728x90
반응형
🗞︎3월 14일 뉴스클리핑에서 새로 배운 점
🖧네트워크기초(0314)
네트워크란?
- 분산되어 있는 기기들을 통신망으로 연결한 형태를 말한다.
네트워크의 역사
- 1950년 대 → 미국 군사 레이더 시스템(SAGE)으로 군사용 목적으로 개발이 됨
- 1970년 대 → TCP/IP 프로토콜과 인터넷 구조 설계
- 1980년 대 → DNS가 구성되어 네트워크의 폭발적 확장, 웹 개념 탄생
- 국내의 네트워크는 1982년 서울대 컴퓨터공학과 컴퓨터 PDP11과 구미의 전자기술연구소의 컴퓨터가 1200bps 전용선으로 서로 연결됨으로써 국내 인터넷 시초가 되는 SDN(System Development Network)가 개통이 됨.
네트워크 용어의 이해
- 인터넷: 브라우저를 통해 접근하며, 네트워크(Net)를 묶는다(Inter)는 것을 의미한다.
- 인트라넷: 내부의 인터넷을 의미한다.
- 엑스트라넷: 사내를 포함한 협력회사나 고객이 접근 가능한 것을 의미한다.
- 프로토콜:컴퓨터나 원거리 통신 장비 사이에서 메시지를 주고 받는 양식과 규칙의 체계
- ↳프로토콜의 구성
- 1. 물리적 측면: 자료 전송에 쓰이는 전송매체, 단자, 신호, 회선 규격 등 2. 논리적 측면: 프레임 구성, 각 항목의 뜻과 기능, 전송의 절차 등
- ↳프로토콜의 3요소
- 1. 구문(Syntax): 데이터의 형식, 코딩, 신호 레벨을 나타냄 2. 의미(Semantic): 오류 확인 또는 조정 정보를 포함하는 의미 3. 기간(Timing): 속도 조절 또는 순서를 의미하는 기간
- ↳프로토콜의 기능기능 내용
단편화와 조립 정보 전송의 오류 감소, 효율 증대 캡슐화 정보의 보호를 위해 정보를 덧붙임 연결 제어 데이터 전송을 위한 과정으로 노드 간의 연결 확립, 데이터 전송, 연결 해제의 단계가 존재 흐름 제어 데이터의 양과 속도를 제한 오류 제어 전송 도중에 발생 가능한 오류들을 검출하여 정정 동기화 송수신기 사이에서 같은 상태를 유지 순서 지정 데이터의 순서를 지정 주소 지정 네트워크 통신을 하기 위하여 송수신측 간의 인식이 가능하도록하는 역할 다중화 한정된 통신 링크를 다수의 사용자가 공유하거나 하나의 선로에서 여러 시스템이 통신 전송 서비스 우선 순위 결정, 서비스 등급과 보안 요구 등을 제어
주요 포트 목록
| 21 | FTP |
| 22 | SSH (리눅스) |
| 25 | SMTP |
| 53 | DNS |
| 80 | HTTP |
| 110 | POP3 |
| 123 | NTP |
| 143 | IMAP |
| 389 | LDAP |
| 443 | HTTPS |
| 445 | 액티브디렉토리, SMB 파일공유 |
규모에 따른 네트워크 분류
- LAN(Local Area Network): 건물 안과 같은 작은 규모의 네트워크
- MAN(Metropolitan Area Network): 여러 빌딩이나 하나의 도시의 네트워크
- WAN(Wide Area Network): 멀리 떨어진 지역의 네트워크
- LAN<MAN<WAN
- 백본 통신망(Backbone Network): 네트워크의 최상위 레벨로 네트워크의 중심을 이루는 주요 통신망을 뜻하며, 멀리 떨어져 있는 근거리통신망(LAN)이나 원거리 통신망(WAN)을 연결하여서 정보를 교환하는 특성이 있다.
위상에 따른 네트워크 분류
- 네트워크 토폴로지: 컴퓨터 네트워크 요소들을 물리적으로 연결해 놓은 것 또는 연결 방식을 의미한다.
