🗒️ Network Manager (85)

1. 2021.04.26 41. DNS 영역

   41. DNS 영역 1. 정방향 영역(Public Domain Zone) 정방향 영역 DNS 서버에 도메인 주소를 전송하면 IP 주소를 전송하는 것 DNS 질의(Query)에 대해서 어떤 형태의 IP주소 (예: IPv4 또는 IPv6)로 응답할지를 결정함. 윈도우의 DNS 관리자에서 정방향 조회 영역을 선택하고 마우스 오른쪽 버튼을 누르면 새 영역 메뉴가 나타남. 설정 방법 [DNS 관리자] 새 영역 마법사 실행 영역 형식 : 주 영역 영역 이름 : www.starrykss.com 영역 파일 도메인 주소에 자동적으로 DNS가 붙여짐. 영역 파일명을 변경해도 됨. 다른 이름으로 새 파일 만들기 : www.starrykss.com.dns 동적 업데이트 동적 업데이트 허용 안함 DNS 관리자에서 정방향 조회 ..
2. 2021.04.26 40. 윈도우 DNS 서버

   40. 윈도우 DNS 서버 1. 윈도우 DNS 서버 윈도우 서버는 DDNS(Dynamic Domain Name Service) 라는 DNS 서버를 관리할 수 있음. 윈도우 DNS 서버는 사용자 PC에 IP를 동적으로 할당하는 DHCP 서버와 연동해서 관리할 수 있는 기능을 제공함. 2. 윈도우 DNS 서버의 기능 사용자 PC는 DNS Request로 도메인 주소를 전송하면, DNS 서버는 해당 도메인에 대한 IP 주소를 얻은 후, 사용자 PC에게 DNS Response로 IP 주소를 전송함. IP 주소를 DNS 서버에 전송하며 해당하는 도메인 주소를 전송함. DNS는 TCP와 UDP 프로토콜을 사용하고 53번 포트를 사용함. DNS Cache DNS 서버 도메인 주소에 대해서 IP 주소를 알려주는 서비스..
3. 2021.04.26 39. IIS 웹 서버 사용

   39. IIS 웹 서버 사용 1. IIS(Internet Information Server) 기능 IIS 기능 웹 브라우저의 HTTP Request에 대해서 HTTP Response로 HTML을 전송함. HTTP 리디렉션 기능을 특정 주소로 바로 연결되게 함. HTTP 상태 코드를 통해서 오류를 관리함. HTTP 로깅 정보를 기록하고 관리함. ASP 및 .NET 언어를 지원함. SSL 인증서를 등록해서 SSL 보안을 지원함. IIS 웹 서버를 설치하면 IIS 관리자 프로그램으로 IIS 기능 리스트를 확인할 수 있음. IIS 기능 리스트에서 지원하는 ㅣ능 IIS 웹 서버에서 지원하는 기능 HTTP 리디렉션 HTTP 응답 헤더 ISAPI 및 CGI 지원 ISAPI 필터 MIME 형식 2. 웹 사이트 추가 웹..
4. 2021.04.26 38. IIS 웹 서버 설치하기

   38. IIS 웹 서버 설치하기 1. 웹 서버 윈도우 서버에서 IIS(Internet Information Server) 라는 웹 서버를 설치함. IIS 웹 서버의 역할을 수행하는 Microsoft 사의 프로그램 ASP(Active Server Page)라는 스크립트를 지원함. .NET Framework를 기반으로 개발되어 있음. 웹 서버(Web Server) 웹 브라우저 : HTML 문서를 보여주는 프로그램 HTML 문서는 태그(Tag) 형식으로 되어 있음. 예) 웹서버 웹 서버는 웹 브라우저와 이러한 HTML 형식 문서를 송신하고, 수신하는 프로그램 이 때, 사용되는 통신 프로토콜 : HTTP 웹 브라우저는 여러 명이 접속하지만, 웹 서버는 1대의 서버가 여러 명의 웹 브라우저 연결을 관리해야 함. ..
5. 2021.04.26 37. PowerShell

