게이트웨이(GATEWAY) : 게이트웨이란 '관문'이나 '출입구'라는 의미로 현재 네트워크에서 다른 네트워크로 가기위해 무조건 거쳐야하는 거점이다. : 다른 네트워크로 가기 위한 관문, 망간 접점 : 현재네트워크와 다른 외부 네트워크를 연결하는 지점 : 패킷이 외부로 나가기 위한 관문 ​ 게이트웨이랑 라우터를 동일한 개념으로 이해할 수 있습니다. ​ 라우터란 네트워크를 통한 데이터 통신을 위해 패킷의 목적지주소를 확인하여 가장 적절한 통신통로를 찾아 다른 네트워크로 보내주는 역할을 합니다. 또한 내부 네트워크와 정보(프로토콜, OS, 컴퓨터 기종)를 모르는 임의의 외부 네트워크간의 네트워크 통신을 도와주는 장비입니다. 즉, 서로 다른 기종간의 네트워크 통신을 도와주는 장비입니다. ​ 서로 다른 네트워크를..

DHCP(Dynamic Host Configuration Protocol, 동적호스트 구성 프로토콜) : 호스트의 IP 주소와 각종 TCP/IP 프로토콜의 기본설정을 클라이언트에게 자동으로 제공해주는 프로토콜 : DHCP 서버가 네트워크에 사용되는 IP 주소를 중앙집중식으로 관리하여 요청한 클라이언트에게 제공한다. : 네트워크에 속한 컴퓨터에게 자동으로 네임서버주소, IP 주소, 게이트웨이 주소를 할당 및 임대해준다. ​ 장점 PC의 수가 많거나 PC 자체 변동사항이 많은 경우 IP 설정 및 필요한 설정정보를 자동으로 제공해주기 때문에 효율적으로 사용 가능하고, IP 설정을 자동으로 할당해주기 때문에 IP 충돌을 막을수 있다. ​ 단점 IP 주소 할당을 DHCP 서버에 의존하기 때문에 서버가 죽었을 시 ..

NAT(Network Address Translation) 네트워크 주소 변환▶ NAT란 사설 네트워크에 속한 여러 호스트들이 하나의 공인 IP를 통해 인터넷에 접속하기 위함▶ 사설 IP -> 공인IP 또는 공인IP -> 사설IP 주소변환​① 인터넷의 공인IP를 절약 가능: 인터넷의 공인IP 주소는 한정되어 있기 때문에 공인IP 주소를 다수의 사용자가 함께 사용할수 있도록 하여 절약② 사설망을 보호할수 있음: 인터넷망과 연결하는 장비인 라우터에 NAT설정을 할 경우 라우터는 자신에게 할당된 공인IP주소만 외부에 알려지게 되고 내부에는 사설IP주소만 사용하도록 하여 필요할때마다 변환시켜준다. 따라서 공격자가 공격대상자의 사설IP를 알아야 공격할수 있지만 공인IP만 외부로 알려져 있으므로 내부 네트워크를 보..

* 저도 혼자 공부하면서 적는글이기 때문에 이 글이 100% 정답이 아니라는걸 생각하시면서 봐주세요!​ ​ ▶ NAC(Network Access Control) - 네트워크 접근 제어 NAC이란 일련의 프로토콜을 사용해 '엔드포인트(Endpoint)'가 처음 내부망에 접근 시도를 할때 기존 내부망에 피해를 끼치지 않도록 접속하는 '엔드포인트(Endpoint)'들에게 '보안정책'을 적용시켜 접근제어한다. ​ 보안정책이란건 예를 들어 회사에서 사용하는 백신의 설치 여부, 시스템 최신 업데이트 등 회사에서 정해놓은 보안정책에 맞지 않을경우 NAC장비에 의해 걸러져 회사 내부망에 접근할수 없다. ​ 미리 설치되어 있는 NAC 에이전트가 엔드포인트를 검역하는 동안 해당 엔드포인트들은 백신 및 패치를 할수 있는 서..

* 저도 혼자 공부하면서 적는글이기 때문에 이 글이 100% 정답이 아니라는걸 생각하시면서 봐주세요!​허브(Hub)-1계층 장비허브▶ 허브란 다수의 PC와 장치들을 묶어서 LAN을 구성할때 사용- 랜선은 하나고 연결할 컴퓨터는 여러대일경우 사용하며, 거리가 가까운곳의 컴퓨터들을 연결하는 역할을 한다.- 허브는 크게 1.멀티포트 2.리피터 기능 역할로 많이 사용된다. 1. 멀티포트 : 공유기 포트가 부족하면 허브를 추가적으로 설치하여 포트를 늘린다.2. 리피터 기능- UTP 케이블의 경우 케이블 거리가 100M가 넘을경우 신호 감쇠현상이 발생한다. 100M 거리가 넘는 두 컴퓨터 사이에 허브를 설치하여 네트워크 신호를 증폭시킴으로써 신호 감쇠현상을 감소 시킬수 있다. 이러한 기능이 리피터 기능이며, 의..