본문 바로가기

IT대장35

[Network] VPN & SSL VPN 1. VPN(Virtual Private Network) - 방화벽, 침입 탐지 시스템과 함께 현재 사용되는 가장 일반적인 보안 솔루션 중 하나 - 네트워크를 연결했을 때 보안을 강화하기 위하여 실제 연결망이 아니라 가상으로 연결하는 걸 의미 - 네트워크에 연결되어 있는 대부분의 장치는 데이터와 정보가 유출될 수 있지만 VPN은 보안성이 높음 - 회사의 인트라넷과 외부망을 완전히 분리하는 목적으로 사용하기도 함 - 원격의 두 지점 간을 내부 네트워크처럼 이용 가능 2. SSL VPN - 장소나 단말의 종류와 관계 없이 내부 네트워크에 접속할 수 있는 SSL 기반의 가상 사설망 - VPN에 웹 브라우저와 서버 간의 통신에서 정보를 암호화함으로써 도중에 해킹을 통해 정보가 유출되더라도 정보의 내용을 보호할 .. 2022. 9. 7.
[Network] IP-PBX란? 1. PBX(Private Branch Exchange)란? - 사설교환기로서 기업내 내선 통화, 호처리, 가입자 수용 등 기능을 구현하는 장비로 ISDN 규격에 따라 서로 다른 대역의 신호를 연결하여 통화가 편리하도록 해주는 장치 - 기업용 서비스에 특화되어 있어, 기업에 필요한 다양한 기능들을 가지고 있고, 기업에서 전화를 이용해 빠르고 편하게 통신을 할 수 있게 해주는 장비이다. 2. IP PBX (Internet Protocol Private Branch Exchange)란? - 기존의 PBX의 기능을 IP를 기반으로 수행하는 장비, PBX와 동일하게 호 정보를 중간에서 전달하는 전달자 역할을 수행하며, 전화 중 모든 호를 연결 및 연결 해제 역할을 수행하고, 전화가 이루어지도록 길을 생성하고 유.. 2022. 8. 26.
[Network] SIP란 1. 세션 개시 프로토콜(SIP, Session Initiation Protocol)이란? - IETF에 정의한 시그널링 프로토콜로 음성과 화상 통화 같은 멀티미디어 세션을 제어하기 위해 많이 사용 - 인터넷 상에서 통신하고자 하는 지능형 단말(전화, 인터넷 콘퍼런스, 인스턴스 메신저 등)들이 서로 식별하여 위치를 찾고, 상호 간에 멀티미디어 통신 세션을 생성하거나 삭제 또는 수정하기 위한 절차를 명시한 응용 계층의 시그널링 프로토콜 - 인터넷 기반의 회의, 전화, 음성 메일, 이벤트 통지, 인스턴트 메시징 등 멀티미디어 서비스 세션의 생성, 수정, 종료를 제어하는 요구/응답 구조로 TCP와 UDP 모두 사용할 수 있으며, 각 사용자들을 구분하기 위해 이메일 구조와 비슷한 SIP URL을 사용 - IP주.. 2022. 8. 26.
[Network] Data & Segments & Packets 1. 프로토콜 데이터 단위(PUD) - 프로토콜 데이터 단위(Protocol Data Unit)는 데이터 통신에서 상위 계층이 전달한 데이터에 붙이는 제어정보를 뜻한다. 2. 세그먼트(Sagments; 전송계층) - 상위 계층에서 데이터를 전달받은 전송계층에서는 아래의 정보들를 추가해 그룹화 한다. 이때부터 데이터는 데이터가 아니라, 세그먼트라고 불리는 것이다 발신지 포트 : 발신하는 application의 포트 목적지 포트 : 수신해야 할 application의 포트 순서 번호 : 순차적 전송할 경우 순서를 붙이며, 순서가 어긋나면 목적지 프로토콜이 이를 바로 잡는다. 오류검출코드 : 발신지와 목적지 프로토콜은 세그먼트를 연산하여 오류 검출 코드를 각각 만든다. 만약 발신지에서 전송한 세그먼트에 포함된.. 2022. 8. 13.