   37. PowerShell 1. PowerShell 개요 리눅스에서 사용하던 셀(Shell)의 기능을 윈도우에서 사용할 수 있도록 셀 기능을 추가함. 명령 라인(Command Line)을 기반으로 시스템 및 서비스 등의 상태를 모니터링할 수 있음. Microsoft .NET Framework을 기반으로 개발되어 셀 기능을 지원함. 과거 DOS와 호환성을 가지고 있으므로 DOS 명령을 사용할 수 있음. 관리자가 쉽게 명령 라인으로 윈도우 서버를 관리함. Windows 7부터는 개인용 PC에도 Power Shell을 지원함. 2. PowerShell 특징 (1) 파이프라인 지원 파이프라인 문자를 사용해서 첫 번째 명령의 결과를 다음 명령의 입력으로 전달함. > ipconfig | Add-Content exa..
6. 2021.04.26 36. 보안 정책

   36. 보안 정책 1. 보안 정책 개요 윈도우 서버 보안 정책은 로컬 보안 정책 프로그램을 실행해서 관리할 수 있음. 로컬 보안 정책에서 다음을 설정할 수 있음. 계정에 대한 암호 정책 계정 잠금 정책 로컬 정책 윈도우 방화벽 정책 2. 암호 정책 관리 계정 정책에서 암호 정책을 클릭하면, 다음을 설정할 수 있음. 암호 복잡성 설정 최근 암호 기억 암호 사용 기간 3. 사용자 권한 할당 사용자 권한 할당에서는 다음을 관리할 수 있는 윈도우 사용자를 설정할 수 있음. 감사 및 보안 로그 관리 로컬 로그온 보안 감사 생성 내용 출처 : 이기적 네트워크관리사 1·2급 필기 (임호진, 황성하 공저, 영진닷컴)
7. 2021.04.26 36. 윈도우 서버 관리

   36. 윈도우 서버 관리 1. 컴퓨터 관리 (1) 컴퓨터 관리 개요 개인용 PC에 설치되는 윈도우와 윈도우 서버 모두 컴퓨터 관리라는 프로그램이 있음. 컴퓨터 관리는 윈도우 시스템을 관리하기 위한 대부분의 기능을 포함하고 있음. (2) 컴퓨터 관리 기능 작업 스케줄러 정해진 시간에 작업을 수행하는 역할을 함. 이벤트 뷰어 윈도우에서 발생한 로그 정보를 기록하고 있음. 공유 폴더 폴더 공유를 설정하거나 공유를 해제, 세션을 관리함. 로컬 사용자 및 그룹 기본 사용자 및 그룹 리스트를 가지고 있음. 새로운 그룹을 생성할 수도 있음. 성능 윈도우 시스템의 CPU 사용률, 메모리 사용률, 디스크 사용률 등을 모니터링 할 수 있음. 장치 관리자 윈도우 시스템이 사용하는 CPU, Memory, Bus, Disk, ..
8. 2021.04.26 35. 윈도우 사용자 계정

   35. 윈도우 사용자 계정 1. 내장 사용자 계정 (1) 계정 관리(Account Management) 개요 내장형 사용자 계정 윈도우 서버를 설치하면 자동으로 생성되는 사용자 계정 종류 Administrator 계정 모든 윈도우에는 반드시 있어야 하는 계정 관리자 권한을 가지고 있음. 관리자에 의해서 삭제될 수 없음. Guest 계정 윈도우 서버에 로그인 할 수 있는 계정 최소한의 권한만 가지고 있음. 자동으로 생성되지만 초기에는 계정이 활성화 되어 있지 않기 때문에 사용할 수 없음. 계정 관리에서 Guest 계정을 활성화하면 그 때부터 사용 가능함. (2) 계정 관리(Account Management) 기능 윈도우 제어판에서 계정 관리를 실행함. 현재 생성되어 있는 모든 계정 리스트를 확인할 수 있음..
9. 2021.04.25 34. 공유 폴더

