Cordilog의 정보보안 공부 기록

서브넷 마스크는 트래픽 관리 및 제어의 가장 기초적인 도구다.단순히 네트워크를 나누는 차원이 아니라, 실제 트래픽의 흐름을 물리적·논리적으로 규정할 수 있는 기법이다.서브넷에 대한 개념 설명과 서브넷 마스크 계산법은 아래 포스팅에 자세히 정리되어 있다.https://nanujahope.tistory.com/118 이번에는 서브넷 마스크가 어떻게 트래픽을 제어하는지 3가지 포인트로 알아본다.1. 로컬(Local)과 리모트(Remote)의 판별 기준컴퓨터가 데이터를 보낼 때, 목적지가 "우리 동네(Local)"인지 "옆 동네(Remote)"인지 판단하는 유일한 기준이 바로 서브넷 마스크다.동작 원리: 출발지 IP와 목적지 IP를 각각 자신의 서브넷 마스크와 AND 연산한다.결과:값이 같으면 로컬 트래픽: 게..

1. 가상 네트워크를 구성하는 두 가지 요소 VMware Workstation은 VM을 생성할 때 물리 장비 없이 소프트웨어만으로 네트워크 환경을 만들어낸다. 이 가상 네트워크는 두 가지 핵심 구성요소로 이루어진다.1️⃣ 가상 스위치 (VMnet) 역할: 공유기 / 네트워크 스위치 VMware가 호스트 OS의 커널 안에 만든 소프트웨어 스위치다. VM들과 호스트 PC가 연결되는 네트워크 자체를 의미하며, 패킷을 실제로 전달하고 라우팅하는 역할을 한다. VMnet0, VMnet1, VMnet8 등이 각각 하나의 가상 스위치에 해당한다. 2️⃣ 가상 어댑터 (Virtual NIC) 역할:랜카드 (NIC) 가상 스위치에 연결하기 위한 소프트웨어 NIC(랜카드)다.호스트 PC 쪽에는 VMware가 자동으..

ncpa.cpl은 윈도우 운영체제에서 '네트워크 연결' 제어판 항목을 바로 실행해 주는 제어판 실행 파일(.cpl)이다. 네트워크 설정을 변경하거나 문제를 해결할 때 제어판으로 들어가는 대신 [Win + R]을 눌러 실행 창을 띄운 뒤 ncpa.cpl을 입력하여 빠르게 접근할 수 있다.파일 정보Full Name: Network Control Panel Applet파일 위치: C:\Windows\System32\ncpa.cpl DNS 서버를 구축하고 도메인 질의가 잘 되는지 확인하려면 아래와 같이 DNS 서버 주소를 임시로 변경해야 한다. 우클릭 후 속성으로 들어간다.> 인터넷 프로토콜 버전4(TCP/IPv4) 더블클릭 VMnet8 이더넷2

1. OSPF(Open Shortest Path First) 프로토콜이란?OSPF는 대표적인 링크 상태(Link-State) 라우팅 프로토콜로, 기업용 네트워크 환경에서 가장 널리 사용된다.각 라우터가 전체 네트워크의 지도를 그리듯 토폴로지 정보를 교환하고, SPF(Shortest Path First) 알고리즘을 통해 최적의 경로를 계산한다.동적 라우팅 프로토콜 비교 (RIP vs EIGRP vs OSPF)구분RIPEIGRPOSPF알고리즘Distance Vector (Bellman-Ford)Advanced Distance Vector (DUAL)Link-State (Dijkstra)메트릭(Metric)Hop Count (최대 15)대역폭, 지연시간, 신뢰도 등Cost (10^8 / 대역폭)수렴 속도느림매..

1. EIGRP(Enhanced Interior Gateway Routing Protocol)란?EIGRP는 Cisco에서 개발한 Cisco 전용 하이브리드 라우팅 프로토콜이다.거리 벡터(Distance Vector) 알고리즘의 설정 용이성과 링크 상태(Link State) 알고리즘의 빠른 수렴 속도라는 장점을 모두 갖추고 있다.주요 특징DUAL(Diffusing Update Algorithm): 최적 경로(Successor)와 후속 경로(Feasible Successor)를 계산하여 링크 장애 시 즉시 우회 경로로 전환한다.AS(Autonomous System) 단위 운영: 동일한 AS 번호를 가진 라우터들끼리만 정보를 교환한다.부분 업데이트(Bounded Incremental Updates): 변화가..

