i can do ik!

FortiGate-101F

스펙요약

Mid to Large Enterprises 환경에 적합한 차세대 방화벽

FortiGate-81F

스펙 요약

Entry-Level 환경에 적합한 차세대 방화벽

FortiGate-60F

스펙 요약

Entry-Level 환경에 적합한 차세대 방화벽

EOS(End of Sale)

• 벤더사(제조)에서 제품에 대한 생산 및 판매를 중단하기 시작하는 날짜
• EOS가 되더라도 SW 버전 Upgrage, 패치, 기술지원은 지속된다.

EOD(End of Development)

• 보안 취약성 대응, 제품 장애 대응 등의 추가 개발이 종료된 S/W 버전을 의미

EOL(End of Life)

• 제품에 대한 수명이 끝났다고 판단하여 이 날짜 이후로 제품에 대한 유지지원을 일절중단함을 의미
• 신규기능 추가, 성능 개선, 보안 취약성 대응 등의 지원이 해당 기간 이후로 불가.

EOSL(End of Service Life)

• 제품에 대한 서비스 종료일로 EOL이 끝나는 시점부터 제품 서비스가 지원되는 기간
• 이 날짜 이후에는 제품에 대한 기술지원이 불가.
• 회사별로 해당 날짜 이후 기술지원을 받을 수도 있지만 프리미언 비용이 청구.

스푸핑(Spoofing)

• Spoof란 단어의 사전적 의미는 '골탕먹이다, 속여먹다, 야바위(치다), 우롱, 사취'이다.
• 해커가 악용하고자 하는 호스트의 IP 어드레스를 바꾸어서 이를 통해 해킹을 하는 것을 IP 스푸핑이라 한다.
• 외부의 악의적 네트워크 침입자가 웹사이트를 구성해 사용자들의 방문을 유도
• 인터넷 프로토콜인 TCP/IP의 구조적 결함을 이용해 사용자의 시스템 권한을 획득한 뒤, 정보를 빼가는 해킹 수법

스니핑(Sniffing)

• Sniffing이란 단어의 사전적 의미는 '코를 킁킁거리다, 냄새를 맡다' 등의 뜻이 있다.
• 네트워크 상에서 자신이 아닌 다른 상대방들의 패킷 교환을 엿드는 것을 의미.
• 네트워크 트래픽을 도청하는 과정을 스니핑이라 할 수 있다.
• 스니핑을 할 수 있도록 하는 도구를 스니퍼라고 하며 스티퍼를 설치하는 과정은 전화기 도청 장치를 설치하는 과정에 비유될 수 있다.

스누핑(Snooping)

• Snoop의 사전적 의미는 '기웃거리다, 염탐하다' 라는 뜻이 있다.
• 네트워크 상에 떠도는 중요 정보를 몰래 획득하는 행위.
• 스니핑도 유사한 의미를 갖지만, 스니핑은 주로 몰래 엿듣는 의미가 강하다.

NAT(Network Address Translation)

• 사설 IP주소를 공인 IP주소로 바꿔주는데 사용하는 통신망의 주소 변환방식
• Static(1:1) NAT, PAT(1:N), Dynamin(N:M) NAT으로 구분
  • 1:1 NAT - port 변환이 일어나지 않고 사설IP와 공인IP를 1:1로 매핑
  • 1:N NAT - 공유기나 방화벽에서 일반적으로 사용되며 내부의 사설IP 다수를 공인IP 하나로 변환
  • N:M NAT - IP pool을 사용하여 내부사설IP 다수가 여러개의 공인 IP로 변환되어 나간다.
                      (단, 내부 사설IP 별로 밸런싱됨.)

