GETVPN, DMVPN
· 약 2분
GETVPN (Group Encrypted Transport VPN)
- 여러 지점 및 대규모 배포에 안전하고 확장 가능한 VPN 연결을 제공하는 Cisco VPN 기술
- 그룹 기반 암호화 메커니즘을 사용하여 사이트 간 트래픽을 암호화하므로 네트워크 전체에서 효율적이고 확장 가능한 암호화가 가능
- 특히 높은 대역폭 요구 사항과 복잡한 라우팅 환경을 갖춘 배포에 적합
Log Level
· 약 1분
| 종류 | 로그 | 설명 |
|---|---|---|
| Emergency | 0 | System is unusable. |
| Alert | 1 | Action must be taken immediately. |
| Critical | 2 | Critical conditions. |
| Error | 3 | Error conditions. |
| Warning | 4 | Warning conditions. |
| Notice | 5 | Normal but significant conditions. |
| Informational | 6 | Informational messages. |
| Debugging | 7 | Debugging messages. |
RSA 암호
· 약 2분
RSA
- 공개키 암호시스템의 하나
- 암호화뿐만 아니라 전자서명이 가능한 최초의 알고리즘
- RSA가 갖는 전자서명 기능은 인��증을 요구하는 전자 상거래 등에 RSA의 광범위한 활용을 가능
- 공개키 알고리즘은 누구나 어떤 메시지를 암호화할 수 있지만, 그것을 해독하여 열람할 수 있는 사람은 개인키를 지닌 단 한 사람만이 존재한다는 점에서 대칭키 알고리즘과 차이
PoE
· 약 3분
PoE (Power over Ethernet, 이더넷 전원 장치)
- IEEE 802.3af 및 802.3at 표준에 의해 정의된 네트워킹 기능
- 기존 데이터 연결 상에서 이더넷 케이블을 통해 네트워크 장치에 전원을 공급할 가능
- PoE 기능을 사용할 수 있는 장치
- 전원을 공급하는 장비(PSE)
- 네트워크 스위치
- PoE가 아닌 스위치와 함께 사용하는 PoE 인젝터
- 전원을 공급받는 장치(PD)
- VoIP 전화
- 무선 액세스 포인트
- IP 카메라
- 전원을 공급하는 장비(PSE)
DTP
· 약 1분
DTP (Dynamic Trunking Protocol)
- 스위치 간 트렁킹을 협상하는 데 사용
- Cisco 독점 프로토콜
- 워크스테이션이 DHCP 주소를 수신하는 것을 막지는 않음
- VLAN 태깅을 다루는 802.1Q는 VLAN 환경에서 DHCP 주소를 수신하지 못하는 워크스테이션과 관련된 문제를 고려할 때 가장 관련성이 높은 옵션
STP, BPDUs
· 약 9분
STP (Spanning Tree Protocol, 스패닝 트리 프로토콜, 신장 트리 프로토콜)
- 래디아 펄먼(Radia Perlman)이 고안한 알고리즘에 기반
- OSI 2계층 프로토콜
- 브리지 랜에서 루프 발생을 방지하기 위해 사용
- 신장 트리 프로토콜은 IEEE 802.1D에서 정의
- 2계층 브리지(이더넷 스위치)를 통해 연결된 매시 네트워크 내에서 신장 트리를 생성
VLAN
· 약 8분
VLAN (Virtual LAN, 가상랜, Virtual Local Area Network, 가상 근거리 통신망)
- 물리적으로 분할할 필요 없이 논리적으로 네트워크를 분할
- VLAN ID가 포함된 VLAN 헤더로 이더넷 프레임을 캡슐화
- ID는 어떤 장치가 어떤 VLAN에 있는지 식별하는 데 사용
- 특정 VLAN에 스위치 포트를 추가하여 생성
- 동일한 VLAN에 있는 장치는 라우터 없이��도 서로 통신
- VLAN을 매우 효율적이고 관리하기 쉽게 만듦
- VLAN을 장치 간에 격리를 제공하는 가상 스위치로 생각
WLAN
· 약 2분
WLAN (Wireless LAN, 무선랜, 無線 LAN)
- 무선 신호 전달 방식(일반적으로 확산 대역 또는 직교주파수분할다중화 방식)을 이용하여 두 대 이상의 장치를 연결하는 기술