   34. 공유 폴더 1. 윈도우 공유 폴더 만들기 윈도우의 공유 폴더 기능 자신의 컴퓨터에 있는 폴더를 다른 컴퓨터와 공유시키는 기능 파일을 같이 공유하면서 업무를 처리할 때 아주 유용한 기능 공유 폴더를 만드는 방법 윈도우 탐색기에서 마우스 오른쪽 버튼을 눌러서 쉽게 공유 폴더를 만들 수 있음. [폴더 속성] [공유] 탭 네트워크 파일 및 폴더 공유 공간의 [공유] 버튼 클릭 2. 공유 폴더 확인 공유 폴더 목록 확인 명령 프롬프트에서 다음과 같은 명령 입력 net share > net share 공유 이름 리소스 설명 ------------------------------------------------------------------------------- C$ C:\ 기본 공유 D$ D:\ 기본 공..
10. 2021.04.25 33. NTFS 파일 시스템

    33. NTFS 파일 시스템 1. NTFS 파일 시스템 개요 NTFS 파일 시스템 기존 FAT(File Allocation Table) 파일 시스템을 개선하고 윈도우 서버용으로 사용하기 위해서 개발된 파일 시스템 2. NTFS 파일 시스템의 특징 특징 설명 USN 저널 - Update Sequence Number Journal - 저널링 기능을 제공하는 것 - 파일 시스템이 변경될 때 그 내용을 기록하여 복구(Rollback) 할 수 있음. ADS(Alternate Data Stream) - MAC 파일 시스템과 호환성을 위해 만든 공간 - 다중 데이터 스트림을 지원함. Sparse 파일 - 파일 데이터가 대부분 0일 경우에 실제 데이터 기록 없이 정보를 기록하는 기능 파일 압축 - LZ77의 변형된 데..
11. 2021.04.25 32. 계정 관리

    32. 계정 관리 1. 윈도우 계정 관리(Account Management) (1) 계정 관리 개요 윈도우 계정 관리 윈도우 운영체제의 사용자를 생성하거나 패스워드를 생성 접근 권한 등을 할당 및 해제 (2) 윈도우 계정 관리 특징 윈도우 운영체제는 다중 사용자(Multi User)를 지원함. 다중 사용자를 위해서 사용자 계정을 생성, 변경, 삭제할 수 있음. 윈도우 계정은 다음과 같이 분류되고 관리됨. 내장 사용자 계정 로컬 사용자 계정 사용자가 생성한 계정 그룹에 의해서 관리할 수 있음. 도메인 사용자 계정 (3) 윈도우 계정 관리 활동 사용자 별로 1인 1 ID를 할당하고 관리해야 함. 패스워드 작성 규칙 3가지(영문소문자, 영문대문자, 숫자, 특수문자) 이상 조합하여 8자 이상 설정 또는 2가지 ..
12. 2021.04.25 31. 윈도우 시스템

    31. 윈도우 시스템 1. 윈도우 시스템 개요 윈도우 운영체제는 과거 단일 사용자 운영체제인 DOS로부터 시작되었음. 현재는 GUI(Graphic User Interface) 환경 및 다중 사용자, 다중 프로세스 구조를 지원하는 운영체제 손쉬운 사용자 인터페이스로 개인용 PC에 가장 많이 사용됨. 2. 윈도우 시스템 세부 내용 윈도우 운영체제는 다양한 하드웨어를 자동으로 인식하여 사용할 수 있는 Plug & Play 기능을 지원함. 하드웨어를 표준화된 인터페이스를 통해서 개발하면 윈도우의 HAL(Hardware Abstraction Layer) 계층이 하드웨어를 인식하게 됨. 이러한 하드웨어는 윈도우의 운영체제에 해당하는Micro Kernel 이 관리하게 됨. 윈도우 세부 내용 구성 내용 세부 내용 HA..
13. 2021.04.25 30. DHCP(Dynamic Host Configuration Protocol)

