정보보안_네트워크보안

1. 라우터 vs 스위치

구분		라우터	스위치
공통점		스위칭
차이점	스위칭 기준	3 계층 주소(IP주소)	2 계층 주소(MAC 주소)
	네트워크 분할 여부	분할	분할X
	브로드캐스트 차단 여부	차단	차단X
	라우팅 테이블 vs 스위칭 테이블	IP 주소로 라우팅 테이블을 만들기 때문에 라우팅 테이블이 짧음	MAC 주소로 스위칭 테이블을 만들기 때문에 스위칭 테이블이 김

 

2. 네트워크 장치에 대한 보안 원칙

• 물리적 보안 : 안전한, 시건장치가 된 장소에 네트워크 장치를 보관, 전원 공급 장치의 이중화 
• OS : 최신 안정된 버전 적용, 파일의 백업
• 네트워크 장치 보안 : 콘솔이나 텔넷, SSH 접속 제한, 불필요한 프로토콜 제거

 

3. 방화벽(Firewall)

• 컴퓨터 또는 네트워크에 진입하려는 데이터의 필터링 시스템으로 작동하는 소프트웨어 또는 하드웨어, 패킷에서 이미 설정된 위협으로 식별된 악성 코드 또는 공격 벡터를 검색
• 외부 공격으로부터 내부 자원을 안전하게 보호하는 설루션
• 주요 목적은 허가된 서비스와 접근, 사용자만을 통과시켜 사내 망을 보호

 

---

 

 

거리 기반 네트워크의 종류

• PAN(Personal Area Network) : 약 5m 이내 거리의 통신 방법, 무선의 WPAN이 많이 활용
• LAN(Local Area Network) : 약 50m 이내 거리의 통신 방법, WAN보다 빠른 속도
• WAN(Wide Area Network) : 약 서울에서 부산까지 정도의 거리의 통신 방법, LAN에 비해 에러율 높으며 전송 지연 큼, 라우팅 알고리즘 중요, 제한된 트래픽 조건 하에 흐름 제어 및 과도한 지연 제거
• MAN(Metropolitan Area Network) : 약 20~30km 이내 거리의 통신방법, 동축케이블, 광케이블 사용

 

데이터 전송 방식

1. 단방향 통신(Simplex) : 데이터만 전송 가능, 수신 불가
2. 반이중 통신(Half Duplex) : 데이터 송수신 가능, 동시 불가
3. 전이중 통신(Full Duplex) : 예)전화기, 데이터 송수신 및 동시 가능