BGP BGP란? BGP 라우팅 프로토콜 # 네트워크에 연결된 많은 조직들 간에 통신을 주고 받을 수 있도록 자신의 네트워크 정보를 교환하고 업데이트 하기 위해 사용하는 라우팅 프로토콜 # 각 조직을 구분하기 위한 단위로 AS 번호를 사용 # 최적의 경로를 선택하여 데이터 패킷을 전송하는 역할을 함 BGP Session # TCP 179 포트를 사용 # IDLE -> Connect -> OpenSent -> Active -> OpenConfirm -> Established 과정을 거쳐 연결 # 주로 Active상태에서 멈출 수 있는데 상대 BGP로부터 Open 메시지를 수신하지 못할 때임 # 이때, BGP 는 기본적으로 인접장치로 세션을 이루기때문에 TTL = 1(기본값) 이다. # TTL : 라우터에서 다른 .. VPN VPN (Virtual Private Network) 이란? 가상의 사설 네트워크 망을 구성할 수 있도록 만들어 주는 기능 본사와 지사간에 지리적으로 멀리 떨어져 있는 사설 네트워크 망을 서로 연결된 것처럼 하나의 가상 사설망을 구성하는 기능 지리적으로 떨어져 있는 네트워크를 연결하기 때문에 필연적으로 공공 네트워크 망의 연결이 필요하게 되어 보안에 문제가 발생하는 것으로 보이지만 이는 VPN의 암호화 기능을 통해 데이터를 전송하기에 문제가 발생하지는 않음 VPN 연결 종단의 위치에 따라 Site-to-Site 연결 Client VPN 연결 등으로 구분함 IPSec(IP Security) VPN 연결에 사용하는 네트워크 보호 기술로 IP 계층에서의 데이터 보안 기능을 제공함 터널 모드와 전송 모드로 나누.. ACL & NAT ACL (Access Control List) 이란? 사용 예시 1. 특정 사용자의 접근을 제안하고자 하는 경우2. 특정 서비스의 이용을 제한하고자 하는 경우3. 라우팅 경로의 조정이 필요한 경우 2. 특정 서비스의 이용을 제한하고자 하는 경우 3. 라우팅 경로의 조정이 필요한 경우 종류 기본 ACL(출발지만 확인) 확장 ACL(출발지, 목적지주소, 프로토콜(TCP,UDP,ICMP), 포트 번호 등 다양한 옵션을 확인 ACL 이 활성화 될 경우 기본적으로 허용 또는 정책 외에는 전부 거부 로 할 수 있다. 정책의 상단부터 비교를 하며 내려오고, 내용에 부합하는 내용 발견 시, 해당 정책에 의해 처리된다. 정책 인바운드 : 유입되는 패킷을 필터링 아웃바운드 : 패킷이 빠져나갈 때 필터링 이때, 포트에 정책.. Linux DNS 서버 구축 DNS는 사람이 쉽게 페이지에 접속할 수 있게 해준다. 예를 들어, apache를 서비스하는 우분투서버가 있다. 접속하려면 서버의 ip주소를 입력해야 한다 하지만 DNS를 이용하여, 192.168.56.102 = ubuntu 라고 지정해주면 ubuntu 라고 브라우저에 입력하기만 해도 접속이 가능해지는 것이다 구성은 다음과 같다 특이사항이 있다면, Ubuntu Server 에서 GW와 DNS기능을 수행한다. DNS를 구성하기 위해서는 bind9 이라는 패키지를 설치해야한다 sudo apt install bind9 sudo systemctl start bind9 실행까지 해주자 이후 /etc/bind/named.conf.local 을 수정해야 한다 도메인으로 사용할 khs-dns.com의 기본 정보를 정의.. 이전 1 다음
