728x90 IT Network System92 [Windows Server 실습] NCSI * NLA(Network Level Authentication) - Windows는 NLA(네트워크 위치 인식) 서비스를 사용하여 네트워크 속성을 검색하고 해당 네트워크에 대한 연결을 관리하는 방법을 확인한다. - NLA는 NCSI라는 구성 요소를 사용하여 컴퓨터가 네트워크에 성공적으로 연결되어 있는지 여부와 네트워크가 인트라넷 또는 인터넷에 연결되어 있는지 여부를 확인한다. * NCSI(Network Connectivity Status Indicator) - NCSI는 영어 뜻 그대로 네트워크가 연결되어 있는지 확인하는 윈도우의 기능이다. - HTTP와 DNS 쿼리를 통해 연결을 확인한다. (http://www.msftconnecttest.com/connecttest.txt) - Windows Serv.. 2021. 1. 18. Direct Access * DA(Direct Access) - DA란 클라이언트 컴퓨터에 별도의 VPN 프로그램 설치 없이, 회사 외부 네트워크(집, 카페, 고객사 등)에서 회사 내부 네트워크로 연결시켜주는 기능이다. (VPN 상위 호환) * DA 사용 예 - 회사 영업부 직원이 사무실에서 사용하던 노트북을 가지고 외근을 나갔는데, 어쩌다 보니 회사 파일 서버에 접속을 해야 할 상황일 때 - 일반적인 환경일 땐 VPN 클라이언트 프로그램을 실행하고 ID와 PW를 입력해서 VPN으로 파일 서버에 연결한다. - DA를 사용하는 환경이라면 그런 부수적인 작업(VPN 클라이언트 프로그램 실행 등)이 필요 없다. 그냥 노트북을 켜고 인터넷(보통 WI-FI)에 연결만 하면 자동으로 회사 내부 네트워크와 연결되고 파일 서버를 사용할 수 있.. 2021. 1. 18. DHCP * DHCP(Dynamic Host Configuration Protocol) - DHCP는 IP 자원의 효율적인 관리를 위해 태어났다. * DHCP 운용의 장단점 ① 장점 - 효율적인 네트워크 관리 : 한 회사에 사원이 10000명이 있다. 만약에 고정 IP를 쓰게 된다면 IP를 10000개 써야 한다. 하지만 하루에 10000명의 모든 사원이 다 출근하는 것이 아니다. 연차, 휴가 등으로 인해 8000명 정도 왔다고 치면 DHCP를 사용할 땐 IP를 8000개만 써도 되는 것이다. 그러면 고정 IP를 쓸 때보다 효율적인 관리(IP 낭비 X)가 가능하다. - IP 방식에 비해 사용자 IP 망 설계변경이 자유롭다. 사용자에게 DHCP IP를 할당할 경우 네트워크 정보가 바뀌더라도 DHCP 서버에만 네트워.. 2021. 1. 17. Linux DNS Master & Slave * DNS Master & Slave - Master와 Slave는 주-보조 관계이며 DNS 서버를 이중화시키는 개념이다. (Slave는 여러 대 사용할 수 있음) - Master-Slave는 동기화 과정을 통해 zone 파일을 관리하게 되는데, zone 파일의 SOA 필드에 있는 serial을 확인하여 이 파일이 업데이트가 되었는지 판단한다. Serial이 증가했을 경우 파일이 업데이트된 것으로 판단하고 동기화 과정을 통해 Slave 서버로 zone 파일이 전송된다. 이러한 동기화 과정을 zone transfer라고 하는데 포트 TCP 53번이 바로 여기서 사용된다. (일반 반복 쿼리 시 UDP 53번 사용) Master 서버에 장애가 발생해도 Slave 서버에서 서비스를 중단 없이 지속적으로 제공한다.. 2021. 1. 15. DNS * DNS(Domain Name System) - DNS는 도메인 주소를 IP 주소로 해석해주는 역할을 하는 서버이다. - IP 주소는 10.30.100.45와 같은 숫자로 구성되어 있어서 일반 사용자들이 쉽게 기억하기 힘들기 때문에 사용자들이 좀 더 쉽게 사용할 수 있도록 DNS를 이용하여 숫자로 구성된 주소를 도메인 주소로 연결시켜 주도록 하는 것이다. * 도메인 - IP 주소를 알기 쉽게 영문으로 표현한 것 - http://www.naver.com/index.html -> 이거는 URL이라고 부른다. - www.naver.com -> 이거는 FQDN이라고 한다. - naver.com -> 이거는 도메인이라고 부른다. - www -> 이거는 호스트명이라고 부른다. * 도메인 체계 - 도메인은 "." .. 2021. 1. 15. Proxy * Proxy - 많은 경우 프록시가 차단을 우회하기 위한 도구로만 알고 있지만, 프록시 서버의 본래 목적은 웹 서핑을 비롯한 인터넷 속도의 향상이였다. - 단순한 정의는 프록시가 사용자의 요청을 대리해서 다른 서버로부터 사용자의 요청을 처리하며, 사용자가 요청한 문서가 캐시에 있는 경우 캐시 데이터를 전송함으로 인터넷 속도를 빠르게 해주는 역할을 하는 서버이다. - 초고속 인터넷이 일반화된 지금은 프록시 서버를 경유해서 문서를 요청하는 것보다 직접 요청하는 것이 더 빠르다. 그래서 요즘은 프록시 서버를 캐시 서버가 아닌 자신의 IP를 감추기 위한 대리 서버로 사용하고 있다. (Proxy = 대리) * Web Proxy 동작 방식 1. 사용자가 웹 브라우저에서 도메인(ex. naver.com)을 입력한다.. 2021. 1. 14. 이전 1 ··· 10 11 12 13 14 15 16 다음 728x90
