HUB
중앙의 제어장치를 중심으로 Point-to-Point 연결을 위한 장비로 Network 모니터링과 관리하기 용이하며, 주로 사무실내에서 사용되고 10BASET Cable을 접속하여 사용되며 단순한 기능만을 지닌 Dummy형과 FDDI, Router 기능, Network 관리모듈인 SNMP(Simple Network Management Protocol)을 장착하도록 고안된 Intelligent형 HUB가 있으며 웅거만바스, 3Com, 플랙스콤 장비등이 있다.
Dummy Hub : 단순한 연결의 기능
Intelligent Hub : 네트워크 관리 기능이 추가
Enterprise Hub : 멀티미디어를 대비 이더넷 외에도 토큰링과 FDDI를 독 립적으로 지원 가능
Transceiver
10BASE5 Backbone Cabel과 PC를 연결하기 위한 Cable로서, 전송속도 10Mbps에 대한 송수신 Cable 상에 발생하는 충돌 검출 기능이 있음
Repeater
거리가 증가할수록 감쇄되는 신호를 재생시키는 장치로 서로 분리된 동일 LAN에서 거리를 연장하거나, 접속되는 Segment의 수를 증가시키기 위한 장치.
OSI 제 1계층인 물리계층에 해당되며, 동일한 Network 구조를 가진 LAN을 연결할 경우에만 사용되며, 접속되는 수가 제한된다. (4개까지)
Bridge
동종의 Network를 연결하는데 사용되는 고속의 스위치 장치 Repeater와 유사하나 기능상 차이점으로는 Filtering, Forwarding을 통하여 Network에 대한 Traffic을 감소시키는 효과를 가지고 있다. OSI의 제 2계층에 해당하 며, 인테트, 3Com, ATI, D-Link, 케이블트론 제품 등이 있고 최근에는 원거 리 지역의 LAN을 연결하는 Remote Bridge가 있다.
대부분의 브릿지 구성은 Ethernet-Ethernet, Ethernet-Tocken Ring, Tocken Ring-Tocken Ring의 조합으로 구성된다.
브릿지의 기능은 모든 패킷을 한 네트워크에서 다른 네트워크로 정해진 대 로 보내주며 패킷이 전송되지 전에 패킷의 행선지를 다시 한번 점검하는 것이다.
OSI 표준 모델에 의하면 브릿지는 Layer 2 즉 Data-Link Layer을 사용하여 데이터 정보를 전송한다. 상위 계층은 전혀 사용되지 않는다. 전송을 위해 정열된 데이타는 에러가 있는지 다시 한번 확인되며 그 다음 행선지 네트 워크로 보내진다.
Layer 2에서는 어드레싱(Addressing)만이 인식되어 동작되며 네트워크 프로 토콜은 관계없게 된다. 따라서 브릿지는 네트워크 프로토콜에 독립적이라 고 불린다.
Router
LAN과 LAN을 연결하거나 LAN과 WAN을 연결하기 위한 Internetworking 장비 최적의 경로를 설정하는 Routing기능이 존재 Internet Protocol에 따라 정의 방법이 다르다. (TCP/IP, XNS, DECnet, IPX/SPX, X2.5등)
OSI의 제 3계층에 해당되며, 인테트, 3COM, Cisco, 웅거만바스, 케이블트 론 제품이 있다.
라우터는 브릿지와 비슷한 기능을 제공하여 여러개의 작은 네트워크를 서 로 연결 하여 이 모두가 실제 하나의 네트워크처럼 운영되게 하여준다. 하 지만 브릿지와 비교하여 데이타 패킷을 전송하는 모양에는 차이가 있다. 일 반적으로 많이 알려지고 있는 라우터는 다음과 같다.
