Information of IT

A. OSI(Open System Intercomet) Model1. 개요OSI는 ISO의 표준모델로 컴퓨터가 통신하는 방식을 특성화하고 표준화한 범용 프레임 워크로 개념적인 모델입니다. 7계층으로 이루어져 있으며 각 계층별 관련된 특정작업 그룹으로 나눕니다. 2. 이점신속한 대응이 가능합니다. 문제가 생겼을 경우 Troubleshooting을 위해 엔지니어가 각자 담당하는 계층의 표준을 준수하는지 확인하면 됩니다. 이로써 논리적으로 처리가 가능합니다. 네트워크 엔지니어는 1~4 계층을 중점으로 확인합니다. 여담으로 서구권에서 8 계층을 유저단이라고 칭하기도 합니다. B. OSI 7 Layer 구조 및 상위계층 7계층(Application Layer)종단 유저의 어플리케이션에 네트워크 서비스를 제공합니..

A. Packet이란?일반적으로 네트워크 상에서 전달되는 데이터를 "패킷"이라고 부릅니다. 이는 블록단위로 표현되며 순서가 있습니다. B. 일반적인 구조 헤더페이로드 앞에 붙습니다. 계층별로 붙는 유형이 달라집니다.페이로드실질적인 데이터입니다. 이는 계층이 이동하면 인캡슐레이션 또는 디캡슐레이션이 되어 더 늘어나거나 줄어듭니다.풋터페이로드 뒤에 붙는 것인데 일반적으로는 잘 사용되지 않습니다.상기의 사진은 캡슐화된 패킷입니다.빨간색 박스를 보면 HTTP를 페이로드, TCP를 헤더로 캡슐화가 되었고초록색 박스를 보면 HTTP+TCP를 페이로드, IPv4를 헤더로 추가하여 캡슐화 되었고파란색 박스를 보면 HTTP+TCP+IPv4를 페이로드, Ethernet를 헤더로 추가하여 캡슐화하였습니다.  C. 캡슐레이션..

1. 만들어야 할 아이피 깔끔하게 리스트업을 합니다. 2. 엑셀로 CLI 컨피그를 만듭니다.   각 셀마다 edit/IP이름/주석/set subnet/추가할 IP주소/32 next  3. 2번 과정에서 만든 리스트들을 복사 후 Notepad++에 붙여넣기를 합니다. " set subnet" 공백도 포함하여 복사하도록 합니다.모두 바꾸기 후 줄 바꿈이 된 모습입니다.  4. Ctrl + F를 눌러 찾기 메뉴를 열고 바꾸기 탭을 클릭합니다. 그 후에 " setsubnet" 공백도 포함하여 복사 후 찾을 내용에 붙여넣기를 합니다. 바꿀내용에는 \nsetsubnet 을 입력한 후 찾기 모드를 "확장"으로 선택 후 모두 바꾸기를 클릭합니다. 5. next도 동일하게 줄 바꿈을 합니다. 6. edit과 IP이름..

1. 피어슨뷰 예약하기 AWS 자격증 시험을 보기 위한 사람이라면 이 글을 따라 하면 된다. 먼저, 아래의 링크에 방문하여 시험 예약 버튼을 클릭한다. https://aws.amazon.com/ko/certification/certification-prep/ AWS Certification 시험 준비 | Training and Certification | AWSAWS Certification을 취득하는 방법이 궁금하신가요? 4개월 동안 4개를 취득한다고 상상해 보세요. Rola는 AWS Skill Builder에서 AWS Certified Solutions Architect - Associate, AWS Certified Developer - Associate, AWS Certified Daaws.ama..

VCE 파일이 필요한 이유IT 업계의 많은 분들이 덤프를 통해 자격증 공부를 하는데, 필수적으로 필요한 애플리케이션이 있습니다. 바로 VCE Viewer... VCE 파일을 읽을 수 있는 안드로이드 앱이 있다!안드로이드든 애플이든 스토어에서 VCE 플레이어를 검색하면아래와 같은 파랑이 앱을 찾을 수 있다. 하지만 너무 비싸기에 선뜻 다운받기에는 무리가 있다.그래서 아래의 링크를 통해 A+ VCE Sliver 다운받아서 공부하자A+ VCE Sliver https://drive.google.com/file/d/1YfxN1isvnfe4ZM2vus28AU4Wd2A0Ss7L/view?usp=sharing A+VCE Sliver.apk drive.google.com 위의 링크를 통해 앱을 안드로이드 폰에 설치하자!..

