| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- modifiers
- aws 자격증
- l3 스위치
- 계층화
- 10866
- AWS CLF
- 개발바닥
- 인프콘
- java
- 유선LAN
- TCP/IP
- 논리구성도
- 자바
- 다형성
- 인터페이스
- 백준 2775
- 물리구성도
- 테슬라폰
- 자바의 정석
- 1764
- 백준 1712
- 파이썬
- 남궁성
- 네트워크
- 데이터 송수신
- 역캡슐화
- network
- 파이썬 1712
- 상속
- 프로토콜
- Today
- Total
병훈's Blog
[CCNA] Network Devices 본문
https://www.youtube.com/watch?v=H8W9oMNSuwo&list=PLxbwE86jKRgMpuZuLBivzlM8s2Dk5lXBQ&index=2
<네트워크>
- 컴퓨터 네트워크는 노드끼리 자원을 공유할 수 있게 하는 디지털 통신 네트워크다.
- 네트워크 노드는 라우터, 스위치, 방화벽(firewall), 서버, 클라이언트가 있다.
<서버와 클라이언트>
- 서버와 클라이언트는 end hosts, endpoints라고도 부른다.
- 클라이언트는 서버에서 제공하는 서비스에 접속하는 장치다.
- 서버는 클라이언트에게 기능이나 서비스를 제공하는 장치다.
- Youtube에서 영상을 볼 때, Youtube는 데이터를 한꺼번에 전송하지 않는다. 데이터 스트림으로 보낸다.
- 서버는 다른 상황에서 클라이언트가 될 수 있다.
<스위치>
- 스위치에는 PC나 서버와 같은 최종 호스트를 연결할 수 있는 많은 네트워크 인터페이스/포트가 있다. (보통 24개+)
- 스위치는 근거리 통신망인 LAN 내에서 호스트 사이의 트래픽을 전달하는 데 사용된다.
- 하나의 스위치에 연결된 장치들은 모두 동일한 근거리 통신망에 상주한다.
- 그러나 스위치만으로는 인터넷에 연결할 수 없고, 서로 다른 두 LAN 간에 데이터를 전송할 수도 없다. (라우터가 필요)
- Catalyst 스위치는 Cisco의 엔터프라이즈급 스위치로, 많은 기업에서 LAN을 연결하는 데 사용된다.
<라우터>
- 스위치를 라우터에 연결한 다음 라우터를 인터넷에 연결할 수 있다.
- 라우터는 스위치보다 네트워크 인터페이스가 적다.
- 라우터는 LAN 간 연결을 제공하는 데 사용된다.
- 따라서 라우터는 인터넷을 통해 데이터를 전송하는 데 사용된다.
<방화벽>
- 방화벽은 네트워크에 들어오고 나가는 네트워크 트래픽을 제어하는 특수 네트워크 보안 장치다.
- 방화벽은 네트워크 외부에 배치하거나 내부에 배치할 수 있다. 즉 트래픽이 라우터에 도달하기 전이나 라우터를 통과한 후에 트래픽을 필터링 할 수 있다. 어떤 경우에는 네트워크 내외부 둘 다 방화벽이 있을 수 있다.
- 중요한 것은 PC 및 서버와 같은 내부 최종 호스트를 보호한다는 것이다.
- 어떤 네트워크 트래픽을 허용하고, 어떤 트래픽을 거부할지 결정하려면 보안규칙을 사용하여 방화벽을 구성해야 한다.
- 그렇게 방화벽은 구성된 규칙에 따라 네트워크 트래픽을 모니터링하고 제어한다.
- ASA 모델은 기존 방화벽이지만, 최근 IPS 또는 침입 방지 시스템과 같은 '차세대 방화벽'의 최신 기능이 포함되어 있다.
- 우측의 Firepower도 차세대 방화벽이다.
- 방화벽은 보다 현대적이고 고급 필터링 기능을 포함할 때 '차세대 방화벽'으로 알려져 있다.
- 네트워크 방화벽은 네트워크 간의 트래픽을 필터링하는 하드웨어 장치다.
- 호스트 기반 방화벽도 있는데, 이는 PC와 같은 호스트 시스템에 들어오고 나가는 트래픽을 필터링하는 소프트웨어다.
- 하드웨어 방화벽이 있는 네트워크에서도 각 PC에는 추가 방어선으로 소프트웨어 방화벽이 포함되어야 한다.
퀴즈
귀하의 부서에 있는 30대의 PC를 연결할 수 있는 네트워크 하드웨어를 구입하려고 한다. 어떤 유형의 네트워크 장치가 적합한가? 답: 스위치
X 라우터는 많은 호스트를 연결하는 것이 아니라, 네트워크 간에 트래픽을 전달하도록 설계되었다. 또한 라우터에는 일반적으로 호스트를 연결할 네트워크 인터페이스가 30개가 되지 않는다.
X 방화벽은 로컬 네트워크를 들어오고 나갈 때 트래픽을 필터링하도록 설계되어 있다. 이는 최종 호스트에 직접 연결하도록 설계되지 않았으며, 일반적으로 30개 호스트에 대한 네트워크 인터페이스가 충분하지 않다.
X 서버는 다른 최종 호스트를 연결하는 네트워킹 장치가 아니라, 최종 호스트 자체다.
O 스위치는 동일한 LAN에 있는 많은 최종 호스트를 함께 연결하도록 설계되었다. 그래서 호스트를 연결할 수 있는 많은 네트워크 인터페이스가 포함되어 있다.
귀하의 회사는 별도의 네트워크를 함께 연결하기 위해 일부 네트워크 하드웨어를 구입하려고 한다. 어떤 종류의 네트워크 장치가 적합한가? 답: 라우터
X 방화벽은 여러 네트워크를 함께 연결할 수 있지만, 주목적은 네트워크를 오갈 때 트래픽을 모니터링하고 제어하는 것이다.
X 호스트라는 용어는 모든 유형의 네트워크 노드를 나타낼 수 있다. 그래서 호스트는 틀렸다.
X LAN은 근거리 통신망을 의미한다. LAN은 네트워크 장치가 아니다.
O 라우터는 여러 네트워크 간에 네트워크 트래픽을 연결하고 전달하도록 설계된 장치다.
귀하의 회사는 수년 동안 사용되어 온 오래된 네트워크 방화벽을 보다 고급 기능을 제공하는 방화벽으로 업그레이드 하려고 한다. 어떤 종류의 방화벽을 구매해야 하나? 답: next-generation firewall (차세대 방화벽)
X 호스트 기반 방화벽은 컴퓨터의 방화벽처럼 최종 호스트에서 실행되는 소프트웨어다. 네트워크 방화벽이 아니다.
X b와 d는 실제로 존재하는 방화벽 유형이 아니다.
O 차세대 방화벽은 기존 방화벽 기능과 고급 필터링 기능을 결합한다. 그렇다면 차세대 방화벽이 정답이다.
'자격증 > CCNA' 카테고리의 다른 글
| [CCNA] Intro to the CLI (1) | 2024.03.25 |
|---|---|
| [CCNA] 자주 봐야 하는 정보 (Always updating..) (0) | 2024.03.25 |
| [CCNA] OSI Model & TCP/IP Suite (0) | 2024.03.03 |
| [CCNA] Interfaces and Cables (0) | 2024.03.03 |
| [CCNA] 학습에 도움을 주는 Anki Flashcards와 Cisco Packet Tracer (0) | 2024.03.02 |
