네트워크 관리자 빵수의 이야기

Database와 Storage의 차이점 대해서 알아보자 Database 데이터베이스는 체계적인 데이터 모음으로 데이터 저장 및 조작을 지원한다. 스토리지에 저장된 데이터를 더욱 사용하기 쉽게 만들어주는 것이 데이터베이스 서버라고 생각하면 된다. Storage 컴퓨터에 데이터를 저장하는 저장소의 역할을 수행하는 부품으로, 하드디스크와 동일한 역할을 수행하는 부품이다.(비휘발성 기억장치) 스토리지는 직접 서버에 연결할 수 있고, 대용량의 데이터를 저장하기 위해 별도의 스토리지용 네트워크를 구성할 수 도 있다. Storage에도 종류가 다양하며(DAS/NAS/SAN), 연결방식 등에 의해 구분된다. 스토리지는 하드웨어 기반의 장비이기 때문에 장비의 성능에 따라 혹은 안정성에 따라서 성능이 좌지우지된다. 차이..

L4 스위치 쉽게 이해하기(Source IP NAT문제 해결) 대해서 알아보자 L4 스위치에서 Source IP NAT가 필요한 이유와 Case 두 가지. 1. L4 스위치를 통한 3-Way Handshake는 모든 과정(SYN, SYN/ACK, ACK)을 모두 L4 스위치를 통해 실시해야 한다. 2. Local Address Network(LAN)에서의 통신은 IP 뿐만 아니라 MAC Address를 이용해 이루어진다. 지금부터 L4 스위치에 Source IP NAT를 적용하면 어떻게 해결되는지 하나씩 살펴보자. L4 스위치에서 Source IP NAT를 적용하면 어떻게 되는가? 1. L4 스위치를 통한 3-Way Handshake는 모든 과정(SYN, SYN/ACK, ACK)을 모두 L4 스위치를 통..

구분 Module Reset Command CatOS Soft reset : reset [mod #] Hard Reset : set module power down [mod#] set module power up [mod#] IOS Soft reset : #hw-module module [mod#] reset Hard Reset : (config)#power cycle module [mod#] (config)#no power enable [mod#] (config)#power enable [mod#] 추가> 시스코 샤시형 장비에서 슈퍼바이져 Active - Standby 전환방법(Switch-over) [Cisco Chassis Switch Supervisor Module Switch-over ] Glo..

Brocade Switch 점검 명령어 대해서 알아보자 점검 내용 확인 명령어 스위치 기본정보 확인 >switchshow 스위치 연결 디바이스 정보 확인 >nssshow 스위치 각 포트 환경설정 확인 >portchgshow 스위치 각 포트 에러 확인 >porterrshow Zone 구성정보 확인 >cfgshow 스위치 에러 로그 확인 >errdump 스위치 라이센스 정보 확인 >lisenceshow SFP 정보 확인 및 상태 확인 >sfpshow 스위치 PS, FAN, TEMP 상태확인 >sensorshow

IPSEC VPN 대해서 알아보자 ㆍIPSEC은 Public Network에서 IP 패킷을 안전하게 전송하기 위한 IETF 표준 VPN 기술이다.ㆍPublic Network를 통해서 Data가 안전하게 전송되기 위해서는 다음과 같은 사항들이 보장되어야 한다. 기밀성(암호화 - DES/3DES/AES) : 암호화 키와 복호화 키가 같은 대칭키를 사용한다.무결성(MD5-HMAC/SHA-HMAC)인증(Pre-shared key/인증서)재생 방지(순서 번호)ㆍ VPN은 구현 프로토콜에 따른 분류  - IPSec  - SSL  - PPTP   - L2TP  - MPLS ㆍ VPN 구성에 따른 분류 1) Site-to-Site(LAN to LAN) VPN본사와 지사 사이에 고정적으로 연결되어 있는 방식본사와 지사 ..

