blog

PKI 란? Public Key Infrastructure의 약자로디지털 정보를 안전하게 교환하는데 필요한 정책, 절차 및 기술의 조합이다. 즉, 암호화와 복호화 키로 구성된 공개키를 이용해 송수신 데이터를 암호화하고 디지털 인증서를 통해 사용자를 인증하는 시스템이다. VPN과 더불어 가장 일반적이고 안정적인 보안 방식중 하나이다. PKI 구성요소 공개키와 개인키 : 사용자의 공개키는 모두가 접근할 수 있지만 개인키는 사용자만 알고있다. 디지털 인증서 : 사용자의 공개키와 개인 정보를 연결시켜주는 역할을 하고, 이 인증서는 신뢰할 수 있는 제3자인 인증서 기관 CA에 의해 발행되며, 사용자의 신원을 확인하는데 사용함. 인증서 기관(CA) : CA는 디지털 인증서를 발행하고 관리하는 역할을 한다. CA는 ..

VPN(Virtual Private Network) 이란? 인터넷을 통해 디바이스 간에 사설 네트워크 연결을 생성합니다. VPN은 퍼블릭 네트워크를 통해 데이터를 안전하게 익명으로 전송하는 데 사용됩니다. 또한 사용자 IP 주소를 마스킹하고 데이터를 암호화하여 수신 권한이 없는 사람이 읽을 수 없도록 합니다. VPN설정 명령어 Int tunnel 10 # 터널 인터페이스를 생성하고 번호를 10으로 설정 ip add [] #터널 인터페이스에 대한 IP 주소를 설정합니다. 이 주소는 터널 간 통신에 사용됩니다. 두 라우터의 터널 인터페이스는 같은 대역이어야 합니다. Tunnel source [ ] # 자기 자신의 공인 IP 쪽 인터페이스, 터널의 시작 주소 설정 Tunnel destination [ ] # ..

ACL이란 'Access Control List'의 약자로 허가받지 않은 패킷을 차단할 때나 IP를 변환을 할 때, 어떤 주소를 대상으로 변환시킬지 구분할 용도로 쓰인다. ACL에는 특정 IP나 네트워크에 대한 허용(permit)과 차단(deny)이 있다. 단 ACL이 설정돼있는데 허용에 해당하지 않는 IP는 자동으로 차단된다. Standard와 Extended라는 두 가지의 유형이 있고, 둘의 차이는 필터링에서 사용될 기준이 되는 옵션이다. Standard는 오직 출발지 주소만 보고 패킷의 출력을 허용 또는 거부한다. Extended는 출발지 주소, 도착지 주소, 프로토콜, 포트번호 등 다른 옵션들도 함께 사용하여 좀 더 상세한 필터링이 가능하다. 특징 정책은 위에서 아래로 사용한 순서대로 적용이 되고..

DNS(Domain Name Server)란 ip주소를 치고 웹사이트를 안열고 도메인 이름만 쳐도 원하는 사이트에 접속할수 있게 해준다 설정 1. bind9과 nginx설치 "sudo apt install bind9 –y” “sudo apt install nginx –y” 이 명령어를 쳐서 bind9과 nginx를 설치해준다. 2.관리자 모드진입 "sudo su"를 쳐서 관리자 모드에 들어간후 "cd /etc/bind"을 쳐서 bind디렉토리로 이동한다 왜냐하면 bind 디렉토리 안에 zone파일이 있기 때문이다. 3. zone파일 수정 "nano /etc/bind/named.conf.default-zones”를 쳐서 zone파일에 들어가준다. *파일을 저장하고 나올때는 ctrl+x를 치고 y를치고 en..

VLAN은 virtaul lan의 약자로 가상 LAN이라는 뜻이다 장점 : VLAN을 설정해주면 다른 LAN끼리는 설정을 못하게 해주기 때문에 네트워크 부하를 일어나지 않게 해준다. 관리상의 편이가 있다. 보안성이 향상된다. 네트워크가 VLAN이 같은건지 다른건지 확인하기 위해서는 802.1q라는 프로토콜을 이용한다 프레임에 VLAN정보를 담은 태그를 붙여서 판단한다. 작동방법 802.1Q라는 국제 표준 프로토콜을 이용함. 스위치에는 기본적으로 VLAN이 활성화 되어 있음. 2계층 FRAME 앞에 VLAN에 대한 태그를 붙여 태그가 다른 VLAN 끼리 통신하지 못하게 함. VLAN이 지정되지 않은 구역은 NATVE VLAN이라는 태그를 붙여서 통신함. Inter-VLAN VLAN간에는 서로 통신할수 없기..

DHCP란 Dynamic Host Configuration Protocol(동적 호스트 구성 프로토콜)'의 약자로, IP 네트워크에 사용되는 네트워크 프로토콜입니다. DHCP는 IP 주소 및 기타 통신 매개변수를 네트워크에 연결된 장치에 자동으로 할당합니다. DHCP 장점 PC의 수가 많거나 PC 자체 변동사항이 많은 경우 IP 설정이 자동으로 되기 때문에 효율적으로 사용 가능하고, IP를 자동으로 할당해주기 때문에 IP 충돌을 막을 수 있습니다. DHCP 단점 DHCP 서버에 의존되기 때문에 서버가 다운되면 IP 할당이 제대로 이루어지지 않습니다. 실습 우선 라우터 ip설정을 해준다 1. 제외시킬 ip주소 정의 브로드케스트 주소, 디폴트 게이트웨이 주소, 이미 사용중인 ip주소는 할당하면 안되기 때문에..

1. 서버의 패키지 목록을 업데이트 한다. sudo apt update 를 쳐서 서버의 패키지 목록을 업데이트 한다. 2. Nginx 설치 sudo apt install nginx 를 쳐서 Nginx를 설치한다. 3. Nginx 실행 sudo systemctl status nginx 또는 sudo systemctl start nginx 를 쳐서 nginx를 실행한다. active(running) 이라고 뜨면서 nginx가 실행중인걸 확인할수 있다. 4.확인 ifconfig 를 사용해서 서버 ip주소를 확인한뒤 브라우저 url에 서버 ip주소를 치면은 Welcome to nginx가 뜨게 된다.

NAT(Network address translation)란 사설 IP를 공인 IP로 바꿔주는데 사용된다. 장점 장점 IP 개수의 고갈의 한계점을 줄일 수 있다. 왜냐하면 다수의 사설 IP를 공인 IP로 바꿔줄수 있기 때문에 IP고갈의 문제점이 줄어든다. 보안성이 강화된다. 왜냐하면 사설 IP를 공인 IP로 바꿔주기 때문에 보안성이 향상된다. 즉 내부에선 외부 IP를 알지만 외부에선 내부 IP를 알지 못한다. NAT 종류 1. Static NAT - 사설 IP (1) : 공인 IP(1) 2. Dynamic NAT - 사설 IP(N) : 공인 IP(N) → 동시에 통신 가능한 장비가 공인 IP수로 제한됨 3.PAT(port address translation) - 사설 IP(N) : 공인 IP(1) →하나..