- 종류
- 성형(Star)
- 장점 - 장애 발견이 쉽고, 관리가 용이
- 단점 - 주 노드에 장애가 발생하면 전체 네트워스 사용 불가능
- 버스형(Bus)
- 장점 - 노드의 추가 및 삭제가 용이하고 특정 노드의 장애가 다른 노드에 영향을 주지 않음
- 단점 - 노드 수가 증가하면 배선의 트래픽이 증가하여 네트워크 성능이 저하
- 링형(Ring)
- 장점 - 단 방향 통신으로 신호 증폭이 가능하여 거리 제약이 적다.
- 단점 - 노드의 추가 삭제가 용이하지 않음
- 망형(Mash)
- 장점 - 특정 노드의 장애가 다른 노드에 영향을 주지 않고 회선장애에 유연한 대처가 가능
- 단점 - 회선구축비용이 많이 들고 새 노드 추가 시 비용부담이 발생
전송 매체에 따른 네트워크 분류
- 회선 교환 방식
- 고정 대역이 할당된 연결을 설정하여 데이터를 전송하는 방식으로 통로가 지정되어 있는 형태
- 안정적인 전송률과 라우팅 작업이 간편
- 패킷 교환 방식
- 일정한 크기로 데이터를 나누어 독립적 라우팅 과정을 거쳐 목적지에 도달하는 형태
- 가상회선 방식과 데이터그램 방식으로 나누어짐
- 가상회선 방식: 송수신 호스트 사이에 가상 연결을 설정, 모든 단위 데이터의 전달 경로 동일
- 데이터 그램 방식: 경로 선택이 각 단위 데이터와 독립적으로 전송
- 셀 교환 방식
- 전송에 필요한 최소 기능만을 포함한 고정된 크기의 셀을 생성하여 전송하는 방식
- 패킷 교환 방식과 유사하며, 연결 지향 패킷 교환 네트워크를 사용
- 네트워크 연결 시 가상 회로를 설정하여 스위칭 시간 최소화로 네트워크 처리량 증가
연결 방식에 따른 분류
- 유선망
- 유선으로 구성한 컴퓨터 네트워크 연결
- 유선망의 특징
- IEEE 802.3 표준방식을 따름
- 무선망에 비해 속도가 빠르고 보안에 유리
- 꼬임선, 동축 케이블, 광섬유 케이블 등이 사용 됨
- 무선망
- 선이 없이 구성된 형태의 컴퓨터망
- 무선망의 특징
- 일명 Wi-Fi망으로 불림
- 컴퓨터는 핫스팟 내에서 AP(Access Point)를 통하여 무선으로 인터넷 망에 접속
- 설치가 쉽고 설치비용이 저렴
- 유선에 비해 보안이 취약
- 모바일망
- 무선의 단점을 보완하기 위해 수 킬로미터 지역을 지원하는 셀(Cell) 형태의 모바일 망 개발
- 모바일망의 특징
- LTE, WiBro 기술 등이 존재
- 자동차, 기차 등 고속주행중에도 사용 가능 ex) KTX내 와이파이
- 셀 밖에서는 모바일망에 연결 불가함
- 토큰링
- LAN 기술로 IEE 802.5 표준화 된 모델
- 여러 지국이 하나의 링에 이어져 형성되는 형태로 토큰이 이동하며, 토큰이 주어진 지국에서만 통신하는 형태의 네트워크 통신 기술
- 이더넷
- 이더넷은 LAN을 위해 개발된 근거리 유선 네트워크 통신망 기술로 IEEE 802.3에 표준으로 정의되어 있다.
- 이더넷의 특징
- 여러 개의 호스트가 하나의 매체/링크를 공유하여 동시에 접근하는 경우 충돌 발생
- 버스형 토폴로지의 경우가 일반적인 링크를 공유하는 형태이다.
