웹 표준
-규격 만드는 곳: w3c
-인증 기술은 FIDO(지문인식, 생체인증)와 EMVCo(소지 기반. ex. QRcode, NFC 등)
-최근 공인인증서가 사라지면서 여러 회사에서 인증 수단을 많이 만들고 있음.
모든 회사의 인프라는 이 구조의 확장
라우터-ISP-인터넷
|
백본스위치 L3 ( IP주소 이용)
| | |
s/w s/w s/w L2 ( MAC 주소 이용)
| | | | | |
*이렇게 되면 보안적인 요소가 없다. 아래는 보완
라우터-ISP-인터넷
| -F/W(방화벽) - DMZ영역(WEB server + Mail server)
| ㄴ ---------DB ( DMZ의 WEB서버 IP의 특정port만 허용 설정)
|
백본스위치 L3 ( IP주소 이용)
| | |
s/w s/w s/w L2 ( MAC 주소 이용)
| | | | | |
*방화벽
1.인터페이스 구분
내부, 외부, DMZ 최소한 이 3개를 이용해서 분리해야 함.
내부는 - NAT, 사설IP
2.Rule 설정 (정책설정)
각 인터페이스마다 보안 정책을 넣는다.
1. 장치 차단. 필요한 것만 열어준다. (Port 80,433,SSL 이렇게는 기본으로 열어둬야 한다. / 메일서버라면 SMTP,POP)
*DMZ영역
외부에서도, 내부에서도 access가능.
외부 서비스가 필요한 서비스들을 구축.
DMZ로 인해서 이 영역들은 보호가 된다.
DMZ에는 웹서버, 메일서버 구축.
IP주소 : 200.100.100.10 을 받았다고 가정하자.
SubNet : 255.255.255.0 (c클래스)
-------------------------------------------------- &연산
NW주소 200.100.100.0
Destination IP 200.100.100.30이면 여기에 NW주소를 대입한다.
같으면 ARP보내고 다르다면 default gateway로 넣는다
여기있는 백본 스위치는 라우팅 기능이 들어가있다.
특이한 점은 경로를 찾아간다
스위치는 경로를 따라서 찾아갈 수 없다.
subnet을 통해서 같은 네트워크 대역이냐 아니냐가 달라진다.
백본 스위치는 VLAN 라우팅 기능을 가지고 있다! 핵심!
백본 스위치는 안정성, 처리용량 大
'IT > Information Security' 카테고리의 다른 글
| LAN 개요 - CSMA/CD,CA , VLAN, 스위치, 브릿지,STP,DHCP (0) | 2021.02.05 |
|---|---|
| 네트워크 장비의 종류 - 건물의 네트워크 연결, NIC, VoIP장비 (0) | 2021.02.03 |
| 라우팅 - 정적라우팅, 다이나믹 라우팅, 사람들이 잘 모르는 라우터의 기능 (0) | 2021.02.03 |
| PC 처음 부팅 시 통신 세팅 과정 (0) | 2021.02.02 |
| IP주소 이해 - 주소 분류, 클래스 등 (0) | 2021.02.01 |
