네트워크 관리사 2급 필기 오답노트

Ip Header Filelds

- version 4bits IP의 Version (IPv6는 6)

- Header Length 4bit

- Identification 6bit

- TTL

요구되는 서비스 품질을 나타냄 8bits

사용자의 DNS 레코드에 대한 정보를 서버가 캐시하는 시간

데이터가 DNS서버 캐시로부터 나오기 전에 현재 남은 시간

- Priority (8bit) : 송신 호스트가 패킷을 전송할 때 특정 패킷의 우선순위를 높이는 용도로 사용

- Next Header (8bit) : 기본헤더 다음에 위치하는 확장 헤더의 종류를 표시

- Hop Limit (8bit) : 패킷이 라우터에 의해 중개될 때마다 감소되며, 0이 되면 해당 패킷은 네트워크에서 사라진다.

- Type Of Service IP 패킷 수명 8bits, 처리량, 전달 지연, 신뢰성, 우선순위 등을 지정

- Flag offset 13bit

- Header Checksum 헤더에 대한 오류검출 16bits, IP Header를 검사하고 데이터는 검사하지 않는다.

- Destination IP address 32bit

- Source IP address 32bit

 

서브넷마스크

- 서브네팅이란 주어진 IP 주소 범위를 필요에 따라서 여러 개의 서브넷으로 분리하는 작업이다.

- 서브넷 마스크를 이용하여 목적지 호스트가 동일한 네트워크상에 있는지 확인한다.

- 필요한 서브넷의 수를 고려하여 서브넷 마스크 값을 결정한다.

- 네트워크 ID 필드는 1로, 호스트 ID 필드는 0으로 채웁니다

- 서브넷 마스크를 사용함으로써 하나의 Network를 두개 이상의 Network로 나눌 수 있기 때문에 대역 별로 브로드캐스트 메시지를 제어&관리가 용이하다.

- 서브넷 마스크를 이용하면, Traffic 관리 및 제어가 가능하다.

 

서브넷 마스크 계산

네트워크 ID '210.182.73.0'을 몇 개의 서브넷으로 나누고, 각 서브넷은 적어도 40개 이상의 Host ID를 필요로 한다. 적절한 서브넷 마스크 값은?

255.255.255.192 192 => 255 - 192 = 63 > 48 ★ 정답!

255.255.255.224 224 => 255 - 224 = 31 < 48

255 = IP V4 주소에서의 최대값

255에서 제시된 마스크 범위를 빼서,

문제에 제시된 필요한 호스트 ID 범위보다 같거나 커야함.

호스트를 40 개 이상 받기 위해서는 적어도 40 개의 경우의 수를 가지는 호스트 비트 갯수가 필요함
=> 2 의 6 승인 64 부터 40을 넘길수 있으므로(2의 5승인 32는 40을 못 넘기므로)  0이 6개 필요함
=> 11000000 이렇게됨 이것을 10진수로 바꾸면 192
=> 255.255.255.192

 

TCP/IP 4 Layer

1계층 네트워크 액세스 계층

OSI 7계층의 물리계층과 데이터 링크 계층에 해당한다.

물리적인 주소로 MAC을 사용한다.

LAN, 패킷망 등에 사용된다.arp,rarp 

ppp, 이더넷, 프레임릴레이

 

2계층 인터넷 계층

OSI 7계층의 네트워크 계층에 해당한다. 

통신 노드 간의 IP패킷을 전송하는 기능과 라우팅 기능을 담당한다.

프로토콜 – IP, ARP(Address Resolution Protocol), RARP(Reverse Address Resolution Protocol), ICMP(Internet Control Message Protocol), IGMP(Internet Group Management Protocol)

ARP

- ARP는 IP 데이터 그램을 정확한 목적지 호스트로 보내기 위해 IP에 의해 보조적으로 사용되는 프로토콜이다.

- ip 주소를 알고 있는 상태에서 mac주소를 알아내어 학습하는 것

- 네트워크 상에서 IP 주소를 물리적 네트워크 주소(하드웨어 주소)로 대응(bind)시키기 위해 사용되는 프로토콜

- 각 호스트는 ARP Request를 보내기 전에 ARP 캐시에서 해당 호스트의 하드웨어 주소를 찾는다.

- ARP를 이용하여 IP Address가 중복되어 사용되는지 찾을 수 있다.

- ARP 캐시는 새로운 하드웨어가 네트워크에 추가된 경우 갱신된다.

- 중복된 IP가 발견된 경우에도 ARP 캐시는 갱신된다.

RARP

- 하드웨어 주소를 IP Address로 변환하기 위해서 사용한다.

- RARP는 로컬 디스크가 없는 네트워크상에 연결된 시스템에도 사용된다.

- ip 주소를 알고 있는 상태에서 mac주소를 알아내어 학습하는 것의 반대

ICMP

- 목적지까지 데이터를 보낼 수 없는 경우

- 데이터의 TTL 필드 값이 '0'이 되어 데이터를 삭제 할 경우

- 데이터의 헤더 값에 오류를 발견한 경우

- 에러 보고 기능 
- 도착 가능 검사 기능 
- 혼잡 제어 기능 

Ping 유틸리티

- ICMP 메시지를 이용한다.

- Echo Request 메시지를 보내고 해당 컴퓨터로부터 ICMP Echo Reply 메시지를 기다린다.

- TCP/IP 연결성을 테스트 할 수 있다.

Tracert(Trace Route)

- IP 데이터그램이 목적지에 도달할 때까지 거치게 되는 경로를 결정하는 경로 추적 유틸리티이다.

- IP 패킷이 목적지에 도착하기 위해 방문하는 게이트웨이의 순서 정보

 

IGMP(Internet Group Management Protocol)

- 다중 전송을 위한 프로토콜이다.

- IGMP G = 그룹 = 다중

- 멀티 캐스트 그룹에 가입한 네트워크 내의 호스트 관리 기능

- 멀티캐스트 라우터에서 멀티캐스트 그룹을 유지할 수 있도록 메시지를 관리하는 프로토콜

- IGMP메세지는 크게 질의(Query) 메시지와 보고(Report)메시지로 구분되며 질의 메시지는 라우터에서 호스트전달, 보고 메시지는 호스트가 라우터로 응답을 회신한다.

 

3계층 전송 계층

OSI 7계층의 전송 계층에 해당한다.

통신 노드 간의 연결을 제어하고, 신뢰성 있는 데이터 전송을 담당한다.

인접한 개방시스템 사이의 확실한 데이터 전송 및 전송 에러제어 기능을 갖고 접속된 기기 사이의 통신을 관리하고, 신뢰도가 낮은 전송로를 신뢰도고 높은 전송로로 바꿔준다

프로토콜 – TCP 연결지향형, UDP(User Datagram Protocol) 비연결지향형

TCP

- 데이터 송수신을 위한 약속이 이루어지는데 이 연결과정을 Three Way HandShake라고 부른다.

- ACK플래그는 응답 플래그로 성공을 하였을 경우 +1을 하여서 보내준다

- 송신 호스트는 데이터가 성공적으로 수신된 것을 확인하기까지는 복사본을 유지한다.

- 실제 순서번호는 송신 호스트에서 임의로 선택된다.

- 데이터 통신과 같이 1비트 오류도 허용되지 않는 신뢰성 있는 통신에 사용

- TCP 헤더에 오류제어, 흐름제어를 위한 영역이 포함

- 한번에 보낼수 있는 세그먼트의 양을 Windows size라고 하고 수신측 버버체 맞춰 송신측 데이터 크기를 조절할 수 있는 흐름제어 기법이다.

