320x100 Network Know-how 기록하기 17 반응형 [AWS]Gateway Load Balancer #1(개요) 틀린 부분이 있다면 지적 부탁드립니다! Gateway Load Balancer(GWLB)를 사용하면 방화벽, 침입 탐지 및 방지 시스템, 심층 패킷 검사 시스템과 같은 가상 어플라이언스를 배포, 확장 및 관리할 수 있습니다. 투명한 네트워크 게이트웨이(즉, 모든 트래픽에 대한 단일 진입 및 종료 지점)를 결합하고 수요에 따라 가상 어플라이언스를 조정하면서 트래픽을 분산합니다. 출처 : AWS 설명서(https://docs.aws.amazon.com/ko_kr/elasticloadbalancing/latest/gateway/introduction.html) On-premise(이하 온프레미스)에서 사용되는 네트워크 장비 혹은 보안 장비 등의 OS Image를 AWS EC2에 올려 장비의 고유 기능을 AWS.. 2023. 7. 23. [Secui Bluemax]방화벽 도메인 객체 활용 방화벽의 도메인 객체 활용 Secui를 비롯한 대부분의 방화벽은 허용 혹은 차단 정책에 도메인 객체를 적용할 수 있음 허용 혹은 차단 정책에 IP를 기입하면 기입된 IP만을 허용하거나 차단할 수 있음 도메인 객체를 적용하게 되면 허용 혹윽 차단 정책의 출발지 혹은 목적지에 IP가 아닌 도메인이 적용되며 도메인 쿼리에 반환되는 IP를 정책에 활용함 도메인 객체를 사용하게 되면 도메인 쿼리에 의해 반환되는 IP를 정책 적용에 활용할 수 있으므로 IP가 주기적으로 변경되는 출발지 혹은 목적지에 대해 즉각 대응할 수 있음 다시 말해 변경된 IP에 대해 허용 혹은 차단 정책을 적용할 수 있으므로 원활한 허용 / 차단 제어가 가능해짐 도메인 객체의 IP 수집 및 관리 Secui 방화벽이 도메인 객체의 IP를 수집하.. 2023. 5. 31. [TCP]'TCP TIME_WAIT' & 'TCP Port number reused' TCP CLOSE_WAIT & TIME_WAIT TCP 연결 종료 단계인 4-way handshake는 1차 FIN/ACK, ACK 교환 과정과 2차 FIN/ACK, ACK 교환 과정으로 나뉨 연결 종료를 먼저 원하는 측에서 1차 FIN/ACK을 상대방에게 전송하여 연결을 종료할 준비를 하고 연결 종료를 요청받은 쪽에서 2차 FIN/ACK을 상대에게 보내 연결을 종료할 준비를 함 세션을 정상적으로 종료하기에 앞서 받지 못한 패킷이 없도록 4-way handshake를 진행하는 Endpoint(이하 엔드포인트)는 교환 과정에서 별도의 상태에 돌입함 4-way handshake와 상태 변화를 순서대로 보면 다음과 같음(아래 그림의 빨간색 박스에 해당) 1. 클라이언트 혹은 서버(이하 Active Closer.. 2023. 1. 15. [Cisco]Catalyst 9K License(with EIGRP) Cisco 9K Series License Cisco 9K Series 스위치 제품군은 영구 라이센스인 Network License와 비영구 라이센스인 DNA License로 나뉨 Network와 DNA 모두 Advantage License와 Essentials 라이센스로 또다시 나뉨 Essential 라이센스는 L2 스위치 위주의 기능과 함께 '제한된' 라우팅 프로토콜 기능을 보유함 RIP, EIGRP, OSPF 등의 라우팅 프로토콜을 지원함 이 중 EIGRP는 'Stub router'로서 제한된 기능을 수행함 여기서 알아볼 것은 9K Series 스위치(Essentials 라이센스)에서 EIGRP을 사용할 때 어떤 상황이 일어난 것인가임 EIGRP EIGRP는 특정 환경에 있는 라우터 혹은 스위치에서.. 2022. 12. 11. [Cisco]BGP Null Routing 활용 BGP가 경로를 광고하는 조건 BGP는 IGP와 달리 자신이 가지고 있지 않은 대역이라 하더라고 광고하는 것이 가능 이에 대한 전제 조건이 있음 BGP를 이용해 광고하려는 네트워크 대역이 반드시 라우터의 라우팅 테이블에 존재해야 함 BGP를 이용해 광고하려는 네트워크의 프리픽스와 라우터의 라우팅 테이블 내 프리픽스가 일치해야 함 이 부분은 BGP 설정 중 'auto summary'의 활성화 여부에 따라 달라지며 'no auto summary'의 경우 반드시 일치할 필요가 있음 예를 들어 '123.111.43.x/24'를 라우터가 광고하고자 할 경우, 해당 대역이 'Connected' Network이거나 Static Routing / Dynamic Routing 등에 의해 경로가 설정되어 라우팅 테이블에 .. 2022. 5. 5. [Cisco]TACACS+ TACACS+ TACACS는 본래 유닉스 시스템에서 시스템에 접근하는 사용자에 대한 인증 서비스를 제공하고자 탄생한 프로토콜 이를 Cisco가 좀더 강화된 버전으로 내놓은 프로토콜이 TACACS+ 보안 관련 기능이 더욱 추가됨(모든 패킷을 암호화함) 인증 서비스를 받으려는 사용자와 인증 서비스를 제공하는 서버(TACACS Server)로 나뉨 AAA(Authentication, Authorization, Accounting) 서비스를 제공하여 네트워크/서버 장비 등에 사용자가 접근할 때 이를 인증하고 허가하기 위한 프로토콜 TCP 49번 포트 사용(UDP 49번 또한 예약이 되어있음) AAA Authentication, Authorzation, Accounting의 준말 사용자가 어떤 시스템에 접속하기 .. 2022. 3. 5. 이전 1 2 3 다음
