note1

1. 위협이란정보 자산에 해를 끼칠 수 있는 모든 행위나 사건아직 발생하지 않았지만 잠재력을 가지고 있음자연재해, 기술적 실패, 공격으로부터 발생취약점은 시스템, 소프트웨어, 프로토콜 또는 절차상의 약점이나 결함을 의미함취약점은 위협이 실제로 활용할 수 있는 기회를 제공하며, 위협은 이러한 취약점을 이용하며 발생즉, 위협이 실재로 행해질 수 있는 시스템의 약점을 의미함2. 의도에 따른 위협 분류Intentional Threats (의도적 위협)인간의 의도에 의해 발생하는 위협해킹, 사이버 스파이, 악성코드 배포 등UnIntentional Threats (비의도적 위협)사용자의 실수나 부주의, 시스템의 오류 등으로 발생하는 위협잘모소딘 클릭, 안전하지 않은 비밀번호, 시스템 설정 실수 등3. 발생 원인에 ..

1. Designated Port(데지그네이티드 포트)스패닝 트리의 세 번째 단계데지그네이티드 포트를 뽑아야 스패닝 트리에서 어떤 포트를 풀어주고 어떤 포트를 막을지 결정세그먼트당 하나씩의 데지그네이티드 포트를 가짐브리지 네트워크에서 브리지로 연결된 세그먼트당 한 개의 데지그네이티드 포트를 뽑아야 함루트 브리지까지의 Path Cost, 세그먼트 상에서 Root Path Cost를 서로 비교해서 더 작은 Root Path Cost를 가진 포트가 데지그네이티드 포트로 선정2. 스패닝 트리 프로토콜의 5가지 상태 변화Disabled: 이 상태는 포트가 고정 나서 사용할 수 없거나 네트워크 관리자가 포트를 다시 살렸을 때Blocking: 그 포트는 블로킹 상태로 들어감. 이 상태에서는 데이터 전송은 되지 않고 ..

1. Root Bridge 대장 브리지네트워크에는 3대의 스위치가 있음. 스위치 A, B, C각 스위치는 BID (Bridge ID)를 갖는다고 가정BID는 전체 64비트로 구성되어 있고 가장 앞의 16비트에는 브리지 우선순위(Bridge Priority), 뒤에 오는 48비트에는 브리지 또는 스위치의 맥 어드레스가 위치디폴트 구성이라면 맨 앞에 오는 Brideg Priority(브리지 우선순위)는 32768대장브리지는 무조건 낮은 BID를 갖는 녀석이 되장이 됨스위치 B, 스위치 C 이렇게 2대의 스위치가 부팅한다고 가정 (부팅이란, 전원 스위치를 켜서 스위치를 작동하기 시작한 것을 의미)스위치 B와 스위치 C는 BPDU(Bridge Protocol Data Unit)을 주고받음BPDU는 스패닝 트리에..

1. 스패닝 트리 알고리즘스위치나 브리지에서 발생하는 루핑을 막아주기 위한 프로토콜Spanning Tree Protocol을 줄여서 STP라고 함스위치나 브리지 구성에서 출발지로부터 목적지까지의 경로가 2개 이상 존재할 때 1개의 경로만을 남겨두고 모두 끊어두었다가, 사용하던 경로에 문제가 발생하면 그때 끊어두었던 경로를 하나씩 설명스패닝 트리 프로토콜을 이해하기 위해 브리지 (Bridge ID), Path Cost브리지 ID란 브리지나 스위치들이 통신할 때 서로를 확인하기 위해 하나씩 가지고 이쓴 번호스위치도 이 ID를 사용하지만 우린 스위치 ID라고 하지 않고 브리지 ID라고 함8바이트(64비트) = Brideg Priority(2바이트, 16비트) + 맥 어드레스 MAC Address(6바이트, 4..

1. 서브넷 마스크 (Subnet Mask)서브넷 마스크는 클래식한 기존의 네트워크를 서브넷으로 나누어 주기 위한 기법메인이 아닌 어떤 가공을 통한 네트워크를 만들기 위해서 씌우는 마스크서브넷으로 나누는 가장 큰 이유는 브로드캐스트 영역을 나누는 것과 IP주소를 아끼기 위함만약 클래스 B주소를 받았을 때, 그냥 사용하기보다는 하나의 네트워크에 65,000여 개의 호스트를 가지는데 이렇게 큰 네트워크를 구성했다가는 브로드캐스트의 영역이 너무 커서 못함. 나눠야 함서브넷 마스크는 주어진 IP 주소를 네트워크 환경에 맞게 나누어 주기 위해서 씌어주는 이진수의 조합서브넷 간의 통신은 라우터를 통해서만 가능 (브로드캐스트 도메인을 더 작게 만듦)2. 디폴트 서브넷 마스크주어진 클래스 C를 나누어 쓰지 않고 몽땅 ..

