-
vpn
- ip 우회를 통해 해외 사이트를 접속하는 목적으로 사용
- 프락시 서버가 요청을 대신 사이트에 요청해서 주고 응답 결과를 다시 우리에게 전달해주는 대리인 역할만 한다.
-
proxy
- 전송 내용을 암호화함
- 스누핑을 피하는 목적으로 사용
- 요청과 응답 결과를 암호화해서 전달하므로 중간에 다른 사용자가 데이터를 탈취해도 무슨 내용인지 알 수 없다.
- 금융 거래나 보안이 필요한 문서를 주고받을 때 사용할 수 있다.
-
socks5
- tcp 연결을 임의의 ip에 프락싱하고, udp 패킷을 전달하기 위한 수단을 제공한다.
- 네트워크 트래픽 유형을 구별할 수 없기때문에 유연하다. (ftp, http, smtp 모두)
- tcp를 사용해 연결하므로, http 트래픽과 동일한 경로를 거치지 않아도 된다.
- http 포트를 모니터링하는 fw가 있다면 socks는 우회가 가능하다.
- ip를 숨기고 뛰어난 성능을 제공함
- 암호화가 없어서 속도에 영향이 없고, vpn보다 빠르다.
- 실제 ip를 변경하지만 트래픽을 암호화하진 않는다.
- ip를 빠르고 쉽게 변경해야하는 경우 유용하다.
-
DHCP(Dynamic Host Configuration Protocol)
- TCP/IP 통신을 위해 사용자는 IP주소, 서브넷마스크, 게이트웨이, DNS 주소를 설정해줘야 한다
- DHCP는 이와 같은 정보를 자동으로 할당해주는 역할을 한다.
- DHCP를 사용하면 동적 IP를 사용하게 된다
- 만약 DHCP 주소가 게이트웨이 주소와 같다면 공유기가 DHCP, 게이트웨이 기능을 모두 수행한다
-
VIP(Virtual IP)
- 하나의 호스트에 여러 IP를 할당하는 기술이다
- 어떤 서버그룹(서브넷)의 대표 IP라고 할 수 있다
- 보통 L4 스위치에 할당된다
-
VLAN(Virtual Local Area Network)
- 특징
- vlan 정보는 데이터베이스로 관리한다
- 모든 포트는 vlan1에 소속되어 모든 브로드캐스트를 공유한다
- vlan1, vlan1001~1005는 기본 vlan이므로 수정/삭제가 불가능하다
- 구성방식
- E2E VLANs
- 사용자의 물리적 위치와 상관 없음
- vlan이 전체 스위치 네트워크에 걸쳐있음
- 설정이 간편함
- Local VLANs
- 사용자의 물리적 위치가 바뀌면 다른 vlan에 소속됨
- 장애발생시 문제 원인 파악하기 쉬움
- 설정과 관리가 복잡함
- 추가장비 L3스위치가 필요함
- Static VLANs
- 포트 주소 기반이고, 관리자가 직접 모든 포트에 vlan 관련 정보 설정
- 기본적인 설정 방식을 권장된다
- 한 장비에 문제가 전체 네트워크에 영향을 미치지 않음
- Dynamic VLANs
- mac 주소 기반이고, vlan 할당을 수행하는 외부장비를 사용해 자동으로 설정
- vlan을 사용하는 장비가 접속되었을때 자동으로 설정됨
- 이동이 잦은 업무 환경의 경우 효율적임
- E2E VLANs
- 포트 모드
- 태깅 프로토콜
- 설정단계
- vlan 생성
- 스위치에서 인식해야하는 vlan을 만듦
- global configuration mode: 생성 즉시 활성화되며, 확장 vlan 사용이 가능함
- vlan database mode: mode 종료시 생성되며, 확장 vlan 사용이 불가능함
- vlan 설정
- vlan 생성
- 특징
-
DMZ
- 보호된 네트워크와 외부 사이에 위치해서 부가적인 보안서비스를 제공하는 네트워크
- 내부 네트워크가 외부의 요소에 직접 참조되는 것을 막기 위해 설정