[Network] IPsec VPN (1) 용어 정리

IPsec VPN은 IPsec 프로토콜을 사용하여 데이터의 기밀성, 무결성, 인증 및 무부인성을 보장하고 가상의 터널을 구축하여 안전한 통신(VPN)을 제공합니다. 우선 IPsec에서 사용하는 용어들에 대해 정리하겠습니다. IKE, ISAKMP IKE(Internet Key Exchange)와 ISAKMP(Internet Security Association and Key management Protocol) 은 통신 당사자(peer)를 인증하고, 보안통신에 필요한 보안정책 집합인 SA를 결정하며, 보안통신에 필요한 여러 가지 키를 결정하기 위한 프로토콜입니다. SA SA(Security Association)란 보안 통신을 위해 필요한 여러 가지 알고리즘 및 정책의 집합을 의미합니다. ISAKMP를 암..

  • format_list_bulleted 네트워크
  • · 2023. 6. 11.
  • textsms

[Network] VPN이란 ?

VPN(Virtual Private Network)란 개인, 또는 조직이 안전하고 개인적인 인터넷 연결(전용망)을 유지하기 위한 기술입니다. 인터넷 상에서 가상 사설 네트워크를 구축하여 사용자의 데이터와 통신을 암호화하고 보호합니다. VPN은 컴퓨터를 사용하는 기업들이 확장했을 때 분사와 본사간의 전용망 구축 비용이 천문학적인 비용이 들어 전세계에 뻗쳐 있는 인터넷을 사용하여 전용망 처럼 사용할 수 없을까 고민하여 개발된 기술입니다. VPN의 작동방식 VPN은 암호화된 터널을 통해 사용자의 데이터를 안전하게 전송합니다. VPN 클라이언트는 인터넷을 통해 VPN 서버와 연결하고, 클라이언트와 서버 사이에서 암호화된 통신을 수행합니다. VPN의 장점 보안강화: VPN은 데이터를 암호화하여, 스니핑, 해킹을 ..

  • format_list_bulleted 네트워크
  • · 2023. 6. 10.
  • textsms

Administrative Distance (AD)

라우터는 동일한 경로에 대해서는 Best Route만 올라오게 됩니다. 동일한 경로에 대해 여러 라우팅 프로토콜이 알고 있다면 라우팅 프로토콜 간에 비교를 통해 Best Route를 선출해야합니다. 이 때 기준 값이 AD입니다. Route Source Default Distance Values Connected interface 0 Static route 1 EIGRP summary route 5 eBGP 20 Internal EIGRP 90 IGRP 100 OSPF 110 IS-IS 115 RIP 120 EGP 140 ODR 160 External EIGRP 170 iBGP 200 Unknown 255 출처 : https://www.cisco.com/c/en/us/support/docs/ip/borde..

  • format_list_bulleted 네트워크
  • · 2023. 6. 7.
  • textsms

[Protocol] RARP이란? 네트워크에서의 중요성과 작동원리

RARP(Reverse Address Resolution Protocol)은 컴퓨터 네트워크에서 IP 주소를 MAC 주소로 변환하는 프로토콜입니다. RARP는 주로 로컬 이더넷 네트워크에서 사용되며, IP 주소를 가지고 있지만 MAC 주소를 모르는 컴퓨터가 자신의 MAC 주소를 알아내는 데 사용됩니다. 이 글에서는 RARP의 중요성과 작동 원리에 대해 알아보겠습니다. 1. RARP의 중요성 RARP는 네트워크에서 중요한 역할을 수행합니다. 일반적으로 컴퓨터는 IP 주소를 사용하여 통신하며, IP 주소는 네트워크 계층에서 사용됩니다. 그러나 이더넷과 같은 로컬 네트워크에서는 데이터를 전송할 때 MAC 주소를 사용합니다. 이때 RARP가 필요한데, IP 주소를 가지고 있지만 MAC 주소를 모르는 컴퓨터가 R..

  • format_list_bulleted 네트워크
  • · 2023. 6. 6.
  • textsms

[Protocol] ARP (Address Resoultion Protocol)

ARP는 네트워크에서 IP 주소를 해당하는 MAC 주소로 매핑해주는 프로토콜입니다. ARP는 데이터링크 계층과 네트워크 계층 사이에서 작동하며, 이더넷 같은 로컬 영역 네트워크에서 사용됩니다. ARP는 Request와 Reply로 동작합니다. MAC주소를 알고자할 때 Request 을 보내고 그 응답인 Reply를 통해서 Target의 MAC 주소를 알아오게 됩니다. ARP Request 패킷의 정보는 다음과 같습니다. - Ethernet 프레임 헤더: - 목적지 MAC 주소: 브로드캐스트 주소(FF:FF:FF:FF:FF:FF) - 출발지 MAC 주소: 송신자의 MAC 주소 - 프로토콜 유형: ARP(0x0806) - ARP 헤더: - 하드웨어 유형: Ethernet(0x0001) - 프로토콜 유형: I..

  • format_list_bulleted 네트워크
  • · 2023. 6. 4.
  • textsms
[Protocol] STP (Spanning-tree Protocol)

[Protocol] STP (Spanning-tree Protocol)

STP는 스위치 네트워크(L2)에서 루프를 방지하고, 스위치 간의 최적 경로를 설정하기 위해서 사용되는 프로토콜입니다. STP는 스위치 간에 루프가 발생하는 경우 불필요한 트래픽 전송과 네트워크 혼잡을 방지하기 위해 하나의 경로만 활성화하고, 나머지 경로를 차단하는 역할을 합니다. 위의 사진 처럼 토폴로지가 구성된다면 루프가 발생하게 됩니다. 왜냐하면 스위치는 라우터와 다르게 목적지를 알지 못하는 패킷이 들어오면 drop 하는 것이 아니라 Broadcast를 하기 때문입니다. 즉 서로 패킷을 계속 주고 받게 됩니다. 이런 현상이 엄청나게 빠른 속도로 진행이 되기 때문에 장비는 순식간에 CPU, Memory 사용량이 한계에 달해 Down 되고 맙니다. 이런 현상을 막기 위해 각 포트마다 역할을 주고 역할이..

  • format_list_bulleted 네트워크
  • · 2023. 6. 3.
  • textsms