네트워크 구성
🎨HA
High Availability은 가용성을 위해 방화벽 또는 서버 등을 이중화를 시키는 것을 말한다.
AS 방식
하나는 액티브, 다른 하나는 레디(스탠바이) 상태로 사용하는 방식을 액티브 스탠바이(AS) 방식이라고 한다.
AA 방식
둘 다 액티브 상태인 서버와 연결되는 로드밸런서(L4 스위치 등)를 설치하여 여유되는 서버로 트래픽을 몰아주도록 설계하는 방식.
LACP 프로토콜
이 때 두 개의 서버(예시)를 동기화 해줘야 하는데, LACP 프로토콜로 가능하다.
페일오버
또한 HA로 서버가 전환될 때, 이것을 페일오버(failover)라고 한다.
🎍VLAN
트렁킹
모든 VLAN이 지나갈 수 있도록 만드는 설정.
VLAN 설정 방법
- 각 단말기 포트에 VLAN 설정
- 라우터와 연결된 포트는 트렁킹 설정
- 라우터에 VLAN에 따른 가상 인터페이스를 만들어서 라우팅 설정
🎄 계층적 네트워크 모델
- 코어 계층 : 외부와 연결되는 계층으로 고가용성 이중화가 중요시 된다.
- 분배(Distribution) 계층 : 접근 계층의 데이터를 통합해 코어 계층으로 전달.
- 접근(Access) 계층 : 종단 사용자가 네트워크 접근을 위해 사용.
IPS
🥼L7에 대한 방어
IPS는 L7를 포함하므로 페이로드를 확인하여 조치할 수 있다.
워드프레스 핑백 디도스
워드프레스는 웹사이트 자동구축 프레임워크다.
워드프레스 기반의 웹사이트의 글을 참조했을 때, 원문글이 있는 워드프레스 사이트에 알림이 전송되는 핑백이라는 기능이 있는데, 이것을 이용하여 수많은 알림을 전송시켜 과부하를 발생시키는 공격이다.
이 때 핑백이 실행될 때 전송되는 페이로드 형식은 정해져 있으므로 IPS를 이용해 이를 방지할 수 있다.
IDS
🎁 Network / Host
NIDS는 네트워크 상에 경유된 패킷만 감시하는 것이기 때문에 호스트 안에서 발생한 공격은 탐지가 불가하다는 단점을 가지며, 반대로 HIDS는 네트워크 패킷을 감지하지 못한다는 단점이 있다.
🧦포트 미러링(Cisco : 스팬)
패킷 분석을 위해 전송되는 패킷을 복사하여 IDS가 연결된 포트로 복사,전달시키는 것.
TAP
스위치의 포트미러링 기능으로는 오류가 발생할 수 있기 때문에, 텝 장비가 따로 있다.
텝 장비는 오가는 패킷을 투명하게 전송하고 동시에 IDS 연결 포트로 복사해주는 기능을 수행한다.
VPN
👚종류
- PPTP : PPP 확장
- L2TP : PPTP 업그레이드 버전
- IPSEC: 강력한 암호화, 인증헤더 및 캡슐화
UTM
Unified Threat Management
