비니콩쌤의 일상

2024.05.21 - [네트워크관리사2급] - 19. 수업노트 (보안정책)

Linux(리눅스)

- 하드웨어를 효율적으로 관리하기 위한 시스템 소프트웨어

- 무료운영체제→리눅스를 설치하고 사용자(End User)가 운영체제를 수정하여 사용할 수 있음

Linux(리눅스) 특징

- 다중 사용자 (Multi User)

- 다중 작업 (Multi Tasking)

- 다중 플랫폼 (Multi Platform): 여러 종류의 CPU 지원

- 다중 처리기 (Multi Processor): 작업을 병렬적으로 처리함, 시스템효율을 높임

- 계층 형 파일 시스템: Root를 기반으로 하위 디렉터리 구조, 효율적 관리

- POSIX과 호환: 유닉스 시스템의 표준 인터페이스정의를 따름

*POSIX: 다양한 유닉스 계열의 운영체제의 공통적인 API를 제시하여 유닉스 계열 시스템 간에 이식성을 높이기 위해

               IEEE가 지정한 인터페이스 규격

- 우수한 네트워킹

- 가상 콘솔 지원: 6개의 가상콘솔(화면)을 지원함, 서로 다른 작업이 가능함

- 가상 기억장치: 기억 공간을 확대하여 기억장치를 효율적으로 시스템을 안정적으로 사용함

Linux(리눅스) 구조

1. 커널 (Kernel)

 - 프로세서의 사용과 주 기억장치 사용을 관리

 - 리눅스 운영체제의 핵심

 - 실행중인 프로세스를 관리하고 주변 장치의 입출력 관리

2. 쉘 (Shell)

 - 명령어 해석기

 - 사용자가 내린 명령어를 커널에 전달해 주는 역할

 - 사용자명령어 입력(ls)→shell (해석)→커널에게 전달→ 실행

 *ls: 목록을 보여달라는 명령어

파일 시스템 기능

- 사용자 파일과 디렉터리를 관리, 권한을 설정하고 해제함

- 파일의 연결 정보인 링크를 관리함

- 파일의 소유자, 그룹, 파일 생성일자, 변경일자 등을 관리함

파일의 종류

- 일반파일 

d 디렉터리

c 장치파일: cd, usb

l 링크파일

. 숨김파일

디렉터리 구성 (⭐시험에 자주나오는 7가지)

- /tmp: 임시파일이 저장되는 디렉터리

- /boot: 시스템이 부팅 될 때 부팅 가능한 커널 이미지 파일을 담고 있는 디렉터리

- /var: 시스템의 로그 파일과 메일이 저장되는 위치

- /usr: 응용프로그램이 저장되는 위치, 시스템이 정상적으로 동작하는데 필요한 명령이 저장된 위치

- /home: 사용자의 계정이 저장되어있는 위치, 유저의 홈 디렉터리

- /bin: linux시스템에서 필수적인 실행파일과 기본 명령어가 포함되는 디렉터리

- /etc: 추가된 응용 프로그램 패키지가 설치되는 디렉터리, 시스템 설정관련 파일

tip. 정리

리눅스 계층 정리

2024.05.20 - [네트워크관리사2급] - 18. 수업노트

보안로그(감사=보안)

