네트워크 관리사 2급 실기 정리 - 단답형

1. 공개키 기반구조(PKI)

- 인터넷과 같이 안전이 보장되지 않은 공중망 사용자들이 신뢰할 수 있는 기관에서 부여된 한 쌍의 공개키와 개인키를 사용함으로써 안전하고 은밀하게 데이터를 교환할 수 있게 하는 구조

 

2. SSH(Secure Shell)

- 네트워크상의 다른 컴퓨터에 인증을 통한 로그인과 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 함

- TELNET, FTP를 암호화하여 전송

- 스니핑 공격을 막고, 기존의 rsh, rlogin, rcp 등을 대체하기 위해 설계

 

3. 침입방지시스템(IPS)

- 어떤 패킷을 검사하여 그것이 부당한 패킷이라고 판단되면 해당 IP주소 또는 포트에서 들어오는 모든 트래픽을 봉쇄

 

4. 침입탐지시스템(IDS)

- 일반적으로 시스템에 대한 원치 않는 조작을 탐지하여 주는 시스템

- 오용탐지: IDS는 수집한 정보를 분석하여 공격 패턴을 포함하고 있는 대규모 DB와 비교, 새로운 침입유형은 탐지 불가능, 비정상행위를 정의하여 대응

- 이상탐지: 미리 정상적인 사용자의 행위를 기록해뒀다가 그 패턴과 상이한 경우를 모두 이상징후로 관리자에게 통보하는 시스템, 새로운 침입 유형을 탐지, 정상행위를 정의

 

5. 패킷 스니핑

- 다른 상대방들의 패킷 교환을 엿드는 행위

- 모니터링 포트(포트 미러링): 스위치를 통과하는 모든 트래픽을 볼 수 있는 모니터링 포트가 있고 여기서 네트워크 사용량, 응답시간 등과 같은 장비 성능을 관리, 관리자가 여기에 자신의 pc를 연결하면 스니핑 가능

- 스위치 재밍: 스위치가 ip주소를 mac주소로 변경하기 위해 내부적으로 관리하는 매핑 테이블의 최대 저장개수보다 더 많은 정보를 추가하여 스위치가 브로드캐스팅 모드로 전환하도록 하는 것

 

6. 스푸핑

- 마치 자신이 수신자인 것처럼 행세하여 메시지를 강탈

- 서비스 거부 공격(Dos)의 수단이 되기도 함

 

7. ARP

- IP주소를 물리적 네트워크 주소로 변환시켜주는 프로토콜

- 반대는 RARP

 

8. NAT

- IP주소를 사용하는 것의 낭비를 막기 위해 모든 호스트에 공인IP주소를 설정하는 대신 내부적으로 사설IP를 설정하여 사용하고, 인터넷에 접속할 때에만 공인IP로 변환하는 기술

 

9. 게이트웨이

- 2개 이상의 다른/같은 종류의 통신망을 상호 접속하여 통신망 간의 정보를 주고 받을 수 있게 하는 기능의 단위 또는 장치

- 데이터 형태 변환 및 프로톨콜 변환

 

10. 브릿지

- 두 개의 LAN을 서로 연결해주는 통신장비

- 흐름제어와 에러제으를 하면서 프레임을 분석

- MAC계층에서 일하며 두 세그먼트 사이에서 데이터링크 계층간의 패킷 전송을 담당

 

11. RFID

- 리더기

- 태그

- 태그 안테나

- Access Point X

 

12. ICMP(Ineternet Control Message Protocol)

- IP 프로토콜을 사용하는 네트워크에서 발생할 수 있는 여러 정보에 대한 메시지를 포함하고, 호스트간 신뢰성있는 연결을 테스트하기 위한 반향과 회답 메시지 지원

- RFC792에 정의되어 있는 프로토콜

 

13. IGMP(Internet Group Management Protocol)

- IP 멀티캐스트 그룹에서 호스트 맴버를 관리하는 프로토콜

 

14. SNMP(Simple Network Management Protocol)

- TCP/IP 프로토콜에 의해서 동작하는 망관리 프로토콜

- 매니지먼트와 에이전트 사이에 관리정보를 주고 받기 위한 프로토콜

 

15. 스위칭 허브

- 목적지 포트 이외에 다른 포트는 패킷을 받을 수 없음