※ 상황 : 특정 시간에 트래픽이 몰리는 이슈 발생 🔍 의심할 수 있는 트래픽 원인 백업 작업: 정해진 시간(10:20~10:40)에 자동 백업이 실행되는지 확인업데이트 다운로드: Windows 서버의 자동 업데이트 또는 패치 배포클라이언트 동기화 작업: 네트워크 드라이브, OneDrive, Google Drive 같은 동기화 서비스악성 트래픽: 비정상적인 대량의 패킷이 특정 서버에서 발생 (DDoS, 감염된 PC)✅ 스케줄링 변경만약 백업, 동기화, 업데이트가 원인이라면 야간 시간대로 조정📌 트래픽이 많다 기준 ?L3 스위치 포트 대역폭 사용률이 7~80% 이상PPS(패킷 전송 속도) 10,000PPS 이상브로드캐스트 트래픽이 5~10% 이상지속 시간 5~10분 이상분석 순서1️. 기본적인 트래픽 ..
1. 집약형 아키텍처대형 컴퓨터는 하나의 컴퓨터에서 모든 처리를 수행하기 때문에 ‘집약형’ 아키텍처라고 한다.이 방식은 기업의 모든 업무를 단일 시스템에서 처리하기 때문에, 고장이나 오류로 인해 업무가 중단되지 않도록 발전해왔다.한정된 리소스를 효율적으로 관리하여 여러 개의 서로 다른 업무를 동시에 처리할 수 있도록 설계된다.주로 '기간 시스템'(ex. 은행의 계정 시스템)과 같은 기업의 핵심 업무 시스템에서 사용된다.그러나 대형 컴퓨터는 도입 및 유지 비용이 크고, 확장성에 한계가 있다는 단점이 있다.2. 분할형 아키텍처여러 대의 컴퓨터를 조합하여 하나의 시스템을 구축하는 구조를 '분할형' 아키텍처'라고 한다.이 방식은 소형 컴퓨터 여러 대를 활용하기 때문에 상대적으로 낮은 비용으로 시스템을 구축할 수..
1. NAC이란?사이버 보안 위협은 점점 다양해지고 지능화되며, 네트워크 접근하려는 단말기의 종류도 증가하고 있다. 이러한 환경에서 사이버 보안 위협으로 인한 피해가 커지고 있다. 비인가 장비가 내부망을 침투할 때 이를 원천적으로 차단하고 대응하기 위한 장비가 바로 NAC이다. 즉, NAC는 사내 네트워크에 접속하는 장치나 사용자의 접근을 제어하고 보안 수준을 유지하는 기술이다. NAC는 사용자나 장치가 네트워크에 접속할 때 인증, 권한 부여, 정책 적용 등을 통해 접근을 관리한다. 2. NAC 동작과정1) 접속 요청: 무선 또는 유선 장치가 네트워크에 연결하려고 시도2) 인증 및 식별: 접속하려는 장치가 네트워크에 들어오기 전에 인증 과정이 시작된다. 이 과정에서 사용자 계정 정보와 장치 정보를 비교..
1. 호스트명(장비 이름) 설정> Switch# conf t * 전역 설정 모드(전반적인 설정이 가능한 모드)> Switch(config)# hostname SW1 * SW1로 호스트명 지정 2. IP 주소 설정> Switch(config)#int vlan100 * 생성된 vlan100으로 interface 모드 진입> Switch(config-if)#ip address 192.168.0.1 255.255.255.0 * ip주소 192.168.0.1 할당> Switch(config-if)#no shutdown * 인터페이스 활성화, shutdown인 경우에는 IP를 부여하더라도 작동 X* 논리적으로 설정을 바꾸는 것* 스위치의 인..
L2 스위치 기본 설정할 좋은 기회가 생겨 포스팅을 한다! PuTTY를 이용한 스위치 설정 적용모델 : Cisco Catalyst 1200 스위치 시리즈 1. PuTTY 다운로드다운로드 주소 : https://www.putty.org/PuTTY란 -> Windows 환경에서 시리얼(COM 포트) 또는 IP(SSH, Telnet 등)를 이용한 스위치 콘솔 연결 클라이언트 프로그램 2. 스위치 장비의 Console 인터페이스와 노트북과 연결 케이블을 사용하는 경우 COM1 이 아닌 COM 포트 번호 할당 3. COM 포트 번호 찾기Windows 로고 -> 장치관리자 -> 포트(COM & LPT) 에 어떤 포트가 제공되는지 확인 4. PuTTY의 Serial line에 작성 5. Open 클릭하면 CL..
허브 (Hub)● 사용 계층 : 물리 계층 (Layer 1)● 설명 : 허브는 네트워크 상의 여러 장치를 하나로 연결하는 장비로, 데이터를 단순히 전송하는 역할을 한다. 물리 계층(Layer 1)에서 주로 사용되며, "데이터 전송"만 이루어진다. 이때 데이터의 내용이나 목적지는 인식하지 않는다.허브는 각 포트에 데이터를 그대로 전달하기 때문에, 네트워크 내 장치들 간의 물리적인 연결을 담당한다. 허브로 연결된 네트워크에서는 모든 연결된 장치가 데이터를 수신하고, 각 장치는 자신이 수신할 데이터인지 확인한 후, 필요 없는 데이터는 무시한다.데이터를 "브로드캐스트"하여 모든 장치가 데이터를 수신해야 하며, 이로 인해 트래픽 증가와 충돌이 발생할 수 있다. 또한, 보안상으로도 허브를 사용한 네트워크는 데이터를..