- 윈도우 서버의 이벤트 뷰어에서 로그온, 파일, 관리자가 사용한 감사 이벤트 등을 포함해서

  모든 감사된 이벤트를 보여주는 로그

- '이 이벤트에 작업 연결'은 이벤트 발생 시 특정 작업이 일어나도록 설정함

- '현재 로그 필터링'을 통해 특정 이벤트 로그만을 골라 볼 수 있음

- 사용자 지정보기를 XML로도 작성할 수 있음

QoS (Quality of Service) - 서비스 품질 정책

- 중요한 응용 프로그램의 고품질 성능을 보장함

- 송신 네트워크 트래픽에 대한 송신율을 우선순위를 지정함

- 리소스를 효율적으로 사용하여 필요한 서비스 수준을 제공할 수 있음

QoS 사용의 예

Kerberos

- Active Directory 도메인 내에서 사용되는 주요 인증 메커니즘으로 사용자와 네트워크 서비스의 신분을 검증

  하기 위해 티켓을 사용하는 정책

Power Shell

- 스크립트는 콘솔에서 대화형으로 사용될 수 있음

- 스크립트는 텍스트로 구성됨

- 대소문자를 구분하지 않음

- 기존에 사용하던 DOS 명령도 사용 가능

- 명령라인을 기반으로 시스템 및 서비스 등의 상태를 모니터링할 수 있음

- Microsoft, NET Framework을 기반으로 개발되어서 셀 기능을 지원함

- 관리자는 쉽게 명령라인으로 윈도우 서버를 관리할 수 있음

Power Shell 특징

- 파이프라인 지원: 파이프라인 문자를 사용해서 첫 번째 명령의 결과를 다음 명령의 입력으로 전달함

- 자동탭 완성 기능: 리눅스의 탭 기능을 사용하여 자동 완성 기능을 지원함

- 다중라인 입력: 세미콜론(;)을 사용하여 다중 명령을 실행함

- .NET Framework 언어: .NET Framework 기반으로 개발되어 동작함

Netstat 명령어로 알 수 있는 것

- 인터페이스 구성정보

- 라우팅 테이블 정보 (정보를 기록해놓고 보관하고 있는 것)

- 인터페이스의 상태 정보

- TCP / UDP 정보

- 프로토콜 , IP 정보 

FTP 사이트 구성

- IIS관리자를 통해 웹 사이트에 FTP기능을 추가할 수 있음

- 특정 사용자 별로 읽기와 쓰기 권한 조절이 가능하여 익명사용자도 쓰기가 가능함

- FTP프로토콜로 쓰기권한을 얻어도 파일관리자가 NTFS쓰기권한이 없으면 쓰기가 불가능함

 *NTFS의 권한을 우선으로 함

- 특정 IP주소나 서브넷에서의 접속을 허용하거나 차단할 수 있음

tip. 요약

- 보안로그의 특징

- QoS개념과 정책 사용의 예 이해하기

- 케버로스 개념 알아두기

- 파워쉘이 무엇인지 이해하기

- netstat 명령어 뜻과 정보 외우기

- FTP사이트 구성의 특징

2024.05.20 - [네트워크관리사2급] - 17. 수업노트 (Hyper-V / DHCP)

1. Windows Server의 백업

- 완전 서버 백업이 가능함

- 다른 하드웨어에 서버를 복구할 수 있음

- 네트워크 공유나 로컬하드드라이브의 백업을 지원함

- 자기테이프 방식은 오래된 버전이라 지원하지 않음

2. 보안 이벤트 감사

- 감사 설정에는 옵션으로 [성공, 실패, 감사 안 함] 3가지가 있음

- 계정 로그온 이벤트는 도메인 컨트롤러가 로그온 요청을 받았을 때 이벤트가 발생함

- 계정관리 이벤트는 계정그룹이 생성, 수정 삭제 또는 암호가 변경되었을때를 기록함

- 기본적으로 모든 감사항목이 감사 안함으로 설정되어 있음

*이벤트란? 사건, 사고등의 발생을 뜻 함 

3. 파일 암호화

- NTFS파일 시스템만 암호화가 가능함 ↔ 반대개념 FAT

- 암호화된 파일은 한 사람만 사용이 가능함 (여러 사람이 사용할 때는 인증서 키가 있어야만 가능함)

- 암호화된 파일을 복구하고 싶으면 백업할 때 만들어 놓았던 인증서를 통해서만 복구가 가능함

  (복구뿐만 아니라 이름을 변경하거나, 복사할 때도 인증서가 필요함)