IP Router - TCP/IP 패킷을 운영
IPX Router - IPX/SPX 패킷을 운영
DECnet Router - DECnet 패킷을 운영
라우터는 브릿지와 유사한 기능을 제공하지만 데이타 패킷을 한 네트워크 에서 다음 네트워크로 넘기는 방법은 또 하나의 계층을 더 필요로 한다. OSI 표준모델을 기준으로 설명하여 보면 라우터는 Layer 3 즉 Network Layer에서 데이타를 주고 받는다.
이 계층에서 네트워크 패킷은 프로토콜 포맷으로 재구성되어 다음 네트워 크로 어떤 경로를 통해 전달될지 결정된다.
데이타 패킷이 재구성 되는 프로토콜 포맷은 네트워크 방법(즉 이더넷 또는 토큰링)과는 별개로 동작된다. 즉 네트워크 방법에는 구애 받지 않게 되는 것이 브릿지와 라우터의 주차이점이다. 패킷의 주소는 다시 한번 검사되고 라우터의 주소 조작 기능이 기동되어 패킷을 정해진 포트로 보내게 된다. 수신측 내트워크는 같은 방법으로 구성된 네트워크(이터넷, 토큰링)일 필요 가 없으나 수신측은 상대편측에서 송신되는 프로토콜을 지원하여야 한다. 전송되는 패킷은 계층 2의 데이타 링크를 지원하기 위하여 이미 분할되어 재구성 되어있기 때문에 네트워크 방법과는 전혀 무관하다.
Gateway
두개의 서로다른 네트워크의 특성을 상호변환시켜 호환성있는 정보를 전송 할 수 있게 해준다. 전송속도 차이의 변환, 프로토콜 변환, 주소변환 기능등 이 있으며 국내에서 주로 LAN과 IBM 접속이 이루어지고 있다.
OSI 1-7 Layer에 해당되며, LAN에서 IBM Host접속의 경우 국내에서는 삼 성의 TN3270, 썬텍 인포메이션의 9430 G/W, 쌍용컴퓨터의 EICON G/W, C&I의 DCA G/W 등이 있다.
VPN
가상사설망은 기업의 통신망과 인터넷 서비스 제공자와 연결만 하면 되기 때문에 별도로 값비싼 장비나 소프트웨어를 구입하고 관리할 필요가 없어 기존의 사설망 연결방식보다 비용이 대폭 절감되는 효과를 기대할 수 있으며, 일반기업에서는 확보하기 어려운 정보통신 관련 전문기술을 활용할 수 있다는 장점도 있다. 또 재택 근무자, 출장이 잦은 직원, 현장 근무자들이 인터넷 서비스 제공자와 전화로 접속한 다음 인터넷을 통하여 회사와 연결할 수 있다는 장점도 가지고 있다. 즉 공중망을 이용하기 때문에 사용자가 늘어나거나 장소를 옮기더라도 유연하게 통신망을 사용할 수 있어 본사와 지사, 지사와 지사간의 자료 공유가 훨씬 용이해진다.
하지만 가상사설망은 인터넷이라는 공중망을 기본으로 하기 때문에 적절한 통신속도 및 대역폭의 보장과, 무엇보다 정보에 대한 보안이 확실하지 않다는 점이 큰 단점으로 지적되고 있다. 정보의 완벽한 보안을 보장받지 못한다면 서비스로서의 의미를 가질 수 없기 때문이다. 따라서 현재 가상사설망 분야에서는 암호화, 전자인증과 같은 방식을 사용하여 전용사설망과 같은 안전한 자료전송을 모색하고 있는 중이다
프로토콜(Protocol)
서로 약속된 통신규약을 의미한다. 통신이란 것은 방송과 달라서 서로 주고 받고자 하는데 목적이 있다. 서로 다른 방식으로 이야기한다면 서로 알아 듣지 못할 것이다. 그래서 서로 약속된 방식으로 통신하는 규약을 만든 것이다. 이것을 프로토콜이라 하며 인터넷의 대표적인 프로토콜로 TCP/IP가 있다.
