나의 IT일지

관리적 보안 운영 기업이나 회사에서 정보는 하나의 자산으로, 변형이 되거나 외부로 유출이 되지 않아야 한다. 특히 정보에는 회사의 프로젝트 같은 운영에 직결되는 정보뿐만 아니라 회사의 서비스를 사용하는 사용자들의 개인 정보도 포함되어 있기에, 회사나 기업에서는 정보를 보호할 수 있는 계획을 수립하고 체계를 마련해야 한다. 정보 보안의 3요소 기밀성 : 인가된 사용자만 사용하도록 하는 특성 (ID/PW,권한을 통한 관리) 무결성 : 데이터의 위변조를 방지하는 특성 (Hash코드를 통한 관리) 가용성 : 시스템이 일정시간 또는 지속적으로 운영할 수 있도록 하는 특성 정보 보호 관리 체계 정보 보호 관리 체계(ISMS)란 조직의 주요 정보 자산을 보호하기 위해 정보 보호 관리 절차와 과정을 만들어서 지속적으로..

라우터의 작동 스위치,라우터 설정/관리 네트워크는 터미널 간의 통신을 위해 매체를 연결한 망으로, 프로토콜을 통한 기기간의 규칙을 바탕으로 데이터를 캡슐화하여 전송하고 수송된 데이터는 언캡슐화한다. 이때, 데이터를 전송되 my-it-diary.tistory.com 라우터는 다른 네트워크를 연결해 주는 기기로, 하나의 라우터에 여러 네트워크 대역의 IP주소를 1개씩 저장할 수 있다. 그리고 다른 네트워크로 데이터를 전송하기 위해서는 해당 네트워크 대역의 정보를 라우터에게 저장해야 한다. Flash : 읽고 쓰기가 가능한 비휘발성 메모리로, IOS에 대한 정보가 저장되어 있다. show flash : flash에 있는 파일 확인 delete flash : flash에 있는 파일중 하나 삭제 Delete fi..

WAN 데이터를 세계단위에 있는 라우터에게 전송하는 경우, WAN으로 데이터를 전송한다. WAN(Wide Area Network)이란 serial 인터페이스로 통신하는 장거리통신망으로, serial프로토콜인 HDLC와 PPP를 이용해서 라우터끼리 연결한다. 이때 HDLC는 신호동기화 방식으로 라우터를 연결하는 프로토콜로, 시스코 장비끼리만 연결할 때 사용한다. PPP는 인증기능이 있어서 보안 및 여러 계층제어가 가능한 프로토콜로, 시스코포함하여 다른 장비들과 연결하기에 보통 WAN에서는 PPP를 사용한다. encapsulation hdlc : 해당 serial 인터페이스의 캡슐화/언캡슐화 프로토콜을 HDLC로 변경 encapsulation ppp : 해당 serial 인터페이스의 캡슐화/언캡슐화 프로토콜..

정적 IP주소 네트워크와 프로세스 네트워크 서버는 고정 IP를 사용해야 한다. 왜냐하면, 유동 IP를 사용하게 되면, 외부에서의 서버 진입을 할 수 없게 된다. 따라서 서버를 운영하는 운영체제(Linux server, windows server)는 고정 IP를 사 my-it-diary.tistory.com 서버에서 서비스를 클라이언트에게 제공하기 위해서는 클라이언트가 서버에게 요청데이터를 전송해야 한다. 만약 서버의 IP주소가 동적이여서 재부팅할 때 마다 변화하게 되면 클라이언트는 요청 데이터를 보내기 위해서 지속적으로 서버의 IP주소를 지속적으로 확인해야 한다. 그래서 서버는 IP주소를 고정시켜서 IP주소의 변동없이 사용하게 된다. DEVICE : 네트워크 명 ONBOOT : 부팅시 네트워크 활성화 (..

명령어 리눅스는 TUI를 기반으로 운영되는 운영체제이기에 터미널이나 콘솔에 명령어를 지정해서 사용하게 된다. 이때, 명령어에는 옵션에 따라 수행되는 기능이 변화하지만, 옵션없이 사용 가능하다. 그리고 디렉토리나 파일을 나타내기 위해서는 경로를 통해 표현하게 되며, 파일은 경우에 따라 마지막에 파일명을 표현해야 한다. 추가적으로 리눅스는 대소문자를 구분하며, 같은 이름을 가진 데이터는 같은 이름으로 만들 수 없다. 경로 종류 절대 경로 상대 경로 의미 최상위(/)가 기준이 되는 경로 현 위치(.)가 기준이 되는 경로 예시 디렉토리 /home/test/, /etc/, /, /root 등 ./yum, vars, ../bin/ 등 파일 /etc/passwd, /etc/shadow, /home/test/바탕화면 ..

라우터는 라우팅 프로토콜을 통해 데이터를 전송할 최적 경로를 라우팅 테이블에 저장한다. 이때 라우팅 프로토콜이란 라우터에 들어오는 라우팅 정보를 비교하고 그중에 Metric값이 낮은 경로를 라우팅 테이블에 저장하도록 하는 프로토콜로, 사용자가 직접 추가한 네트워크 정보를 비교하는 정적 라우터 프로토콜과 이웃 라우터에게서 네트워크 정보를 받아 비교하는 동적 라우터 프로토콜이 있다. 재분배 라우터가 라우팅 정보를 받기 위해서는 해당 라우터에서 사용하는 프로토콜과 이웃 라우터에서 사용하는 프로토콜이 서로 같아야 한다. 하지만 실제로 네트워크를 구현하다 보면 서로 다른 프로토콜을 연결해서 사용해야 하는 경우가 있다. 이렇게 서로 다른 라우팅 프로토콜을 사용하는 라우터 끼리 연결하는 기술이 필요한데, 이를 재분배..