AWS 자격증 취득을 원하는 분들은 꼭 아래 3개 글을 확인하세요!
최신글
-
<인프라/네트워크 엔지니어를 위한 네트워크 이해 및 설계 가이드> 소개
본 리뷰는 출판사 '제이펍'의 지원을 받아 만들어졌습니다. 안녕하세요. 네트워크 엔지니어 환영입니다. 오랜만에 '책 소개'로 돌아왔습니다. 이번에 소개할 책은 <인프라/네트워크 엔지니어를 위한 네트워크 이해 및 설계 가이드>라는 책입니다. 이름이 참 길죠? ㅎㅎ 이 책은 새로 나온 신간은 아니고 이전에 나온 적이 있는 책의 개정판입니다. 제가 네트워크 엔지니어로 일하기 전인 15년도 즈음에 이 책을 사서 읽은 적이..
2022.05.28
-
[Cisco] BGP Null routing 활용
BGP가 경로를 광고하는 조건 BGP는 IGP와 달리 자신이 가지고 있지 않은 대역이라 하더라고 광고하는 것이 가능 이에 대한 전제 조건이 있음 BGP를 이용해 광고하려는 네트워크 대역이 반드시 라우터의 라우팅 테이블에 존재해야 함 BGP를 이용해 광고하려는 네트워크의 프리픽스와 라우터의 라우팅 테이블 내 프리픽스가 일치해야 함 이 부분은 BGP 설정 중 'auto summary'의 활성화 여부에 따라 달라지며 'no auto summary'의..
2022.05.05
-
[IT 현직자에게 묻다]Network Engineer, 이상훈님
"IT 현직자에게 묻다" 시리즈의 기획 목표는 IT 현직에서 활약하시는 분들을 대상으로 인터뷰를 실시하여 취준생/학생들이 알아야 할 기본 정보를 제공하기 위함입니다. 또한 IT 종사자에게 도움이 될 만한 내용을 담고자 기획하게 되었습니다. 인터뷰 답변은 개인의 의견이기 때문에 보시는 분에 따라 다소 다르게 보일 수 있으니 양해 부탁드립니다. 안녕하세요! 네트워크 엔지니어 환영입니다. 4월 초에 2번째 현직자를 만나..
2022.04.24
-
[Cisco]TACACS+
TACACS+ TACACS는 본래 유닉스 시스템에서 시스템에 접근하는 사용자에 대한 인증 서비스를 제공하고자 탄생한 프로토콜 이를 Cisco가 좀더 강화된 버전으로 내놓은 프로토콜이 TACACS+ 보안 관련 기능이 더욱 추가됨(모든 패킷을 암호화함) 인증 서비스를 받으려는 사용자와 인증 서비스를 제공하는 서버(TACACS Server)로 나뉨 AAA(Authentication, Authorization, Accounting) 서비스를 제공하여 네트워크/서버 장비 등에 사..
2022.03.05
-
[IT 현직자에게 묻다]Cloud Solutions Architect, 장준형님
"IT 현직자에게 묻다" 시리즈의 기획 목표는 IT 현직에서 활약하시는 분들을 대상으로 인터뷰를 실시하여 취준생/학생들이 알아야 할 기본 정보를 제공하기 위함입니다. 또한 IT 종사자에게 도움이 될만한 내용을 담고자 기획하게 되었습니다. 인터뷰 답변은 개인의 의견이기 때문에 보시는 분에 따라 다소 다르게 보일 수 있으니 양해 부탁드립니다. 안녕하세요! 네트워크 엔지니어 환영입니다. 블로그 신규 콘텐츠로 IT 현직자..
2022.02.26
-
SNMP 쉽게 이해하기 #1
제 친구 중에 초등학교 교사가 있습니다. 하는 말을 들어보니 예전보다야 학생 수는 줄었지만 돌보고 가르치는 것은 더더욱 어렵다고 합니다. 요즘 같이 교권이 바닥에 추락한 현실에 한창 뛰어놀 수많은 아이들을 통제한다는 건 여간 어려운 일이 아니기 때문이죠. 천방지축 아이들인지라 어디서 놀다가 다치기라도 한다면 큰일이니까요. 과거에도 학교 밖에 학생들이 사고를 치면 담임선생님이 경찰서로 달려가는 일이 비일비..
2022.01.09
-
Destination IP NAT 쉽게 이해하기
NAT에 관한 3번째 이야기이자 마지막 이야기는 Destination IP NAT입니다. Destination IP NAT를 사용하는 이유는 목적지 IP를 변경하여 통신을 원활하게 하기 위함입니다. 다시 말해 Destination IP NAT를 실시하지 않으면 제대로 통신이 될 수 없음을 의미하죠. Source IP NAT와는 다르게 Destination IP NAT는 NAT Device(이하 NAT 장비)의 인터페이스 IP를 거의 사용하지 않습니다. 다시 말하면 이미 정해둔 IP 리스트를 보..
2021.12.19
-
[Cisco]Netflow
Netflow Cisco社가 개발한 Network Traffic Monitoring System SNMP의 단점을 보완하기 위하여 개발됨 SNMP는 네트워크장비에서 흐르는 트래픽의 양을 실시간을 확인할 수 있으나 트래픽의 정보, 출발지 IP와 목적지 IP, 프로토콜 등을 확인할 수 없음 Netflow는 SNMP의 단점을 보완하여 트래픽의 상세한 정보를 제공함 출발지 IP, 목적지 IP, 출발지 Port, 목적지 Port, Layer 3 프로토콜, 라우터(스위치) 인터페이스 등의 정보..
2021.12.07
-
[Aruba]802.1x 인증 & MAB
802.1x 포트 기반의 접근 제어를 실현하는 인증 프레임워크 여기서 '포트'는 유선에서는 물리적 케이블이 연결되는 '포트'를, 무선에서는 무선 단말과 AP간의 연결을 의미함 인증 서버를 활용하여 사용자 데이터를 적재하고 네트워크에 접근하고자 하는 단말들이 보낸 인증 정보를 비교/대조함 다시 말해 802.1x를 활용한다는 것은 인증 서버를 활용하겠다는 것과 같은 의미 802.1x에서 인증 요소는 총 3가지 네트워크에 접속하..
2021.11.25