[네트워크기초] 02. DMZ | 03. NAT | 04. VPN
DMZ? 비무장지대 | 외부에서 접근 가능하지만, 내부엔 접근 불가능한 영역구성 방법 : 방화벽, NATM PAT 이용해 구성방화벽 : 들어오는 패킷(인바운드), 나가는 패킷(아웃바운드)을 제어하는데 사용되는 보안 장치 | 특정 유형의 패킷만 통과하도록 허용하고 다른 모든 트래픽은 차단하도록 구성NAT(Network Address Translation) : IP헤더에 있는 주소 정보를 수정해 하나의 IP주소를 다른 IP주소로 매핑 | 공인 IP(방화벽)를 DMZ 내부 IP주소로 매핑해 사용PAT(Port Address Translation) : 다른 IP를 가진 여러 장치가 단일 공인 IP 주소의 Port 번호를 사용해 공유할 수 있게 해주는 NAT의 한 종류 | NAT로 인해 변환된 주소는 하나의 공인..
[네트워크기초] 01. 네트워크 기초
네트워크란?Net + Work => 그물처럼 연결된 통신 이용형태를 의미 | 두 대 이상의 컴퓨터들을 연결하고 서로 통신할 수 있는 것분산되어 있는 노드들이 정보 공유할 수 있게 통신망으로 연결한 것을 의미네트워크 구성 단위 이해지리적 영역과 컴퓨터 수로 구분시 PAN PAN(Personal Area Network) : 개인의 작업공간을 중심으로 장치들을 서로 연결하기 위한 컴퓨터 네트워크LAN(Local Area Network) : 가까운 구역인 사무실, 건물, 학교 등을 묶는 네트워크 | 소규모 구역을 나누고 있고, 같은 IP 대역으로 구성다른 이름 : Ehernet Network | Wi-Fi Network | Broadcast Domain | Switched NetworkMAN(Metropolit..
02. 정보보안이란?조직, 개인이 보유한 정보 자산을 무단으로 접근, 사용, 공개, 파괴, 변조, 손실로부터 보호하기 위해 전략, 절차 기술을 의미자산 | 위협 | 취약점 | 리스크정보보안 3요소(CIA) : C(confidentiality 기밀성) | I(integrity 무결성) | A(availability 가용성)기밀성 : 허가되지 않은 사용자, 객체가 정보의내용을 알 수 없도록 함 | 인가된 사람, 프로세스, 시스템만 알 필요성에 근거해 시스템에 접근해야 함 | 내용, 존재 자체도 완벽한 기밀 유지하는 것이 좋음Access control : Permissions | Whitelists/Blacklists | Cryptography무결성 : 허가 되지 않은 사용자, 객체가 함부로 수정할 수 없도록..