- 세그먼트

- 헤더포멧

확인 응답 번호(Acknowledgment Number) : TCP 헤더에 포함, 수신 프로세스가 제대로 수신한 바이트의 수를 응답하기 위해 사용

- 송신측은 데이터를 패킷으로 나누어 일련번호, 수신측 주소, 에러검출코드를 추가한다.

- 데이터 전송전에 반드시 송수신 간의 세션이 먼저 수립되어야 한다.

TCP 플레그비트 설명

-URG (URGent:긴급한) :긴급하게 순서에 관계없이 가장 먼저 송신되야 되는 데이터일때 사용됩니다.(긴급한내용을 먼저 전달해야겠죠?)
-ACK(ACKnowledgement:승인): 확인응답필드에 확인번호값이 세팅된것을 알려줄때 사용됩니다.(확인이 됬다는건 승인이 되었다는거!)
-PSH (PuSH:밀다) :버퍼링된 데이터를 최대한 빨리 상위 계층 응용프로그램에 즉시 전달할때 사용됩니다.(말그대로 밀어서 집어넣는거!)
-RST (ReSeT:다시놓기) :연결확립된 회선에 애러가 생겨서 강제적으로 리셋시킬 때 사용합니다.(이것도 말그대로 다시 연결하겠다는거죠?)
-SYN (Synchronize:동기화) :TCP 연결설정을 초기화 시키기 위해 순서번호를 동기화시킬 때 사용됩니다.
*동기화란?
동시에 시스템을 작동시키기 위해 사건을 일치시키는 것입니다.
아마 여기서는 처음상태로 동기화시켜 초기화 시킨다 생각하면 좋을 것 같습니다.
-FIN (FINish:끝) : 송신기가 데이터 보내기를 끝마치고 TCP연결을 종료하고 싶을때 사용됩니다.(말그대로 끝내는거죠?ㅎㅎ)

 

UDP

- 전송 계층의 프로토콜이다.

- 비연결지향으로 신뢰성 없는 전송을 한다.

- User Datagram Protocol의 약자이다.

- Broadcast를 이용하여 한꺼번에 많은 수의 호스트들에게 데이터를 전송할 수 있다.

- 네트워크가 혼잡하거나 라우팅이 복잡할 경우에는 패킷이 유실될 우려가 있다.

- 헤더포맷

Source Port : 데이터를 보내는 송신측의 응용 프로세스를 식별하기 위한 포트 번호이다.

Destination Port : 데이터를 받는 수신측의 응용 프로세스를 식별하기 위한 포트 번호이다.

Checksum : 전송 중에 세그먼트가 손상되지 않았음을 확인 할 수 있다.

Length : 데이터 길이를 포함한 헤더 길이이다. 단위는 바이트이고 헤더의 크기가 8바이트이기에 최솟값은 8이다.

- UDP는 어느 정도의 오류를 인정하면서, 실시간 통신이 더 중요한(동영상, 음성) 통신에 사용

- UDP 헤더는 TCP 헤더에 오류제어, 흐름제어 부분을 제거했다.

- 데이터가 제대로 도착했는지 확인하지 않는다.

- 데이터그램

 

4계층 응용 계층

OSI 7계층의 세션 계층, 표현 계층, 응용 계층에 해당한다.

TCP/UDP 기반의 응용 프로그램을 구현할 때 사용한다.

프로토콜 – FTP, HTTP, SSH, SNMP(Simple Network Management Protocol,UDP), NNTP(Network News Transfer protocol), SMTP(Simple Mail Transfer Protocol,TCP),TFTP(Trivial File Transfer Protocol),SSTP(Simple symmetric transmission protocol)

SSTP(Simple symmetric transmission protocol)

- 호텔이나 그 외의 공공 접속장소에서 일반적으로 차단되어 있지 않은 포트를 사용하여 SSL상에서의 VPN 접속을 가능하게 한다. 더욱이 NAP와 통합되어 있고, 기본 IPv6 트래픽을 지원한다. ( )은/는 라우팅 및 원격 액세스로 통합되어 있고, SSL 연결을 통한 단일 IPv6의 사용을 통해 부하를 분산하면서 네트워크 사용량을 최소화한다.

- -2가지 프로그램이 단일 전송망에서 비동기로 양방향 통신이 가능하도록 규정한 응용 계층 프로토콜. 
단일 네트워크의 동등 노드들 간의 접속을 위해 다수의 접속 종단점들을 지원해 통신 자원을 효율적으로 사용할 수 있게 만든다.

 

Anonymous FTP

- 상대 컴퓨터의 계정 없이도 파일을 업로드하거나 다운로드 할 수 있다.

- 비밀번호는 어떠한 것을 입력해도 상관없지만, 통상적으로 자신의 전자 메일 주소를 입력한다.

- Anonymous라는 계정을 이용하여 접속한다.

- Anonymous(익명의) FTP(File Transfer Protocol 파일전송용 프로토콜)의 의미로 텍스트 문서뿐 아니라 여러 호스트 간 파일 전송 및 수신이 가능하다.

 

FTP Server 설정

- FTP 방화벽 지원 - 외부 방화벽에 대해 패시브 연결을 수락할지에 대해 서버를 구성할 수 있다.

- FTP 메시지 - 사용자 지정 환영메시지, 종료메시지, 그리고 추가적인 연결이 사용 가능하지 않아 사용자를 거부했을 때의 메시지 설정이 가능하다.

- FTP 사용자 격리 - 다른 사용자의 FTP 홈 디렉터리에 대한 접근을 막을 수 있게 한다.

- FTP SSL 설정 - FTP 사이트 생성 시에 연결한 SSL 설정을 확인하는 기능으로 한 번만 수정할 수 있다.(X)

 

TFTP(Trivial File Transfer Protocol)

- 네트워크를 통한 파일 전송 서비스이다.

- 신속한 파일의 전송을 원할 경우에는 FTP보다 훨씬 큰 효과를 얻을 수 있다.

- 인증 과정 없이 UDP 세션을 통해 전송한다(FTP는 TCP를 사용한다).

 

SNMP(Simple Network Management Protocol)

- 네트워크를 관리하는 프로토콜

- TMP/TP 상에 정의된 응용 계층의 프로토콜

- UDP 상에서 작동한다.

- 비동기식 요청/응답 메시지 프로토콜이다.

- 4가지 기능(Get, Get Next, Set, Trap)을 수행한다.

- SNMP 매니저 - 하나 이상의 관리 매니저로 호스트나 장치들의 그룹 관리나 감시 역할
- SNMP 에이전트 - 네트워크장치감시요소, 매니저에게 관리받는 각각의 시스템 (Router,Switch,PC 등)

- 주기적으로 폴링하여 네트워크상태정보를 수집,분석,원격장치설정

 

TCP/IP에서 데이터 링크층 데이터 단위

1계층 물리계층 데이터 전송 단위 :  bit
2계층 데이터링크 계층 데이터 전송 단위 : 프레임
3계층 네트워크 계층 데이터 전송 단위 : 패킷
4계층 전송 계층 데이터 전송 단위 : TCP = 세그먼트 UDP 데이터그램

 

IPv4

- 전송방식 : 유니캐스트, 멀티캐스트, 브로드캐스트

- 주소 범위 : 224.0.0.0 ~ 239.255.255.255

IPv4 : 32비트,4개의 8bit 정수
224~239 (D)

보안 프로토콜의 추가가 필요
필드 구분을 위해 '.'을 사용
각 필드는 10진수로 표시

 

IPv6

- 모든 단말에 주소를 부여하기에 32bit로는 부족해짐에 따라 IP의 새로운 버전인 버전 6에서는 주소 길이를 128bit로 늘렸다.

- 패킷 전송방식 : 멀티캐스트, 유니캐스트, 애니캐스트

- 4개의 클래스

- IPv4에 비하여 헤더가 단순하다.

