Network
- SSL(Secure Sockets Layer) : 데이터 암호화와 웹 사이트의 보안을 위한 프로토콜
- NAT(Network Address Translation) : IP 주소를 변환하는 기술 (주소 고갈 해결, 보안 강화)
- VPN(Virtual Private Network) : 인터넷을 통해 사설 네트워크를 연결하는 기술
- IDS(intrusion Detection System) : 네트워크나 시스템에 대한 불법 접근을 탐지하는 시스템
라우팅 테이블
- prefix mask : 네트워크 주소 길이를 나타냄
- forwarding : 라우터나 스위치가 수신한 패킷을 적절한 목적지로 보내는 과정
-> 네트워크 주소 길이를 고려하여 패킷을 적절히 전송
- Longest Match Rule (최장 일치 규칙) : 목적지 IP 주소와 가장 잘 일치하는 항목을 찾을 때 사용, 패킷의 목적지 IP 주소와 가장 많은 비트가 일치하는 서브넷 마스크를 가진 라우팅 항목 선택
- Administrative distance (관리 거리) : 라우팅 프로토콜이나 라우팅 정보를 평가하고 선택하는 데 사용되는 척도
- Next-hop-address (다음 점프 주소) : 라우터가 패킷을 전달할 다음 목적지를 나타내는 주소
- Metric : 경로의 가중치 또는 비용을 나타내는 값, 해당 경로의 신뢰성, 대역폭, 지연 등과 관련된 정보
=> prefix mask forwarding 과 가장 관계 깊은 것은 Longest Match Rule 이다.
ARP
클라이언트-서버 시스템에서 터미널(단말장치)에서 서버와 통신하기 위해 LAN 환경 내 Diskless 시스템이 자신의 물리적 주소에 대한 IP 주소를 획득하기 위해 사용하는 것
- Reverse ARP : 역순 주소 결정 프로토콜, host가 MAC 주소는 알지만 IP 주소는 모르는 경우 서버로부터 IP 주소를 요청
반대의 경우 ARP (IP 주소를 통해 MAC 주소 획득)
DNS
OSI 7계층에서 TCP 와 UDP 포트를 모두 사용하는 프로토콜
- DNS : 응용 계층에서 동작하며 DNS 쿼리 및 응답은 일반적으로 TCP 또는 UDP를 사용
보통 DNS 쿼리는 UDP 포트 53번을 통해 이루어지지만 쿼리 또는 응답의 크기가 UDP의 한계를 초과할 경우 TCP를 사용할 수 있다.
TCP/IP protocol stack 에서 SNMP의 기능
- 대규모 네트워크 환경에서 망을 관리할 수 있지만 주요 기능이라고 할 수 없음
- 네트워크 장비의 에러 보고 기능이 있지만 주요 기능이라고 할 수 없음
- 네트워크 장비의 관리 및 감시 기능이 주요 기능
- 호스트 간에 연결성 점검과 네트워크 혼잡 제어 기능은 SNMP 가 아닌 TCP 의 주요 기능
파장 분할 다중화 방식 (WDM)
- WDM(Wavelength Division Multiplexing) : 광섬유 통신에서 사용되는 기술로, 여러 파장의 광신호를 동일한 광섬유 케이블을 통해 동시에 전송할 수 있게 한다. 광섬유의 대역폭을 최대한 활용해 데이터 전송 용량을 크게 증가시킬 수 있다.
- WDM 광증폭기 : 광섬유를 통과하면서 약해진 광신호를 증폭시켜 전송 거리를 늘리고, 다양한 파장의 신호들이 동시에 전송된다. 이러한 다중 파장 신호를 동시에 증폭할 수 있다.
Linux 명령어
- 리눅스 서버 종료
1. shutdown -h now
2. poweroff
3. init 0
4. halt
* init 6 : 재시작
- netstat 명령어 옵션
1. -r : 라우팅 테이블 표시
2. -p : PID와 사용중인 프로그램명 출력
3. -t : 연결된 이후 TCP 표시
4. -y : 모든 연결에 대한 TCP 연결 템플릿 표시
Linux 시스템 디렉터리
- /home : 사용자마다 기본적으로 제공되는 개인화 디렉터리, 새로 등록한 사용자는 다른 경로로의 이용이 제한되며, 시스템 관리자가 제한을 해제하기 전까지는 이 디렉터리 안에서만 시스템 사용 가능
- /usr : 시스템을 사용하거나 응용프로그램을 사용하기 위한 파일들이 저장되어 있는 디렉터리, 시스템 동작을 위해 필요한 모든 명령과 라이브러리 및 매뉴얼 페이지를 저장, 설치 시 큰 용량 할당 필요
- /var : 시스템을 운영하면서 생기는 각종 임시 파일 (시스템 로그, 스풀, 전자메일)을 저장하는 디렉터리, 크기가 계속 변하는 파일들을 저장하는 디렉터리
- /tmp : 시스템 공용 디렉터리, 임시로 파일을 생성, 저장하는 디렉터리, 사용자들의 프로그램에서 임시로 불러 들여야 하는 입출력 파일들을 저장하는 곳
Linux 구성 요소
- Shell : 사용자가 명령을 입력하고 시스템과 상호작용할 수 있는 인터페이스, 텍스트 기반의 커맨드 라인 인터페이스(CLI)로, 사용자가 입력한 명령을 해석하고 실행
- Kernel : 운영 체제의 핵심 부분으로, 하드웨어와 직접 상호작용한다. 메모리 관리, 프로세스 관리, 파일 시스템 관리 등 시스템의 기본적인 기능을 제공
- Utility Program : 특정 작업을 수행하기 위한 다양한 명령어와 소프트웨어 도구들
- Hierarchical File System : 파일과 디렉토리를 트리 구조로 조직화한 시스템
Linux DNS SOA(Start Of Authority) 레코드
- Zone 파일은 항상 SOA로 시작한다.
