본문 바로가기

네트워크152

네트워크 보안 관련 보안 툴 50종 ☛ Nessus http://www.nessus.org 설명: 원격 네트워크 보안오디터(security auditor)인 '클라이언트 네서스 보안스캐너(client The Nessus Security Scanner)'는 보안 오디팅 툴이라 할 수 있다. 이것을 이용하면, 수정되어야하는 취약한 부분을 찾기 위해 보안모듈을 테스트할 수 있다. 이것은 두 부분, 즉 서버와 클라이언트로 구성되어 있다. 서버/대몬(server/daemon)인 nessusd는 침입사항(attacks)을 담당하고 있고 클라이언트인 nessuss는 X11/GTK+라는 멋진 인터페이스를 통해 유저를 담당하게 된다. 이 페키지에는 GTK+ 1.2 클라이언트도 들어 있는데 이것은 다른 형식으로도 나올 수 있고 다른 플랫포옴에도 적용된다. .. 2009. 2. 3.
네트워크 장비의 기본 개념 및 기능 I. 허브(Hub) 허브는 한 사무실이나 가까운 거리의 컴퓨터들을 UTP케이블을 사용하여 연결하기 위해 사용하는 네트워크 장비이다. 1) 허브의 기능 ① 컴퓨터 끼리의 네트워크 연결 ② 근거리의 다른 네트워크(즉,다른 허브)와의 연결 ③ 라우터(Router)등의 네트워크 장비와 연결 ④ 네트워크 상태 점검(모니터링 기능) ⑤ 신호 증폭 기능(리피터의 역할) 2) 허브 사용의 장점 ① 네트워크 관리가 용이해진다. ② 네트워크 에러를 검출해 내기 쉽다. ③ 병목 현상을 어느 정도 줄여 준다. ④ 확장이 용이하다. ⑤ 다른 네트워크와 네트워크 장비에 연결할 수 있다. ⑥ 신호를 증폭해 준다. 3) 허브의 종류 ① 포트 수에 따른 분류 -. 4포트, 8포트, 12포트, 16포트, 24포트, 32포트 -. 허브의.. 2009. 1. 30.
게이트웨이(Gateway)의 이중화 VRRP/HSRP HSRP(Hot Standby Routing Protocol)과 VRRP( Virtual Router Redundancy Protocol) 이름만 다를 뿐 하는 일이나 동작원리는 거의 같습니다. 물론 비슷한 것으로 익스트림의 ESRP가 있지만...배제하겠습니다. 이정도 강의를 읽으실 회원님들이시면..클라이언트가 같은 네트워크에선 상관이 없지만 다른 네트워크로 갈 때는 반드시 게이트웨이를 거쳐야 한다는 것을 아실 겁니다. 모르시면 강좌 "스위칭 라우팅" 참조하시길... 자, 위의 구성을 보죠..백본 2대..여기에 VLAN 2개올리고 IP라우팅을 합니다. 그리고 하단에 L2스위치가 보이구요, 하단에 PC 클라들이 보이죠 백본 2와 L2스위치로 가는 라인은 아마 Block이 걸릴 것입니다. 통신이 안되겠죠.... 2009. 1. 14.
L4/L7 스위치의 주요 기능 (부하분산) 서버 로드 발랜싱 기능은 여러 대의 서버를 마치 하나의 서버처럼 동작시킴으로써 성능을 쉽게 확장하게 하고, 서버의 장애 발생시에도 타 서버로 운영이 가능하게 함으로써 신뢰성을 향상시키기 위한 방법입니다. 여러 대의 서버들을 리얼서버(real server)라고 부르고, 리얼서버들의 집합을 클러스터 (cluster) 혹은 가상 서버(virtual server)라고 부릅니다. 서버 로드 발랜싱의 예를 아래의 그림으로 설명하여 봅시다. 위의 구성에서는 웹 서비스 (HTTP, TCP port = 80)와 이메일 서비스 (SMTP, TCP port=25)의 두 가지 종류에 대하여 서버 로드 발랜싱을 제공합니다. SLB 구성방법은 설치의 관점에 따라 여러 가지로 분류할 수 있습니다. 우선 네트워크 설정을 기준으로 브.. 2009. 1. 14.
DSR(Direct Server Return) with Alteon 구성 1. Alteon의 SLB (Server Load Balancing ; 일반적인 구성) DSR구성을 아시려면 먼저 Alteon의 SLB부터 아셔야 하는데여... __________________________________________________________________________________ Layer 4 switch는 기본적으로 TCP header를 살펴보고 header 정보를 이용하여 , Traffic을 배분하여 주는 장비를 이야기 합니다.이런 부분은 기존의 Layer 3장비와 다르다고 하여서(Layer 2 switch는 layer 2 정보를 참조하여 traffic을 배분하고 Layer 3는 layer3까지의 정보를 참조하여 Traffic의 방향을 결정해 주져..^^) Layer 4 .. 2009. 1. 14.
728x90