산업 공부/IT 하드웨어

네트워크 기본: 스위치, 라우터, 서브넷, NAT, 방화벽

주식하는 똥개 2021. 11. 26. 13:25
728x90
반응형

해외 기업에서 네트워크나 IT 하드웨어, 보안쪽 보다보면 다양한 설비와 개념들이 나오는데... 네트워크 관련해서 아는 것이 없으면 정확히 이해하기가 어렵다. 비전공자로서 네트워크 개념에 대해 정리... 아래 인도 채널이 매우 잘 정리되어있다. 

 

(1) IP: 네트워크 내 특정 기기의 논리적 주소 

(2) LAN: Local Area Network. 제한된 지역을 연결하는 통신망

(3) Switch: LAN에서 기기들을 연결해주는 역할을 하는 장비. 

(4) Router: 서로 다른 네트워크를 연결해주는 장비. 

정리가 잘 되어있는 것 같다. 좀 더 이해하려면 MAC Address와 IP Address의 차이도 알아야 하는 것 같은데, MAC은 각 제조사에서 네트워크 카드에 할당한 물리적 주소(일반적으로 변경 불가능)이고, IP 주고는 사실 언제든지 바뀔 수 있는 주소. MAC 주소는 아래 티스토리에 잘 정리되어있다. 

 

맥 어드레스란 무엇인가? IP주소와 맥주소(MAC address) 차이, 맥 주소 확인하는 법 - 네트워크 기초

안녕하세요. 양햄찌 블로그 주인장입니다. ㅎㅎ 오늘은 맥 주소(=맥 어드레스 = Mac Address)를 살펴보려고 해요. [목차] 1. 맥 어드레스란 무엇인가 2. 맥 주소는 왜 하드웨어, 물리적 주소라는 이름

jhnyang.tistory.com


시스코 홈페이지에 가면 아래와 같이 라우터와 스위치의 차이를 설명해준다. 다만 최근에는 스위치와 라우터의 역할을 동시에 하는 제품들이 많다고 한다. 대표적인 것이 가정용 무선 라우터. 

스위치: 스위치는 소규모 비즈니스 네트워크 안에서 컴퓨터, 프린터, 서버 등 모든 디바이스를 서로 연결함으로써 리소스를 쉽게 공유할 수 있도록 합니다. 스위치 덕분에 이러한 연결된 디바이스들은 건물 안이건 캠퍼스 안이건 관계없이 정보를 공유하고 서로 간에 통신할 수 있습니다. 디바이스를 서로 연결하는 스위치 없이 소규모 비즈니스 네트워크를 구축하는 것이 불가능합니다.

라우터: 스위치가 여러 디바이스를 연결하여 네트워크를 만들듯이, 라우터는 여러 스위치 그리고 각각의 네트워크들을 연결하여 더 큰 네트워크를 형성합니다. 이러한 네트워크는 한 곳에 있을 수도 있고 여러 곳에 분산되어 있을 수도 있습니다. 소규모 비즈니스 네트워크를 구축할 때는 하나 이상의 라우터가 필요합니다. 여러 네트워크를 서로 연결하는 것 외에도 라우터는 네트워크 디바이스 및 여러 사용자가 인터넷에 액세스하는 것도 허용합니다.


(5) Subnet: 네트워크 내의 네트워크. 같은 네트워크에 연결되어 있어 굳이 라우터를 돌아가지 않고 소통할 수 있는 영역. 

(6) Subnet Mask: 특정 기기가 같은 LAN에 연결되어있는지 확인할 때 사용하는 식별번호. (AND 비트 연산에 씌우는 마스크) IP 주소의 특정 부분이 같다면 바로 같은 네트워크로 인식할 수 있다. 예를 들어 255.255.0.0 이면 앞의 255 부분이 같으면 같은 네트워크라는 것. 

(7) 게이트웨이: 라우터의 IP 주소. 

라우터가 게이트웨이 장비로 동작하기 위해서는 [1] NAT [2] 방화벽 기능이 필요하다고 한다.

(8) NAT: NAT은 네트워크 주소 변환이라고 하며, 인터넷 주소를 사설 네트워크 주소로 바꿀 수 있게 해주는 것. 


(9) 방화벽: 시스코에 따르면, 방화벽은 수신/발신 네트워크 트래픽을 모니터링하고 정의된 보안 규칙 집합을 기준으로 하여 특정 트래픽의 허용 또는 차단을 결정하는 네트워크 보안 디바이스입니다. 내부 네트워크와 외부 네트워크 사이에 장벽을 설치하는 것. 

같은 채널의 다른 영상이 도움이 많이 되어서 참고... 

아래 블로그에 따르면: 방화벽은 사전에 설정된 접근 제어 목록의 보안 규칙을 통해 유입을 차단하거나 허용한다. 기본적으로 모든 접근을 거부한 후 허용할 접근만 단계적으로 허용하는 방식. 하드웨어적인 방화벽과 소프트웨어적인 방화벽 모두가 가능하다.  

 

정보보안 - 방화벽의 개념, 원리

이번 포스팅은 방화벽에 대해 하겠습니다. 정보보안에 빠질 수 없는 부분이며 필수적입니다. 하는 역할은 네트워크에서 들어오는 트래픽을 막아주는 역할을 합니다. 방화벽 뿐만 아니라 네트

dany-it.tistory.com

 

728x90
반응형