SNAT

• 내부 -> 외부
• 패킷의 Source 주소를 변경하는 것으로 Source NAT, SNAT, 혹인 IP 마스커레이드라고 한다.
• 인터넷으로 나가는 패킷의 Source IP를 G/W의 Public IP로 바꾼다.
• POSTROUTING - SNAT을 이용하여 패킷이 나갈 때 사용됨

DNAT

• 외부 -> 내부
• Destination IP 주소를 변경하여 내부에 접근할 수 있도록 패킷을 변경한다.
• 대표적인 것은 Load Balancer이다.
• PREROUTING - DNAT을 이용하여 패킷이 생길 때 사용됨

SDN 이란?

• SDN(Software Defined Network)이란 소프트웨어를 통해 네트워크 리소스를 가상화하고 추상화하는 네트워크 인프라에 대한 접근 방식을 의미한다.
• 즉, 소프트웨어 어플리케이션과 API를 이용하여 네트워크를 프로그래밍하고, 중앙에서 전체 네트워크를 제어하고 관리하는 것이다.

SDN 작동방식

• SDN에서 가장 핵심은 네트워크 장비의 Control Plane(제어부)와 Data Plane(전송부)의 분리이다.
• Control Plane은 네트워크 장비를 제어하는 뇌에 해당하고, Data Plane은 데이터를 전송하는 역할을 하는 것이다.

• 기존 라우터(Router)라는 네트워크 장비에는 제어부와 전송부가 같이 존재
• 제어부에서 최적의 경로를 계산하고 전송부가 데이터를 전송하는 방식
• 네트워크 운영자는 각각의 네트워크 장비를 수동으로 관리해야 했으며, 전체 기능이 필요하지 않은 경우에도 비싼 라우터를 구매하여 사용하는 수밖에 없었다.
• SDN을 적용하여 제어부를 별도의 컴퓨팅 서버로 분리하고, 네트워크 장비는 데이터 전송 기능만 담당하도록 하는 것

SDN 장점

1. 비용 절감

• 제어부는 여러 네트워크 장비를 제어할 수 있기 때문에 관리가 관소화 되고 운영에 들어가는 비용을 줄일 수 있다.
• 각 장비의 사양을 각각의 기능에 최적화시킬 수 있으므로 더 이상 리소스의 낭비를 보고 있을 필요가 없다.

2. 확장성 및 유연성

• 하드웨어를 소프트웨어로 전환하며, 더 이상 물리적인 리소스의 한계에 구애받지 않아도 된다.
• 원하는 시기에 필요한 만큼 네트워크 리소스를 확장하거나 축소할 수 있다.
• 벤더 별로 각 장치를 프로그래밍하고 그 한계에 타협하는 상황에서 벗어나, 네트워크 장비를 선택할 때 더 높은 유연성을 확보할 수 있게 된다.

3. 강력한 보안

• 소프트웨어 정의 네트워크는 전체 네트워크에 대한 가시성을 통해 보안 위협을 포괄적으로 파악할 수 있는 보기 제공
• 인터넷으로 연결되는 스마트 기기의 확산으로, SDN은 기존 네트워킹에 비해 더욱 명확한 이점 제시
• 서로 다른 보안 수준이 필요한 기기에 대해 별도의 영역을 생성하거나 손상된 기기를 즉시 차단하여 나머지 네트워크가 감염되지 않도록 할 수 있다.

*참고*

https://bumday.tistory.com/116

https://suyeon96.tistory.com/48

bps(bit per second)

초당 전송되는 bit의 수

BPS(Byte per second)

초당 전송되는 byte의 수. 1byte = 8bit

cps(character per second)

초당 전송되는 문자의 수. 문자 = 8bit

pps(packet per second)

초당 전송되는 패킷의 수

CPS(Connection Per Second)

초당 TCP Connection을 생성할 수 있는 최대 개수. L4

CC(Concurrent Connection, 동시 연결 수)

로드 밸런싱을 기준으로 클러이언트/세션 수
CPS가 초당 측정치라고 한다면, CC는 연결을 유지할 수 있는 최대 개수

TPS(Transaction Per Second)

초당 최대 처리 건수, 초당 교환되는 데이터의 수치. L7