유혁스쿨

[DHCP] IP주소를 고정으로 할당했을 때의 네트워크 낭비 때문에 센터에서 집중적으로 특정 범위내의 IP를 할당해 준다. IP는 유동과 고정이 있는데 고정된 IP는 안정된 서비스를 제공하기 위해서 필요하다. 구축되어 있는 네트워크 상에서 이러한 고정IP를 제외하고 네트워크 내의 특정한 pc에서 IP가 필요할때 범위내의 IP를 할당해 준 뒤 IP 사용이 끝나면 다시 회수하는 형태를 자동 IP 할당 DHCP 라고 한다. DHCP 서버 설치 순서 1. DHCP 서버를 마우스 오른쪽 단추로 누른 다음 "새범위"를 클릭 2. 새 범위 마법사에서 "다음"을 누른 다음 범위의 이름과 설명을 입력 3. 범위의 일부로 임대할 수 있는 주소 범위를 입력 4. 사용자가 입력한 범위에서 제외할 IP주소가 있으면 입력 5. ..

[DNS] 웹브라우저의 주소창에 www.naver.com 을 입력하면 naver페이지가 열리는데 이러한것을 도메인라고 부른다. 이러한 도메인을 쳐서 곧바로 사이트가 열리는것 시스템은 실제로 웹페이지를 열때는 IP주소로 열게되는데 도메인으로 작성한 내용을 ip로 인식시키기위한 서비스가 DNS이다. 만약 DNS가 없다면 도메인 이름을 입력하지 않고 ip를 입력하여 사이트에 연결해야하는 수고스러움을 갖게된다. 즉, 해당 IP말고 도메인을 입력하면 내부적으로 도메인을 IP로 바꾸어 결과 사이트를 보여주는 서비스를 DNS서비스 라고 한다. 이 서비스에는 두가지가 존재하는데 정방향과 역방향 서비스이다. [정방향 역방향] 도메인을 입력하여 내부에서 IP변환을 통해 결과창을 띄우는것을 정방향 서비스 IP주소를 입력받아..

로컬 사용자 및 그룹 - 사용자 컴퓨터에 로컬로 저장된 사용자 계정과 그룹보호 & 관리 관리자가 사용자 계정을 임의로 등록해놓고 제한된 권한을 주고 체계적으로 관리 1.로컬 사용자 계정(local User Account) - 관리자가 임의로 등록하는 계정으로서 사용하는 계정이 존재하는 서버만 로그온이 가능함 - 일반적인 계정은 모두 여기에 해당함 - 허가된 서버 자원만 엑세스 가능 시험에서는 로컬 사용자 계정을 추가하세요 라고 문제가 나오기 때문에 사용자를 추가하는 문제가 주로 출제가 된다. 로컬 사용자 및 그룹 관련 문제 # 아래와 같이 계정을 추가 설정하시오. 1. ID : ICQA 2. 전체이름 : 한국 정보통신자격협회 3. 설명 : 네트워크관리사 4. 암호 변경할 수없음 5. 암호 사용기간 제한 ..

[로컬 보안 정책] 외부 원격지에서 어떤 사용자가 로그인을 시도했을 때, 로그인이 성공 혹은 실패 혹은 여러번 시도를 했다는것을 안전하게 관리하는 시스템이다. 암호정책 - 암호설정 계정정책 로컬정책 - 감사,사용권한할당,보안 등 [로컬사용자 및 그룹] 사용자를 추가 혹은 그룹을 만들고, 이들에 대한 관리를 하는 작업 [로컬 보안 정책] 시스템 보안에 영향을 미치는 보안 설정을 담당 로컬 컴퓨터의 계정과 로컬정책, 공개키 정책 및 ip보안 정책등을 직접 편집할 수 있음. !핵심 로컬정책 - 사용자 권한 할당 관련 문제 , 감사정책, 보안옵션 문제 계정정책 - 암호정책, 계정잠금정책 관련문제 (출제빈도 상) 예) 암호는 10자리 이상, 암호복잡성 사용할 것 , 최근 암호기억 5개 , 최대 암호 사용기간 30..

네트워크 설정 작업 IP주소 , 서브넷 마스크, 기본 게이트웨이 , 기본설정DNS서버주소 등을 할당하는 작업이다. [게이트웨이 주소] 네트워크에서 다른네트워크로 연결할때 기본 통로(주소)가 되는것을 게이트웨이라고 한다 [DNS] DNS가 설정이 안되 있다면 웹브라우저에서 ip주소를 쳐야만 사이트를 열 수 있다. 제시문제와 같이 네트워크 환경을 설정하시오. [제시문제] IP주소 : 192.168.121.14 서브넷 마스크 : 255.255.255.0 기본게이트웨이 : 192.168.121.1 기본 DNS : 203.248.72.2 IP2주소 : 192.168.121.18 서브넷 마스크 : 255.255.255.0 기본적으로 네트워크 설정은 로컬영역연결속성 창에서 설정한다. 네트워크 설정작업 시험문제는 IP..

