을 사용하여 IP주소및 Subnetmask , Gateway , DNS , 임대기간등을 자동으로 할당할수 있다 내부 네트워크 환경에서 주소 또는 Subnet이 자주 변경되는 환경에서도 효율적이다. -DHCP는 UDP 67 , 68번을 사용한다. .67 : Server .68 : Client -DHCP는 4가지의 Message를 사용하여 IP주소를 할당하게된..
### NAT (Network Address Translation) -NAT : IP 주소의 낭비를 막기위해서 사설 IP 주소를 공인 IP 주소로 변환하여 통신하는 기능 -사설 IP 주소는 공중망을 통해서 외부 네트워크로 통신할 수 없다. .사설 IP 주소는 공중망으로 라우팅 업데이트 할 수 없다. (RIP , EIGRP , OSPF로 라우팅 업데이트하지 않는다.) .ISP에서는 방화벽을 사용하여 출발지 IP 주소가 사설대역인 모든 트래픽을 차단한다. -일반적으로 ISP와 같은 공중망은 공인 IP 주소를 사용하여 네트워크를 구성하며 사설망은 사설 IP 주소를 사용하여 네트워크를 구성한다. -내부 사설 IP 주소는 동일 네트워크 내에서 통신하기위한 용도이며 외부 네트워크로 통신시에는 NAT기능을 사용하여 ..