업무 연속성 계획 BCP각종 재해, 재난 발생을 대비하여 핵심 업무 기능수행의 연속성을 유지하여 고객 서비스의 지속성 보장(서비스 장애가 일어났을 때 어떻게 서비스 지속성을 보장할 것인지) 관련 용어고가용성 HA(High Availability) - 다운 타임이 없이 작동하고, 예기치 못한 장애를 빠르게 처리할 수 있는 핵심 요소재해복구 DR(Disaster Recovery) - 재해 복구 다운타임을 최소화시키는 솔루션복구 시간 목표 RTO(Recovery Time Objective) - 재해 발생 후 가동 및 실행까지 걸리는 시간복구 지점 목표 RPO(Recovery Point Objective) - 재해 발생 시 감내할 수 있는 데이터 손실의 양 BCP 구축 순서 위험 요소 분석 - 업무특성에 따른 ..

ISO 27701이란? Privacy Information Management System ISO/IEC 27701:2019는 ISO 27001로 확장된 데이터 프라이버시입니다. 이 새로 발표된 정보 보안 표준은 GDPR 및 기타 데이터 프라이버시 요구 사항 준수를 지원하는 시스템을 도입하려는 조직을 위한 지침을 제공합니다. PIMS(Privacy Information Management System)라고도 약칭되는 ISO 27701은 개인 식별 가능 정보 컨트롤러와 PII 프로세서가 데이터 프라이버시를 관리하기 위한 프레임워크를 설명합니다. 프라이버시 정보 관리 시스템은 때때로 개인 정보 관리 시스템으로 불립니다. 이는 기존의 정보 보안 관리 시스템을 강화함으로써 개인과 조직의 개인 정보 보호 권리에 ..

ISO 27001이란? IOS 27001 개요 ISO/IEC 27001은 국제표준화기구 (ISO : International Organization for Standardization) 국제전기기술위원회 (IEC : International Electrotechnical Commission)에서 제정한 정보보호 관리체계에 대한 국제 인증입니다. 정보보호 : 정보흐름 전체의 보호물리적 보안 : 보안위협으로 대비하기 위한 물리적 수단 (Ex : CCTV, 출입통제)관리적 보안 : 보안위협 대비를 위한 조직 내 정보보호 절차 및 규정 (Ex : 인력관리, 보안감사)기술적 보안 : 보안위협 대비를 위해 사용할 수 있는 모든 보안 시스템 (Ex : 네트워크 보안, 시스템 보안)등 정보보안 관련 11개 영역, 13..

ISMS-P = ISMS + PIMS「정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시」 (2018년 11월) 시행으로 정보보호 관리체계(ISMS)와 개인 정보보호 관리체계(PIMS) 인증제도가 통합되었다. ISMS (Information Security Managemenet System)정보보호관리체계 인증으로, 기업이 주요 정보자산을 보호하기 위해 수립, 관리, 운영하는 정보보호 관리체계가 인증기준에 적합한지 심사하여 인증을 부여하는 제도이다. PIMS (Personal Information Management System)개인정보보호 관리체계 인증으로, 공공기관 및 민간기업 등 조직이 수립하여 운영하고 있는 개인정보보호 관리체계가 인증기준에 적합한지 여부를 인증기관이 평가하여 인증을 부여하는 ..

Transit GatewayTransit Gateway는 VPC Peering과 마찬가지로 서로 다른 VPC 간에 통신이 가능하게 하는 서비스입니다.VPC Peering은 1 대 1 VPC 연결만 지원하여 직접적으로 연결되어있지 않은 VPC에 바로 접근할 수 없었다면 Transit Gateway는 중앙 허브를 통해 여러 VPC 간 연결 정책을 중앙에서 관리할 수 있고, VPN을 통해 VPC와 온프레미스 네트워크를 연결할 수 있습니다. Transit Gateway 특징중앙 허브와 VPN을 통해 VPC와 온프레미스 네트워크를 연결할 수 있습니다.복잡한 피어링 관계를 제거하여 네트워크를 간소화시킬 수 있습니다.클라우드 라우터 역할을 하므로 새로운 연결을 한 번만 추가하면 됩니다.다른 리전 간의 Transit ..

FortiAnalyer Firewall Action Log 분석 The status of the session It will generate a single log for a session. Always from the initiator to the responder (source is always the one that made the request - ie client), destination is always the responder (ie server). It doesn’t make a second log for reply traffic. - deny : Session was denied- accept : Allowed Forward session- start : Session starts (lo..

1. 확인 명령어내용# get system performance status CPU, Memory, 트래픽, 내용 확인# get system interface physical 보안장비 인터페이스 상태 확인# get vpn ipsec tunnel summaryVPN 터널 상태 확인# get system ha status # diagnose sys ha status HA 이중화 상태 확인# diagnose netlink device list interface 별 패킷 사용량, error 카운트 등 확인 # diagnose sniffer packet [interface_name] '조건' [1~5] 조건에 대해서 패킷덤프# get system arparp 확인 # get hardware nic [포트이름]ma..

DNS CLI DNS settings can be configured with the following CLI command:config system dns set primary set secondary set dns-over-tls {enable | disable | enforce} set ssl-certificate set domain set ip6-primary set ip6-secondary set timeout set retry set dns-cache-limit set dns-cache-ttl set cache-notfound-responses {enable | disable} set source-ip en..