[Network]Repeater & Hub & Bridge 1.리피터(Repeater) - 리피터, 허브, 브릿지 중 가장 가격이 싸다 - 라인을 타고 흐르는 신호가 약해졌을 때 해당 신호를 받아서 증폭시키는 역활을 한다 - Physical Layer(제 1 레이어)에서 동작한다 - 모든 PC에 모든 네트웍에 신호가 전달되기 때문에 망내 네트웍장치가 많을 수록 부하가 심해진다 - 망에서 생긴 잡음 신호도 같이 증폭된다 - Target PC가 물리적으로 멀경우 낮은 퍼포먼스를 일으킨다 - 무제한 길이는 불가능하다. 리피터는 최대 4개로 제한되어 있다 2. 허브(Hub) - 허브는 리피터에 몇가지 기능을 추가한 것이다, 플러그앤플래이 - 패킷모니터링이 가능하다 - 멀티 포트를 지원하며 문제가 생긴 곳을 고립(Fault isolation)시킬 수 있다 - 가격은 3~.. 2022. 8. 13.
[Network] 라우터란? 1. 라우터란? - 컴퓨터 네트워크 간에 데이터 패킷을 전송하는 장치, 패킷의 위치를 추출하여 그 위치에 대한 최적의 경로를 지정하며, 이 경로를 따라 데이터 패킷을 전송하는 네트워크 장치 - 가장 빠르게 통신이 가능한 경로를 지정하므로, 일반적으로는 최단 거리일 수 있지만, 고송의 전송로를 찾아 돌아가는 경우도 있다. - 서로 다른 네트워크 간의 중계 역할 2. 라우터의 기능 OSI7계층 중 3 계층에 속하는 장비이며 다음과 같이 크게 두 가지 기능을 합니다. 또한 3 계층이므로 IP주소를 사용하여 전달합니다. 단 서로 같은 프로토콜을 사용해야 한다. - 경로 설정(path determination): 데이터 패킷이 목적지까지 갈 수 있는 길을 검사하고 어떤 경로로 전송하는 것이 가장 효율적 일지 결정.. 2022. 8. 1.
[Network] DNS란? 1. DNS(Domain Name System) - 사람이 읽을 수 있는 도메인 이름과 기계가 읽을 수 있는 IP 주소를 변환해준다 1.1 기본사항 - 스마트폰이나 노트북부터 대규모 소매 웹 사이트의 콘텐츠를 서비스하는 서버에 이르기까지 인터넷상의 모든 컴퓨터는 숫자를 사용하여 서로를 찾고 통신 - 웹 브라우저를 열고 웹 사이트로 이동할 때는 긴 숫자를 기억해 입력할 필요가 없이 example.com과 같은 도메인 이름을 입력해도 원하는 웹 사이트로 갈 수 있음 - DNS 서비스는 전 세계에 배포된 서비스로서, www.example.com과 같이 사람이 읽을 수 있는 이름을 192.0.2.1과 같은 숫자 IP 주소로 변환하여 컴퓨터가 서로 통신할 수 있도록 함 - 인터넷의 DNS 시스템은 이름과 숫자 간.. 2022. 7. 22.
[Network] NAT란 1. 정의 - 네트워크 주소 변환(NAT, Network Address Translation) - IP 패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP 주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고 받는 기술 - 사설 네트워크에 속한 여러 개의 호스트가 하나의 공인 IP 주소를 사용하여 인터넷에 접속하기 위함 - NAT는 IPv4의 주소 부족 문제를 해결하기 위한 방법으로서 고려되었으며, 주로 비공인(사설, local) 네트워크 주소를 사용하는 망에서 외부의 공인망(public, 예를 들면 인터넷)과의 통신을 위해서 네트워크 주소를 변환 - 내부 망에서는 사설 IP 주소를 사용하여 통신을 하고, 외부망과의 통신시에는 NAT를 거쳐 공인 IP 주소로 자동 변환합니다. 2. 사용 목적.. 2022. 7. 18.