1.1 Explain the role and function of network components
중단원 : 네트워크에 연결되는 장비들 설명
1.1.a. Routers(라우터)
라우터의 역할
: 라우터는 라우팅 테이블을 참고하여 패킷 포워딩을 한다.
라우터 역할만 하는 장비는 요즘은 거의 쓰지 않으며, 라우팅 또한 지원하는 L3 스위치를 사용한다.
라우터가 전송하는 데이터는 패킷 단위이다.
(+) static 라우팅 설정은 라우팅 테이블에 등록되지 않은 네트워크 대역을 라우팅 테이블에 수동으로 등록한다.
(+) Dynamic 라우팅 프로토콜은 네트워크 정보 또한 학습하며, 자신의 네트워크를 광고한다.
(+) 패킷은 IP헤더를 이용한 데이터 유닛 단위이다.
1.1b. L2 and L3 switches(L2 스위치/L3 스위치)
L2 스위치
: L2 스위치는 MAC 어드레스를 참고하여 이더넷 프레임을 트랜스 패어런트 브릿징 한다.
트랜스 패어런트 브릿징은 5가지 기능이 있다.
- Learning : MAC 주소 학습
- Aging : 5분뒤 MAC 테이블에서 MAC 주소 drop. ARP 에이징 타임 - 4시간
- Filtering : 이더넷 프레임이 들어온 포트로는 플러딩/포워딩 하지 않는다.
- Flooding : 모든 포트로 이더넷 프레임을 보내는 것을 의미한다.(브로드캐스팅)
- Forwarding : MAC 테이블을 보고 해당 포트로 이더넷 프레임을 보낸다.
* MAC Table이 꽉차도 플러딩하며, BUM트래픽에 대해서도 플러딩 한다.
라우터와 L3 스위치의 차이점
L3 스위치는 라우터의 기능을 이식한 스위치이다.
가장 특이점은 VLAN 생성이 가능하고, 자체적으로 VLAN끼리 라우팅을 지원한다는 점이다.
1.1.c. Next-generation firewalls and IPS
NGF(Next-Generation Firewalls)의 정의와 기능
: NGF는 국내 최초의 네트워크 보안을 위한 차세대 방화벽이며, 유무선 IT 인프라 환경의 모든 위협 요소를 탐지, 차단하는 통합보안플랫폼을 제공
IPS 기능
: * IPS : 보안 정책을 위반하는 행위(Intrusion)을 실시간 탐지/차단하는 능동형 보안 솔루션
* IPS 동작 원리
- 유입 트래픽의 직접 연결(In-Line) 및 복제(TAP/SPAN)을 통해 패킷을 읽어 탐지/차단 수행 및 보고
*IPS 주요 기능
1) 광대역 통신망 패킷에 대한 실시간 분석
2) 침입 및 바이러스에 대한 상황별 실시간 자동 대응
3) 알려지지 않은 미확인 공격에 대한 탐지
4) 패킷 기반 탐지 외의 세션 행위 기반 탐지 가능
*IPS 유형
|
유형
|
방식
|
내용
|
|
데이터 수집 방식
|
호스트 방식 (HIPS)
|
서버(호스트)에 직접 설치
|
|
네트워크 방식 (NIPS)
|
네트워크 구간에 설치
|
|
|
탐지 방식
|
오용탐지 (Misuse)
|
악성코드 패턴을 기반으로 탐지
|
|
이상탐지 (Anomaly)
|
사용자의 행동 패턴을 통해 이상을 발견
|
*IDS vs IPS ((+) IDS의 기능)
|
비교
|
IDS
|
IPS
|
|
특징
|
선 탐지, 후 조치
|
동시 확인 및 조치
|
|
종류 (목적)
|
NIDS / HIDS (탐지)
|
NIPS / HIPS (차단)
|
|
기능
|
탐지 / 분석 / 보고
|
IDS + 차단
|
|
0 - Day
|
사후탐지 (탐지 어려움)
|
사전탐지 (일부 가능)
|
|
장점
|
네트워크 무관 (미러링)
|
차단 가능
|
|
단점
|
제한 차단, 관리자 경고
|
네트워크 부하 및 장애 (인라인)
|
(+) VPN의 기능
SSL VPN
IPSEC VPN
|
|
IPsec VPN
|
SSL VPN
|
|
성격
|
네트워크와 네트워크를 연결
|
클라이언트와 네트워크를 연결
|
|
프로토콜
|
IP
|
TCP
|
|
OSI Layer
|
3 Layer
|
6 Layer
|
|
특징
|
2개의 서버 장비 필요
|
1개의 서버 장비 필요
|
|
소프트웨어 설치가 필요
|
웹브라우저만으로 사용
|
|
|
다양한 어플리케이션과 호환
사설망에 직접 연결된 것처럼 사용가능
|
SSL 포탈을 통해서 연결됨
|
1.1.d. Access Points
무선 AP의 기능
: 컴퓨터, 모바일(핸드폰) 등 단말의 무선연결을 도와주기 위해 주파수를 이용해 Wifi 등, 네트워크 연결을 제공한다.
단독형과/컨트롤러형이 있다. 컨트롤러형의 경우 WLC와 같이 사용된다.
1.1.e Controllers (Cisco DNA Center and WLC)
시스코의 DNA Center 기능과 WLC(Wireless) 기능
1) Cisco DNA Center
: 엔터프라이즈 네트워크의 네트워크 관리(장비 검색) 및 커맨드 센터.
대시보드를 통해서 기능별 세분화
2) WLC(Wireless LAN Controller)
: 무선AP들을 관리하는 컨트롤러이다. 컨트롤러 형 AP와 같이 사용된다.
1.1.f. Endpoints
Endpoints의 의미
: 네트워크가 연결되는 단말부분에 해당하는 장비를 의미하며, 각각 하나이상의 고유
MAC주소와 하나이상의 IP를 가진다. (하나이상인 이유: PC/Server의 경우 NIC이 여러개 꽂혀있을 수 있다.
NIC 한개당 고유 MAC 주소 1개)
PC 및 스마트폰, 프린터, 서버 등등을 총 집합적으로 의미한다.
1.1.g. Servers
Server의 의미
: 일반 컴퓨터에서 감당하기 힘든 컴퓨팅 서비스나 대용량의 자원이 필요한 서비스가 필요할 때 HDD, RAM 등이 대용량으로 집합 된 장비를 일컫는다.
(+) Cisco Systems 에서 제조하는 서버는 UCS(Unified Computing System)라고 불리운다.
(+) 기타 타 벤더로는 Dell 서버가 많이 쓰이며, IBM서버, 후지쯔 서버, HP 서버 등도 있다.
Server에서 주로 사용되는 용어들
(+) 서버에는 Hypervisor Type 1 을 올려 가상머신을 올리기 위해 베어메탈의 자원 관리/분배 한다.
(+) 자세한건 Deep Dive 의 서버에서 다룬다.
1.1.f (+) LoadBalancer (L4 SW)
여러개의 서버가 존재 할 때, 서비스마다, 또는 서버의 아이피마다 트래픽 분산 처리를 해야될 때 사용된 스위치이다.
(+) 자세한 건 Deep Dive의 L4 SW에서 다룬다.