TIL | 네트워크, 라우터, 스위치, 방화벽

unihit·2021년 7월 16일
0

TIL

목록 보기
24/25
post-thumbnail

고객사가 요구하는 대로 서버 인스턴스 구성을 할 수 있어야 한다.

  1. 시스템
  2. 네트워크 (VPC) - 온프레미스 환경에서는 네트워크 환경을 구축할 수 있지만 되지만 클라우드 환경에서는 장비를 물리적으로 세팅할 수 없기 때문에 설정만 할 수 있다.
  3. 클라우드 서비스

protocol

통신시 서로 정해놓은 약속

예) 한국어라는 프로토콜이 같기 때문에 한국인끼리 서로 대화가 가능

서버 - 클라이언트 구조 통신방식

응답 ↔ 요청

서버측 프로그램 - 클라이언트측 프로그램

인트라넷 (사설 네트워크) - private ↔ public

익스트라넷 → 인트라넷의 확장 개념

LAN

공유기의 존재

  1. 인터넷
  2. 다수의 장비를 연결

1개 랜카드

n(n1)/2

CAN (Campus Area Network)

NIC (Network Interface Card) - 랜카드

  • 두 대 이상의 컴퓨터와 통신하기 위한 확장 카드

Forwarding (전달, 전송)

허브는 문맹이다 (글을 모름)

Router

  • 네트워크 계층 장비 (layer3)
  • LAN과 WAN을 연결
  • 게이트웨이 (gateway) - 역할을 하는 일반적인 장비가 라우터

ISP (Internet Service Provider)

ISP가 설치해놓은 네트워크 망 → 기간망

최최적 경로 계산 필요

라우팅 테이블 → 라우팅 정보를 모아놓는 곳

OSI 7 Layer

OSI 7 Layer 모델과 TCP/IP 모델

  1. OSI 7 Layer 모델

    국제 표준화 기구(ISO0가 1984년에 발표한 OSI 7 Layer는 통신이 일어나는 과정을 7단계로 구분해서 한눈에 들어올 수 있도록 보여준다.

    • 컴퓨터 통신 구조의 모델과 앞으로 개발될 프로토콜을 표준적인 뼈대를 제공하기 위해서 개발된 참조 모델
  2. TCP/IP 모델

    미국에서 개발한 인터넷의 기본 통신 프로토콜, DOD Model(미 국방성 모델)을 기반으로 개발

    • TCP: 연결지향형 프로토콜, 세션의 연결과 종료, 흐름제어, 패킷의 분할 및 재조립
    • IP: 비 연결지향형 프로토콜, 데이터 전송

    → OSI 7 Layer는 장비 개발자들이 어떻게 표준을 잡을지 결정할 때 사용하고 TCP/IP는 실질적으로 사용되는 프로토콜이다.

OSI 7 Layer 모델

  • 데이터의 흐름이 한 눈에 보인다.
  • Trouble shooting이 쉽다.
  • 네트워크를 공부하는 사람들이 네트워크 동작 과정을 쉽게 습득할 수 있다.
  • 계층을 7 단계로 구분하고 각 층별로 표준화를 했기 때문에 여러 회사 장비를 사용해도 네트워크가 이상 없이 돌아간다.

질문

네이버 페이지가 열리는 과정을 OSI 7을 기준으로 설명하시오

Switches

  • Catalyst 스위치는 많은 기업에서 LAN을 연결하는데 사용하는 엔터프라이즈급 스위치이다.

Switches...

  • have many network interfaces/ports for end hosts to connect to (usually 24+)

→ 스위치에는 PC와 같은 최종 호스트가 연결할 수 있는 많은 네트워크 인터페이스 또는 포트가 있으며 일반적으로 24개 이상이다.

  • provide connectivity to hosts within the same LAN (Local Area Network).

→ 스위치는 동일한 LAN 내의 호스트에 대한 연결을 제공한다.

  • do not provide connectivity between LANs/over the Internet.

→ 스위치는 LAN 간 또는 인터넷을 통한 연결을 제공하지 않는다. (그렇게 하려면 라우터가 필요)

New York Branch LAN의 최종 호스트가 Tokyo Branch LAN의 최종 호스트와 통신하기를 원할 때, 그들은 데이터를 라우터 R1으로 보내고 인터넷을 통해 Tokyo Branch LAN으로 전달한다.

  • 요청 경로

  • 응답 경로 (요청경로의 반대)

Routers

ISR 1000과 ISR 4000은 뒷면에 네트워크 인터페이스가 있지만 ISR 900을 보면 라우터와 스위치의 차이를 볼 수 있다.

Catalyst 9200 시리즈 스위치와 비교할 때 ISR 900 라우터에는 네트워크 인터페이스가 상대적으로 적다.

이게 스위치와 비교할 때의 라우터의 특성 중 하나이다.

Routers..

  • have fewer network interfaces than switches.

→ 라우터에는 스위치보다 적은 수의 네트워크 인터페이스가 있다. 또한 스위치는 LAN 내에서 데이터를 전달하는데 사용된다. 라우터는 그 반대이다.

  • are used to provide connectivity between LANs.

→ 라우터는 LAN 간의 연결을 제공하는데 사용된다.

  • are therefore used to send data over the Internet.

→ 따라서 라우터는 인터넷을 통해 데이터를 전송하는데 사용된다.