- 향상된 서비스품질 지원

- 보안기능의 강화

- 자동 주소설정 기능

- Fragmentation : 6000바이트 패킷이 이더넷 LAN 통과할때 사용할 확장 헤더

자체적으로 IPsec과 같은 보안 프로토콜을 내장
필드 구분을 위해 ':'을 사용
각 필드는 16진수로 표시
128비트, 8개의 16bit 정수

 

포로토콜과 일반적으로 사용되는 포트번호

- FTP(데이터전송) 20번

- FTP(데이터전송제어) 21번

- SSH 22번

- Talnet 23번

- SMTP 25번

- DNS 53번

- HTTP 80번

- NNTP 119번

- NTP 123번

- BGP 179번

- TLS/SSL HTTP 443번

 

 

A class = 0~127.x.x.x , 최상위 비트는 0

B class = 128~191.x.x.x , 최상위 비트는 10

C class = 192~223.x.x.x , 최상위 비트는 110 
D class = 224~239.x.x.x ,멀티캐스트 

E class = 241~255.x.x.x

 

RIP(Routing Informatiom Protocol)

- 송수신지간의 거리를 유일하게 라우터의 개수인 HOP으로 계산,
30초이내 새로운 라우팅 정보 발송하므로 큰 네트워크에서는 네트워크 전체에 부담을 주므로 
기업의 근거리 통신망과 독립적인 소규모 네트워크에서 사용한다.

- RIP 메시지는 UDP를 이용하여 경로설정 정보를 주고 받는

다.

- 각 라우터는 이웃 라우터들로부터 수신한 정보를 이용하여 경로 배정표를 갱신한다.

- 유니캐스팅을 지원한다.

- RIP는 일정 시간마다 경로설정 정보를 주고 받는다. 때문에 상황 변화에 맞춰서 그 즉시 변경 사항을 전해주지 않는다.

OSPF(Open Shortest Path First)

- 변경된 부분만 멀티캐스트 하므로 RIP보다 네트워크에 부담이 적어 
대규모 네트워크에 적합하지만, 구성 및 관리가 어렵다.

- Link state 기반으로 전송시간을 비용으로 산정해 최단경로를 구합니다.

- OSPF는 AS의 네트워크를 각 Area로 나누고 Area들은 다시 Backbone으로 연결이 되어 있는 계층구조로 되어있다.

- VLSM(Variable Length Subnet Mask) 구성이 가능하기 때문에 한정된 IP Address를 효과적으로 활용할 수 있다.

- OSPF 내에서 라우터와 종단국 사이의 통신을 위해 RIP가 지원된다.

 

Static Route

- 네트워크 관리자가 직접 타이핑해 네트워크 경로를 지정해줌 아주 소규모 네트워크에 적합 속도가 빠름

 

IEEE 802.11 WLAN(무선랜) 접속을 위한 NIC에서 사용하고 있는 다중 접속 프로토콜

CSMA/CA

 

Ethernet(IEEE 802.3)

 

Token Bus IEEE 802.4

 

Token Ring(IEEE 802.5)

- MAC방식으로 라운드 로빈기법을 사용

 

IP Address ′127.0.0.1

- 루프 백 호스트명, 자신의 컴퓨터(스케줄링(scheduling)의 한 방법이며, 다중 처리에서 태스크의 실행 순서를 
사이클릭(cyclic)으로 실행하는 방법 등에 사용되고 있다)

 

DNS 서버가 호스트 이름을 IP Address로 변환하는 역활

- 정방향 조회

 

TCP/IP에서 Unicast의미

- 메시지가 한 호스트에서 다른 한 호스트로 전송되는 패킷

 

Stop-and-Wait ARQ 정지-대기(Stop-and-Wait) ARQ

- 가장 단순한 오류 제어 방식으로 송신측은 한 개의 프레임을 전송한 후, 수신측에서 
긍정적인 응답(ACK) 또는 부정적인 응답(NAK,REJ)을 반드시 기다린 후에 프레임을 전송하는 방식이다.

- 블록을 전송할때마다 응답을 기다리므로 전송 효율이 낮다.
- 구현방법이 간단

 

Go-Back-N ARQ 연속(Continuous) ARQ

- 수신측에서 오류 프레임이 발생하면 오류가 발생한 시점(N)부터의 모두 재전송을 요구한다.

 

Selective-repeat ARQ 연속(Continuous) ARQ

- 오류 프레임이 발생하면 오류가 발생한 부분에 대하여 선택적으로 재전송을 요구한다.

- 복잡한 논리회로와 큰 용량의 버퍼가 필요하다

 

Dynamically ARQ

- 수신측에서 재전송 요구가 많으면 전송할 프레임의 개수를 줄이고 재전송 요구가 거의 없으면 
전송할 프레임의 개수를 늘려 전송한다. 

 

Adaptive ARQ

- 데이터 블록의 길이를 채널의 상태에 따라 동적으로 변경

 

전진에러 수정(FEC)

- 수신측에서 오류검출 뿐만 아니라 수정까지 가능하기 때문에 수신측에서 재전송없이 직접오류를 수정한다. 정보비트 수가 증가하여 잉여 비트들도 많이 전송되야하므로 비효율적이다. 재전송이 불가능한 환경, 즉 송신자는 한명이고 수신자는 여러명인 경우 사용된다. 정방향 채널만 있으면 된다.

 

Bus Topology(802.4)

- 터미네이터(Terminator)가 시그널의 반사를 방지하기 위해 사용된다.

- 하나의 긴 케이블이 네트워크상의 모든 장치를 연결하는 형태

 

스타형

- 문제가 발생한 위치를 파악하기가 쉽다.

- 각 스테이션이 중앙스위치에 연결된다.

- 네트워크 확장이 쉽습니다.

- 노드수가 가장 적어 회선 교환 방식에 적합합니다.

- 장애 발생시 전체 네트워크에 영향을 미치지 않습니다.(중앙 시스템 제외)

- 고속의 대규모 네트워크에 적합합니다.

- 회선수가 증가하면 제어하기 복잡해집니다.

- 설치 비용이 비쌉니다.

- point-to-point 방식

 

Tree

Star형의 변형으로 Tree에 연결된 호스트는 허브에 연결되어 있지만 모든장치가 중앙전송제어 장치에 연결되어 있지 않은 형태

 

망형

- 스타 토폴로지보다 네트워크를 구축하는데 더 많은 케이블이 필요하기 때문에, 배선에 더 많은 비용이 소요된다.

 

링형(802.5)

- Token Passing 기법을 사용해 한 컴퓨터에서 다른 컴퓨터로 순차적으로 전달된다.

- 장애발생시 쉽게 발견할 수 있다.

- 노드간의 연결을 최소화하는 목적으로 설계되었다.

- 한 통신장치의 오류가 전체 네트워크에 영향을 준다.

- 확장성이 떨어진다.

 

PCM(Pulse Code Modulation) 변조 과정(표현)

Analog 신호를 세분화하여 Digital 신호로 바꾸어 정보를 전송하는 방식

- 표본화 -> 압축 -> 양자화 -> 부호화 -> 복호화

 

VPN

- 인터넷을 이용하여 고비용의 사설망을 대체하는 효과를 얻기 위한 기술이다.

인터넷망과 같은 공중망을 사용하여 둘 이상의 네트워크를 안전하게 연결하기 위하여 가상의 터널을 만들고, 암호화된 데이터를 전송할 수 있도록 구성된 네트워크, 공중망 상에서 구축되는 논리적인 전용망

- 수시로 접속을 해서 연결을 해야한다.

- 서버관리자의 GUI 환경에서는 [서버 역할 - 네트워크 정책 및 액세스 - 라우팅 및 원격 액세스 서비스 - 원격 액세스 탭] 순으로 접근하여 설치한다.

