Jonghostory


Infra

HPE Comware 기반 L3 스위치에서 특정 시간대 네트워크 트래픽 분석 방법①

※ 상황 : 특정 시간에 트래픽이 몰리는 이슈 발생 🔍 의심할 수 있는 트래픽 원인 백업 작업: 정해진 시간(10:20~10:40)에 자동 백업이 실행되는지 확인업데이트 다운로드: Windows 서버의 자동 업데이트 또는 패치 배포클라이언트 동기화 작업: 네트워크 드라이브, OneDrive, Google Drive 같은 동기화 서비스악성 트래픽: 비정상적인 대량의 패킷이 특정 서버에서 발생 (DDoS, 감염된 PC)✅ 스케줄링 변경만약 백업, 동기화, 업데이트가 원인이라면 야간 시간대로 조정📌 트래픽이 많다 기준 ?L3 스위치 포트 대역폭 사용률이 7~80% 이상PPS(패킷 전송 속도) 10,000PPS 이상브로드캐스트 트래픽이 5~10% 이상지속 시간 5~10분 이상분석 순서1️. 기본적인 트래픽 ..

Infra

인프라 아키텍처

1. 집약형 아키텍처대형 컴퓨터는 하나의 컴퓨터에서 모든 처리를 수행하기 때문에 ‘집약형’ 아키텍처라고 한다.이 방식은 기업의 모든 업무를 단일 시스템에서 처리하기 때문에, 고장이나 오류로 인해 업무가 중단되지 않도록 발전해왔다.한정된 리소스를 효율적으로 관리하여 여러 개의 서로 다른 업무를 동시에 처리할 수 있도록 설계된다.주로 '기간 시스템'(ex. 은행의 계정 시스템)과 같은 기업의 핵심 업무 시스템에서 사용된다.그러나 대형 컴퓨터는 도입 및 유지 비용이 크고, 확장성에 한계가 있다는 단점이 있다.2. 분할형 아키텍처여러 대의 컴퓨터를 조합하여 하나의 시스템을 구축하는 구조를 '분할형' 아키텍처'라고 한다.이 방식은 소형 컴퓨터 여러 대를 활용하기 때문에 상대적으로 낮은 비용으로 시스템을 구축할 수..

Infra

NAC(Network Access Control) 이란?

1. NAC이란?사이버 보안 위협은 점점 다양해지고 지능화되며, 네트워크 접근하려는 단말기의 종류도 증가하고 있다. 이러한 환경에서 사이버 보안 위협으로 인한 피해가 커지고 있다. 비인가 장비가 내부망을 침투할 때 이를 원천적으로 차단하고 대응하기 위한 장비가 바로 NAC이다. 즉, NAC는 사내 네트워크에 접속하는 장치나 사용자의 접근을 제어하고 보안 수준을 유지하는 기술이다.  NAC는 사용자나 장치가 네트워크에 접속할 때 인증, 권한 부여, 정책 적용 등을 통해 접근을 관리한다. 2. NAC 동작과정1) 접속 요청: 무선 또는 유선 장치가 네트워크에 연결하려고 시도2) 인증 및 식별: 접속하려는 장치가 네트워크에 들어오기 전에 인증 과정이 시작된다. 이 과정에서 사용자 계정 정보와 장치 정보를 비교..

Infra

Cisco L2 스위치 기본 설정

1. 호스트명(장비 이름) 설정> Switch# conf t                        * 전역 설정 모드(전반적인 설정이 가능한 모드)> Switch(config)# hostname SW1      * SW1로 호스트명 지정 2. IP 주소 설정> Switch(config)#int vlan100          * 생성된 vlan100으로 interface 모드 진입> Switch(config-if)#ip address 192.168.0.1 255.255.255.0 * ip주소 192.168.0.1 할당> Switch(config-if)#no shutdown      * 인터페이스 활성화, shutdown인 경우에는 IP를 부여하더라도 작동 X* 논리적으로 설정을 바꾸는 것* 스위치의 인..