방화벽은 FW1과 같이 외부에 배치할 수도 있고, FW2와 같이 내부에 배치할 수도 있다.

방화벽은 허용해야 하는 네트워크 트래픽과 거부해야 하는 네트워크 트래픽을 구분하기 위해서 보안 규칙으로 방화벽을 구성해야 한다.

요청과 응답에 대한 네트워크 트래픽은 정상적으로 통과되어 전달되지만

공격자가 보낸 네트워크 트래픽은 방화벽에 의해 Block되어 Branch에 접근하지 못한다.

시스코의 방화벽

이 두 방화벽은 시스코의 차세대 방화벽이라고 불리는 것이다.

ASA(Adaptive Security Appliance)는 시스코의 클래식한 방화벽이다.

ASA의 기존 방화벽과는 다르게 ASA최신 방화벽은 IPS 또는 침입 방지 시스템과 같은 것을 포함한 차세대 방화벽이라는 최신기능이 포함되어 있다.

우측은 Firepower 2100 방화벽으로 최신식 차세대 방화벽이기도 하다.

Firewalls...

  • monitor and control network traffic based on configured rules.

→ 방화벽은 구성된 규칙에 따라 네트워크 트래픽을 모니터링하고 제어한다.

→ 네트워크에 허용되어야 하는 네트워크 트래픽과 허용하지 않아야 하는 네트워크 트래픽을 명시적으로 구성한다.

  • can be placed 'inside' the network, or 'outside' the network.

→ 방화벽은 네트워크 '내부' 또는 '외부'에 배치할 수 있다.

→ 방화벽은 라우터에 도달하기 전이나 라우터를 통과한 후에 트래픽을 필터링할 수 있다.

→ 어떤 경우에는 네트워크 내부와 외부 둘다 방화벽이 있을 수 있다.

Network firewalls.

are hardware devices that filter traffic between networks.

네트워크 방화벽은 네트워크 간의 트랙픽을 필터링하는 하드웨어 장치이다.

네트워킹 과정에서 중점적으로 다룰 방화벽 유형이다.

그러나 호스트 기반의 방화벽도 있다.

Host-based firewalls...

are software applications that filter traffic entering and exiting a host machine, like a PC.

PC와 같이 호스트 시스템에 들어오고 나가는 트래픽을 필터링하는 소프트웨어 응용 프로그램이다.

PC에는 소프트웨어 방화벽이 설치되어 있는 것이 거의 대부분이다.

하드웨어 방화벽이 있는 네트워크에서도 각 PC에는 추가 방어선으로 소프트웨어 방화벽이 포함되어야 한다.

문제

  • 시스코 시험은 질문을 많이 하는 경향을 가지고 있다.

퀴즈 문제 1

Your company wants to purchase some network hardware to which they can plug the 30 PCs in your department. Which type of network device is appropriate?

a) A router

b) A firewall

c) A switch

d) A server


  • c

  • 해설

    a) A router

    A router, like this Cisco ISR 900 series router, is designed for forwarding traffic between networks, not for connecting lots of end hosts like PCs to.

    A router will noet typically have 30 network interfaces to connect hosts to.

    b) A firewall

    A firewall, like this Cisco ASA 5500-X series firewall, is designed to filter traffic as it enter and exits the local network. It is not designed to connect directly to end hosts, and typically will not have enough network interfaces for 30 hosts.

    d) A server

    A server is an end host itself, not a networking device to which you will connect other end hosts.

    c) A switch

    A switch, like this Cisco Catalyst 9200 series switch, is designed to connect many end hosts in the same LAN together. They include many network interfaces to connect hosts to.

퀴즈 문제 2

You received a video file from your friend's Apple iPhone using AirDrop. What was his iPhone functioning as that transaction?

a) A server

b) A client

c) A local area network


  • a

  • 해설

    b) A client

    In this case your iPhone, not your friend's iPhone, is functioning as a client.

    A client accesses a service, it does not provide a service.

    c) A local area network

    An end host like an iPhone does not function as a local area network(LAN) by itself. It can, however, be a part of a local area network.

    a) A server

    A server is a device that provides functions or service for clients.

    In this case, your friend's phone provided the file to your iPhone.

퀴즈 문제 3

Your company wants to purchase some network hardware to connect its separate networks together. What kind of network device is appropriate?

a) A firewall

b) A host

c) A LAN

d) A router


  • d

  • 해설

    a) A firewall

    Although a firewall can connect multiple networks together, its real purpose is to monitor and control traffic as it enters and exits the network.

    b) A host

    The term 'host' can refer to any type of network node.

    c) A LAN

    LAN stands for Local Area network. A LAN is not a network device itself.

    d) A router

    A router is a device that is designed to connect and forward network traffic between multiple networks.

퀴즈 문제 4

Your company wants to upgrade its old network firewall that has been in use for several years to one that provides more advanced functions. What kind of firewall should they purchase?

a) A host-based firewall

b) A next-level firewall

c) A next-generation firewall

d) A top-layer firewall

  • c

  • 해설

    a) A host-based firewall

    A host-based firewall is a piece of software that runs on an end host, like the firewall on your computer. It is not a network firewall.

    b) A next-level firewall, d) A top-layer firewall

    These are not actual types of firewalls. (실제 방화벽 유형이 아니다)

    c) A next-generation firewall

    A next-generation firewall combines traditional firewall features with more advanced filtering functionalities.

0개의 댓글