암호화 알고리즘 종류와 분류에 대해서 알아보자 정의 평문(Plaintext) : 해독 가능한 형태의 메시지(암호화전 메시지) 암호문(Cipertext) : 해독 불가능한 형태의 메시지(암호화된 메시지) 암호화(Encryption) : 평문을 암호문으로 변환하는 과정 복호화(Decryption) : 암호문을 평문으로 변환하는 과정 전자서명 송신자의 Private Key로 메시지를 서명하여 전달 수신자측에서는 송신자의 Public Key를 이용하여 서명 값을 검증 양방향 암호화 : 암호화와 복호화 과정을 통해 송. 수신 간 주고받는 메시지를 안전하게 암. 복호화하는 과정 단방향 암호화 : 해싱(Hashing)을 이용한 암호화 방식으로 양방향과는 다른 개념으로, 평문을 암호문으로 암호화는 가능하지만 암호문을 ..

NexG VPN, FW, UTM TCPDUMP 확인방법 대해서 알아보자 tcpdump를 위한 st 상태로 전환 enable mode -> st 입력 /media/disk0 # 모드 전환 1. TCPDUMP 일반 형태 tcpdump [포트] [연산자(and,or,not)] [네트워크 대역/호스트] 예) tcpdump port 33 예) tcpdump not port telnet 예) tcpdump port http and not host 100.100.100.1 예) tcpdump host 100.100.100.1 or host 100.100.100.254 예) tcpdump net 100.100.100.0/24 예) tcpdump src 100.100.100.1 2. TCPDUMP 확장 형태 tcpdum..

IPSEC VPN 1: 개념(AH, ESP, SA, IKE)에 대해서 알아보자 IPSec Protocol 이란 일반적으로 IPv4는 패킷을 보호하기 위한 보안적인 필드가 없다. 그래서 누군가 스니핑(도청)을 한다면 헤더는 물론 내부 데이터도 쉽게 확인할 수 있는 위험이 있다. 이러한 문제를 IPSec Protocol을 이용해 패킷을 암호화하고 인증을 실시하여 데이터의 기밀성과 무결성을 보장할 수 있다. AH = Authenticaton Header ESP = Encapsulating Security Payload Protocol SA = Security Association IKE = Internet Key Exchange IPsec Protocol 유형은 AH(Authentication Header P..

Cisco Router GRE Over IPSec VPN 대해서 알아보자 CISCO GRE Tunnel이란? Cisco에서 개발한 터널링 프로토콜로써 특정 네트워크망에서 새로운 IP 헤더를 Encapsulation 하여 패킷을 전송하는 VPN 기능이다. GRE 터널링을 이용하여 패킷을 전공하면, 데이터를 암호화하지 않기 때문에 보안적으로는 취약하지만, 대신 암호화 기법을 사용하는 VPN에 비해서 데이터 전송 처리가 빠르다. 이때, VPN이란 인터넷과 같은 공중망을 이용하여 특정 네트워크 간에 패킷을 전송하기 위한 전용 사설망을 구성하는 것을 의미한다. GRE 터널링 구성 방법 GRE 터널링을 구성하기 위해서 먼저 터널 인터페이스를 생성하여, IP 주소와 GRE을 이용하여 추가될 새로운 ip 헤더의 출발지..

스위치 스택킹(Stacking) 기술에 대해서 알아보자 1. 스택킹이란 ( Stacking ) Stack이란 말 자체가 "쌓아 올린다"라는 뜻이 있습니다. 네트워크에서 말하는 Stacking이란 쉽게 여러 대의 스위치를 쌓아 올린다는 의미입니다. 쉽게 말하면 여러대의 스위치를 논리적으로 하나로 묶는 기술을 말합니다. ● 장점 - One ip Control : 스위치 한대에만 IP Address를 설정한 뒤 master와 연결된 나머지 스위치들은 IP 없이도 접속 및 Control을 할 수 있음) - 사용 가능한 포트의 수를 확장 - 여러대의 스위치를 한 곳에서 관리하기가 용이 : 예전에 사설 IP를 사용하지 않는 시절에 공인 IP 사용을 줄이려고 사용하기도 했음 - 스위치 간 스태킹 포트를 통해 마치 하..