- 공유 링크에 접근하기 위한 프로토콜은 ALOHA, CSMA, CSMA/CD, CSMA/CA가 있다.
- CSMA
- 각 노드들이 프레임을 전송하려고 공유 매체에 접근하기 전에, 먼저 매체가 사용중인지 확인하며 다중접속하는 방식
- Carrier Sense Multiple Access; 반송파 감지 다중 접근
- 콜리전(Collision)과 콜리전 도메인(Collision Domain)
- 콜리전: 네트워크가 연결된 구간에서 서로 충돌이 나는 현상
- 콜리전 도메인: 네트워크가 연결된 구간 중 콜리전이 발생할 수 있는 대역 또는 구간
WIPS
- WIPS는 **Wireless IPS(Intrusion Prevention System)**의 약자로 무선네트워크에서 보안을 위협하는 공격을 방어하는 시스템이다.
- WIPS 장비는 단독으로 구성되지 않으며, 중앙에 WIPS 관리 서버가 1대 설치되고, 15~30m 거리마다 센서장비를 설치해야한다.
- WIPS 장비는 Wi-Fi 신호만 탐지한다. SKT, KT, LG유플러스에서 사용하는 통신주파수는 사유재산이기 때문에 WIPS에서 별도로 차단하지 않는다.
네트워크 기초_3월 15일
뉴스 클리핑
Naas: 서비스 형 네트워크 NaaS는 소프트웨어 정의 네트워킹, 프로그래밍 가능한 네트워킹 및 API 기반 운영을 WAN 서비스, 전송, 하이브리드 클라우드, 다중 클라우드, 사설 네트워크 상호 연결 및 인터넷 교환에 제공
CSMA/CD는 CSMA 방식에 충돌 처리 절차를 더한 것으로 충돌을 확인할 수 있기 때문에 사용 가능
CSMA/CA → 충돌을 회피하기 위한 기능이 추가 됨
ipconfig /all 명령어로 물리적주소(MAC주소)확인 가능(물리 계층)
arp -a 명령어로 물리적 주소 확인 가능(네트워크 계층)
네트워크 기초_3월 17일 과제
Q: 192.168.50.162/27의 서브넷 마스크를 작성하시오.
CIDR이 27로 나와있기 때문에, C클래스인 서브넷 마스크 앞에 24bit를 제외하고 3bit맨 끝 8비트에 1로 처리가 된다. 따라서 서브넷 마스크를 2진수로 변환하면 1111 1111 . 1111 1111 . 1111 1111 . 1110 0000 이기때문에 정답은
A: 255.255.255.224
Q: 192.168.50.100/24는 네트워크가 1개이다. 16개가 되도록 서브넷팅하시오.
A: 255.255.255.240
Q: 192.168.50.120/25와 192.168.50.130/25는 같은 서브넷 내에 존재하여 직접 통신한다. (O / X)
A: 정답은 X
Host Address Range가 192.168.50.1~126 그리고 192.168.50.129~254로 서로 다르기 때문에
Cisco Packet Tracer로 네트워크 구성도 실습하기
이외에도 인프라 기초 시간 때, 우분투와 아파치, 톰캣 등을 이용해 하나의 웹 서버 인프라를 구축하는 실습을 했었다.
인프라 기초는 따로 포스팅 하지 않겠다.
728x90
반응형
'Challenge > SK 뉴스쿨 정보보안과 3기' 카테고리의 다른 글
| SK 뉴스쿨 프로그래밍 기초 파이썬 (2022.04.05) (0) | 2022.04.08 |
|---|---|
| SK 뉴스쿨 프로그래밍 기초 파이썬 (2022.04.04) (1) | 2022.04.08 |
| SK 뉴스쿨 프로그래밍 기초 C언어 (2022.03.25 ~ 04.01) (0) | 2022.04.06 |
| SK 뉴스쿨 시스템 기초 (2022.03.03 ~ 03.11) (0) | 2022.04.02 |
| SK 뉴스쿨 정보보안과 3기 최종 합격 (0) | 2022.03.13 |