문제 9 ▶ 을 참고하여 의 (A)와 (B)에 알맞게 들어갈 용어를 정답 입력에 기술하시오. (답안 입력 예 : (A) xxx, (B) yyy) 제시문제 다수의 컴퓨터를 연결하는 네트워크 상에서 (A) 허브와 (B) 허브는 컴퓨터들 간의 통신을 분배하는 역할을 한다. (A) 허브는 자신의 각각의 포트에 연결된 컴퓨터의 MAC 주소를 알지 못하기 때문에 그림 1과 같이 A가 B에 신호를 보낼 때, B에만 신호가 전송되어 통신이 되는 것이 아닌 허브에 연결된 모두에게 전송된다. (B) 허브는 그림 2와 같이 자신의 내부 메모리에 각 포트에 연결된 컴퓨터의 MAC 주소를 Table에 기록하기 때문에 A가 B에 신호를 보낼 때, A로부터 받은 신호를 B에게만 전송한다. 더보기 정답: (A) 더미, (B) 스위칭..

문제 10 ▶ 은 (A)의 예시이다. 의 (A)은 무엇에 대한 설명인가? # (A)는 시스템의 상태정보나 데이터를 그래프로 그려 주는 일종의 그래픽 툴이다. # 대부분의 ISP는 (A)를 이용하여 네트워크 장비의 트래픽 처리능력과 동작상태를 모니터링하고 있다. # (A)는 설치하기가 쉽고 freeware이기 때문에 모니터링장비가 많지 않고 값비싼 NMS솔루션 대신에 많이 사용한다. # script에 익숙하다면 SNMP로 읽을 수 있는 데이터외에 시스템과 관련된 다양한 정보를 그래픽으로 출력할 수 있다. 더보기 정답 : MRTG (Multiple Router Traffic Grapher) 풀이 : 멀티 라우터 트래픽 크래프는 네트워크 링크의 트래픽로드를 모니터링하고 측정하기 위한 무료 소프트웨어이다. 이를..

문제 41 ▶ 개인정보를 불법으로 획득하려는 사람이 금융기관을 사칭하여 불특정 다수의 사용자에게 "신용카드나 은행계좌정보에 문제가 발생하여 수정이 필요" 하다는 등의 거짓 이메일을 발송하여 금융기관의 카드나 계좌번호 등을 빼내 불법적으로 이용하는 것을 무엇이라 하는가 더보기 정답 : 피싱 문제 42 ▶ 대형 라우터 기능에서 전원이 온 되어있는 상태에서 모듈을 교체 가능하게 해주는 기능 더보기 정답 : 핫스왑(HOT SWAP) 문제 43 ▶ 침입탐지시스템은 오용탐지와 비정상행위탐지로 크게 분류하고 있다. 이 분류방법에 의해 구분할 때 아래 보기 중 오용탐지에 해당하는 것을 모두 고르시오 # 1. 새로운 침입 유형 탐지 가능 # 2. 새로운 침입 유형 탐지 불가능 # 3. 비정상 행위를 정의하고고 이에 해당..

문제 21 ▶ 다음 표를 보고 빈칸(A)에 해당하는 내용을 입력하시오 IPv4 IPv6 주소체계 32비트 ( A ) 주소 개수 Over 109 (42억 개) Over 1038 (무한개) 주소 유형 유니캐스트 멀티캐스트 브로드캐스트 유니캐스트 멀티캐스트 애니캐스트 더보기 정답 : 128bit 풀이 : IPv6는 128bit의 주소체계를 갖는다. IPv4의 주소를 보안하여 나온것이다 문제 22 ▶ TCP와 UDP의 특징 중 TCP특징에 해당하는 것을 모두 선택하시오 1. 연결형 프로토콜이다. 2. 비 연결형 프로토콜이다. 3. 수신 순서는 송신 순서와 동일하다. 4. 수신 순서는 송신 순서와 다를 수 있다. 5. 신뢰성이 있다. 6. 신뢰성이 없다. 더보기 정답 : 1 , 3 , 5 풀이 TCP - 연결형 ..