- 폴더를 암호화했을 때 폴더 내 생성된 모든 파일은 그 시점에 암호화됨

4. 프린트 공유

- 프린트 드라이버는 Type3 사용자 모드로 동작하고 최종사용자의 아키텍처에 따라 드라이버를 배포함

- 공유된 프린트는 액티브 디렉터리로 검색가능함

- 프린트는 그룹정책 개체를 통해 배포할 수 있음

- 네트워크에서 프린트 검색 시 여러 서브넷을 포함할 경우 전체 LAN을 검색하지 못함

5. 파일 공유

- NTFS권한과 공유권한이 동시에 설정될 경우 NTFS권한 설정 내용이 권한 설정보다 우선권한을 가짐

- 공유 설정 시 디폴트로 주어지는 사용권한은 보안상 안전함

- 드라이브 등록정보 창에서 공유정보를 확인할 수 있으며 명령창(CMD)에서는 netuse로 확인함

- hidden 공유의 경우에는 공유이름 끝에 '$'이 붙음 (폴더 숨김 효과)

6. 성능 모니터 도구: 성능과 데이터를 실시간으로 또는 로그파일을 통해 확인함

- 리소스 모니터: 시스템의 핵심 리소스를 대상으로 계속 카운터를 캡처함

- 안정성 모니터: 1부터 10까지 안정성 인덱스를 이용해 보여줌 (10에 가까울수록 안정성이 완벽한 것)

- 데이터 수집 집합기: 시스템의 위험 성능 데이터를 보여줌

7. 보안 템플릿: 보안 관련된 설정들을 미리 정해 놓은 것 ⭐지문변경되어 출제됨

- 그룹 정책에서 '가져오기'하여 적용할 수 있음

- 그룹정책의 컴퓨터 구성에만 적용되고 사용자 구성에는 적용되지 않음

- 로컬 보안 정책으로 무선네트워크, 공개키, 소프트웨어 제한정책을 설정하지 않음

tip. 요약

- 백업: 윈도우 서버 백업 특징

- 보안 이벤트: 이벤트의 특징과 설정방법

- 파일 암호화 특징

- 공유: 프린트 공유, 파일 공유

- 모니터 도구-성능: 모니터 종류와 개념

- 보안 템플릿: 개념과 특징 

2024.05.20 - [네트워크관리사2급] - 16. 수업노트 (DNS)

1. Hyper-V

- MS Virtual PC와는 달리 하이퍼바이저 가상화 기술에 기초함

- Hyper-V를 지원하는 서버 에디션이 반드시 부모타피션에 설치되어있어야 함 (주 파티션)

- 가상 디스크는 vhd라는 확장자의 파일로 처리됨

- 스냅숏은 특정 시점의 시스템 상태를 가리키는 용어로 보통 백업이나 롤백 할때 사용함

*롤백: 특정프로그램을 다운받은 상태에서 백업해 놓고, 문제가 생겼을 시 다운로드하였던 당시로 돌리는 것

- 지원하는 가상 네트워크는 외부, 내부, 개인네트워크임

- 공유네트워크는 지원하지 않음

Hyper-V Snapshot(스냅샷)

- 스냅샷은 가상컴퓨터의 특정시점임

- 스냅샷의 내용은 가상디스크, 메모리, 프로세스, 구성을 모두 포함함

- 하나의 가상컴퓨터에 여러 개의 스냅샷을 만들 수 있음

- 시스템이 고장으로 정지했을 때 복구를 위해 주기적으로 저장됨 (그만큼 하드의 용량이 커야 함)

Hyper-V의 가상디스크

- 고정 크기 디스크를 만들면 요청한 크기만큼 0으로 채워진 파일이 생성됨 (크기가 점점점 확장됨)⭐

- 차등 디스크는 부모-자식 구조를 가짐

- 다이나믹 확장 디스크는 테스트 용도로 만들어짐 (필요에 따라 용량을 늘렸다 줄였다 가능)

