728x90 보안기사/02. 네트워크 보안6 ARP Spoofing 보호되어 있는 글 입니다. 2021. 8. 4. VLAN (Virtual LAN) VLAN - 데이터링크 계층 (2계층)에서 브로드캐스트 도메인(Broadcast Domain)을 나누기 위해 사용하는 기술 - 각 스위치들은 동일 브로드캐스트 그룹이 아닌 곳에는 프레임을 전달하지 않음 - VLAN 태그가 상이한 네트워크에서의 접근을 근본적으로 차단 => 보안성 유지 - 네트워크 관리자로 하여금 그룹단위 or 세그먼트 포트 단위 유용성 보장을 위해 논리적인 개별 스위칭 동작을 하게 함 (스위칭 LAN의 옵션 구성) - 가상의 브로드캐스트 도메인 생성 -> 전체 브로드캐스트 트래픽 제한 (인증된 VLAN 구성원만이 접근 가능) - VLAN은 관리자가 서로 다른 논리적 그룹에 대하여 서로 다른 보안 정책 적용 가능 종류 1) Port 기반 VLAN : 스위치 포트를 각 VLAN에 할당 - 같.. 2021. 8. 4. Flow Control Flow Control - 수신 장치의 용량 이상으로 데이터가 넘치지 않도록 송신장치를 제어하는 기수 - 수신 장치가 이전에 받은 데이터를 자신의 버퍼에서 처리하기 전에 송신 장치로부터 다른 데이터가 전송되지 않도록 제어하는 방식 frame 처리 : 2계층 (PPTP, L2TP 등) 1) Stop and Wait 정지-대기 : 송신장치에서 하나의 프레임을 한 번에 전송하는 방식 - 송신장치의 프레임 전송 후 수신 장치로부터 ACK 신호를 받을 때까지 다음 프레임을 보낼 수 없는 방식 - ACK 또는 NAK을 보낼 때 까지 기다림 2) Sliding Window 슬라이딩 윈도우 : 한 번에 여러개의 프레임을 보낼 수 있는 방식 - 수신측에 n개의 프레임에 대한 버퍼를 할당 - 송신측에서 수신측의 ACK을 .. 2021. 8. 4. High speed LANs (STP) 보호되어 있는 글 입니다. 2021. 7. 28. 이전 1 2 다음 728x90
