반응형 네트워크 보안4 [네트워크 입문] 네트워크 보안 위협과 대책, DMZ, 방화벽 “📖 해당 내용은 『풍부한 그림과 사진으로 배우는 네트워크 쉽게, 더 쉽게』(저자: 미카미 노부오 저자)을 참고하여 작성하였다.” 네트워크 보안 개요 및 외부 위협1. 네트워크 보안의 필요성오늘날 네트워크는 단순한 연결을 넘어, 안전한 사용 환경을 제공해야 한다.보안 관점에서 네트워크를 보호하기 위해 다음과 같은 세 가지 요소를 고려해야 한다.보안 전체의 관점: 무엇을 보호할 것인지, 무엇으로부터 보호할 것인지 정의외부 위협 관점: 인터넷을 통한 외부 공격 대비내부 위협 관점: 내부 사용자에 의한 보안 위험 관리2. 무엇을 보호해야 하는가?하드웨어 보호: 서버, 네트워크 장비, 사용자 PC 등소프트웨어 보호: 기업의 기밀 데이터, 사용자 계정 정보 등정보 보호: 비인가된 접근으로부터 데이터 유출 방지.. 2025. 2. 5. [네트워크 입문] VLAN의 개념과 필요성 “📖 해당 내용은 『풍부한 그림과 사진으로 배우는 네트워크 쉽게, 더 쉽게』(저자: 미카미 노부오 저자)을 참고하여 작성하였다.”VLAN의 개념VLAN은 레이어 2 스위치에서 MAC 주소가 아닌 태그(Tag)를 기반으로 네트워크를 구분하는 방식이다.즉, 동일한 스위치에 연결된 장치라도 VLAN을 다르게 설정하면 서로 다른 네트워크로 동작한다.하나의 스위치에서 서로 다른 VLAN을 구성하여 트래픽을 분리VLAN 간 통신은 기본적으로 불가능하며, 필요할 경우 라우터 또는 L3 스위치를 통해 VLAN 간 라우팅을 설정해야 한다VLAN ID(1~4094)를 이용해 각 VLAN을 구분VLAN을 사용하는 이유브로드캐스트 도메인 분리VLAN을 사용하면 불필요한 브로드캐스트 트래픽을 줄여 네트워크 성능을 향상할 수.. 2025. 2. 5. [네트워크 입문] WAN의 개념과 구성 요소 “📖 해당 내용은 『풍부한 그림과 사진으로 배우는 네트워크 쉽게, 더 쉽게』(저자: 미카미 노부오 저자)을 참고하여 작성하였다.”WAN의 개념과 구성 요소WAN(Wide Area Network)은 멀리 떨어진 LAN을 연결하는 대규모 네트워크이다.기업에서는 본사와 지사를 연결하거나, 인터넷을 통해 데이터를 송수신하는 역할을 한다.LAN과 달리 WAN은 통신 사업자(KT, SKT, LG U+ 등)가 제공하는 네트워크를 사용하며,회선을 임대하여 사용자가 비용을 지불하는 방식으로 운영된다.1. WAN의 주요 구성 요소WAN은 크게 네 가지 요소로 구성된다.건물 내 장비 (액세스 라우터)LAN과 WAN을 연결하는 라우터광역 이더넷망, IP-VPN망 등에 접속하는 역할소규모 거점에서는 브로드밴드 라우터가 사용.. 2025. 2. 5. [네트워크 입문] 기업용 네트워크의 전체 구성 “📖 해당 내용은 『풍부한 그림과 사진으로 배우는 네트워크 쉽게, 더 쉽게』(저자: 미카미 노부오 저자)을 참고하여 작성하였다.” 네트워크의 전체 구성네트워크는 여러 기술이 결합된 구조이므로, 개별 요소만 배우기보다는 전체적인 구성을 먼저 이해하는 것이 중요하다. 기업 네트워크는 규모에 따라 대규모 거점, 중규모 거점, 소규모 거점으로 구분되며, 각 규모에 따라 네트워크 설계 방식이 달라진다.대규모 거점 (본사 및 대형 지사)본사 또는 대형 지사에 해당200명 이상(또는 200포트 이상)이 연결서울, 대전, 부산 등 주요 도시에 위치네트워크 트래픽이 많고 구조가 복잡함필요한 네트워크 요소대용량 스위치 및 라우터방화벽 및 고급 보안 솔루션데이터센터 및 클라우드 연동중규모 거점 (일반 지점, 중형 사무실.. 2025. 2. 5. 이전 1 다음