TCP/IP(Transmission Control Protocol / Internet Protocol)
인터넷의 대표적인 프로토콜이다. 이것은 특정 회사나 기업의 프로토콜을 이용하지 않더라도 TCP/IP의 규격을 제대로 구현된 네트워크라면 상호 접 속이 가능함을 말한다.
SLIP(Serial Line Internet Protocol) / PPP(Point-to-Point Protocol)
전화선을 이용하여 TCP/IP를 사용하려면 SLIP 또는 PPP를 사용하여야 한 다. 두 프로토콜은 속도에서 별차이가 없지만 PPP는 에러탐지 능력이 있어 서 잡음에 강하고 안정적이지만 약간의 오버헤드가 있다.
망 연동 / 게이트웨이(Gateway)
망연동이란 큰 네트워크의 상호간의 접속을 말한다. 서로 다른 망에서 정보 를 교환하자면 서로 연결해야 되며 서로 연결된 통로 또는 문과 같은 것을 게이트웨이라고 부르는 것이다.
프록시(Proxy)
일종의 네트워크 캐시서비스라고 볼 수 있다. 데이터의 흐름이 모두 프록시 를 거쳐서 일어나기 때문에 호스트에 연결하면 먼저 프록시 서버로 데이터 가 오고 그 다음에 사용자의 PC로 전송된다. 이는 캐시의 역할도 감당한다 고 볼 수있다. 이미 프록시에 있는 데이터는 직접 전송받지 않고도 프록시 서버에서 사용자에게 전송되기 때문이다.
DNS(Domain Name System)
위에서 설명한대로 인터넷의 주소는 두 가지 방법으로 나타내는데 실제로 동작하기 위해서는 항상 IP Address가 필요하다. 그러므로 사람이 Domain Name으로 입력을 하여도 항상 IP Address로 바꿔서 찾게 되는데 이렇게 Domain Name을 IP Address로 바꾸는 시스템을 DNS라고 한다.
NetBEUI
NetBIOS Extended User Interface의 약자로 마이크로소프트가 네트바이 오스를 확장시킨 것이라고 생각하면 된다. 이는 마이크로소프트의 모든 NOS - LAN매니저, 윈도우즈 NT, 윈도우즈 NT/어드밴스드 서버 - 에서 사용된다.
NetBIOS
Network Basic Input/Output System의 약자로 특정 하드웨어와 연계되어 움직이는 네트워크 시스템의 사양을 의미한다. 이와 비슷한 개념으로는 IP 나 IPX가 있다.
Traffic
네트워크는 흡사 도로와도 같다. 자동차가 지나가는 도로 대신 각종 패킷이 전송된다는 차이 정도가 있을 뿐이다. 전송해야 할 정보가 많으면 트래픽이 걸리게 된다. 네트워크 트래픽은 네트워크의 작동 정도를 나타낸다.
Token Ring
원형 구조의 네트워크를 위해 개발된 액세스 방식의 한 가지로 버스형 구조 를 위해서도 사용된다. 토큰이란 채널 사용권을 나타내는 특정한 정보를 의 미하는 것으로, 토큰을 소유한 클라이언트가 전송할 권리를 지닌다. 이렇게 토큰을 사용하는 이유는 패킷의 충돌을 줄이기 위한 것이다. 토큰링 방식에 는 IEEE802.5 표준 LAN이 사용된다.
Proxy Server (프록시 서버)
실제로 정보를 제공하는 서버를 대신해 클라이언트로부터의 요구에 응하는 역할을 하는 대리 서버. 한번 창조한 데이터를 프록시 서버에 두었다가 다시 접속할 때 데이터를 제공할 수 있어 네트워크의 부하를 줄인다.
사내의 PC와 인터넷 상의 서버 통신을 중계하는 서버. 캐시 디스크를 사용해 대리 응답함으로써 클라이언트의 응답 속도를 향상시키기도 한다.