Infra

L2 Switch, PuTTY와 콘솔 연결을 이용해 CLI 사용

L2 스위치 기본 설정할 좋은 기회가 생겨 포스팅을 한다!  PuTTY를 이용한 스위치 설정 적용모델 : Cisco Catalyst 1200 스위치 시리즈 1. PuTTY 다운로드다운로드 주소 :  https://www.putty.org/PuTTY란 -> Windows 환경에서 시리얼(COM 포트) 또는 IP(SSH, Telnet 등)를 이용한 스위치 콘솔 연결 클라이언트 프로그램  2. 스위치 장비의 Console 인터페이스와 노트북과 연결 케이블을 사용하는 경우 COM1 이 아닌 COM 포트 번호 할당 3. COM 포트 번호 찾기Windows 로고 -> 장치관리자 -> 포트(COM & LPT) 에 어떤 포트가 제공되는지 확인  4. PuTTY의 Serial line에 작성 5. Open 클릭하면 CL..

Infra

허브와 스위치 차이 및 비교

허브 (Hub)● 사용 계층 : 물리 계층 (Layer 1)● 설명 : 허브는 네트워크 상의 여러 장치를 하나로 연결하는 장비로, 데이터를 단순히 전송하는 역할을 한다. 물리 계층(Layer 1)에서 주로 사용되며, "데이터 전송"만 이루어진다. 이때 데이터의 내용이나 목적지는 인식하지 않는다.허브는 각 포트에 데이터를 그대로 전달하기 때문에, 네트워크 내 장치들 간의 물리적인 연결을 담당한다. 허브로 연결된 네트워크에서는 모든 연결된 장치가 데이터를 수신하고, 각 장치는 자신이 수신할 데이터인지 확인한 후, 필요 없는 데이터는 무시한다.데이터를 "브로드캐스트"하여 모든 장치가 데이터를 수신해야 하며, 이로 인해 트래픽 증가와 충돌이 발생할 수 있다. 또한, 보안상으로도 허브를 사용한 네트워크는 데이터를..

일상생활

버킷 리스트, 헌혈 30회 달성

23살, 전역 전까지 5번도 하지 않은 헌혈.전역 후 RCY봉사단에 들어가서 활동하면서 헌혈장려 캠페인을 하게 되었고,"나도 하지 않으면서, 왜 남들에게 하라고 권하는 걸까?" 라는 생각이 들었다. 이 계기로 자연스럽게 다시 헌혈을 시작하게 되었다.주말 오전의 소중한 시간을 헌혈에 쓰고, 헌혈하는 주에는 술 한잔조차 입에 대지 않았다.혹여나 내 피가 누군가에게 해가 되지 않을까 염려하면서 말이다.  내 피가 누군가에게 새로운 시작이 되기를 바라며, 헌혈이 어느덧 나의 삶의 작은 사명이 되어가고 있다. 그러다 어느덧 30번째 헌혈을 마쳤다. 나도 누군가에게 도움이 되었다는 사실이 나를 더 감사하게 만들었다.몸이 아프지 않는 한, 내 몸이 허락하는 한, 계속 헌혈을 이어나갈 것이다.50번, 100번, 그리도..

자격증/빅데이터분석기사

[제 9회 빅데이터분석기사 필기] 응시자격 심사 관련 서류 제출

빅데이터 분석기사 자격증의 경우, 다른 기사 자격증과 마찬가지로 필기시험에 합격한 후일정 기간 내에 응시자격 심사를 받아야 합니다 제출하지 않을 경우 실기 시험을 응시할 수 없으며, 필기 합격 예정 자격도 취소됩니다.  아래 캡쳐본은 데이터 자격 검정 홈페이지의 공지사항을 캡처한 것입니다. 저는 기존에 가지고 있는 기사 자격증을 제출하려고 합니다. 졸업증명서는 인터넷으로 발급받으면 비용이 발생하기 때문에 과감하게 패스하기로 했습니다.  1. https://www.dataq.or.kr/www/main.do 데이터자격검정데이터자격검정, 빅데이터분석기사, DAP, DAsP, SQLP, SQLD, ADP, ADsPwww.dataq.or.kr접속 후 마이페이지 - 결과확인 클릭 2. 증빙서류 제출 클릭 3. 응..