정보보안기사&산업기사 필기 25장 요약 - 네트워크 관리 (네트워크 보안)
정보보안기사 필기 25장 요약내용입니다.
* 2020 조현준 정보보안기사 산업기사 필기 + 핵심기출 1200제 정보보안기사 & 산업기사 필기 교재를 기반으로 요약하였습니다.
Section 25. 네트워크 관리 (네트워크 보안)
1. 네트워크 5대 관리 기능
1) 계정 관리
- 비용을 계산하고 요금을 부과할 수 있는 기능
2) 구성 관리
- 상호 연결 및 네트워크의 정보를 제공하는 기능
3) 성능 관리
- 네트워크의 동작 및 효율성을 평가하는 기능
4) 장애 관리
- 비정상적인 동작을 발견하고 대처하는 기능
5) 보안 관리
- 관리 대상에 대한 보안 기능 제공
2. SNMP
▶ 관리자와 에이전트의 개념을 사용 > 호스트인 관리자는 보통 라우터나 서버인 에이전트들의 집단을 제어하고 감시
※ 관리자와 에이전트
-
관리자(관리 스테이션) : SNMP 클라이언트 프로그램을 수행하는 호스트
-
에이전트(관리대상 스테이션) : SNMP 서버 프로그램을 수행하는 라우터 또는 호스트
1) SMI
객체의 이름을 붙이고 객체 유형을 정의하며, 객체와 값들을 부호화하는 방법을 나타내기 위한 일번적인 규칙들을 정의
2) MIB 역할
-
관리될 각 개체를 위해 객체의 수 결정
-
SML에 의해 정의된 규칙에 따라 이름을 붙임
-
이름이 지어진 각 객체에 유형을 연결
3) 주요 연산 기능
| PDU 클래스 | 설명 |
|---|---|
| Read(읽기형) | - 폴링방식 사용 - 관리된 장비에서 관리 정보를 읽는 메시지 |
| Write(쓰기형) | 관리된 장비의 관리 정보 변경 > 장비 동작 상태 변경 |
| Response(응답형) | 기존 요청 메시지에 대한 응답으로 보내는 메시지 |
| Notification(통보형) | - 인터럽트 방식 사용 - SNMP 매니저에게 정보를 보낼 때 사용하는 메시지 |
3. 원격 접속 서비스
1) Telnet
가상 터미널 서비스에 대한 표준 TCP/IP 프로토콜
2) Rlogin
BSD 계열 시스템 간의 원격접속을 위해 설계된 원격지 접속을 지원하는 프로토콜
3) SSH
-
SSH 전송계층 프로토콜(SSH-TRANS) : TCP상에 안전한 채널을 생성하는 프로토콜을 사용
-
SSH 인증 프로토콜(SSH-AUTH) : 클라이언트와 서버 간에 안전한 채널이 설정되고 클라이언트에 대해 서버 인증이 이루어진 후 SSH는 서버에 대해 클라이언트를 인증하는 소프트웨어를 호출
-
SSH 연결 프로토콜(SSH-CONN) : 여러 개의 논리적 통신 채널의 다중화를 수행
-
SSH 응용(SSH-Application) : 연결 단계를 마치면 SSH는 몇 가지 응용 프로그램이 그 연결을 사용할 수 있도록 함
Leave a comment