반응형 IT23 네트워크 라우팅 프로토콜 종류 및 통신 방식 네트워크 통신을 하기 위해서는 라우팅 프로토콜 알고리즘을 사용하는 방식과 서브넷 마스크 정보를 이용하여 처리하는 방식이 있다. 라우팅 프로토콜에서는 출발지에서 목적지까지 오로지 거리만 보고 통신하는 distance vector 알고리즘과 연결된 링크의 구체적인 정보까지 고려하여 경로를 결정하는 link state 알고리즘이 있다. 서브넷 마스크 정보를 이용한 방식에는 IP 정보의 클래스를 고려하여 통신하는 classful routing protocol과 IP 클래스는 무시하고 오로지 서브넷 마스크만 참조하여 통신하는 방식인 classless routing protocol이 있다. 1. 라우팅 프로토콜 - 용도 : 라우팅 업데이트 및 동적 경로(dynamic route) 선출/관리 - 사용 권장 하지 않는.. 2023. 5. 6. IP 라우팅 정의 및 IP 라우팅을 위한 요소, 라우터 스위칭 방식 IP라우팅이란 라우터의 데이터 전송 처리 방식이며 패킷의 목적지 주소를 검색하여 출력쪽의 인터페이스로 전송하는 과정을 의미한다. IP 라우팅을 하기 위해서는 목적지까지의 경로(route)를 학습하고 최적의 경로를 선출(elect)한 다음, 라우팅 프로토콜 특징에 의해서 지속적으로 관리한다. 즉, 라우터도 스위칭을 하며 여기서 스위칭이란 라우터의 특정 인터페이스에서 수신한 패킷을 목적지에 가까운 인터페이스로 전송하는 과정을 의미한다. 라우터의 스위칭 방식에는 프로세서 스위칭, 패스트 스위칭, CEF(Cisco Express Forwarding) 스위칭 총 3가지가 있다. IP 라우팅 1. IP 라우팅이란? - 라우터의 데이터 전송 처리 방식이다. - 패킷의 목적지 IP 주소를 라우팅 테이블을 검색/참조하여.. 2023. 5. 4. 패킷 트레이서 실습을 통한 네트워크 쉽게 이해하기 - static routing protocol 패킷 트레이서를 활용하여 네트워크 통신에 대해 쉽게 이해할 수 있습니다. 이번 포스팅에서는 기본 설정에 대한 복습과 스태틱 라우팅 프로토콜(static routing protocol)에 대해 알아보고 직접 설정 구성을 진행해 보겠습니다. 또한, static routing protocol 특징에 대해 간략히 알아보겠습니다. - static routing protocol 특징 : 1. 소규모 네트워크에 적합하고 2. 관리자가 직접적으로 경로를 입력을 해주며 3. 변화가 적은 네트워크에 적합한 것이 특징입니다. 1. 패킷 트레이서 기본 설정 복습 문제 1) 라우터 R-1 설정 en conf t ho R-1 no ip domain-lookup ! int lo 172 ip addr 172.16.1.1 255.25.. 2023. 4. 23. PC 통합 관리 솔루션 넷클라이언트 기업을 운영하거나 IT 운영 관리 업무를 담당하고 있다면 하드웨어와 소프트웨어 관리를 하는 것이 만만치 않다. 단순 유지보수를 떠나서 라이선스 현황 파악, 불법 소프트웨어 사용 차단, SW 배포 관리 등 소프트웨어만 놓고 봤을 때도 셀 수 없이 많다. 거기에 하드웨어의 경우 잔고장을 포함하여 노후장비 파악, 변동이력 관리 등을 진행해야 하며 주기적으로 감가상각 연한이 지난 장비에 대해 폐기를 진행해줘야 한다. 그래서 제가 경험해본 솔루션을 소개해볼까 합니다. 넷클라이언트 - 통합 PC 관리 솔루션 : 자산/배포/보안/장애/IP/웹 사이트 관리 1. SW자산관리 가. 조직 내 소프트웨어 설치 현황 및 보유 라이선스 현황 파악 나. 미인가 소프트웨어 사용 차단 다. SW 사용 모니터링을 통한 라이선스 할당 .. 2023. 4. 16. 