    30. DHCP(Dynamic Host Configuration Protocol) 1. DHCP 개요 IP 주소와 서브넷 마스크, 게이트웨이 주소 등을 고정하지 않고, 네트워크에 처음 연결될 때 동적으로 설정됨. IP 주소를 동적으로 할당하는 표준 프로토콜 2. DHCP 기능 DHCP 서버가 관리하는 주소 목록에서 접속한 컴퓨터 시스템에 IP 주소를 할당함. 기업 내의 IP 주소를 중앙에서 관리하는 프로토콜 임대 DHCP는 DHCP로 할당한 IP 주소를 일정한 시간 동안만 사용하게 함. DHCP 서버가 관리하는 IP 주소보다 더 많은 컴퓨터 시스템이 접속하면 임대 DHCP를 사용해서 특정한 시간 동안만 IP 주소를 사용하게 함. 3. DHCP Protocol 동작 방법 Client DHCP Server ..
14. 2021.04.25 29. SNMP(Simple Network Management Protocol)

    29. SNMP(Simple Network Management Protocol) 1. SNMP 개요 운영되는 네트워크의 안전성, 효율성을 높이기 위해서 구성, 장애, 통계, 상태 정보를 실시간으로 수집 및 분석하는 네트워크 관리 시스템 NMS(Network Management System) SNMP 프로토콜을 사용해서 네트워크 정보를 수집함. 2. SNMP 동작 방식 MIB(Management Information Base) SNMP에서 모니터링해야 하는 객체(Object) 정보를 가지고 있음. 3. SNMP 명령어 명령 내용 Get 장비의 상태 및 기동 시간 등의 관리 정보 읽기 Get-Next 정보가 계층적 구조를 가지므로 관리자가 장비를 조회해서 해당 트리보다 하위인 층의 정보 읽기 Set - 장비..
15. 2021.04.25 29. SMTP(Simple Mail Transfer Protocol)

    29. SMTP(Simple Mail Transfer Protocol) 1. SMTP 개요 RFC 821에 명시되어 있는 인터넷 전자 우편 표준 프로토콜 Store-and-Forward 방식으로 메시지를 전달함. [송신자 메일] -------(Store)-------> [메일박스(Mbox)] -------(Forward)-----> [수신자 메일] 2. SMTP 기본 동작 방식 SMTP 전자 우편을 전송하는 프로토콜 메일 서버는 수신자의 전자 우편 주소를 분석하고 최단 경로를 찾아 근접한 메일 서버에게 편지를 전달함. 최종 수신자 측 메일 서버에 도착하기까지 연속적으로 전달하는 중계 작업을 수행함. 3. SMTP 구성 요소 MTA(Mail Transfer Agent) 메일을 전송하는 서버 MDA(Mail..
16. 2021.04.25 28. DNS

    28. DNS 1. DNS(Domain Namer Service) (1) DNS 개요 인터넷 네트워상에서 컴퓨터의 이름을 IP 주소로 변환하거나 해석하는 데 사용되는 분산 네이밍 시스템 www.naver.com이라는 URL 주소에 대해서 IP 주소를 알려주는 서비스 DNS를 간단하게 확인하는 방법 nslookup 도구 사용 > nslookup www.naver.com 서버: kns.kornet.net Address: 168.126.63.1 권한 없는 응답: 이름: www.naver.com.nheos.com Addresses: 125.209.222.141 223.130.195.95 Aliases: www.naver.com (2) DNS 해석 과정 DNS는 먼저 DNS Cache 테이블에서 이름을 해석함. ..
17. 2021.04.25 27. FTP

    27. FTP 1. FTP 개요 FTP 서버(Server)에 파일을 올리거나 다운로드하는 인터넷 표준 프로토콜 내부적으로 TCP 프로토콜을 사용함. FTP 클라이언트 프로그램을 사용해서 TCP로 접속함. 접속 이후에 사용자 ID와 패스워드를 입력 받아 인증을 수행함. 2. FTP 특징 포트(Port)를 2개 사용함. USER, PASS, GET 등의 FTP 명령을 FTP 서버에 전송하기 위한 명령 포트 : 21 고정 실제 파일을 업로드하거나 다운로드하기 위한 데이터 포트 전송 모드에 따라 변하게 됨. 예) Active Mode : 20 Passive Mode : FTP 서버가 FTP 서버의 데이터 포트를 결정해서 FTP 클라이언트에게 서버 데이터 포트 번호를 보내줌. FTP 클라이언트 자신이 결정함. 명..
18. 2021.04.25 26. HTTP