글로벌 어드레스 혹은 프라이빗 어드레스를 사용할 때 애플리케이션 게이트웨이와 일체화가 가능하다
Firewall
내부 네트워크와 신임할 수 없는 네트워크(예, 인터넷) 사이를 갈라 놓음.
오직 인증 받은 건강한 트래픽 만이 이 Firewall 사이를 오고갈 수 있게 함
Firewall은 자신이 갈라 놓은 네트워크의 사이를 오고가는 모든 트래픽을 캡춰하여 조사하며, 악의적인 트래픽(컨텐츠, content)이 발견될 시 더 이상 통과하지 못하도록 막는다. Firewall이 트래픽을 어떠한 규정과 방식을 갖고 검사할 것인가는 네트워크 관리자가 설정하기 나름이다. Firewall은 네트워크 관리자가 설정한 규정을 기반으로 트래픽을 검사하며 그에 따른 작동을 하게 된다.
Firewall의 가장 기본적인 기능
Authorization (허가 = 권한 수여)
Authentication (인증)
Protection from common attacks
Logging (기록)
X.25
단말기에서 패킷 교환망에 액세스하기 위한 국제적인 표준 프로토콜로 70년대에 등장한 기술. 프레임 릴레이와 마찬가지로 사용자의 데이터스트림을 패킷으로 나눠 통신업체의 네트워크로 전송한 후 목적지에서 재결합하는 방식이다. 데이터 메시지의 크기에 따라 메시지들을 광역(WAN) 전송에서 관리할 수 있는 패킷들로 분할하거나 결합해, 공중 데이터 네트워크에서 데이터를 송수신한다. 견고하고 작업하기 쉬운 네트워크 솔루션이지만, 전송 방식에 있어 상당한 부하를 전달한다는 약점이 있다.
중앙의 제어장치를 중심으로 Point-to-Point 연결을 위한 장비로 Network 모니터링과 관리하기 용이하며, 주로 사무실내에서 사용되고 10BASET Cable을 접속하여 사용되며 단순한 기능만을 지닌 Dummy형과 FDDI, Router 기능, Network 관리모듈인 SNMP(Simple Network Management Protocol)을 장착하도록 고안된 Intelligent형 HUB가 있으며 웅거만바스, 3Com, 플랙스콤 장비등이 있다.
Dummy Hub : 단순한 연결의 기능
Intelligent Hub : 네트워크 관리 기능이 추가
Enterprise Hub : 멀티미디어를 대비 이더넷 외에도 토큰링과 FDDI를 독 립적으로 지원 가능
Transceiver
10BASE5 Backbone Cabel과 PC를 연결하기 위한 Cable로서, 전송속도 10Mbps에 대한 송수신 Cable 상에 발생하는 충돌 검출 기능이 있음
Repeater
거리가 증가할수록 감쇄되는 신호를 재생시키는 장치로 서로 분리된 동일 LAN에서 거리를 연장하거나, 접속되는 Segment의 수를 증가시키기 위한 장치.
OSI 제 1계층인 물리계층에 해당되며, 동일한 Network 구조를 가진 LAN을 연결할 경우에만 사용되며, 접속되는 수가 제한된다. (4개까지)
Bridge
동종의 Network를 연결하는데 사용되는 고속의 스위치 장치 Repeater와 유사하나 기능상 차이점으로는 Filtering, Forwarding을 통하여 Network에 대한 Traffic을 감소시키는 효과를 가지고 있다. OSI의 제 2계층에 해당하 며, 인테트, 3Com, ATI, D-Link, 케이블트론 제품 등이 있고 최근에는 원거 리 지역의 LAN을 연결하는 Remote Bridge가 있다.
대부분의 브릿지 구성은 Ethernet-Ethernet, Ethernet-Tocken Ring, Tocken Ring-Tocken Ring의 조합으로 구성된다.
브릿지의 기능은 모든 패킷을 한 네트워크에서 다른 네트워크로 정해진 대 로 보내주며 패킷이 전송되지 전에 패킷의 행선지를 다시 한번 점검하는 것이다.
