1. Unifi Cloud Gateway Ultra생각보다도 더 무겁고 야무지다. 스위치랑 AP도 사고 싶다… unifi 너무 비싼 것... 2. VLAN 보안을 위해서 VLAN을 사용하여 네트워크를 분리UCG에서 VLAN 생성 후Proxmox Linux Bridge의 VLAN 옵션 활성화VM에서 VLAN tag를 추가💡 라우터에서 DHCP로 할당받은 IP 대신에 정적 IP를 새로 부여했음. 아직 예전 IP 그대로인데 이를 새로 부여한 정적 IP로 갱신하는 법.그냥 인터넷 끊고 다시 연결하면 됨. 3. 방화벽 규칙 가. 요구사항VLAN에서 라우터에 접근할 수 없도록 차단cloudflare에서 요청은 허용필요시 NPM을 통한 reverse proxy는 허용NPM → VLAN의 특정 포트로 요청 허용NPM..

0. 네트워크 요구사항 각 인스턴스는 사설 IP를 부여받는다.하나의 인스턴스가 해킹되어도 다른 인스턴스에 접근할 수 없도록 설정한다.각 인스턴스는 외부에서 안전하게 접근할 수 있어야 한다.하이퍼바이저 자체는 내부망을 통해서만 접근할 수 있도록 설정한다.브루트포스 공격을 막을 수 있어야 한다.SSH는 key 사용과 OTP 인증을 강제한다. 혹은 그에 준하는 보안 조치가 필요하다.홈서버의 공인 IP를 노출하지 않는다.IDS/IPS 활성화.DDNS 지원. 1. 네트워크 장비 가. 일반적인 네트워크 장치 배치 순서  ISP → 모뎀ISP로부터 인터넷 신호를 받아 모뎀에 연결합니다.모뎀 → 라우터모뎀의 LAN 포트에서 라우터의 WAN 포트로 연결합니다.pfSense나 OPNsense가 설치된 서버가 있다면, 이 ..

IT엔지니어를 위한 네트워크 입문을 공부하고 정리한 내용입니다. 오늘은 네트워크를 이해하기 위해 네트워크를 구성하는 요소에 대하여 알아보았습니다. 1. 네트워크 인터페이스 카드 (NIC) 우리가 일상에서 ‘랜카드’라고 많이 부르는 것이다. 정식 명칭은 ‘Network interface card’로 컴퓨터를 네트워크에 연결하기 위한 하드웨어 장치다. 보통 노트북과 데스크톱에는 NIC가 온보드 형태로 기본 장착되는 경우가 많다. 가. NIC의 역할 직렬화(Serialization) : 전기적 신호는 데이터 신호로, 데이터 신호는 전기적 신호로 변환. MAC 주소 : NIC는 MAC 주소를 가진다. 입력받은 패킷의 목적지 주소와 자신의 MAC 주소와 일치하는지 확인하고 받아들인다. 흐름 제어(Flow Cont..

IT엔지니어를 위한 네트워크 입문을 공부하고 정리한 내용입니다. 1. 프로토콜 프로토콜은 인터넷상에서 데이터를 주고받기 위한 규약이다. 데이터를 송수신하는 방식과 데이터의 형식 등을 명시한다. 최근에는 복잡하고 산재되어 있던 여러 가지 프로토콜이 이더넷-TCP/IP 기반 프로토콜들로 뭉치고 있다. 물리적 측면 : 데이터 전송 매체, 신호 규약, 회선 규격 등. → 이더넷이 널리 사용됨. 논리적 측면 : 장치들끼리 통신하기 위한 프로토콜. → TCP/IP가 널리 사용됨. TCP/IP는 프로토콜이라긴보단 프로토콜 스택에 해당한다. 함께 사용되는 프로토콜들의 집합을 뜻한다. 2. OSI 7계층 현재는 대부분의 프로토콜이 TCP/IP 프로토콜 스택 기반으로 한다. 하지만 여전히 OSI 7 계층은 네트워크 동작을..

보호되어 있는 글입니다.