- youtube 햄릿슈tv - 네트워크관리사2급 실기 문제풀이 정리
- 하루살 블로그 주소첨부
원격 호스트에 접속하기 위해 텔넷을 사용할 경우 스니핑을 이용한 패스워드 유출이 가능하다. 이를 방지하기 위해 사용하는 텔넷과 유사한 암호화 접속방식을 말한다. 보안등급이 낮은 네트워크상에서 보안 등급이 높은 원격 접속 개시나 데이터 전송을 실현하는 프로토콜이다.
@ SSH, Secure Shell, 시큐어셸
@ pwd (print working directory)
IPv4: 32bit 유니캐스트, 멀티캐스트, 브로드캐스트
IPv6: 128bit 유니캐스트, 멀티캐스트, 애니캐스트
172.150.72.1 / 255.255.223.0
@ 172.150.64.0
-> 255 - 224 = 31 (자신포함 32)
-> 범위는 0~31, 32~63, 64~85 ...
-> 맨 앞의 172.150.64.0이 네트워크 ID
@ ifconfig
할당 가능 네트워크 주소 수는 2^14개 이다. 할당 가능 호스트 주소 수는 2^16개 이다.
(앞의 식별코드 2비트는 네트워크 주소에서 제외된다.)
@ B 클래스
-> A: 할당가능 네트워크 2^7, 할당가능 호스트 2^24
-> B: 할당가능 네트워크 2^14, 할당가능 호스트 2^16
-> C: 할당가능 네트워크 2^21, 할당가능 호스트 2^8
@ a.b.c.128
-> 11111111.11111111.11111111.11000000
-> 255.255.255.192
-> 256 - 192 = 63
-> a.b.c.0 ~ 63
a.b.c.64 ~ 127
a.b.c.128 ~ 191
a.b.c.192 ~ 255
(A비트 * B개 = 128bit, 표현: C진수, 유니캐스트, 멀티캐스트, D)
@ 16, 8, 16, 애니캐스트
@ traceroute
@ VLAN
-> VTP: 연결된 스위치들 간에 VLAN 정보를 주고받아 자동으로 동기화하게 해주는 프로토콜
대표적인 링크 상태 라우팅 프로토콜이다. 인터넷에서 연결된 링크의 상태를 감시하여 최적의 경로를 선택하고 주로 중, 대규모 네트워크를 구성할 때 많이 사용하며 구역 개념을 사용해 빠른 업데이트와 라우팅 테이블을 효과적으로 관리할 수 있다.
@ OSPF
echo (A) /proc/sys/net/ipv4/icmp_echo_ignore_all
@ 0
-> 0: ping 응답 / 1: ping 거부
(A)는 시스템의 상태정보나 데이터를 그래프로 그려주는 일종의 그래픽 툴이다.
대부분의 ISP는 (A)를 이용하여 네트워크 장비의 트래픽 처리능력과 동작상태를 모니터링하고 있다.
(A)는 설치하기가 쉽고 수치적인 데이터를 시각적으로 출력해주면 freeware이기 때문에 모니터링 장비가 많지 않고 값비싼 NMS 솔루션 대신에 많이 사용한다.
script에 익숙하다면 SNTP로 읽을 수 있는 데이터 외에 시스템과 관련된 다양한 정보를 그래픽으로 출력할 수 있다.
@ MRTG
A Class: 10.0.0.0 ~ 10.255.255.255
B Class: 172.16.0.0 ~ 172.31.255.255
C Class: 192.168.0.0 ~ 192.168.255.255
1계층 (응용계층) -> FTP, Telnet, SMTP, DNS, TFTP, SNMP, HTTP, POP3, DHCP, BOOTP, NetBIOS, TLS, SSH
2계층 (인터넷계층) -> IP, ICMP, IGMP, ARP, RARP, RIP
3계층 (전송계층) -> TCP, UDP
4계층 (네트워크액세스계층) -> 리피터, 허브, ISDN, ATM, HDLC, FDDI, WIFI
IP: 172.160.0.0 / 서브넷마스크: 255.255.224.0
@ 8
-> 256 - 224 = 32
-> 256 % 32 = 8
신뢰성, 비신뢰성, 연결형, 비연결형, 순서형, 비순서형
@ 비신뢰성, 비연결형, 비순서형
IP 멀티캐스트를 실현하기 위한 통신 규약으로 RFC 1112에 규정되어 있으며 LAN상에서 라우터가 멀티캐스트 통신을 구비한 PC에 대해 멀티캐스트 패킷을 분배하는 경우에 사용된다.
UDP, TCP, RARP, ARP, ICMP, IGMP, Telnet, FTP
@ IGMP
인터넷 웜 등의 악성코드 및 해킹 등을 통한 침입이 일어나기 전에 실시간으로 침입을 막고 알려지지 않은 방식으 침입으로부터 네트워크와 호스트 컴퓨터를 보호하는 솔루션.
방화벽, SQL 인젝션, IDS, 웹어플리케이션방화벽, XXS
@ 웹어플리케이션방화벽(Web Application Firewall)
-> 인터넷이라는 단어가 주어졌기 때문에 웹!
ATM / TCP / SMTP / FTP / UDP / ICMP / IGMP / ARP / HTTP / SNMP
@ ICMP, IGMP, ARP