- Gateway-to-Gateway VPN은 두 개의 VPN 서버가 공용 네트워크상에서 연결된다.

 

CSMA/CD

- 자신 외에 다른 송신자가 네트워크를 사용하는지를 점검한다.

- 네트워크를 아무도 사용하지 않는다면 바로 패킷을 전송한다.

- 패킷이 충돌하게 되면 노드는 충돌신호를 전송한 후 설정된 시간만큼 기다린 후 바로 다시 전송한다.

- 무선랜에 사용되는 방식은 CSMA/CA이다

 

기가비트 이더넷

- 1980년 IEEE 802.3. LAN을 이더넷 표준

- 기존 이더넷의 CSMA/CD를 그대로 사용

- 기존 이더넷의 전송속도를 초당 1기가비트까지 향상시켰다

- 기업의 백본망으로도 사용

 

패킷 교환망의 특징

- 연결설정에 따라 가상회선과 데이터그램으로 분류된다.

- 메시지를 보다 짧은 길이의 패킷으로 나누어 전송한다.

- 망에 유입되는 데이터의 양이 많아질수록 전송속도는 느려진다.

- 블록킹 현상이 없다.

- 패킷과 함께 오류제어를 함으로서 고품질/고신뢰성 통신이 가능하다.

- 패킷을 전송 시에만 전송로를 사용하므로 설비 이용 효율이 높다.

- 복수의 상대방과도 통신이 가능하다.

 

SOA 레코드(Start Of Authority Record)

해당 도메인의 주 DNS 서버에 이름을 할당하고,
데이터를 얼마나 오래  캐시에 저장할 수 있는지 지정하는 레코드

설정 값

- 주 서버 : 주 영역 서버의 도메인 주소를 입력한다.

- 책임자 : 이메일 주소

- 최소 TTL : 각 레코드의 기본 Cache 시간을 지정한다.

- 새로고침간격 : 주 서버와 보조 서버간의 통신이 두절되었을 때 다시 통신할 시간 간격을 설정한다.

SOA(Start of Authority):가장 큰 권한을 부여 받은 호스트를 선언
A : IPv4 주소 매핑, ip 주소알려줌,도메인이름을 ip주소로 변환할때 사용

AAA : IPv6 주소 매핑
CNAME(Canonical Name) : 별칭 설정
PTR(Pointer) : 역매핑하는 포인터를 생성한다.

• A(Address) : 호스트의 IP 주소를 의미하며 도메인 이름을 IP 주소로 변환하는데 사용
• NS(Name Server) : 도메인을 관장하는 인증된 네임 서버
• CNAME(Canonical Name) : 자원에 대한 접근을 단순화하려고 사용되며, 호스트 이름의 별명을 지원.
• SOA(Start of Authority) : 권한의 시작을 표시
• WKS(Well-known Services) : 호스트가 제공하는 네트워크 서비스를 정의
• PTR(Pointer) : IP 주소를 도메인 이름으로 변환 (중요)
• HINFO(Host Information) : 호스트 정보를 의미하며, 호스트가 사용하는 하드웨어와 운영체제에 관한 정보를 제공

MX - 메일 교환기 호스트의 메시지 라우팅을 제공한다.

 

IP Address를 얻기 위한 콘솔 명령어

- nslookup ex) nslookup www.icqa.or.kr 

 

ipconfig

- ip, 서브넷마스크, 기본게이트웨이 등 TCP/IP 네트워크 정보를 확인하는 명령어

- linux가 아닌 윈도우의 cmd 에서 활용 가능합니다.

 

netstat을 통해 알 수 있는 정보

네트워크 연결 현황을 종합적 확인, 열려져 있는 포트 및 서비스 중인 프로세스들의 상태정보를 확인

- TCP 접속 프로토콜 정보

- ICMP 송수신 통계

- UDP 대기용 Open 포트 상태

- 커널의 경로 배정표

- 네트워크 인터페이스의 상태 정보

- 인터페이스의 구성 정보

 

Linux의 퍼미션에 대한 설명

- 파일의 그룹 소유권을 변경하는 명령은 chgrp

- 파일의 접근모드를 변경하는 명령은 chmod

- 파일의 소유권을 변경하니느 명령은 chown

- chmod 000 test.c

사용자, 그룹, 다른사용자의 모든 권한을 제거한다.

- chmod 777 test.c

사용자, 그룹, 다른사용자의 모든 권한을 추가한다.

- chmod 700 test.c

사용자에게만 모든 권한을 준다.

- chmod 744 test.c

사용자에게는 모든 권한을 주고, 그룹, 다른 사용자에게는 읽기 권한만 준다.

숫자 3개중 첫번째가 소유자,두번째가 그룹,3번째가 소유자가 아닌 부분
고로 3번째 숫자가 맞으면 된다.
r=7=읽기 쓰기 실행 모든 권한 r=6=읽기 쓰기 권한 r=5=읽기 실행 권한 r=4=읽기 w=2=쓰기 x=1=실행

-rwxr-xr-x

Linux 시스템 권한값
r - 읽기권한(4), w - 쓰기권한(2), x - 실행 권한(1)
맨처음 - 떼고 3개씩읽으면 됨

 

 

DHCP

- 클라이언트에게 자동으로 IP Address를 할당해 준다(동적).

- IP Address의 관리가 용이하다.

- 사용자들의 자주 바뀌는 학교와 같은 환경에서 특히 유용하다.

- 한 번만 사용하는 IP Address 제공한다.

- 특정 호스트에게 IP 주소 부여를 허가하거나 거부하려면 해당 호스트의 MAC 주소가 필요하다.

- 클라이언트가 도메인 이름 조회를 할 수 있게 하려면 WINS(X)DNS(O) 서버를 지정한다. 

- DHCPv6 클라이언트가 DHCP 서버로부터 IPv6 주소를 얻기 원한다면 상태 비저장 모드(X)저장모드(O)를 사용한다 

 

chage

- Linux에서 사용자에 대한 패스워드의 만료기간 및 시간 정보를 변경

chgrp

- 파일/디렉터리의 그룹을 변경하는 명령어
chmod

- 파일/디렉터리의 접근 권한을 변경하는 명령어
usermod

- 사용자의 정보를 수정하는 시스템 관리 명령어

 

로컬 사용자 계정(Local User Account)

- 서버에 로그인 할 수 있는 계정으로 일반적인 계정은 모두 로컬 로그인 계정에 해당한다.

 

내장사용자계정

- 운영체제 설치시 관리자가 등록하지 않아도 미리 등록되는 계정으로 삭제나 편집이 불가능하다.

- Administrator, Guest, IUSER_XXX, IWAM_XXX 등이 있다.

Administrator는 윈도우의 기본 관리자 계정으로써 암호의 길이 특수문자 등을 저장할 수 있습니다.
이름변경 '가능'하고 삭제는 할 수 없습니다.

 

도메인사용자계정

- 로그인할 때 도메인 컨트롤러를 통해 도메인 사용자 계정을 인증 받아 로그인한다.

 

daemon프로세스

- 백그라운드에서 실행한다.

- 고유한 기능에 해당되는 이벤트가 발생되면 동작한다.

- 서비스를 제공한 다음 대기 상태로 돌아간다.

- 시스템 서비스를 지원하는 프로세스이다.

- 서버의 역할을 수행하거나 그 기능을 도와준다.

 

ps(process status)

- 현재 시스템에서 구동중인 프로세스(Daemon) 상태를 알려주는 명령어

+ 옵션 목록
-a : 전체 사용자의 프로세스 출력
-u : 각 프로세스 사용자 및 사용시간 출력
-x : 제어 터미널이 없는 프로세스 출력
-l : 자세한 형태의 정보 출력
-e : 모든 프로세스 상태 출력

 

보안 템플릿

- 보안 템플릿이란 보안 관련 설정들을 미리 정의해 놓은 템플릿이다.

