원격 접속은 Telnet, SSH가 대표적 프로토콜임
원격접속에서는 물리 인터페이스가 아닌
키보드하고 모니터를 대행하는 장비가 터미널이다.
터미널 프로그램:Putty,SecureCRT
텐ㄹ넷 라우터 설정
1.특권 가상회선 범위 설정
2.가상 회선 범위 설정
3.가상 회선 pW 설정
SHH 구성
1. 장비 이름
2. 특권 PW
3. 도메인 정의
4. 암호화 알고리즘 및 키 길이
5. 로컬계정
6. 가상회선 범위
- 가상회선에 로컬 계정 적용
스위치의 기본 vlan: 1,1002~1005까지 모두 5개의 Vlan
- 기본 Vlan 범위 : 1~1005 까지
- 연장 Vlan 범위ㅣ 1006~4094 까지
- Vlan 관련 801.Q에서는 Vlan 할당ㅇ을 12bit로 하고 있음
VTP mode는 모두 3가지가 있음
- Server : vlan 생성/삭제/수정, Vlan동기화
- client : vlan 생성/삭제/수정불가능 Vlan동기화
- Transparent : Vlan생성/삭제/수정, Vlan동기화(X)
*Vlan DB가 동기화 되지 않으면 특정Vlan은 통신불가
-설정이 끝난 후 Vlan 10, Vlan 20간 통신은 SW2를 통과하지 못하므로 통신이 되지 않음.
이를 해결하기 위해서는 가운데 SW2에 vlan, Vlan20정보를
소수의 스위치를 이용한 Vlan 동기화는 수동 입력으로도 충분히 가능하겠으나
수십, 수백
Inter vlan 구현시 check list
1.Blocking port 확인 (라우터)
=> no shutdown 명령으로 포트 활성화
2. 모든 스위치의 트렁크 포트 확인
=> sh int trunk ,sw mode trunk
3. 라우터에 대한 서브 인터페이스 IP할당 여부
4.End device에서 IP,Gateway, Subnet mask
DHCP 구성
DHCP(): 서비시는 호스트에 할당되는 IP관련 정보를 서버에서 자동 할당하는 기능으로 관리자와 사용자 모두에게 편의성을 제공함. NOS(Linux,windows)에서 구현하는 경우와 라우터에서 구현하는 경우가 있음.
고정 IP를 사용하는 경우 제외 주소
- 서버는 고정IP를 써야함..
대칭키
single key
secret key
session key
shared key
Conventional key
비대칭
Asymmetric
Private,Public
인가의 유형
임의적 접근통제 (Discretionary Access Control, DAC):
임의적 접근통제는 자원(파일, 폴더 등)의 소유자가 해당 자원에 대한 액세스 권한을 결정하는 방식입니다. 즉, 자원의 소유자가 자원에 대한 액세스 권한을 부여하거나 취소할 수 있습니다. 이는 보통 파일 시스템에서 사용되며, 파일의 소유자는 해당 파일에 대한 액세스 권한을 설정하고 다른 사용자에게 액세스 권한을 부여할 수 있습니다.
강제적 접근통제 (Mandatory Access Control, MAC):
강제적 접근통제는 시스템의 보안 정책에 따라 액세스 권한을 관리하는 방식입니다. 이 방식에서는 액세스 권한은 사용자가 아니라 시스템 관리자 또는 보안 정책에 의해 정해집니다. 보통 군사 및 정부 시스템에서 사용되며, 정보의 등급 또는 민감도에 따라 액세스 권한이 결정됩니다.
역할 기반 접근통제 (Role-Based Access Control, RBAC):
역할 기반 접근통제는 사용자의 역할에 따라 액세스 권한을 관리하는 방식입니다. 이 방식에서는 사용자의 역할을 정의하고, 각 역할에는 특정한 권한이 부여됩니다. 사용자는 자신의 역할에 따라 해당하는 권한을 부여받게 되며, 이를 통해 쉽고 효율적으로 액세스 권한을 관리할 수 있습니다. 역할 기반 접근통제는 기업 및 조직의 정보 시스템에서 일반적으로 사용됩니다.