OSI 표준 모델에 의하면 브릿지는 Layer 2 즉 Data-Link Layer을 사용하여 데이터 정보를 전송한다. 상위 계층은 전혀 사용되지 않는다. 전송을 위해 정열된 데이타는 에러가 있는지 다시 한번 확인되며 그 다음 행선지 네트 워크로 보내진다.
Layer 2에서는 어드레싱(Addressing)만이 인식되어 동작되며 네트워크 프로 토콜은 관계없게 된다. 따라서 브릿지는 네트워크 프로토콜에 독립적이라 고 불린다.
Router
LAN과 LAN을 연결하거나 LAN과 WAN을 연결하기 위한 Internetworking 장비 최적의 경로를 설정하는 Routing기능이 존재 Internet Protocol에 따라 정의 방법이 다르다. (TCP/IP, XNS, DECnet, IPX/SPX, X2.5등)
OSI의 제 3계층에 해당되며, 인테트, 3COM, Cisco, 웅거만바스, 케이블트 론 제품이 있다.
라우터는 브릿지와 비슷한 기능을 제공하여 여러개의 작은 네트워크를 서 로 연결 하여 이 모두가 실제 하나의 네트워크처럼 운영되게 하여준다. 하 지만 브릿지와 비교하여 데이타 패킷을 전송하는 모양에는 차이가 있다. 일 반적으로 많이 알려지고 있는 라우터는 다음과 같다.
IP Router - TCP/IP 패킷을 운영
IPX Router - IPX/SPX 패킷을 운영
DECnet Router - DECnet 패킷을 운영
라우터는 브릿지와 유사한 기능을 제공하지만 데이타 패킷을 한 네트워크 에서 다음 네트워크로 넘기는 방법은 또 하나의 계층을 더 필요로 한다. OSI 표준모델을 기준으로 설명하여 보면 라우터는 Layer 3 즉 Network Layer에서 데이타를 주고 받는다.
이 계층에서 네트워크 패킷은 프로토콜 포맷으로 재구성되어 다음 네트워 크로 어떤 경로를 통해 전달될지 결정된다.
데이타 패킷이 재구성 되는 프로토콜 포맷은 네트워크 방법(즉 이더넷 또는 토큰링)과는 별개로 동작된다. 즉 네트워크 방법에는 구애 받지 않게 되는 것이 브릿지와 라우터의 주차이점이다. 패킷의 주소는 다시 한번 검사되고 라우터의 주소 조작 기능이 기동되어 패킷을 정해진 포트로 보내게 된다. 수신측 내트워크는 같은 방법으로 구성된 네트워크(이터넷, 토큰링)일 필요 가 없으나 수신측은 상대편측에서 송신되는 프로토콜을 지원하여야 한다. 전송되는 패킷은 계층 2의 데이타 링크를 지원하기 위하여 이미 분할되어 재구성 되어있기 때문에 네트워크 방법과는 전혀 무관하다.
Gateway
두개의 서로다른 네트워크의 특성을 상호변환시켜 호환성있는 정보를 전송 할 수 있게 해준다. 전송속도 차이의 변환, 프로토콜 변환, 주소변환 기능등 이 있으며 국내에서 주로 LAN과 IBM 접속이 이루어지고 있다.
OSI 1-7 Layer에 해당되며, LAN에서 IBM Host접속의 경우 국내에서는 삼 성의 TN3270, 썬텍 인포메이션의 9430 G/W, 쌍용컴퓨터의 EICON G/W, C&I의 DCA G/W 등이 있다.