1. RIP(Routing Information Protocol)이란?RIP는 가장 오래된 거리 벡터(Distance Vector) 라우팅 프로토콜이다.복잡한 계산보다는 '거리'와 '방향'만을 따지는 단순한 방식이 특징이다.RIP의 주요 특징경로 결정 기준 (Metric): 홉 카운트(Hop Count)를 사용한다. 거쳐가는 라우터의 개수만 센다. (최대 15개, 16개는 도달 불능)업데이트 주기: 30초마다 자신의 라우팅 테이블 전체를 인접 라우터에게 전송한다.전송 방식: * RIPv1: 브로드캐스트(255.255.255.255)RIPv2: 멀티캐스트(224.0.0.9)RIPv2 특징: 클래스리스(Classless) 지원, 멀티캐스트(224.0.0.9) 업데이트를 통해 효율성 향상 2. RIP 설정1..

1. NAT와 NAT-PAT🟢 NAT (Network Address Translation)NAT(Network Address Translation)는 사설 IP를 공인 IP로 변환하는 기술이다.주로 내부망에서 사용하는 사설 IP(Private IP) 주소를 인터넷 통신이 가능한 공인 IP(Public IP) 주소로 변환할 때 사용한다.이를 통해 내부 IP 주소를 외부에 숨김으로써 보안을 강화하고, 부족한 IPv4 주소 자원을 아낄 수 있다.🟢 NAT-PAT (Port Address Translation)PAT는 'Overload'라고도 불리는 기술로, 하나의 공인 IP에 여러 개의 사설 IP를 매핑하는 방식이다.여러 대의 PC가 하나의 공인 IP를 공유하되, 서로 다른 포트(Port) 번호를 사용하여..

1. ACL(Access Control List)이란? ACL은 라우터나 스위치를 통과하는 네트워크 트래픽을 허용(Permit)하거나 거부(Deny)하는 일련의 규칙 목록이다.특정 IP 주소, 프로토콜, 포트 번호를 기준으로 패킷을 필터링하여 네트워크 보안 및 대역폭 관리를 수행한다.🔵 ACL의 주요 특징순차적 처리: 리스트의 위에서부터 아래로 순서대로 검사하며, 조건에 맞는 규칙을 찾으면 즉시 실행하고 종료한다.암시적 거부(Implicit Deny Any): 리스트의 가장 마지막에는 모든 트래픽을 거부하는 보이지 않는 규칙(deny any)이 존재한다. 따라서 최소 하나 이상의 permit 구문이 포함되어야 한다.와일드카드 마스크(Wildcard Mask): 서브넷 마스크와 반대로 0은 '일치해야 함..

Cisco 스위치/라우터에서 SSH version 2를 활성화하고 정상적으로 구동하려면 장비가 "누가 접속할 것이며, 어떻게 인증할 것인가?"에 대한 최소한의 보안 체계를 먼저 갖추고 있어야 한다. L2 스위치 기준 SSH 설정 순서는 다음과 같다. -------------------conf t hostname SW1 enable secret cisco username admin secret cisco ip domain-name hellohihello.net ! RSA 키 생성 (창이 뜨면 2048 입력) crypto key generate rsa ip ssh version 2 ! 관리용 IP (이미 설정했다면 생략 가능) int vlan 1 ip add 192.168.10..

1. 포트 시큐리티란?포트 시큐리티는 특정 포트에 연결 가능한 MAC 주소의 개수를 제한하거나, 특정 MAC 주소만 통신을 허용하도록 설정하는 기능이다.만약 허용되지 않은 MAC 주소를 가진 장비(노트북, 공유기 등)가 포트에 연결되면 설정된 보안 정책(Violation Mode)에 따라 즉각 대응한다. 🔵 포트 시큐리티 동작 순서 🔵주요 설정 요소 1️⃣ 학습 방식(MAC Address Learning)구분정적(Static)동적(Dynamic)Sticky (추천)설정 방법관리자가 직접 MAC 입력스위치가 자동으로 학습자동으로 학습 후 설정에 저장특징가장 보안이 강력함휘발성 (재부팅 시 삭제)실무에서 가장 많이 사용함저장 여부Running-config에 즉시 반영저장되지 않음Running-conf..