문제 01 ▶IPv4와 IPv6를 함께 사용할 수 있는 장비는 무엇인가? 더보기 정답 : 듀얼스택(Dual stack) 문제 02 ▶다음 괄호 안에 들어갈 IP주소는 무엇인가? # 10.x.x.x / (가) # 172.16.x.x / (나) # 192.168.9.x / (다) 더보기 정답 : (가) 8 , (나) 16 , (다) 24 풀이 : 괄호 자리에 들어갈 값은 해당 ip주소의 class성질에 맞는 디폴트 서브넷마스크의 bit이다. (가)의 ip주소는 class A이다. 클래스A는 8bit의 디폴트 서브넷 마스크를 가진다. (나)의 ip주소는 class B이다. 클래스B는 16bit의 디폴트 서브넷 마스크를 가진다. (다)의 ip주소는 class C이다. 클래스C는 24bit의 디폴트 서브넷 마스크..

라우터와 라우팅 서로다른 브로드캐스트간의 통신이 가능하도록 하는 것이 라우터이며, 최적의 경로를 설정하는방법을 라우팅이라고 한다. 라우팅 경로는 정적 경로와 동적 경로로 나누어진다. [정적경로] 라우터의 목적지 경로를 라우팅 테이블에서 관리자가 직접 수동으로 일일이 경로를 설정해야한다. 라우터의 경로가 쉽게 바뀌지 않는 경로 규모가 작은 소규모 네트워크에 적합하고 네트워크의 변경 폭이 크지 않을때 빛을 발한다. 라우터의 정적경로 설정을 위해서 우선 네트워크가 연결되었는지 확인한다. 핑 명령어 ping + ip주소 이때 서로다른 네트워크(라우터간 연결)에서 ping을 조회하면 성공률이 0%라고 조회된다 외부망 즉, 라우터와 라우터간의 연결된 시리얼 인터페이스를 양쪽모두 설정하여 연결 해줘야한다. [정적 경..

라우터 인터페이스 설정 라우터가 다른 장치들과 통신하기 위해서는 인터페이스가 설치되어 있어야 한다. 인터페이스를 설정만 하는것이 아닌 IP주소를 할당을(명령어를 통해 인터페이스의 IP Address를 설정하는 방법) 해줘야하며, 실제로 이러한 인터페이스를 설정한 후 해당 라우터에 대한 인터페이스를 활성화 해야한다. 인터페이스는 LAN구간을 연결하는 Fastethernet 구간과 라우터와 라우터끼리 외부의 네트워크로 연결하기 위한 WAN구간을 연결하기위해 존재한다 인터페이스는 크게 Fastethernet과 라우터와 라우터를 연결하는 Serial Interface로 크게 나누어진다 Ethernet Interface : LAN구간을 연결하는 인터페이스로 연결되면 Layer2까지 기본적 통신이 이루어진다. Se..

라우터에 대한 버전 혹은 S/W H/W정보 : show version 라우터의 설정된 상태 확인 : show run # 라우터에대한 시간을 확인하고 NVRAM에 저장하세요 Router# show clock Router# copy r s - 확인도 관리자모드 , 저장도 관리자모드에서 한다 # 라우터의 호스트이름을 R-1으로 변경하세요 Router> en - 관리자모드로 진입 Router# conf t - 라우터장치에 대한 설정작업이므로 설정모드로 진입한다 Router (config) hostname R-1 - 호스트이름을 R-1으로 설정하는 명령어를 입력후 R-1(config)# exit - 설정모드에서 이전단계인 관리자모드로 나간다 만약 문제에서 NVRAM에 저장하라고 나온다면 관리자모드에서 명령어를 입..

라우터 osi참조모델 3계층 네트워크계층에서 사용됨 경로를 지정하는데 사용된다. 경로설정하여 해당되는 패킷들을 외부망으로 연결하여 내보낼 때 사용 경로를 설정하여 빠른 경로를 통해 데이터를 전송하도록 함 - 라우팅 프로토콜 정적 라우팅 프로토콜 : 미리 제한되어있는경로 동적 라우팅 프로토콜 : 상황에 따라 새로운 경로를 설정 - 거리벡터 알고리즘 , 링크스테이트 알고리즘 해당하는 프로토콜 : rip,ospf 라우터의 초기 부팅과정 1. 전원을 켜서 POST를 실시후 장치의 이상유무 판단 2. 부트로더가 FLASH에 있는 IOS를 읽어 RAM으로 이동시켜 부팅 - 라우터에대한 초기작업은 NVRAM(비휘발성메모리) 에 들어있다 - NVRAM안에 들어있는 라우터의 정보는 함부로 수정되거나 보여지는것이 아니기 ..