시스코 보안 아카데미16 시스코 보안 아카데미 186일차 어느덧 수료일까지 4일 남은 시점까지 왔다.이번 주는 매일 매일이 시스코 보안 아카데미에서의 마지막 요일이다.오늘은 마지막 목요일이다. OSPF LSA Types Network Topology Type 1: Router LinkOSPF-enabled Interface와, 해당 Interface의 Network 정보를 담고있다.Area 밖으로 advertisement 되지 않는다. 첫번째 사진은 R1에서 전체 LSA의 summary를 보여주고, 두번째 사진은 R1에서 Type 1 LSA를 상세히 보여준다. 내가 항상 헷갈려 왔던 부분은 빨간 박스를 친 부분이다. 요약 정보를 보여줄 때의 Link ID, 상세 정보를 보여줄 때의 Link Statd ID, 그리고 특히 Type 1 LSA의.. 2025. 6. 19. 시스코 보안 아카데미 112일차 Firewall Generation 1st.Stateless, Packet filtering 2nd.Statefull Inspection. (L4 까지만) 3rd.Next-Generation Firewalls (NGFWs)IPS기능, application 영역까지 제어 가능. ----------------BGP IGP는 DB커지면 Convergence Time 커짐그러나 BGP는 확장성을 고려해서 만들어졌기 때문에 규모가 커질수록 강점을 가짐. Secure 라우팅이 기본.Tight한 Filtering을 한다. TCP 179 port를 이용하기 때문에, Reliable한 update 가능주기적인 update가 아닌, triggered 됐을 때 update함.attribute가 많다.EIGRP처럼 하나.. 2025. 4. 7. 시스코 보안 아카데미 93일차 스팬(미러링)SPAN(Switch Port Analyzer)란 특정 포트를 통해 입출력되는 트래픽을 다른 포트에 접속된 분석장비를 통하여 볼 수 있게 하는 것이다. SPAN 을 포트 미러링(port mirroring)이라고도 한다. IDS 들어오는 모든 트래픽을 분석 -> 의심가면 로그를 남김 -> 담당자가 해당 IDS에 들어가서 직접 확인 -> 세션 끊기 -> source와 destination으로 reset 패킷 보냄 -> 방화벽 들어가서 해당 패킷 차단 (이건 과거)요즘에는 IDS자체가 직접 RESET을 날리는 기능 추가 IPS EMS, SNMP, OID 네트워크 TAP 장비NetflowSIEM SOAR ping 자체는 어플리케이션 레이어로 L7이다.그리고 ping 은 L3의 ICMP를 사용한다.. 2025. 3. 18. 시스코 보안 아카데미 81일차 EIGRPNamed EIGRP, Numbered EIGRP Hold Time?Hello Packet을 얼마나 받지 못하면 네이버가 끊어졌다고 볼 것이냐 Topology Table, Neighbor Table, Routing Table GRE Recursive Routing LAB [vIOS1]enconf thostname R1no ip domain-lookupenable password enpaline console 0logging synchronousexec-timeout 0 0password conpaexitservice password-encryptionint lo 0ip add 1.1.1.1 255.255.255.255no shutint gi0/0ip add 10.10.12.1 255.255... 2025. 3. 7. 시스코 보안 아카데미 59일차 ■ Firewall 실습 1. 네트워크 산업 이해일단 Cisco의 조직도를 보여주셨다.Cisco가 Network 업계에서는 국가로 따지면 미국의 군사력에 상응하는 만큼 1등이다.그래서 Cisco의 조직도는 그만큼 가장 효율적인 조직도라는 뜻이고,그만큼 다른 Network 회사도 Cisco의 조직도를 따라하고 있을 확률이 높을 수 있다.그리고 어떤 부서에서 일을 하느냐에따라 집중적으로 공부해야하는 방향이 다르다. Service Provider는 Router에 대해 집중적Public(국가 기관, 병원, 인천공항 등등)은 보안적인 부분에 대해 집중적 FSI(Financial, Security, Insurance) Network Lifecycle 구글에서 검색각 단계의 컨셉에 맞춰서 발표자료를 준비하기.Pr.. 2025. 2. 12. 시스코 보안 아카데미 58일차 ■ VPN(Virtual Private Network) IPSec이 작동하는 과정은 여러 단계로 나눌 수 있습니다. 각 명령어는 IPSec 터널을 설정하는 데 필요한 다양한 구성 요소들을 설정하는 데 사용됩니다. 이 명령어들이 어떻게 순차적으로 작동하는지에 대해 구체적으로 설명드리겠습니다.1. 인터페이스 설정 (Interface Configuration)interface gi0/0목적: 이 명령어는 IPSec이 적용될 네트워크 인터페이스를 설정합니다. 여기서는 GigabitEthernet 0/0 인터페이스에 대해 IPSec 암호화가 적용될 것임을 지정합니다.순서: 인터페이스는 IPSec 설정을 적용할 대상이므로 첫 번째 단계에서 이 인터페이스가 선택됩니다.2. 암호화 정책 설정 (ISAKMP Policy.. 2025. 2. 12. 이전 1 2 3 다음
