Skills for all 가입

Cisco Packet Tracer 설치

---

패킷 트레이서 설치

https://skillsforall.com/resources/lab-downloads?courseLang=en-US

시스코 Skills for All을 통해 인증

짜잔! 화면이 나왔습니다.

다음 항목을 체크해준다.

맨앞 숫자가 2000번대면 L2 스위치
3000번대면 L3 스위치

L3 스위치는 라우터라고 생각하자!

스위치는 PC와 서버를 연결 시켜주는구나

엔드 디바이스가 뭘까?

---

네트워크 가장 윗단에서 동작하는 장비 엔드 디바이스
ex) PC, 노트북, TV, IoT 들 커피머신

크로스와 다이렉트 케이블

---

다이렉트 서로 다른 장비 ex) PC 스위치
크로스 동일한 장비 ex) 스위치 스위치

암기 tip : 다이렉트 다른 (다다)

그러나 이러한 개념이 5년 전 쯤에 싹 다 사라졌다.

Auto mdix 기술 때문이다.
크로스를 꽂든 다이렉트를 꽂든 알아서 처리해주는 기술이다.
결론 : 요즘은 크로스 다이렉트 구별 안 한다.

동일 장비여서 크로스로 해야 되는데 다이렉트도 통신이 되는 모습

스위치의 역할 쉬운 예시 : PC 서버 연결시켜주는구나

네트워크 네트워크 통신

---

L2 스위치를 기반으로 엔드 디바이스들이 연결되고 라우터를 통해 다른 네트워크랑 통신 가능

무선 통신 구성도 만들어 보기

---

이런 식으로 간단하게 만들어 봤습니다.

1. Network Converged 기술

---

사장님이면 비용절감을 위해 Converged 한다.

토폴로지라는 건 물리를 통해 논리를 봐야한다.

논리 토폴로지랑 물리 토폴로지가 같습니까?

가상화 기술의 유무를 묻는 질문이라고 생각하면 됩니다.

가상화 기술이 들어가면 논리랑 물리 구성도가 다릅니다.

pc와 서버사이에서 ping을 보내 통신을 확인하고 싶은데, ping이 안가는 문제가 발생했습니다. 이때 어디서 문제가 생겼는지 파악해야 됩니다.
ex) 스위치가 문제일까? 뭐가 문제일까? 이러한 고민들이 필요합니다.

2. 가상화 기술

---

3. 네트워크 자동화(ML) 머신러닝

---

ping이 보내지지 않을 때 네트워크 자동화 머신러닝 기술로 문제에 대한 원인을 찾는 시간을 줄여주는 것 입니다.

머신러닝 문제점이 무엇일까? 고민해봅시다.
-> 내가 미리 학습해 놓지 않는 상황에서 문제입니다. 따라서 요즘 AI 공부하면 좋다는 것 같습니다.

현재 이렇게 중간 상태까지 기술이 발전했다는 것을 그림으로 표현했습니다.

IoT, 빅데이터, 클라우드 앞으로 발전할 보안산업

---

또, 미래 보안 트렌드라고 하면 IoT들이 있습니다.

미래 트랜드를 쉽게 이해해 보겠습니다.

IoT 장비 대거 등장 -> 아이고 데이터가 많네 -> 빅데이터를 처리하는 기술이 필요해짐

아하! 서버가 많아져야겠네

3000만원 * 5 어머 2억 -> 돈이 너무 많이 들잖아

회사 입장에서는 데이터가 많을 때는 이용할 수 있는 서버 개수가 많게
데이터가 적을 때는 서버를 적게 사용하면 유지보수 비용이 줄지 않을까?

그래서 클라우드 서비스가 나옴
AWS, AZURE

인프라 보안을 알아야하는 중요한 이유에 대한 일침

---

라우터 가상화 시켜서 클라우드에 집어 넣자

모델명에 virtual 들어가면 클라우드에서 돌아간다.

카탈리스크 8000번대 9000번대가 노트북에 있다.
-> 실습을 통해 클라우드에서 이뤄지는 것을 확인 할 수 있다.

ex) IoT 보안을 하고 싶다. 소프트웨어에서 할 수도 있고 네트워크에서 할 수도 있다.

물리 토폴로지가 됐건 클라우드 단에서 됐건 다 할 수 있지 않느냐

결국 인프라를 잘 알아야 엔드 단에서만 보안을 하는 것 보다 발전 가능성이 크다.
그래서 네트워크 보안에 들어갈 때 인프라부터 시작을 해보는 것이다.

ex) 요기부터

쉬는시간 후 복습

---

스위치에는 L2와 L3가 있습니다.

최신에는 두개가 합쳐집니다.

이거에 대해 공부해봅시다.

L2 스위치는 뭐랑 주로 연결 된다고요? 라우터

녹색은 포워딩 상태 : 데이터를 주고 받을 수 있어요

빨간색은 동작하지 않는 상태 : 활성화가 아직 되지 않았어요

LAN과 NIC, 라우터 포트 디폴트 정책

---

LAN
NIC (닉)

라우터에 있는 포트들은 기본적으로 비활성화 된 것이 디폴트 모드이다.

스위치 꺼는 활성화가 되었지만 라우터꺼가 활성화 되어 있지 않아서 안되는 겁니다.

Fa는 100메가

---

Fa : fast ethernet : 100Mb

통신을 하려면 엔드 디바이스를 특정해줘야 됨 그래서 IP 주소를 사용합니다.