VPN
가상사설망은 기업의 통신망과 인터넷 서비스 제공자와 연결만 하면 되기 때문에 별도로 값비싼 장비나 소프트웨어를 구입하고 관리할 필요가 없어 기존의 사설망 연결방식보다 비용이 대폭 절감되는 효과를 기대할 수 있으며, 일반기업에서는 확보하기 어려운 정보통신 관련 전문기술을 활용할 수 있다는 장점도 있다. 또 재택 근무자, 출장이 잦은 직원, 현장 근무자들이 인터넷 서비스 제공자와 전화로 접속한 다음 인터넷을 통하여 회사와 연결할 수 있다는 장점도 가지고 있다. 즉 공중망을 이용하기 때문에 사용자가 늘어나거나 장소를 옮기더라도 유연하게 통신망을 사용할 수 있어 본사와 지사, 지사와 지사간의 자료 공유가 훨씬 용이해진다.
하지만 가상사설망은 인터넷이라는 공중망을 기본으로 하기 때문에 적절한 통신속도 및 대역폭의 보장과, 무엇보다 정보에 대한 보안이 확실하지 않다는 점이 큰 단점으로 지적되고 있다. 정보의 완벽한 보안을 보장받지 못한다면 서비스로서의 의미를 가질 수 없기 때문이다. 따라서 현재 가상사설망 분야에서는 암호화, 전자인증과 같은 방식을 사용하여 전용사설망과 같은 안전한 자료전송을 모색하고 있는 중이다
프로토콜(Protocol)
서로 약속된 통신규약을 의미한다. 통신이란 것은 방송과 달라서 서로 주고 받고자 하는데 목적이 있다. 서로 다른 방식으로 이야기한다면 서로 알아 듣지 못할 것이다. 그래서 서로 약속된 방식으로 통신하는 규약을 만든 것이다. 이것을 프로토콜이라 하며 인터넷의 대표적인 프로토콜로 TCP/IP가 있다.
TCP/IP(Transmission Control Protocol / Internet Protocol)
인터넷의 대표적인 프로토콜이다. 이것은 특정 회사나 기업의 프로토콜을 이용하지 않더라도 TCP/IP의 규격을 제대로 구현된 네트워크라면 상호 접 속이 가능함을 말한다.
SLIP(Serial Line Internet Protocol) / PPP(Point-to-Point Protocol)
전화선을 이용하여 TCP/IP를 사용하려면 SLIP 또는 PPP를 사용하여야 한 다. 두 프로토콜은 속도에서 별차이가 없지만 PPP는 에러탐지 능력이 있어 서 잡음에 강하고 안정적이지만 약간의 오버헤드가 있다.
망 연동 / 게이트웨이(Gateway)
망연동이란 큰 네트워크의 상호간의 접속을 말한다. 서로 다른 망에서 정보 를 교환하자면 서로 연결해야 되며 서로 연결된 통로 또는 문과 같은 것을 게이트웨이라고 부르는 것이다.
프록시(Proxy)
일종의 네트워크 캐시서비스라고 볼 수 있다. 데이터의 흐름이 모두 프록시 를 거쳐서 일어나기 때문에 호스트에 연결하면 먼저 프록시 서버로 데이터 가 오고 그 다음에 사용자의 PC로 전송된다. 이는 캐시의 역할도 감당한다 고 볼 수있다. 이미 프록시에 있는 데이터는 직접 전송받지 않고도 프록시 서버에서 사용자에게 전송되기 때문이다.
DNS(Domain Name System)
위에서 설명한대로 인터넷의 주소는 두 가지 방법으로 나타내는데 실제로 동작하기 위해서는 항상 IP Address가 필요하다. 그러므로 사람이 Domain Name으로 입력을 하여도 항상 IP Address로 바꿔서 찾게 되는데 이렇게 Domain Name을 IP Address로 바꾸는 시스템을 DNS라고 한다.
NetBEUI
NetBIOS Extended User Interface의 약자로 마이크로소프트가 네트바이 오스를 확장시킨 것이라고 생각하면 된다. 이는 마이크로소프트의 모든 NOS - LAN매니저, 윈도우즈 NT, 윈도우즈 NT/어드밴스드 서버 - 에서 사용된다.