- 기본 보안 템플릿은 ‘%SystemRoot%\Security\Templates’ 폴더에 있다

- 보안 템플릿 설정값을 변경하면 이에 따라 제안값 변경 대화상자가 나타날 수 있다.

- 보안 템플릿 스냅인에서 보안 템플릿 작성 및 적용까지 바로 할 수 있다.(X)

- 보안 템플릿 적용은 '보안 구성 및 분석' 스냅인을 이용한다.(O)

- 보안 템플릿은 로컬 보안 정책인 도메인 보안 정책에 대해 보안 구성을 제공하는 도구이다. 
   이것은 미리 설정해 놓은 다양한 보안 정책에 대한 로그를 관리하는 것으로 공개키나 소프트웨어 제한 정책을 설정하지는 않는다.

보안 템플릿에서 백업, 복구를 할 경우 복구되는 항목

- 계정 정책

- 시스템 서비스

- 제한된 그룹

- 파일시스템과 레지스트리는 복구안됨

 

이벤트 로그의 종류

응용프로그램 로그 : 응용 프로그램이 기록한 다양한 이벤트가 저장되며, 기록되는 이벤트는 소프트웨어 개발자에 의해 결정
보안 로그 : 유효하거나 유효하지 않은 로그온 시도 및 파일 생성, 열람, 삭제 등의 리소스 사용에 관련된 이벤트를 기록. 감사로그 설정을 통해 다양한 보안 이벤트 저장 가능
설치 로그 : 어플리케이션 설치 시 발생하는 이벤트를 기록 프로그램이 잘 설치되었는지 ,호환성문제가 일어나지 않는지 이 기록을 보면 알 수 있음
시스템 로그 : Window 시스템 구성요소가 기록하는 이벤트로 시스템 부팅 시 드라이버가 로드 되지 않는경우와 같이 구성요소의 오류를 이벤트 기록

 

 

아파치 웹서버의 서버 측 에러 메시지

500 : Internal server error, 내부서버 오류(잘못된 스크립트 실행시) 
501 : Not implemented, 클라이언트에서 서버가 수행할 수 없는 행동을 요구함 
502 : Bad gateway, 서버의 과부하 상태 
503 : Service unavailable, 외부 서비스가 죽었거나 현재 멈춤 상태

 

액티브 디렉터리의 크기 순서

- 포리스트(트리가 2개이상이 모였을 때) > 트리 > 도메인 > 구성단위

 

명령어 free

- 사용 중인 메모리, 사용 가능한 메모리 용량을 알 수 있다.

 

du : 디스크 용량정보
pwd : 현재위치 절대경로
cat : 파일보기
vi : 문서편집기

 

안정성 모니터

- 안정성 모니터는 1부터 10까지 시스템 안정성을 평가하는 안정성 인덱스를 이용하며, '10'이 안정성이 완벽함을 의미한다.

 

네트워크 모니터링에 대한 설명

- 성능 모니터의 리소스 모니터를 통해 네트워크 이용현황을 모니터링할 수 있다.

- 성능 모니터에서는 성능 매개변수에 해당하는 선택된 카운터에 대해 통계정보를 보여준다.

- 리소스 모니터는 시스템의 4개 핵심 리소스를 대상으로 계속 카운터를 캡처해 보여준다.

- 작업 관리자의 네트워킹 탭을 통해 네트워크 이용현황을 모니터링할 수 있다.

- 바이트 처리량이란 현재 연결 대역폭 중에 트래픽 송수신에 사용하는 비율이다.

- 유니캐스트,비유니캐스트 패킷에 대해서 볼 수 있다.

 

가상 랜(Virtual LAN) 

- 한 대의 스위치에서 네트워크를 나누어 마치 여러 대의 스위치처럼 사용할 수 있게 하고, 하나의 포트에 여러 개의 네트워크 정보를 전송할 수 있게 해주는 기능

 

NAT 방식

- IP Address의 부족과 내부 네트워크 주소의 보안을 위해 사용하는 방법 중 하나로, 내부에서는 사설 IP Address를 사용하고 외부 네트워크로 나가는 주소는 공인 IP Address를 사용하도록 하는 IP Address 변환 방식

 

Optical Fiber

- 사람의 머리카락 굵기만큼의 가는 유리 섬유로, 정보를 보내고 받는 속도가 가장 빠르고 넓은 대역폭을 갖는 것

 

OSI 7 Layer

7계층 – 응용 계층(Application): 디핑 소스 비유를 확장하면 응용 계층은 가장 위에 있다. 사용자에게 보이는 부분이다. OSI 모형에서는 “최종 사용자에게 가장 가까운” 계층이다. 7층에서 작동하는 응용프로그램은 사용자와 직접적으로 상호작용한다. 구글 크롬(Google Chrome), 파이어폭스(Firefox), 사파리(Safari) 등 웹 브라우저와 스카이프(Skype), 아웃룩(Outlook), 오피스(Office) 등의 응용 프로그램이 대표적이다.

6계층 – 표현 계층(Presentation): 표현 계층은 응용 계층의 데이터 표현에서 독립적인 부분을 나타낸다. 일반적으로 응용프로그램 형식을 준비 또는 네트워크 형식으로 변환하거나 네트워크 형식을 응용프로그램 형식으로 변환하는 것을 나타낸다. 다시 말해 이 계층은 응용프로그램이나 네트워크를 위해 데이터를 “표현”하는 것이다. 대표적인 예로는 데이터를 안전하게 전송하기 위해 암호화, 복호화하는 것인데, 이 작업이 바로 6계층에서 처리된다.

5계층 – 세션 계층(Session): 2대의 기기, 컴퓨터 또는 서버 간에 “대화”가 필요하면 세션(session)을 만들어야 하는데 이 작업이 여기서 처리된다. 이 계층에는 설정, 조율(예: 시스템의 응답 대기 기간), 세션 마지막에 응용프로그램 간의 종료 등의 기능이 필요하다.동기화

4계층 – 전송 계층(Transport): 전송 계층은 최종 시스템 및 호스트 간의 데이터 전송 조율을 담당한다. 보낼 데이터의 용량과 속도, 목적지 등을 처리한다. 전송 계층의 예 중에서 가장 잘 알려진 것이 전송 제어 프로토콜(TCP)이다. TCP는 인터넷 프로토콜(IP) 위에 구축되는데 흔히 TCP/IP로 알려져 있다. 기기의 IP 주소가 여기서 작동한다.게이트웨이 
네트워크계층에서 제공하는 QoS(Quality of Service)를 고려하여, 사용자가 요구하는 QoS를 만족시킬 수 있는 가를 판단한다.

3계층 – 네트워크 계층(Network): 네트워킹 전문가 대부분이 관심을 두고 좋아하는 라우터 기능 대부분이 여기 네트워크 계층에 자리잡는다. 가장 기본적으로 볼 때 이 계층은 다른 여러 라우터를 통한 라우팅을 비롯한 패킷 전달을 담당한다. 보스턴에 있는 컴퓨터가 캘리포니아에 있는 서버에 연결하려고 할 때 그 경로는 수백 만 가지다. 이 계층의 라우터가 이 작업을 효율적으로 처리한다.

2계층 – 데이터 링크 계층(Data Link): 데이터 링크 계층은 (두 개의 직접 연결된 노드 사이의) 노드 간 데이터 전송을 제공하며 물리 계층의 오류 수정도 처리한다. 여기에는 2개의 부계층도 존재한다. 하나는 매체 접근 제어(MAC) 계층이고 다른 하나는 논리적 연결 제어(LLC) 계층이다. 네트워킹 세계에서 대부분 스위치는 2계층에서 작동한다.