- Hyper-V는 가상 컴퓨터를 위해 세 가지 종류의 가상 디스크를 제공함

2. DHCP

- 클라이언트에게 자동으로 IP주소를 할당해 줌

- IP 주소 관리가 쉬움

- 영구적인 IP Address를 필요로 하는 웹서버에 대해서는 정적인 주소(고정주소)를 제공함

- 사용자들이 자주 바뀌는 학교와 회사 같은 환경에서 특히 유용함

- 새로운 IP Address 부여받기 위한 명령어 (CMD)

 1) ipconfig / release (지우기)

 2) ipconfig / renew (갱신=부여)

 3) ipconfig

3.VPN (Virtual Privait Network) - 가상 사설 네트워크

- 공중망을 사용하여 둘 이상의 네트워크를 안전하게 연결하기 위해 가상의 터널을 만든 후 암호화된 데이터 전송

*공중망-나라에서 만들어놓은 것 

- VPN을 사용하기 위해서는 최소 두 개의 IP가 필요함

- 원격 액세스 탭에 전근하여 설치함

- 클라이언트는 VPN에 수시로 접속을 해서 연결을 해야 함 

  (VPN에 한번 접속해도 내부 네트워크 접속 시 VPN에 다시 접속해야 함)

- Gateway-to-Gateway VPN은 두 개의 VPn 서버가 공용네트워크상에서 연결됨

-VPN종류는 (L2F, L2TP, PPTP) 3가지가 있음

tip. 요약

- Hyper-V 개념과 스냅샷, 가상디스크

- DHCP(자동 IP할당) 특징과 ipconfig로 새로운 ip부여 (명령어 외우기)

- VPN(가상 사설망) 특징

2024.05.17 - [네트워크관리사2급] - 15. 수업노트 (파일시스템+AD)

DNS (Domain Name Server)

- 윈도우 서버는 DDNS(Dynamic Domain NAme Service)라는 DNS 서버를 관리할 수 있음

- 윈도우 DNS서버는 사용자 PC에 IP를 동적으로 할당하는 DHCP 서버와 연동하여 관리할 수 있는 기능이 있음

1. DNS 특징

- www.icqa.or.kr (도메인) →  DNS → 210.103.175.224 (IP로 변경)

- DHCP와 연동됨

- 주 영역과 보조영역으로 구분됨

- 보조 영역은 주 영역으로부터 복제된 복사본을 가짐

- 정방향 조회: Domain 주소를 IP주소로 변환하는 영역

- 역방향 조회: IP주소를 제공하면 도메인을 반환함

- Nslookup(명령어): 도메인 네임을 IP주소로 바꿔주는 명령어로 DNS의 문제를 진단하는 데 사용함

  (IP주소와 도메인 주소의 결과를 알려주는 데 사용되는 유틸리티)

2. 주 영역 DNS와 보조 영역 DNS

- DNS 서버에 장애가 발생하면 도메인 주소를 해석할 수 없기 때문에 도메인을 사용할 수 없음

- 주 영역 DNS서버 장애 시에 보조 영역 DNS가 서비를 계속 함

*Zone(영역)이라는 것은 DNS에서 도메인 주소를 관리하는 기본관리 단위 

*Zone Transfer는 영역전송을 전송하는 것

3. 정방향 영역(Public Domain Zone)

- 정방향 영역은 DNS 서버에 도메인 주소를 전송하면 IP주소를 전송하는 것

- DNS 질의(Query)에 대해서 어떤 형태의 IP주소(IPv4, IPv6)로 응답할지를 결정함

- 윈도우의 DNS관리자에서 정방향 조회 영역을 선택하고 마우스 오른쪽 버튼을 누르면 새영역 메뉴가 나타남

4. 역방향 영역(Inverse Domain Zone)

- 역방향 영역은 사용자 PC에서 IP주소를 전송하면 DNS서버가 도메인 주소로 응답하는 것

- 윈도우의 DNS관리자에서 역방향 조회 영역을 선택하고 마우스 오른쪽 버튼을 누르면 새영역 메뉴가 나타남

5. DNS 레코드 유형

- SOA 레코드의 설정값

 1) SOA: 권한의 시작으로 Zone 영역의 시작점

 2) 주 서버: 주 영역 서버의 도메인 주소를 입력함 (해당 영역이 초기에 설정되는 서버)

 3) 책임자: 책임자의 이메일 주소를 입력한다 ( aaa.icqa.or.kr의 도메인 형식) → @, 연락처 아님!!!

