1) 네트워크 보안 및 기초 (wireshark 설치)

*방화벽
 firewall, 침입차단시스템
 
 //기능
 패킷 필터링 기능
 NAT/PAT 기능

 //구현방법에 따른 분류
 1.소프트웨어로 구현된 방화벽
 ex) 윈도우즈 방화벽

 2.네트워크 장비 형태로 구현된 방화벽
 ex) 방화벽 어플라이언스
 
*IDS (침입탐지시스템)
 //종류
 1.호스트 기반의 IDS(HIDS)
 2.네트워크 기반의 IDS(NIDS)

*IPS (침입방지시스템)
 IDS + 방화벽의 조합
 방화벽이 네트워크의 앞부분에서 불필요한 외부 패킷을 한번 걸러주고 다음 IPS에서 효율적으로 검사할 수 있다.
 
 //종류
 1.호스트 기반의 IPS(HIPS)
 2.네트워크 기반의 IPS(NIPS)

*방화벽, IDS, IPS 비교

*IP-PBX (IP기반의 PBX)
 음성통화시 전송되는 시그널을 라우팅하는 라우터

*QoS
  데이터를 목적지까지 빠르게, 일정한 속도로, 신뢰성 있게 보내기 위해 대역폭, 우선순위 등 네트워크 자원을 할당해 주어진 네트워크 자원에 각종 응용프로그램의 송신 수요를 지능적으로 맞춰주는 것

*VPN (가상사설 네트워크)
 회사내 네트워크에 외부로 접근할 시에 암호화 및 기밀성을 제공


*TCP/IP모델
 L1 : 물리계층
  ex) LAN Cable
 L2 : 네트워크인터페이스
  ex) CSMA/CD, MAC ..등
 L3 : 인터넷
  ex) IP, ICMP, ARP, RARP ..등
 L4 : 전송계층
  ex) TCP, UDP ..등
 L5 : 응용계층
  ex) DNS, DHCP, NTP, Firewall ..등

*토폴로지
 Bus 토폴로지 : Dummy Hub
 Star 토폴로지 : Switching Hub
 Ring 토폴로지 : Token Ring Hub
 VLAN 토폴로지 : Virtual LAN
  ..
  ..

*랜 전송 매체
 케이블 제작 방법 : http://blog.daum.net/kmjhj/9601104?nil_profile=tot
 1.Cross Cable
 같은 Layer장비을 연결할시 사용

 2.Direct Cable
 다른 Layer장비를 연결할시 사용

 3.Console Cable
 콘솔로 접근할시에 사용

 ※요즘 장비들은 Cross, Direct 구별없이 사용 가능

*이더넷 프레임
 Preamble(8) | Des.MAC(6) | Sour.MAC(6) | Type(2) | Data(46-1500) | CRC(4)
 |-----------------------------Header--------------------------|--------Data-------|---Tail---|

*이더넷 주소
 Unicast : CID(xx:xx:xx, 회사ID) + VID(xx:xx:xx, 벤더ID)
 Broadcast : FF:FF:FF:FF:FF:fF
 Multicast : 01:00:5e:00:00:01
 MAC 주소 목록 찾기 : http://www.coffer.com/mac_find

 //Mac주소 확인 실습
 1.명령어
 (linux200)
 #ifconfig eth0

 (win2008)
 c:> ipconfig /all
 c:> arp -a
 
 2.와이어샤크
 wireshark : 패킷 분석(Ethernet Frame 구조 확인)
 (linux200)
 #yum list | grep wireshark (목록확인)
 #yum -y install wireshark wireshark-gnome
 #wireshark &
 eth0의 인터페이스 캡처 선택 --> filter : icmp && ip.addr = 192.168.20.200
 #ping -c 2 192.168.20.201 (win2008로 ping을 하여 패킷 확인을 한다.)

 
(win2008)
 http://www.wireshark.org/download에서 기본옵션으로 설치
 cmd에서 c:> ping -n 2 192.168.20.200 (linux200으로 핑테스트)
 패킷확인