    26. HTTP 1. HTTP 개요 인터넷 HTTP라는 W3C 표준 프로토콜을 사용해서 웹 브라우저와 웹 서버 사이에 메시지를 송신하거나 수신하는 프로토콜 HTTP 프로토콜 개방형 프로토콜(Open Protocol) 송수신되는 메시지의 구조가 공개되어 있음. 송신과 수신을 할 때, TCP라는 프로토콜을 사용해서 신뢰성 있게 데이터를 송수신 함. TCP의 연결을 지속적으로 유지하고 있지 않음. 요청이 있을 때 연결하고 메시지를 처리한 후 연결을 종료하는 방식 State-Less 프로토콜 80번 포트 사용 오직 root 사용자만 오픈하여 사용할 수 있음. 웹 서버 관련 프로세스(Process)는 root 사용자의 권한으로 기동됨. 모든 프로세스가 root으로 기동되는 것은 아니고, 1개의 프로세스만 root..
19. 2021.04.25 25. Telnet과 SSH

    25. Telnet과 SSH 1. Telnet 원격으로 서버에 로그인하여 작업을 할 때 많이 사용되는 프로그램 TCP 프로토콜을 이용해서 원격 연결을 시도함. 포트 번호는 23을 기본적으로 사용함. Telnet으로 원격 서버에 연결할 때는 사용자 ID와 패스워드를 입력하고, 사용자 ID와 패스워드가 올바르면 로그인이 완료됨. 2. services 파일 리눅스 시스템에서 사용하는 포트 번호는 /etc/services 파일에 등록되어 있음. /etc/services 파일을 vi로 확인해 보면 Telnet 프로그램이 사용하는 포트 번호를 확인할 수 있음. 23번 포트를 사용하고 있으며, 사용자가 이 포트 번호를 변경할 수 있음. 23번 포트는 이미 알려진 포트이므로 보안을 위해서 의도적으로 알려지지 않은 임의..
20. 2021.04.24 24. 네트워크 접근(Network Access) 계층

    24. 네트워크 접근(Network Access) 계층 1. 네트워크 접근 계층 개요 네트워크 접근 계층 LAN 카드의 물리적 주소인 MAC 주소를 가지고 전기적인 비트 신호로 메시지를 전송하는 계층 Physical Layer가 이해할 수 있는 헤더를 붙여주는 Layer, Frame 단위, MAC Address를 사용하는 계층 통신기기 사이에 연결 및 데이터 전송 기능을 지원함. 2. 프레임(Frame) 구조 네트워크 접근 계층은 프레임(Frame)을 비트 단위로 전송함. 프레임의 구조 Preamble 동기화 정보를 가지고 있음. SOF(Starting Frame Delimiter) 프레임 시작을 알리는 구분자 Destination Address 수신자(목적지)의 물리적 MAC 주소 Source Addr..
21. 2021.04.23 23. 인터넷 계층

    23. 인터넷 계층 1. 인터넷 계층 개요 개요 인터넷 계층은 송신자의 IP 주소와 수신자의 IP 주소를 읽어서 경로를 설정하거나 전송하는 역할을 수행함. 다중 네트워크 링크를 통해 패킷의 발신지-대-목적지 전달에 대한 책임을 가짐. 데이터 링크 층은 노드 간 전달 책임, 즉 Point-to-Point 인터넷 계층은 IP, ICMP의 TCP/IP 프로토콜 군이 존재함. 이외에도 멀티캐스팅을 위한 IGMP(Internet Group Management Protocol), 라우팅을 위한 BGP, ISPF, RIP 등이 존재함. 경로 설정(Routing) 수신자의 IP 주소를 읽어서 어떻게 목적지까지 가는 것이 최적의 경로인지를 판단하는 것 라우터(Router) 가 이러한 작업을 수행함. 기능 경로 설정(Ro..
22. 2021.04.23 22. 전송 계층(Transport Layer)