- 해당 Zone에 대한 네임서버를 유지하기 위한 기본적인 자료가 저장된다.
- Refresh는 주 서버와 보조 서버의 동기 주기를 설정한다.
- TTL 값이 길면 DNS 의 부하가 줄어든다.
Linux "find" 명령어 옵션
- '-name' : 파일이나 디렉토리 이름으로 검색 (사용자 이름 X)
- '-type' : 파일의 유형에 따라 검색 (-type f 파일만 검색 / -type d 디렉토리만 검색)
- '-perm' : 파일의 권한을 기반으로 검색 (find -perm -600)
- '-exec' : 찾은 파일에 대한 삭제 등의 추가적인 명령을 실행
Windows Server 2016 의 이벤트 뷰어 - Windows 로그
- application event log (응용)
- system event log (시스템)
- security event log (보안)
- setup event log (설치된 응용프로그램)
- forwarded event log (해결책)
- custom event log (일반)
Windows Server 2016 명령어
- eventvwr.msc : Event Viewer - 이벤트 뷰어 열기
- compmgmt : Computer Management - 컴퓨터 관리 열기
- secpol.msc : Local Security Policy - 로컬 보안 정책 설정 열기
- certmgr.msc : Certificate Manager - 인증서 관리자 호출
게이트웨이 (Gateway) 의 역할
- 전혀 다른 프로토콜을 채용한 네트워크 간의 인터페이스
HTTP 상태 코드
- 100번 대 : 정보를 제공하는 응답
- 200번 대 : 성공적인 응답
- 300번 대 : 리다이렉트
- 400번 대 : 클라이언트 에러
- 500번 대 : 서버 에러
ICMP Message Type
- 0 : Echo Reply
- 3 : Destination Unreachable
- 4 : Source Quench
- 5 : Redirect Message
- 8 : Echo Request
- 11 : Time Exceeded
- 12 : Parameter Problem
- 13 : Timestamp
- 14 : Timestamp Reply
- 15 : Information Request
- 16 : Information Reply
무선 네트워크
- WMN (Wireless Mesh Network) : 여러 노드(라우터, 액세스 포인트 등)가 서로 연결되어 망 구조를 형성하는 네트워크
- UWB (Ultra Wide Band) : 매우 넓은 주파수 대역을 사용하는 무선 통신 기술, 짧은 거리에서 높은 데이터 전송 속도를 제공하며, 전력 소비가 낮고 간섭이 적다.
- WPAN (Wireless Personal Area Network) : 개인의 가까운 주변에서 무선으로 연결된 장치 간의 통신을 위한 네트워크
네트워크 보안 시스템
- IPS (Intrusion Prevention System) : 네트워크 트래픽을 실시간으로 모니터링하고, 잠재적인 공격을 탐지할 뿐만 아니라 차단하는 시스템
- IDS (Intrusion Detection System) : 네트워크나 시스템의 트래픽을 모니터링하고, 비정상적이거나 의심스러운 활동을 탐지하여 관리자에게 경고하는 시스템
Linux 'crontab'
- crontab : 사용자별로 설정된 작업 스케줄을 관리하는 명령어
- crontab -u : 특정 사용자의 crontab을 관리하기 위한 옵션, 사용자 지정 필요
- crontab -e : crontab을 편집하기 위한 옵션
- crontab -l : 현재 사용자의 crontab 내용을 나열하는 옵션
- crontab -r : 현재 사용자의 crontab을 삭제하는 옵션
Linux / Windows
- SWAP : 하드웨어 메모리가 가득 차면 논리적인 메모리 저장공간 역할을 수행하게 되는 파티션
- RAID : 하드 드라이브 복제 및 오류 복구
- FAT32 : 파일 시스템 형식, Windows 에서 사용
- LVM : 논리적인 볼륨을 관리하기 위한 시스템
'네트워크 > 네트워크관리사' 카테고리의 다른 글
| 자잘한 오답 22 (0) | 2024.08.18 |
|---|---|
| 자잘한 오답 (0) | 2024.08.04 |
| 네트워크 (+서버) 기초 심화 3편 (1) | 2024.06.16 |
| 네트워크 기초 심화 1편 (0) | 2024.05.29 |