인접한 호스트들 간의 에러제어 및 흐름제어 그리고 주소 지정기능이 있다. point to point, 브리지

1계층 – 물리 계층(Physical): OSI 디핑 소스의 밑바닥에는 물리 계층이 있다. 시스템의 전기적, 물리적 표현을 나타낸다. 케이블 종류, (802.11 무선 시스템에서와 같은) 무선 주파수 링크는 물론 핀 배치, 전압, 물리 요건 등이 포함된다. 네트워킹 문제가 발생하면 많은 네트워크 전문가가 물리 계층으로 바로 가서 모든 케이블이 제대로 연결돼 있는지, 라우터나 스위치 또는 컴퓨터에서 전원 플러그가 빠지지 않았는지 확인한다.허브, 리피터

 

Router 

- 최적의 경로를 선택한다.

- 두 개 이상의 네트워크 세그먼트를 연결하고 패킷을 적절한 목적지까지 보낸다.

- TCP/IP의 트래픽 경로를 제어할 수 있다. 
- OSI 7 Layer에서 3계층에 해당한다. ; 네트워크 계층
- 분리된 네트워크를 연결해준다. 

- 논리적인 주소인 IP Address 를 참조한다.

 

데이터 전송방식(셰션)

- 전이중(Full Duplex) 방식 : 데이터가 수신측, 송신측 양쪽 방향으로 동시에 전송될 수 있다.

- 반이중(Half Duplex) 방식 : 양쪽 방향으로 송수신 가능한 양방향 통신이지만, 한 번에 하나의 전송만 이루어지도록 설정된 통신

- 단방향(Simplex) 방식 : 한쪽 방향으로만 데이터 전송이 가능한 통신 회선 방식으로서 하나의 링크에 연결되어 있는 두 기지국에서 한쪽은 전송만 할 수 있고, 다른 쪽은 수신만 할 수 있음.

- 주파수 분할 이중(Frequency Division Duplex) 방식 : 주파수 대역폭이 좁은 신호에 있어서는 여럿의 다른 신호를 다른 주파수에 의해 변조하고, 원 신호 스펙트럼을 넓은 주파수 범위로 이동시켜 하나의 전송로에서 동시에 보내진다.

 

Linux 시스템의 기본 디렉터리

/etc : 시스템 설정과 관련된 파일이 저장된다.

/dev : 시스템의 각종 디바이스에 대한 드라이버들이 저장된다.

/var : 시스템에 대한 로그와 큐가 쌓인다.

/home : 각 유저의 홈 디렉터리가 위치한다.

/tmp - 임시파일이 저장되는 디렉터리

/boot - 시스템이 부팅 될 때 부팅 가능한 커널 이미지 파일을 담고 있는 디렉터리

/usr 은 응용프로그램이 저장되는 위치이다.

시스템이 정상적으로 동작하는데 필요한 모든 명령과 라이브러리 및 매뉴얼 페이지가 저장된다.

/proc - process의 약자로 /process라는 명령어는 프로세스 정보, 하드웨어 정보, 시스템 정보등을 확인할 수 있다.

/bin - 필수적인 실행 파일과 가장 기본적으로 사용하는 명령어가 들어있다.

/lib : 부팅과 시스템 운영에 필요한 공유 라이버러리와 커널 모듈이 위치하고 있다.

 

라우터에서 패킷의 목적지를 결정하는 방법

서브넷 마스크(에시:255.255.255.0)과 AND 연산이 이루어집니다
예를 들어 IP주소가 192.128.8.8 일때, 이진법으로 바꾸어서
11000000 10000000 00001000 00001000 으로, 서브넷 마스크도 이진법으로 바꾸어
11111111 11111111 11111111 00000000 으로 만들어줍니다.
여기서 AND 연산이란, 두 숫자 중 하나라도 0이면, 0으로 간주하는 거라고 생각하시면 됩니다
그러므로
11000000 10000000 00001000 00001000
11111111 11111111 11111111 00000000 에서 AND 연산을 하면
11000000 10000000 00001000 00000000 이 되겠죠?
이것이 기본 게이트웨이가 됩니다

 

게이트웨이

- 현재 사용자가 위치한 네트워크(정확히는 세그먼트-segment)에서 다른 네트워크(인터넷 등)로 이동하기 위해 반드시 거쳐야 하는 거점을 의미한다.

 

FinTech

- 쉽게 생각해 금융이라는 단어인 Finance, 기술이라는 단어인 Technology의 앞글자를 따시면 된다.

 

802.11a= 최고 54Mbps
802.11b= 최고 11Mbps
802.11g= 802.11g 규격은 a 규격과 전송 속도가 같지만 2.4GHz 대역 전파를 사용한다는 점만 다르다. 널리 사용되고 있는 802.11b 규격과 쉽게 호환되어 현재 널리 쓰이고 있다.
802.11n= 최고 600Mbps 까지의 속도를 지원.

 

Repeater

- 단순히 신호의 세기를 증폭시킴으로써 케이블 최대 길이의 한계를 넘어서 네트워크 길이를 연장시킨다.

 

스위칭 허브(Switch Hub)

- 충돌제어 장치가 있어서 트래픽 용량이 많아져도 전체 노드에 영향을 안!미친다.

- 리피터 회로가 내장되어 메모리는 각 포트 단위로 연결된 노드 주소를 기억

- 프로세서는 전송패킷의 목적지 주소를 읽고, 패킷이 정해진 목적 포트로만 전송

- 포트당 속도가 일정하며, 패킷 충돌이 없어 효율을 높일 수 있음

- Star Topology에서 동시에 두 개 이상의 Connection을 할 수 있는 장치

- 충돌 도메인 나누는 장비

 

패리티 검사(Parity Check Bit)

- 원래의 데이터에 1비트를 추가하여 에러가 있는지 없는지 확인하는 방식

 

블록합 검사(BSC)(문자) <->HDLC(비트)HDLC

- 패리티 검사의 단점을 보완한 방식으로, 프레임 내에서 모든 문자의 같은 위치 비트들에 대한 패리티를 추가로 계산하여 블록의 맨 마지막에 추가 문자를 부가하는 방식

 

순환 잉여도 검사(CRC)

- 순환 중복 검사를 위해 미리 정해진 다항식을 적용하여 오류를 검출하는 방식

 

해밍코드(Hamming Code)

- 에러를 탐지하고 교정할 수 있는 FEC(Forward Error Control) 기법으로 패리티 비트를 추가하여 에러를 탐지하고 있다.

 

폴링방식

- 터미널에서 전송할 데이터 유무 확인

 

셀렉션방식

- 터미널에서 수신자에게 데이터를 받을 준비가 되었는지 묻는다.

 

more

- 한 페이지씩 차례대로 보기 위한 명령

 

grep

- 해당 텍스트에 찾고 싶은 키워드를 찾는 명령어

 

top 

- 현재 cpu사용량을 알려주는 명령어 입니다.

 

nice 

- 프로세스의 우선순위를 변경하는 명령어

 

백업

- 완전 서버 백업(bare-metal backup)이 가능하다.

- 다른 하드웨어에 서버를 복구 할 수 있다.

- 네트워크 공유나 로컬하드드라이브의 백업을 지원한다.

- 자키테이프백업을 지원하지 않는다

 

스냅숏

- 컴퓨터에서 실행 중인 프로그램의 상태를 알아보기 위해 어느 한 순간 주기억 장치나 하드웨어 레지스터, 상태 표시기 등의 모든 내용을 포함한 메모리의 현재 상태를 저장한 것. 시스템이 고장으로 정지했을 때 복구를 위해 주기적으로 저장된다.

