IT 기획의 길

https://www.youtube.com/watch?v=ILv_-eQX7XU 참조할것 잘 정리되어있음

1. Hub(허브) 전기적인 신호를 증폭시켜 LAN의 전송거리를 연장시키고, 여러대의 장비를 LAN에 접속할 수 있도록 한다. 특히 허브는 10 Base-T나 100 Base-T처럼 UTP 케이블을 사용하는 환경에서 장비들을 상호 연결시키는 콘센트 레이터 역할도 함께 제공한다. 만약 허브가 없다면 아래 그림처럼 크로스 케이블을 사용하여 두 대를 연결할 수 있다. UTP를 사용하는 장비들은 두대만 연결 가능하다. LAN에서 주로 사용되는 UPT 케이블은 최대 전송거리가 100m이다. 그러나 허브를 사용하면 전송거리가 연장된다. 허브는 한 장비에서 전송된 데이터 프레임을 허브로 연결된 모든 장비에게 다 전송하며, 이를 플러딩(flooding)이라고 한다. 아래 그림에서 pc4가 pc3에게 프레임을 전송하면 ..

VPN(Virtual Private Network)란 공용 네트워크를 이용한 지점간 가상 연결입니다. VPN서버는 VPN클라이언트와 같이 연동되어 있습니다. VPN클리아언트에 장비형이나 프로그램형이 연결이 되어있고 VPN서버는 VPN장비나 VPN프로그램으로 서로 연결이 되는것입니다. VPN 터널링(tunneling) 기술 VPN을 구성함에 있어 가장 중요한 핵심 기술이 터널링 기술이다. 공용 네트워크를 사용함에 있어 발생하는 보안 문제와 어떻게 공용 네트워크를 사설 네트워크로 이용하도록 할 것인가를 생각해야 한다. 터널링은 이런 문제를 해결해 줄 수 있는 기술로 종단간 통신 경로를 캡슐링과 인캡슐링 과정을 통해 논리적인 단일망으로 연결시켜주는 역할을 합니다 VPN클라이언트는 터널링 프로토콜이라는 특별한 ..

VPN은 가상 사설망(Virtual Private Network)의 약자이며, 주로 원격 위치에서 회사 네트워크에 연결하는 직원이 사용하곤 했다. 요즘 VPN 서비스는 온라인 활동이 드러나거나 추적당하는 걸 원치 않는 사용자나 위치 때문에 차단된 콘텐츠에 액세스하려는 소비자들에게 인기가 많다. VPN 터널은 무엇인가 VPN 없이 웹 사이트를 탐색하면 ISP를 통해 자신의 공유기에서 웹 사이트로 전송된 데이터를 해킹할 수 있는 모든 사람이 볼 수 있다. 그러나 모든 데이터를 읽을 수 있다는 것은 아니다. HTTPS가 있는 웹 사이트를 사용하면 정보가 암호화되어 해커가 읽을 수 없게 된다. 이는 온라인 뱅킹을 이용하거나 구매할 때 중요하다. 모두가 자신의 주소와 재정적 세부 사항이 다른 이의 손에 들어가는 ..

이번 4장에서는 DNS 캐시 테이블에 대해 알아볼 것이다. 지난번 2장에서 DNS에 대해 잠시 언급한 적이 있다. DNS는 Domain Name System의 약자로서 www.naver.com이라고 입력한 주소를 125.209.222.141과 같은 IP 주소로 변환해주는 역할을 한다. 이런 주소를 변환해 주는 역할은 보통 인터넷 회사에서 DNS 서버를 갖고 있고 사용자가 도메인 이름으로 요청을 보내면 해당 서버에서 DNS 테이블이란 것을 사용해 IP 주소로 변환해준다. 예시를 위해 아래와 같은 도메인과 IP 주소를 사용하겠다. 예시로 사용할 도메인 네임과 IP 주소 이제 사용자가 police.go.kr이라는 도메인 네임을 입력하면 IP 주소로 바꾸어주는 일련의 과정을 알아보겠다. 사용자가 도메인 네임을 ..