    22. 전송 계층(Transport Layer) 1. 전송 계층의 개요 전송 계층 송신자와 수신자 간에 논리적 연결(Logical Communication) 을 수행하는 것 TCP 프로토콜과 UDP 프로토콜이 존재함. TCP 프로토콜 연결 지향(Connection Oriented) 방식 사용 신뢰성 있는 전송을 수행 UDP 프로토콜 비연결성(Connection Less) 방식 사용 신뢰성이 없는 전송을 수행 수신 측에 전달되는 데이터의 오류가 없고, 데이터의 순서가 수신 측에 그대로 보존되도록 보장하는 연결 지향 서비스(Connection Oriented Service)의 역할을 하는 종단간(End-to-End) 서비스 계층 2. 세그먼트(Segment) 전송 계층에서 TCP 혹은 UDP를 사용할 때, ..
23. 2021.04.19 21. 애플리케이션 계층

    21. 애플리케이션 계층 1. 애플리케이션 계층 개요 애플리케이션 계층 일반 사용자들이 사용하는 프로그램이 있는 계층 사용자는 프로그램을 사용해서 통신을 하게 됨. 응용 프로그램이 있으므로 프로토콜을 사용해서 새로운 서비스를 만들어 낼 수 있음. 서비스의 예 : 동영상 학습 프로그램, Voip 전화, 카카오톡 등 내부적으로 전자우편(eMail), 파일전송(FTP), 웹(HTTP) 등을 사용하게 됨. 해당 Application(전자우편, FTP, HTTP 등)에 맞게 사용자 인터페이스를 설계하는 계층 통신하는 상대편 응용 계층과 연결을 하고, 상대편 컴퓨터와 기본적인 사항들, 에러 제어, 일관성 제어를 함. 어떻게 파일을 보낼지, 프린터를 어떻게 공유할지, 전자우편을 어떻게 보낼지 다룸. 2. 애플리케이션..
24. 2021.04.18 20. TCP/IP 프로토콜

    20. TCP/IP 프로토콜 1. TCP/IP 프로토콜 개요 Transmission Control Protocol/Internet Protocol DoD(미국방성) 모델 OSI 7 Layer 와 매우 흡사함. 이 기종 간 네트워크 환경에 대한 표준 OSI 보다 먼저 만들어지고 가장 많이 사용되고 있음. 미국 ARPANET 에서 개발한 프로토콜 ARPANET 미국 국방성에서 국방 관련 기관 간에 정보 공유를 위해 추진한 프로젝트 원격 로그인, 파일 전송, 전자우편 등의 기능을 지원하는 네트워크 인터넷에서 사용되고 있으며, 다양한 네트워크와 상호 접속이 가능함. 2. TCP/IP 4계층 (1) 애플리케이션(Application) 계층 사용자들이 사용하는 프로그램이 있는 계층 FTP, Telnet, SSH, ..
25. 2021.04.18 19. 에러 제어(Error Control)

    19. 에러 제어(Error Control) 1. 에러 제어 개요 네트워크를 사용해서 데이터를 송신하다 보면 에러(Eror) 가 발생함. 에러의 종류 송신과 수신을 하는 프로그램의 에러 네트워크 케이블 절다 무선으로 전송할 때의 신호 감쇠 잡음 등 에러가 발생하면 우선 에러가 발생했는지 탐지(Detection) 해야 하고, 그 다음 에러를 수정해야 함. 탐지 수신자가 제대로 수신 받고 있는지 송신자에게 알려줘야 함. 수신 받은 데이터에 에러가 없는지는 송신자와 수신자 간의 일정한 약속으로 확인해야 함. 수신 받은 데이터에 에러가 없는지 확인하는 것을 FEC(Forward Error Correction) 이라 함. 수신자가 데이터를 수신 받지 못하면 재전송해야 하는데, 이것을 BEC(Backward Err..