---

IP주소가 중복되면 안되겠지... -> 유일성이라는 특성을 가져야 됨

데스크탑 탭에서 IP Configuration 선택

IP 주소 입력

Command Prompt

패킷 loss가 없는 걸 보니 ping이 잘 가는 것을 확인할 수 있습니다.

네트워크에서 프로토콜이 중요한 이유 (feat. 이기종)

---

네트워크는 이것만 기억하면 됩니다. -> 프로토콜

프로토콜이 뭡니까? : 통신 규약

엔드 디바이스에서 사용할 수 있는 운영체제에는 뭐가 있을까? 윈도우, 리눅스/유닉스, 맥OS
-> 이것 때문에 해킹&보안 공부할 때 네트워크, 운영체제가 중요하다고 하는 것이라는 걸 꺠달음 그냥 컴퓨터를 이해하는데 초석 그 자체였습니다.

어머! 운영체제들이 다 달라 -> 이기종 이라는 용어를 씁니다.

이기종끼리 통신하려면 프로토콜을 통해 통신 규약을 정해서 통신을 해야된다.

ping 명령어의 동작 원리, 왜 ICMP로 왜 DDoS가 가능할까?

---

방금 우리는 ping이라는 명령어를 사용했습니다.

ping이라는 명령어를 사용할 수 있는 이유는 ICMP라는 프로토콜이 있기 때문이죠

ICMP에는 echo-request(요청)와 echo-reply(응답)가 있어요.

ping을 보내면 pc0에서 요청을 한 것이고 pc1에서 응답을 해주겠죠.

ICMP 프로토콜에서 echo-request를 보내면 무조건 echo-reply를 하게 만들어졌습니다.

그래서 DDoS 공격이 되는 것입니다.

참고로 윈도우 OS는 윈도우즈 방화벽이 자동으로 설치가 되어있습니다. 이 방화벽은 echo-request를 기본적으로 차단해버립니다. 그래서 윈도우즈 방화벽을 끄기 전까지 ping 명령어를 사용해서 통신이 이루어지는지 확인할 수 없습니다.

윈도우는 ping 명령어가 동작할 때 리소스 쓰는 것이 싫었답니다.

이건 2개의 네트워크라고 볼 수 있습니다.

서버 쪽 1개 클라이언트 쪽 1개 라우터 기준으로 생각하면 됩니다.

근데 스위치는 IP 주소가 없습니다. 이건 다음 이시간에...

라우터 게이트웨이 설정

---

통신이 안된다고 나오는데 왜 안 되냐면, 라우터 게이트웨이 설정을 해주지 않아서 그렇습니다.

Port Status On 버튼 누르고 라우터 게이트웨이 IP를 넣어줍니다.

ping 명령어를 입력하니 Request timed out. 이 뜨면서 안됩니다.

엔드 디바이스에서 기본 게이트웨이를 입력 안해줬기 때문입니다.

입력해주고 ping 명령어를 실행하니 패킷 손실 없이 잘 되는 것을 확인할 수 있습니다.

참고로 -t 옵션은 계속 핑을 보내는 옵션입니다.

게이트웨이는 무엇을 의미할까?

---

바로 라우터를 의미하는 것이죠

나랑 다른 네트워크에 있는 엔드 포인트랑 통신을 하려면 게이트웨이를 잘 적어줘야 되는 구나

지금은 GUI 기반으로 입력해줬지만 다음 실습부터는 CLI기반 위주로 쓸 것입니다.
-> 명령어와 친해져야하는 이유

L2 스위치는 어디에 쓰는 거예요?

---

엔드포인트끼리 연결할 때

라우터는요?

---

다른 네트워크랑 통신할 때

요렇게

쉬는시간 후

---

.PKT 패킷 트레이서 확장자
.PKA 시나리오를 주고 자동 체점하는 파일(백준 생각하면 됩니다)

전원 끄고 랜카드 무선으로 갈아끼우면 됩니다.

무선라우터의 역할 1. DHCP 서버의 역할도 같이 하고 있다 (집에 있는 공유기를 생각하자)

---

무선 라우터 기준으로 네트워크 구간, 인터넷 구간 구분

라우터와 단독으로 연결 된 서버에 게이트웨이를 넣어줘야 될까? 말까?

---

안 넣어줘도 된다 입니다. 단일로 연결되어있고 아래 그림들에서 무선 라우터와 서버는 동일 대역대인 인터넷 구간에 있습니다. 따라서 서버가 무선 라우터랑 통신을 하기 위해서 게이트웨이를 굳이 넣어줄 필요가 없는 것이죠.

회사 입장에서는 서버에 게이트웨이를 지정해주면 그 지정해준 리소스를 계속 서버가 통신할 때 사용하기 때문에 경제적이지 않다고 생각할 것입니다.

만약에 이렇게 되면 서버에 게이트웨이를 넣어줘야 됩니다.

무선 라우터에 게이트웨이 주입하기

---

일단 무선 라우터를 보면

아까 인터넷 구간 봤죠? Internet Setup에서 Internet Connect type에서 static IP 선택

그냥 닫기 버튼 누르면 저장 안 됩니다. 하단에 스크롤하면 save 버튼 있어요.

무선 라우터의 역할 2. 방화벽 서비스 - 무선 라우터는 양방향으로 ping이 왜 보내지지 않을까?

---

무선 라우터는 방화벽 서비스가 기본적으로 동작하는 것을 알 수 있다.
유선 L3 스위치 = 라우터는 방화벽 서비스 없습니다.

정리하자면

무선 라우터는 1. DHCP 서버의 역할을 하며, 2. 방화벽 서비스를 제공한다.