본문 바로가기
반응형

전체 글42

[Network] 암호화 & 인증 기술 정리 1. 암호화 & 인증 기술 정리암호화와 인증은 크게 3가지로 구분됩니다. - 데이터 암호화 → 데이터를 보호하는 기술 (AES, DES 등) - 인증 암호화 → 비밀번호와 인증 정보를 보호하는 기술 (SHA, MD5 등) - 키 교환 & 암호화 프로토콜 → 안전한 키 교환 및 통신 보호 (TLS, RSA 등)2. 데이터 암호화 (대칭 & 비대칭)데이터를 보호하는 방식은 데이터를 암호화하면, 외부에서 훔쳐봐도 내용을 알 수 없습니다. 1) 대칭키 암호화 (Symmetric Encryption) - 하나의 키로 암호화 & 복호화 (속도 빠름, 보안 약함) - 사용 예시: SNMPv3, VPN, HTTPS, 파일 암호화알고리즘설명AES (Advanced Encryption Standard)가장 많이 쓰이는 암.. 2025. 3. 11.
[Network] OID란? 1. OID란?OID(Object Identifier)는 SNMP에서 특정 객체(정보)를 식별하는 고유한 값이며, 트리(Tree) 구조로 되어 있어서 각 장비나 벤더(Cisco, F5, Dell 등)는 자체적인 OID를 가지고 있습니다.* 예를 들어:- 1.3.6.1.2.1.2.2.1.8 → 특정 인터페이스의 상태 (up/down) - 1.3.6.1.2.1.1.3 → 장비의 가동 시간(Uptime) 2. SNMP Trap과 OID의 관계Trap은 특정 이벤트(예: 장비 다운, 인터페이스 장애 등)가 발생했을 때, 해당 이벤트에 해당하는 OID 값을 포함해서 NMS로 보냅니다. 즉, Trap 메시지에는 OID가 포함되며, NMS는 이를 해석해서 어떤 이벤트인지 파악합니다.3. 예제 - 인터페이스 다운 SN.. 2025. 3. 11.
[Cisco] SNMP v3 설정 방법 SNMP v3 설정 방법은 아래와 같습니다. 1. 사전 준비 사항- group명, 사용자명, 인증 방식(패스워드), 데이터 암호화 방식(패스워드)- SNMP 트랩을 사용 할 시 트랩 대상(NMS 서버 IP) 필요 2. SNMP v3 설정 방법 1) SNMP 그룹 생성 : bashconf tsnmp-server group MY_SNMP_GROUP v3 priv // MY_SNMP_GROUP(그룹이름)// v3 priv(SNMP v3 사용하고, 암호화(privacy) 활성화  2) 사용자 추가(인증 및 암호화 설정)bash snmp-server user MY_SNMP_USER v3 auth sha Password priv aes 128 Password access 11// MY_SNMP_USER(사용자 이름.. 2025. 3. 11.
[F5] BIG-IP 모듈 종류 1. LTM (Local Traffic Manager) - 가장 기본적인 모듈 ▶ 역할:로드 밸런싱 수행 (Round Robin, Least Connections 등)가상 서버(Virtual Server) 생성 및 트래픽 분배iRules을 활용해 트래픽을 세부적으로 제어Health Monitor를 이용해 서버 상태 체크 ▶ 주로 사용하는 명령어:tmsh list ltm virtual    # 가상 서버 목록 확인   tmsh list ltm pool       # Pool 목록 확인   tmsh list ltm node       # Node 목록 확인    ◈ 쉽게 말하면? 웹서버, WAS, DB 같은 백엔드 서버로 트래픽을 분산시키는 역할. "F5의 가장 기본적인 로드 밸런서 기능" 2. GTM (G.. 2025. 2. 27.
[Network] VIP(Virtual IP) 개념 1. Virtual IP (VIP, 가상 IP)란?Virtual IP(VIP, 가상 IP)는 물리적인 네트워크 인터페이스에 직접 연결되지 않고, 여러 장비나 서버가 공유할 수 있는 IP 주소입니다. 2. Virtual IP의 주요 특징1) 물리적인 장비(RIP)에 직접 속하지 않음VIP는 특정 서버나 네트워크 장비(예: 로드 밸런서, 방화벽)에 직접 할당되지 않고, 여러 장비가 공유할 수 있는 가상 IP 주소입니다.2) 트래픽 분산 및 고가용성(HA)을 위해 사용됨 로드 밸런서 → 로드 밸런서는 VIP를 통해 들어오는 트래픽을 여러 실제 서버(RIP)로 자동 분산합니다.고가용성(HA) 환경 → 액티브-스탠바이 장비가 있을 때 VIP를 액티브 장비에 자동 할당하여 장애 시 빠르게 전환 가능.3) 클라이언트.. 2025. 2. 27.
[Network] SNMP란? SNMP (Simple Network Management Protocol)란? SNMP (Simple Network Management Protocol)는 네트워크 장비를 관리하고 모니터링하는 데 사용되는 프로토콜입니다. 주로 라우터, 스위치, 서버, 프린터 등 네트워크에 연결된 장치들의 상태를 모니터링하고, 장치의 설정을 변경할 수 있는 기능을 제공합니다. NMS (Network Management System)란? 네트워크 관리 시스템으로, 네트워크 장비를 모니터링하고 관리하는 데 사용되는 소프트웨어입니다. SNMP는 NMS와 함께 사용되는 프로토콜 중 하나로, 네트워크 장비에서 정보를 수집하고 제어하는 데 중요한 역할을 합니다.  1. 주요 특징:모니터링: 네트워크 장비의 상태(예: CPU 사용률,.. 2025. 2. 24.
반응형

티스토리툴바