 

LS : 리스트 확인
CD : 폴더 들어가기
rmdir : 폴더 삭제
mkdir : 폴더 생성

pwd : 절대경로방식

man: 시스템 문서 표시(매뉴얼)

cron : 예약작업등록

 

who 호스트에 로그인한 사용자 정보를 출력한다.
w 로그인한 사용자의 정보를 출력한다.
finger 사용자 정보를 출력한다.
ping 대상 사이트에 대해 패킷을 보내어 통신상태를 점검한다.

 

다중화(Multiplexing)의 특징

- 전송 효율 극대화

- 전송설비 투자비용 절감

- 통신 회선설비의 단순화

- 신호처리의 복잡화

 

ATDM(Asynchronous Time Division Multiplexing):시분활 다중화
FDM(Frequency Division Multiplexing):주파수분활 다중화
CDM(Code Division Multiplexing):코드분활 다중화
WDM:파장분활 다중화

 

F/W (Fire Wall) 방화벽
IPS (Intrusion Prevention System) 침입 방지 시스템
IDS (Intrusion Detection System) 침입 탐지 시스템

QoS (Quality of Service) 대역폭을 조정 할 수 있게 해주는 기능을 가지고 있습니다

 

데이터 통신망에서 정보를 교환하는 방식으로는 '회선 교환' 방식과 '축적 교환' 방식이 있습니다.
그리고 '축적 교환' 방식은 '메세지 교환' 방식과 '패킷 교환' 방식으로 나뉩니다.

 

<패킷 교환 방식>
선로 장애 시 복구가 쉽다
패킷 교환을 위한 소프트웨어 및 하드웨어가 복잡하다
큐잉(queuing) 지연이 존재한다
각 패킷마다 주소를 위한 오버헤드가 존재한다

패킷은 단편화될 수 있다.

 

tar은 .tar 파일로 압축하기/압축풀기 관련 명령어이다.
tar -cvf [파일명.tar] [폴더] : 폴더를 파일명.tar로 압축
tar -xvf [파일명.tar] : 파일명.tar의 압축을 해제

 

IIS(Internet Information Server) 관리자의 기능

- 웹 사이트의 기본 웹 문서 폴더를 변경할 수 있다.

- 기본 웹 문서를 추가하거나 기본 웹 문서들의 우선순위를 조정할 수 있다.

- 가상디렉토리의 이름은 실제경로의 이름과 꼭 동일할 필요는 없음

- 디렉터리 검색기능을 활성화하면 기본 문서가 없을 때 파일들의 목록이 나타난다.

- 응용계층에서

IIS 웹사이트의 인증

- 기본 인증 - 사용자 이름과 암호를 입력한다.

- 액티브디렉토리 클라이언트 인증서 - 사용자가 클라이언트 인증서를 사용하도록 한다.

- 윈도우 NTLM - 윈도우 사용자 이름과 암호를 인증한다.

- 익명 - 로그인시 암호를입력하지않는다 권한이 읽기권한밖에없음

 

하이퍼 문제는
복사, 복제, 이동 단어가 나오면 오답입니다.

 

리눅스 시스템에서 마운트 되었는지 확인 사용하는 명령어
mountd
df
cat/etc/mtab

 

파티션을 설정하는 명령어

- fdisk

 

1계층 물리 Physical Layer  ; bit 단위, 시그널 허브
2계층 데이터링크 Datalink Layer  ; 프레임 Frame
3계층 네트워크 Network Layer  ; 패킷 Packet(Datagram), 라우터
4계층 전송 Transport Layer ; 세그먼트 Segment  ,TCP UDP
5계층 셰션 ; 동시송수신 반이중 전이중
6계층 표현 ; 암호화 복호화
7계층 응용 ; 메세지, 데이터

 

Linux 시스템의 vi 에디터에 대한 설명

기능키 'a'는 입력모드로 전환되어 현재 커서의 오른쪽에 문자 삽입
기능키 'A'는 입력모드로 전환되어 현재 커서의 오른쪽, 행의 맨 끝에 문자 삽입

 

[interface]

NIC(Network Interface Card)를 말하며, 보통 (LAN) 카드 또는 이더넷(Ethernet) 카드라 부른다.

리눅스에서는 이더넷 카드가 하나인 경우 eth0으로 설정되며 두 개를 장착하면 이더넷 카드는 eth1이 된다.


[address]

IP를 부여한다

예) ifconfig eth0 192.168.1.100 


[up / down]

up은 네트워크를 활성화 시키고, down은 비활성화 시킨다.

예) ifconfig eth0 down, ifconfig eth0 up


[option]

netmask, broadcast등을 설정할 수 있다.

예 ) ifconfig eth0 192.168.1.200 netmask 255.255.255.0 [up/down] 

 

홈디렉터리

~

상위디렉터리

..

 

RAID(Redundant Array of Independent Disks,복수 배열 독립 디스크) 
: 여러 개의 물리 디스크를 하나의 논리적 디스크로 인식 작동하는 기술

- 0은 striping 데이터를 여러 디스크에 분산시켜 저장. 데이터 입출력 성능 향상

데이터의 중복저장을 제공하지 않지만, 오류허용을 위한 기능은 지원한다.

- 1은 mirroring 최고의 성능과 하나의 디스크에 데이터를 저장하면 다른 디스크에 동일한 내용이 백업

- 2는 hamming 디스크의 오류 회복을 위해 대형 컴퓨터의 주기억 장치나 확장 메모리를 사용

- 3은 가상디스크블록 RAID 구성을 위해 최소 3개 이상의 하드 디스크 필요, 전용 패리티 드라이브를 통하여 디스크 스트라이핑과 완벽한 데이터 중복을 지원한다. 패리티를 통하여 낮은 비용으로 효율적인 데이터 중복저장을 구현했으며, RAID 1 보다 성능이 뛰어나다.

 

RAID(Redundant Array of Independent Disks,복수 배열 독립 디스크) 
: 여러 개의 물리 디스크를 하나의 논리적 디스크로 인식 작동하는 기술

RAID 0 - 스트라이핑 저장방식, 연속된 데이터를 여러디스크에 나눠 저장,
최소 2개의 하드디스크 필요, 입출력 작업이 모든 디스크에서 동시에 진행,
저장과 읽기 속도가 가장 빠르지만 하나의 디스크라도 고장나면 전체 사용불가

RAID 1 - 미러링 방식, 하나의 디스크에 저장하면 다른디스크에 동일 내용 백업 저장,
데이터 저장시 2배의 용량 필요, 결합허용을 제공하지만 공간효율성 떨어짐

RAID 2 - 스트라이핑 방식, 기록용과 데이터 복구용 디스크 별도 제공, 해밍코드 사용,
디스크 사용 효율성 낮음, 모든 SCSI 디스크에 ECC(에러검출기능)를 탑재하고 있어 실제 사용되지 않음

RAID 3 - 스트라이핑 방식, 오류 검출 위해 패리티 방식 사용, 패리티 정보 저장을 위해 최소 3개 이상의 하드디스크 필요,DISK에 pairty 저장
데이터 복구는 패리티 저장 디스크에 기록된 정보의 XOR를 계산하여 수행, 대형 레코드 많이 사용되는 단일 사용자시스템에 적합

RAID 4 - RAID 3와 유사, 2개 이상의 디스크와 전용 패리티 디스크 사용, RAID 3은 Byte단위로 저장하며 RAID 4는 Block(Sector)
단위로 저장

RAID 5 - 스트라이핑 방식, 디스크마다 패리티 정보 갖고 있어 병목 현상을 줄일 수 있어 실무에 많이 쓰임, 섹터 단위 저장,회전 parity 방식
쓰기 작업이 많지 않은 다중 사용자시스템에 적합

 