TCP/IP 통신할 경우 라우터의 각 인터페이스 역시 IP 주소를 부여해 주는 것이 좋음네트워크가 서로 다른 두 장비 간의 통신은 라우터를 통해서만 가능물론 일부 인터페이스는 IP 주소를 부여하지 않아도 되지만, 가능하면 부여하는 것이 좋음라우터의 인터페이스에 IP 주소를 부여할 떄는 그 인터페이스가 속한 네트워크의 주소를 부여해야 함IP 주소를 배정할 때는 그 네트워크에 몇 개의 호스트가 접속이 가능한지를 먼저 확인한 후에 배정하는 주소가 이 호스트를 모두 배정할 수 있는지 확인해야 함예를 들어 300개의 호스트가 있는 네트워크에 클래서 C 하나를 배정하면 안 됨. 클래스 C는 최대 가능한 호스트 수가 254개이기 때문사용자 수 PC의 수가 약 90대, 스위치가 2대, 라우터가 한 대. 이 사이트는 앞..

1. IP주소'옥텟'이란 말이 나오면, 설명에서처럼 '.'를 찍어 나누고 있는 8bit를 말함IP주소는 원래 이진수 32자리로 되어 있다. 각 8자리 즉 옥텟 사이에는 점을 찍음2. 라우터에서의 IP주소내부 네트워크에 연결되는 라우터의 포트를 이더넷 인터페이스라고 생각하고, 외부 즉 인터넷 쪽으로 연결되는 인터페이스를 시리얼 인터페이스로 생각시스코 2501의 경우 이더넷 인터페이스는 1개이고, 인터넷과 접속하기 위한 시리얼 인터페이스는 2개그리고 시리얼 인터페이스는 DSU 또는 CSU라는 전용선 모뎀에 연결우리가 라우터에 부여해야 하는 IP주소는 두 개가 됨하나는 이더넷 인터페이스에 부여할 주소이고, 또 하나는 시리얼 인터페이스에 부여할 IP 주소이더넷용 IP 주소는 우리가 내부에서 사용하기 위해 부여받..

1. 루핑(Looping)프레임이 네트워크 상에서 무한정으로 뺑뺑 돌기 때문에 이더넷의 특성상 네트워크가 조용해야 데이터를 전송할 수 있는 다른 녀석들이 계속 네트워크가 조용해지기를 기다리기만 할 뿐 데이터 전송은 불가능두 호스트 사이에 스위치 또는 브리지가 두 개 이상 -> 하나의 호스트에서 다른 호스트로 가는 경로가 2개 이상 만들어지는 것보통 이렇게 구성하는 것은 하나의 경로가 끊어져도 다른 경로를 쓰기 위한 것루핑을 해결하기 위해 막아주는 연결 (자동), '스패닝 트리 알고리즘(Spanning Tree Algorithm)브리지나 스위치에 목적지까지의 경로가 두 개 이상 발생하면 반드시 루핑 발생, 이를 막는 것이 스패닝 트리 알고리즘2. 폴트 톨러런트(Fault Tolearnat)네트워크 상에 문..

스위치는 처리 방식이 하드웨어로 이루어지기 때문에 소프트웨어적으로 프레임을 처리하는 브리지에 비해 훨씬 빠름. 즉, 브리지의 경우 프레임의 처리 방식이 소프트웨어적 프로그램에 의해서 처리되는 방식을 취하지만, 스위치의 경우 처리 절차를 미리 칩에 구워서 하드웨어 방식으로 만드는 ASIC(에이직, Application-Specific Integrated Circuit) 방식이기 때문에 프레임 처리 속도가 브리지에 비해 빠름브리지는 포트들이 같은 속도 지원, 스위치는 서로 다른 속도 연결. 스위치는 10메가 포트와 100메가 포트가 한 장비에 같이 있는데, 서로 다른 속도 연결스위치는 브리지에 비해 제공하는 포트수가 많음. 브리지는 대부분 2개에서 3개의 포트, 스위치는 몇 시스위치의 경우 Cut-troug..

1. 브리지 (Bridge)스위치의 원조허브는 모든 PC들이 하나에 붙어 있기 때문에 이 허브로 연결된 PC들 간의 통신에는 문제가 생길 수 있음허브에 연결된 PC들 중 두 PC만 통신을 하게 되면 그 순간 다른 PC 통신 불가능 (CSMA/CD 때문)브리지는 허브로 만들어진 콜리전 도메인 사이를 반으로 나누고 다리를 놓음브리지나 스위치는 자신의 포트에 연결된 A 라는 PC가 통신을 위해서 프레임을 내보내면 그때 이 PC의 맥 어드레스를 읽어서 자신의 맥 어드레스 테이블(브리지 테이블)에 저장함그리고 나중에 어떤 PC가 A에게 통신할 경우에는 자신의 브리지 테이블을 참고해서 다리를 건너게 할 것인지 결정브리지나 스위치가 기억할 수 있는 맥 어드레스는 이 장비가 가지고 있는 메모리의 크기에 따라 달라짐중간..