- 사용자는 근거리 지역에서 이동하면서도 지속적으로 네트워크에 접근 가능
- 오늘날 대부분의 무선랜 기술은 IEEE 802.11 표준에 기반
- 와이파이라는 마케팅 네임으로 잘 알려짐
- 무선랜은 한때 미국 국방부에 의해 LAWN (Local Area Wireless Network)라고 불리기도 했음
IT 보안 용어 정리
· 약 8분
AAA (Authentication, Authorization and Accounting)
- Authentication (인증)
- 누구인지, 사용자의 Identity(신원)를 증명
- 일반적으로 username & password를 통해 증명
- Authorization (권한 부여)
- 수행할 수 있는 작업, 액세스할 수 있는 리소스 지정
- Accounting (회계, 계정 관리)
- 자신이 하는 일, 수행 기간을 모니터링
- 청구 및 감사에 사용
native & blackhole VLAN
· 약 1분
HSRP States/Configuration
· 약 3분
HSRP States
- Initial : HSRP 동작 않함
- Learn : Hello 패킷 교환 진행중
- Listen : Hello 패킷 완료 및 주기적 교환
- Speak : Hello 패킷 주기적으로 교환, Active 라우터와 Standby 라우터 비교중
- Standby : Hello 패킷 주기적으로 교환, Standby 라우터 선출
- Active : Hello 패킷 주기적으로 교환, Active 라우터 선출
FHRPs - HSRP, VRRP, GLBP
· 약 7분
FHRPs(First-Hop Redundancy Protocols)
- 중복되고 투명한 게이트웨이 연결을 보장하는 데 사용
- 서브 네트워크에서 2개 이상의 라우터가 해당 주소에 대해 백업할 수 있도록 함
- 기본 게이트웨이를 보호하기 위한 컴퓨터 네트워크 프로토콜 빌드
- 백업 라우터는 라우터 충돌 시 몇 초 내에 활성 라우터를 대체
VTP
· 약 9분
client, endpoint
· 약 1분
endpoint
- 네트워크와 통신하는 원격 컴퓨팅 장치
- 엔드포인트는 엑세스포인트가 아님
- AP - 802.11 - CLIENT(endpoint)
- 예시
- Desktops
- Laptops
- Smartphones
- Tablets
- Servers
- Workstations
- Internet-of-things (IoT) devices
AP 모드 종류 - autonomous, lightweight, cloudbased
· 약 3분
무선 네트워크에서 사용할 수 있는 무선 액세스 포인트의 두 가지 모드
- Autonomous(자율) AP
- Lightweight(경량) AP
Autonomous AP와 Lightweight AP는 일반적으로 동일한 네트워크에서 함께 작동할 수 없음
Autonomous AP (자율 엑세스 포인트)
- 자율 액세스 포인트는 경량 액세스 포인트보다 훨씬 더 흔함
- 최초의 자율 액세스 포인트는 가능한 한 무선 장치를 연결하기 위해 개발
- 현대적인 자율 액세스 포인트는 일반적으로 WLAN을 통해 작동
IEEE 802
· 약 11분
LWAPP, CAPWAP
· 약 2분
CAPWAP(Control And Provisioning of Wireless Access Points, 무선 액세스 포인트 제어 및 프로비저닝)
- AP와 WLC간의 통신 프로토콜
- WLC - CAPWAP - AP - 802.11 - CLIENT
- WLC - LWAPP - AP - 802.11 - CLIENT
- AP와 네트워크 인프라간의 상호작동을 표준화하는데 목표를 둔 IETF 이니셔티
- AP와 무선 스위치간의 상호운용성을 향상
- 중앙 무선 LAN 액세스 컨트롤러(AC)가 일반적으로 무선 액세스 포인트로 알려진 WTP(Wireless Termination Points, 무선 종료 포인트) 모음을 관리할 수 있도록 하는 상호 운용 가능한 표준 네트워킹 프로토콜
forwarding, routing
· 약 3분
DHCP VS. DNS
· 약 2분