문서 중앙화(ECM) 솔루션 정의 및 비교(DRM,DLP) ★ 문서중앙화란 문서 및 데이터를 개인 PC에 저장하지 못하게 하고 기업의 중앙 서버에 저장하여 관리하는 솔루션이다. 흔히들 ECM이라고 말하는 것이 문서중앙화 솔루션입니다. DRM, DLP와 다르게 문서 자체를 PC가 아닌 서버에 저장함으로써 외부 유출을 네트워크 상에서는 원천적으로 막을 수 있습니다. 하지만 PC가 아닌 서버에 저장하기 때문에 트래픽이 많이 발생되기 때문에 최소 기가망 수준의 망 구축이 필요합니다. ECM ( 문서중앙화, Enterprise Content Management ) 문서중앙화에 대해 설명하기 전에 문서 및 데이터 보안 솔루션들에 대해서 알아보겠습니다. 문서 보안 솔루션은 크게 3가지가 있는데 DLP, DRM, 문서 중앙화 솔루션들이 대표적입니다. 거기에 MS에서 선보인 A.. 2023. 4. 16. 기업의 데이터 보호를 위한 문서 유출 방지 기술의 핵심 'DLP 솔루션' ★ 기업에서 활용하는 보안 솔루션은 크게 DRM, DLP, ECM이 있습니다. 거기에 최근 MS에서 Azure를 활용한 문서 보안 솔루션인 AIP까지 선보이며 정보 보호는 점점 더 중요한 입지를 다지고 있습니다. 그중, DLP 솔루션은 데이터 플로우를 모니터링하여 내부 정보에 대한 유출을 차단하는 솔루션이며, PC와 핸드폰 같은 End device 단에 설치할 뿐만 아니라 Network 단에도 암호화 솔루션을 적용하여 이중으로 방지할 수도 있습니다. 다만, 네트워크에 설치할 경우 네트워크 오류가 발생할 수도 있으니 유의해야 합니다. 1. DLP(Data Loss Prevention) 정의 : 데이터 흐름을 감시하여 내부 정보에 대한 외부 유출을 차단 및 감시하는 방식입니다. 문서 전송 차단이 핵심인 솔루.. 2023. 4. 16. 온프레미스(On-Premise) 구조와 클라우드(Cloud) 정의 및 비교(공통점,차이점) 분석 ※ 온프레미스와 클라우드 비교 : 온프레미스와 클라우드 모두 서버, 네트워크 등의 장비를 활용하여 서비스를 제공하는 장비이다. 하지만, 온프레미스의 경우 관리 주체가 서비스를 이용하는 기업이고 클라우드의 경우 관리 주체가 클라우드 서비스 제공자(CSP)이다. 1. 공통점 : 온프레미스와 클라우드 모두 그룹웨어, 애플리케이션 등의 서비스를 제공하기 위한 인프라 아키텍처입니다. 2. 차이점 - 온프레미스 1) 온프레미스의 경우 서비스를 이용하는 기업에서 모든 인프라의 관리 주체가 되며 물리적인 인프라 구성을 AtoZ 까지 모두 수행해야 한다. 2) 도입 및 구축 시 클라우드보다 많은 비용이 발생하지만 초장기적인 관점으로 접근했을 때에는 오히려 비용이 감소하는 효과를 볼 수 있다. 3) 상황에 따라서는 장비 .. 2023. 4. 16. 기업에 필요한 문서 암호화 보안 솔루션 DRM 정의 기능 특징 기술 원리 기대효과 이슈사항 DRM은 기업의 문서 및 데이터를 암호화하여 허용된 권한 내에서만 사용호도록 통제하는 기술이다. 정보 유출 방지, 외부 침해 위협으로부터 회사의 자산을 보호할 수 있으며 상장기업이라면 혹은 상장을 준비하는 기업이라면 반드시 도입해야 하는 보안 솔루션 중 하나이다. 주요 기능으로는 문서 암호화, 복사 및 캡처 방지, 매체 제어 사용 제한 등이 있다. 도입한 후에는 OS 업그레이드에 따라 반드시 유지보수가 병행되어야 하므로 이에 관한 인력도 필요하다. DRM (Digital Rights Management ) 1. Definition (정의) 1) 디지털 자료나 하드웨어의 사용을 제어하고 관리자가 의도한 용도로만 사용하도록 제한하는 데 사용되는 모든 기술들을 지칭하는 용어입니다. 2) 암호화 기술을 이용하여.. 2023. 4. 15. 이전 1 2 3 다음 반응형
