본문 바로가기

Network14

[L4] 방화벽 (Firewall) 실무에서 네트워크 인프라 구축 중에 건물의 방화벽으로 부터 발생한 이슈가 있었다. 오늘은 OSI 4계층에 해당하는 방화벽 장비는 어떤 원리로 동작하는지 정리해보고 문제를 분석해보고자 한다.1. 방화벽의 개념"방화벽(Firewall)" 이라는 장비는 네트워크 중간 (대부분 LAN과 WAN 영역 사이)에 위치하여 해당 장비를 통과하는 트래픽을 사전에 주어진 정책 조건에 맞추어 허용하거나 차단하는 장비이다.네트워크에서 보안을 제공하는 장비를 넓은 의미에서 모두 방화벽의 일종으로 불러왔지만 일반적으로 네트워크 3,4 계층에서 동작하고 세션을 인지, 관리하는 SPI (임베디드 통신 SPI가 아니다... Stateful Packet Inspection의 줄임말) 엔진을 기반으로 동작하는 장비를 방화벽이라고 부른다... 2024. 9. 12.

[L7] DNS(Domain Name System) 1. DNS 개요 우리가 인터넷을 사용할 때 생각하는 것 보다 많은 사이트에 접속하고 대부분 사이트의 주소를 직접 입력하기보다는 기존에 만들어놓은 포털 사이트, 메일 배너, 검색 결과 등의 링크를 통해 접속한다. www.naver.com을 입력하고 네이버 포털 사이트로 접속하지만 실제로 네트워크 통신에서는 202.179.177.21같은 IP주소로 사용하여 접속되고 있다. 사용자의 입장에서 보면 수많은 IP주소를 외우고 있기에는 매우 큰 어려움이 있다. 그리고 IP주소는 대부분은 고정적이지만, 유동적으로 바뀌는 경우도 많기 때문에 IP주소를 줄줄이 외우고 파악하여 접속하기는 매우 번거로운 작업이 될 것 이다. 숫자로 구성된 IP주소보다는 역시 의미있는 문자열로 구성된 도메인 주소가 우리가 인식하고 기억하기.. 2023. 5. 30.

[L3~L7] VPN(Virtual Private Network) 1. VPN 개념 VPN은 Virtual Private Network 의 약자로 번역하여 가상 사설망이라고 한다. 통상적으로 네트워크는 WAN과 LAN영역으로 나눌 수 있으며, 국내에서는 쉽게 WAN은 ISP(KT, LG, SKT)의 영역, LAN은 WAN 영역에서의 하나의 IP를 공유기 또는 NAT 장비를 통해 구축된 사설망을 의미한다. (엄연히 통상적인 기준이다.) VPN을 이해하기 앞서 네트워크 토폴로지를 이해하면 도움이 된다. 우리가 흔히 말하는 인터넷이라는 망 (WAN)은 완전연결형 유형의 토폴로지로 구현이 되어 있다. 중간중간 라우터 장비를 이루어지며 전 세계의 사설망 (LAN)을 이어준다. 즉 모든 LAN을 라우터, 중계장비로 연결한 형태가 WAN 네트워크이다. 우리는 이 네트워크에서 하나의.. 2023. 5. 27.

[L4] 네트워크 주소 변환(NAT)와 포트포워딩 1. 네트워크 주소 변환 (Network Address Translation) 가정이나 회사에 인터넷을 구축한다고 가정한다. 우리는 인터넷 사업자(KT, LG, SKT)로 부터 돈을 내고 공인 IP를 부여 받게 된다. 공인 IP 주소로는 컴퓨터, 휴대폰, 기타 디바이스 등등의 IP를 할당하기에는 부족하다. 이때 우리는 공유기 라는 것을 사용하여 하나의 공인 IP 주소를 여러개의 장치에 IP를 부여할 수 있도록 사설 IP로 바꾼다. 사설 IP를 사용함으로써의 장점은 IPv4의 주소 고갈 문제와 외부IP와 내부IP가 다름으로써 보안의 역할을 할 수 있다. (일석이조) 공유기의 존재 이유는 바로 네트워크 주소 변환 기술이다. 흔히 공인 IP를 사설 IP로 바꾼다. 또는 내부 네트워크 망을 구축한다 등등 이런 .. 2023. 5. 26.

[L3 ~ L4] 공유기(공유기 개요, 역할, NAT) 공유기는 일반인도 가장 쉽게 접할 수 있는 네트워크 장비이다. 공유기는 회사, 가정, 학원, 학교, 식당 등 인터넷,WiFi 하면 빠질 수 없는 네트워크 장비이다. OSI 계층으로 다루었던 장비들은 사실 상 전문가들이 아니면 잘 다루기도 힘들 뿐더러, 평범한 일반인이 다루기에는 적합한 장비들은 아니다. 끽 해봐야 L2스위치 정도이고 라우터/L3스위치는 고가의 장비이므로 큰 기업이나, 인터넷 업체 (SK,KT,LG) 통신망에서 사용되기 때문에 사실 상 볼 일이 없다. 공유기는 복합적인 계층의 장비이다. 우리가 알고 있는 공유기는 다양한 목적을 가진 OSI에서 복합적인 계층(2~4)의 네트워크 장비이다. 겉으로는 하나의 간단한 장비처럼 보이지만, 내부적으로는 OSI 2계층 L2스위치, OSI 3계층 라우터,.. 2022. 12. 15.

[L2] MAC 주소 MAC 주소는 Media Access Control의 줄임말로 2계층에서 통신을 위해 네트워크 인터페이스에 할당된 고유 식별자 주소이다. MAC 주소는 이더넷과 무선랜을 포함한 대부분의 IEEE 802 네트워크 기술에서 2계층 주소로 사용된다. 네트워크에 접속하는 모든 장비는 MAC주소라는 물리적인 주소가 있어야한다. MAC 주소의 구조 MAC 주소는 변경 할 수 없도록 하드웨어에 고정되어 출하되는게 일반적이다. MAC 주소는 네트워크 인터페이스 ( 이더넷, 와이파이 )에 할당된다. (네트워크 인터페이스는 LAN카드, 노트북, 메인보드의 LAN 포트, 무선랜 모듈 등 네트워크를 구성하는 사용되는 인터페이스이다.) 네트워크 장비 제조업체에서 장비가 출하될 때 마다 MAC 주소를 할당하게 되는데 매번 이 주.. 2022. 12. 1.

이전 1 2 3 다음

티스토리툴바