시스템 이벤트 감사 - 사용자가 컴퓨터를 다시 시작하거나 조욜하는 경우 또는 시스템 보안이나 보안로그에 영향을 주는 이벤트가 발생하는 경우를 감사할지
로그온 이벤트 감사 - 사용자가 사용자 권한을 사용하는 각 인스턴스를 감사할지
권한사용감사 - 사용자가 사용자 권한을 사용하는 각 인스턴스를 감사할지
개체액세스 감사 - 고유의 지정된 시스템 엑세스 제어목록이 있는 개체에 사용자가 액세스하는 이벤트를 감사할지

 

Kerberos (커베로스)
: 개방 네트워크상에서 인증과 통신의 암호화를 시행하여, 보안성을 확보하기 위한 알고리즘

 

리눅스는 다른 이기종의 파일 시스템, 프린터를 공유하기 위해 삼바서버를 설치합니다.
아파치는 웹 서버 구축용, 샌드메일은 이름 그대로 메일을 보내는 용도,
바인드는 네임서버 구축용입니다

 

gateway : 다른 네트워크로 들어가는 입구 역할을 하는 네트워크 포인트, 서로 다른 네트워크 상의 통신 프로토콜을 적절히 변환해주는 역할을 한다.
router : 최상의 경로를 지정하며 이 경로를 따라 데이터 패킷을 다음 장치로 전향시키는 장치이다.분리된 네트워크를 연결해주며, 네트워크층 간을 연결
bridge : 두 개의 근거리 통신망(LAN)을 서로 연결해 주는 통신망 연결 장치이다, 통신량을 조절하여 데이터가 다른 곳으로 가지 않도록 하며, 데이터를 재생성할 수 있다. 통신량 제어 가능
repeater : 디지털 방식의 통신선로에서 신호를 전송할 때, 전송하는 거리가 멀어지면 신호가 감쇠하는 성질이 있다. 이 때 감쇠된 전송신호를 새롭게 재생하여 다시 전달하는 재생중계장치 이다. 한번에 모든신호를 보낸다.

근거리 통신망을 구성하는 세그먼트들을 확장하거나 서로 연결하는데 주로 사용한다.

 

꼬임선 : 가는 전선 여러가닥을 꼬아서 만든 전선 또는 인터넷 LAN선 같은 통신선에서 서로의 신호간섭을 줄이고자 여러가닥의 가는 개별 신호선을 꼬아서 한 묶음으로 만든 통신선

동축케이블 : 방송이나 유선TV에서 많이 쓰던 방식으로 중앙의 구리선에 절연체를 싸고 가는 선을 둘러싼 후 다시 피복을 입힌 형태로 되어 있습니다. 인터넷 선으로도 쓰였음.

광케이블  : 빛이 이동할 수 있는 광섬유를 뭉쳐서 만든 굵은 통신선으로 적은 부피로 대량의 정보를 빠르고 안정적으로 전송할 수 있기 때문에 기간 통신 사업자의 전화나 인터넷 망이 거의 광케이블로 연결되어 있음.

2-선식 개방 선로왕복 2선으로 되어 있는 전송 선로를 이른다. 그 대표적인 것에는 평행 2선식과 동축선식이 있다.

 

shell : 운영 체계(OS)를 사용자와 접촉하는 셸과 실제 하부 루틴의 집합인 핵심부(kernel)로 분할하여 구성하는 경우, 이용자와 시스템 간의 대화를 가능하게 해 주며, 이용자가 입력한 문장을 읽어 그 문장이 요청하는 시스템 기능을 수행하도록 해 주는 명령 해석기
kernel : 운영 체제의 기능 중에서 운영 체제를 구성하는 프로세스와 운영 체제의 제어 아래서 주행하는 프로그램에 대해 자원 할당을 수행하는 부분

 

Active Directory

- 모든 개체는 고유 이름을 가진다.
개체들은 고유 이름에 의해 식별되는 데이터를 가지고 있다.
개체는 이동하거나 이름을 수정할 수 없다.

Active Directory 도메인 개체에 접근했을 때 기록이 남도록 감사정책을 설정하는 명령어

gpupdate

Active Directory에서 트러스트 내의 도메인들에 포함된 개체에 대한 정보를 수집하여 저장하는 통합 저장소

- 글로벌 카탈로그

 

포리스트 - 공통 Active Directory를 공유하는 하나 이상의 도메인 모음이다.

기본 도메인 정책 - 도메인이 만들어지고 도메인 수준에서 연결될 때 추가되는 사전 구성된 GPO 이다.

그룹정책 - 그룹 정책을 사용하면 한번의 설정으로 많은 사용자와 컴퓨터 개체에 적용 할 수 있다.

 

NAC(Network Access Control)

- 단말이 네트워크에 접근하기 전 보안정책 준수여부를 검사하고 IP 및 MAX address의 인가여부를 검사하여 네트워크 자원의 이용을 허용하는 방식

 

GRUB

- 다른 운영체제와 Linux가 공존하는 하나의 시스템에서 멀티 부팅을 지원할 때 사용되며, Linux 로더를 의미하는 것

 

Hyper-V에서 지원하는 가상 네트워크의 구성

- 외부용, 내부용, 개인가상컴퓨터네트워크, 공유용(X)

 

그룹관리

- 로컬 그룹은 서버에 있는 로컬 사용자 계정을 포함하며, 서버가 멤버인 Active Directory의 사용자나 그룹을 포함 할 수 있다.

- 명령 프롬프트에서 그룹을 생성하는 명령어는 ′net localgroup′이다.

- 로컬 그룹에 도메인 그룹을 추가하여 관리 할 수 있다.

 

파일 암호화

- NTFS 파일 시스템만 암호화가 가능하다.

- 암호화된 파일은 한 사람만 사용이 가능하다.

- 폴더를 암호화 했을 때, 폴더 내 생성된 모든 파일은 그 시점에 암호화 된다.

- 일반 백업 절차에 의해 암호화된 파일을 백업하면 복구 시에 복호화 된다.(X)

 

w:저장
q:종료
!:강제실행

여기서 주의해야 할 부분은 vi에디터는 종료시 항상 저장을 하라고 경고합니다
경고 뿐만 아니라 저장되지 않은 경우 종료가 되질 않습니다
그래서 q만 입력하면 저장하지 않은경우 종료가 되지 않으니 w나
q뒤에 !를 입력해 종료합니다

 

NetBEUI

- 수 십대 규모의 로컬 네트워크에서 사용하기에 적합한 프로토콜이다.

 

Linux의 아파치(Apache) 설정파일(httpd.conf)에서 설정 가능한 옵션

DocumentRoot - 서버의 웹문서가 있는 경로, 웹사이트에 사용될 각종 파일들이 위치한 디렉터리를 지정한다.
Timeout - 서버와 연결이 되어있을 때 서버간 아무런 메세지가 발생하지 않았을 때 타임아웃을 시키고 연결을 끊을 시간을 초 단위로 설정

MaxClients : 웹서버에 동시에 접속할 수 있는 클라이언트 수이다.

ServerType : 서버의 실행 방법을 지정하며, standalone Mode inetd Mode가 있다

Listen : 아파치 웹서버가 사용할 기본 포트(80번)를 설정한다.

ServerRoot : 아파치 웹서버의 각종 설정 파일이 있는 디렉터리를 지정한다.

 

Linux 시스템에서 삼바서버(Samba Server)의 환경 설정파일

smb.conf

 

00000000 -> 순서대로으로  128 64 32 16 8 4 2 1

10000000 -> 128 . 00001010 ->8+2=10  . 00000010 -> 2 . 00000011 -> 2+1 =  3

답:나
[해설작성자 : 봉사하는냐옹이]

11111111 -> 128 64 32 16 8 4 2 1

10000000 [128]
00001010 [8 + 2 = 10]
00000010 [2]
00000011 [1 + 2 = 3]

10000000 00001010 00000010 00000011