정보보안기사&산업기사 필기 22장 요약 - 라우팅 (네트워크 보안)
정보보안기사 필기 22장 요약내용입니다.
* 2020 조현준 정보보안기사 산업기사 필기 + 핵심기출 1200제 정보보안기사 & 산업기사 필기 교재를 기반으로 요약하였습니다.
Section 22. 라우팅 (네트워크 보안)
▶ 패킷을 전송하기 위해 송신자측에서 목적지까지의 경로를 정하고, 정해진 경로를 따라 패킷을 전달하는 일련의 과정
1. 라우팅 알고리즘
1) 정적 라우팅 : 관리자가 직접 라우팅 테이블을 설정
2) 동적 라우팅 : 네트워크 환경 변화에 능동적으로 대처 가능
| 구분 | 정적 라우팅 | 동적 라우팅 |
|---|---|---|
| 라우팅 테이블 관리 | - 수동 - 네트워크의 변화에 대한 자동 인지 불가 |
- 자동 - 네트워크의 변화를 자동으로 인지하여 정보의 전송 경로를 재구성 |
| 인터페이스 | - 변경이 적을 때 유리 | - 변경이 많을 때 유리 |
| 노드 추가/변경 | - 운영 요원이 라우팅 작업 | - 대처 용이 |
| 중간 경로 | - 단일 경로에 적합 | - 다중 경로에 적합 |
2. 라우팅 프로토콜
▶ 네트워크 정보를 생성, 교환 그리고 제어하는 프로토콜을 총칭
3. 유니캐스트 라우팅
1) 라우팅 알고리즘
-
거리벡터 라우팅(DV, distance-vector) : 목적지까지의 최소비용만을 제공
-
링크-상태 라우팅(LV, Link-State) : 딕스트라 알고리즘(Dijkstra algorithm)을 사용하여 최적 경로를 계산
-
경로 벡터 라우팅(PV, Pate-vector) : 스패닝 트리를 이용하여 가장 최선의 규칙을 사용하는 경로를 선택
2) 라우팅 프로토콜
-
RIP : 간단한 라우팅 프로토콜. 여러 문제점(느린 수렴, 라우팅 루프, 무한세기, 작은 무한값)이 있다.
-
RIPv2: RIP를 확장한 프로토콜. 서브넷마스크 식별, 경로정보 인증, AS 구별 등의 기능이 추가되었다.
-
IGRP : RIP의 문제점을 해결하기 위한 거리 벡터 프로토콜
-
EIGRP : IGRP를 확장한 프로토콜. 거리 벡터 프로토콜이지만 링크 상태 라우팅 프로토콜에 더 가까운 특성을 지님
-
OSPF : 링크 상태 라우팅 프로토콜.
-
BGP4 : 현재 인터넷에서 사용되고 있는 프로토콜. 경로 벡터 알고리즘 기반
4. 라우터 보안
1) 라우터
▶ 동일한 전송 프로토콜을 사용하는 분리된 네트워크를 연결하는 장치
2) 라우터 모드
-
유저 모드 : 테스트, 현재 상태를 볼 수 있음
-
Privileged 모드 : 모든 명령어 이용 가능
-
구성 모드 : 라우터 구성 파일 변경시 사용
-
RXBOOT 모드 : 라우터의 패스워드를 모르는 경우나 라우터의 이미지 파일에 문제가 생긴 경우에 복구를 위해 사용하는 모드
-
Setup 모드 : 라우터를 처음 구매해서 전원을 키거나 라우터 구성 파일이 없는 경우 라우터가 부팅하면서 자동으로 들어가는 모드
Leave a comment