NetBIOS
Network Basic Input/Output System의 약자로 특정 하드웨어와 연계되어 움직이는 네트워크 시스템의 사양을 의미한다. 이와 비슷한 개념으로는 IP 나 IPX가 있다.
Traffic
네트워크는 흡사 도로와도 같다. 자동차가 지나가는 도로 대신 각종 패킷이 전송된다는 차이 정도가 있을 뿐이다. 전송해야 할 정보가 많으면 트래픽이 걸리게 된다. 네트워크 트래픽은 네트워크의 작동 정도를 나타낸다.
Token Ring
원형 구조의 네트워크를 위해 개발된 액세스 방식의 한 가지로 버스형 구조 를 위해서도 사용된다. 토큰이란 채널 사용권을 나타내는 특정한 정보를 의 미하는 것으로, 토큰을 소유한 클라이언트가 전송할 권리를 지닌다. 이렇게 토큰을 사용하는 이유는 패킷의 충돌을 줄이기 위한 것이다. 토큰링 방식에 는 IEEE802.5 표준 LAN이 사용된다.
Proxy Server (프록시 서버)
실제로 정보를 제공하는 서버를 대신해 클라이언트로부터의 요구에 응하는 역할을 하는 대리 서버. 한번 창조한 데이터를 프록시 서버에 두었다가 다시 접속할 때 데이터를 제공할 수 있어 네트워크의 부하를 줄인다.
사내의 PC와 인터넷 상의 서버 통신을 중계하는 서버. 캐시 디스크를 사용해 대리 응답함으로써 클라이언트의 응답 속도를 향상시키기도 한다.
글로벌 어드레스 혹은 프라이빗 어드레스를 사용할 때 애플리케이션 게이트웨이와 일체화가 가능하다
Firewall
내부 네트워크와 신임할 수 없는 네트워크(예, 인터넷) 사이를 갈라 놓음.
오직 인증 받은 건강한 트래픽 만이 이 Firewall 사이를 오고갈 수 있게 함
Firewall은 자신이 갈라 놓은 네트워크의 사이를 오고가는 모든 트래픽을 캡춰하여 조사하며, 악의적인 트래픽(컨텐츠, content)이 발견될 시 더 이상 통과하지 못하도록 막는다. Firewall이 트래픽을 어떠한 규정과 방식을 갖고 검사할 것인가는 네트워크 관리자가 설정하기 나름이다. Firewall은 네트워크 관리자가 설정한 규정을 기반으로 트래픽을 검사하며 그에 따른 작동을 하게 된다.
Firewall의 가장 기본적인 기능
Authorization (허가 = 권한 수여)
Authentication (인증)
Protection from common attacks
Logging (기록)
X.25
단말기에서 패킷 교환망에 액세스하기 위한 국제적인 표준 프로토콜로 70년대에 등장한 기술. 프레임 릴레이와 마찬가지로 사용자의 데이터스트림을 패킷으로 나눠 통신업체의 네트워크로 전송한 후 목적지에서 재결합하는 방식이다. 데이터 메시지의 크기에 따라 메시지들을 광역(WAN) 전송에서 관리할 수 있는 패킷들로 분할하거나 결합해, 공중 데이터 네트워크에서 데이터를 송수신한다. 견고하고 작업하기 쉬운 네트워크 솔루션이지만, 전송 방식에 있어 상당한 부하를 전달한다는 약점이 있다.
'Infrastructure' 카테고리의 다른 글
| 한국 IP 대역 (0) | 2010.01.13 |
|---|---|
| 포트 리스트 (0) | 2010.01.12 |
| 윈도우 NT 계열에서 암호 분실 시 복구 방법 (0) | 2010.01.12 |
| windows 2003 복원 지점 생성 및 복구 (0) | 2010.01.12 |
| windows 2003 ASR 백업 (0) | 2010.01.12 |