지난번 포스팅에서 각각 IP 주소에 대한 내용과 맥 주소에 대한 내용을 다루었다. IP 주소는 32비트 크기의 가변적 네트워크 ID와 호스트 ID로 이루어져 있고, MAC 주소는 48비트 크기의 고정적인 OUT와 일련번호로 이루어져 있다는 사실을 배웠다. 이번 장에서는 IP 주소와 맥 주소 사이를 연결해주는 ARP 테이블에 대해 알아볼 것이다. ARP(Address Resolution Protocol) 테이블은 IP와 맥 주소를 연결해 주는 테이블로 LAN 영역을 이해하는데 있어 중요한 역할을 한다. 먼저 커맨드창을 켜서 arp -d 라고 입력후 ping 8.8.8.8이라고 입력해보자. 정상적으로 입력했다면 아래와 같은 화면이 나올 것이다. 8.8.8.8번 목적지 IP 주소까지 연결 상태 확인 여기서 p..

이번 포스팅에서는 DHCP, DNS 그리고 물리적 주소라고 불리는 MAC 주소에 대해서 알아볼 것이다. 2장 DHCP 서비스와 DNS 서비스 그리고 물리적 주소의 의미 먼저 커맨드 창을 켜고 ipconfig/all 이라고 입력해보자. 그럼 아래와 같은 창이 보일 것이다. 지난번에 입력했던 ipconfig에 비해 많은 내용이 있는데 위에 내용을 정리해 보면 아래 표와 같다. IP 구성 현황 위의 내용은 당연히 사용하는 컴퓨터 마다 다를 수 있으니 내용이 조금 달라도 당황하지 말자. 먼저 DHCP 사용이다. DHCP는 Dynamic Host Configuration Protocol로서 PC 사용자에게 IP 주소와 서브넷 마스크, 게이트웨이 IP 주소 등을 자동으로 할당해 주는 기능이다. 원래라면은 IP 주소..

이 포스팅은 “해킹 입문자를 위한 TCP/IP 이론과 보안”이라는 서적을 읽는 도중 내용에 대한 정리가 필요하다고 생각하여 작성하게된 포스팅이다. 책은 총 19개의 목차로 되어있으며 TCP/IP와 관련된 지식들을 입문자들의 수준에 맞춰 잘 정리를 해 놓았다. 부디 나와 같이 네트워크에 대한 지식이 부족하다고 느꼈던 사람이 있다면 이 포스팅이 도움이 되기를 바란다. 1장 IP 주소와 서브넷 마스크 그리고 기본 게이트웨이의 의미 책의 설명은 운영체제 32비트 기반의 윈도우 7을 기준으로 설명하고 있으며 필자의 경우 64비트 기반의 윈도우 7을 사용중이다. 이에 ios와 같은 경우에 대한 설명은 생략을 하니 부디 맥북 유저들은 융통성 있게 잘 따라와 주기를 바란다. 먼저 명령 프롬프트 창을 실행하자. 컴퓨터 ..

NAC이란? NAC(Network Access Control) 시스템은 과거 IP 관리 시스템에서 발전한 솔루션이다. 기본적인 개념은 IP 관리 시스템과 거의 같고, IP 관리 시스템에 네트워크에 대한 통제를 강화한 것이다. NAC의 주요기능 NAC의 접근 제어/인증 기능은 일반적으로 MAC 주소를 기반으로 수행된다. 1. 먼저 네트워크에 접속하려는 사용자는 네트워크 접속에 사용할 시스템의 MAC 주소를 IP 관리 시스템의 관리자에게 알려줘야 한다. 2. 관리자가 해당 MAC 주소를 NAC에 등록하면 사용자는 비로소 해당 네트워크를 사용할 수 있는 권한을 가진다. 3. NAC는 등록된 MAC 주소만 네트워크에 접속할 수 있게 허용해주므로 라우터로 구분된 서브 네트워크마다 에이전트 시스템이 설치되어 있어야..

프록시 서버의 역할 프록시 서버의 프록시(Proxy)는 영어로 ‘대리’라는 뜻이다. 프록시 서버는 그 이름처럼 클라이언트로부터 인터넷에 대한 통신을 대리로 수행하는 서버이다. 클라이언트의 통신을 일단 받아 클라이언트를 대신하여 인터넷에 액세스한다. 사람에 따라서는 프록시 서버나 캐시 서버라고 부른다. 예전에 프록시 서버는 자주 열람하는 웹 사이트의 데이터를 일시적으로 저장하였다가 클라이언트에게 반환하는 캐시 기능을 메인으로 이용 최근에는 캐시 기능의 효과가 적은 동적 웹 페이지가 많아지고 회선 대역 자체가 넓어졌기 때문에 캐시 목적만으로 프록시 서버를 도입하는 경우는 줄고있다. 보안 기능의 강화 최근의 프록시 서버는 URL 필터링이나 안티 바이러스등과 같이 보안 기능을 강화,발전중이다. URL 필터링은 ..