 4) 최소 TTL: 각 레코드의 기본 캐시 시간을 지정함

 5) 새로고침 간격: 주서버와 보조서버 간의 통신이 두절되었을 때 다시 통신할 시간 간격을 조정함

 6) 라운드 로빈: 클라이언트가 도메인을 제공하면 IP주소를 번갈아가면서 제공함

tip. 요약 

- DNS서버의 특징: 도메인 주소를 IP주소로 바꿔줌 

- 정방향 영역, 역방향 영역 특징

- 주 영역 DNS, 보조 영역 DNS 특징

- 레코드 유형 외우기

2024.05.17 - [네트워크관리사2급] - 14. 수업노트 (NOS-Windows Server)

파일 시스템

 - 컴퓨터에서 파일이나 자료를 쉽게 발견 및 접근할 수 있도록 보관 또는 조직하는 체제

 - 파일 시스템은 일반적으로 크기가 일정한 블록들의 배열 (섹터) 집합

 - 자료를 '클러스터' 또는 '블록'이라고 불리는 일정한 단위에 새겨넣는데

   이것이 바로 파일 하나가 필요로 하는 디스크의 최소한의 공간

* 윈도우- FTA16, FTA32, NTFS

* 리눅스- EXT2, EXT3, raiserFS

파일 시스템 종류와 특징

1. FAT (File Allocation Table)

 - 초창기 파일 시스템으로 이름길이에 제한이 있음

 - 디스크와 파티션 수에도 제한이 있음

 - FAT 주요 포맷은 FAT12, FAT16, FAT32등의 이름을 가짐

 - 보안 기능이 취약함 (convert 드라이브명 /fs:ntfs) → FAT방식에서 NTFS방식으로 변환해 주는 것 

   단 NTFS→ FAT로 변환은 안됨, 포맷해야 함

 - 다른 운영체제와 호환성이 우수함

 - 단순한 구조와 높은 신뢰성, 많은 메모리를 필요로 하지 않음

2.NTFS (New Technology File System)

 - 파일 또는 디렉터리의 사용허가와 보안기능을 갖는 기본파일 시스템

 - 프록시서버의 캐시에 사용됨

 - 퍼미션을 통해 파일, 폴더 등에 대한 접근 권한을 사용자 별로 설정가능함

*퍼미션 = 권한

 - NTFS 권한과 공유권한이 동시에 설정될 경우 NTFS 권한이 우선권을 가짐

 - 파일 시스템에 대해 암호화가 가능

 - 파일의 압축저장과 실시간 복구 지원

 - 파일 시스템 장애 발생 시 FAT에 비해 복구가 어려움

3. EFS (Encrypting File System)

 - 파일을 암호화하기 위해서는 지정된 파일에 대한 '파일속성'중 '고급'을 선택하여

   '데이터 보호를 위한 내용을 암호화' 선택

 - 파일 암호화 키가 없는 경우 암호화된 파일의 이름을 변경할 수없고

   내용도 볼 수 없으며 파일 복사 또한 불가능함

 - 백업된 파일 암호화 키가 있는 경우 인증서 관리자 (cermge.msc)를 통해 인증서 키를 '가져오기'하여

   암호화된 파일을 열수 있음

 - 허가되지 않은 접근을 보호하고 폴더나 파일을 암호화하는 기능

AD (Active Directory) → 전화번호부책(이름으로 찾고, 번호 찾고, 전화하고 할 수 있음)

 - 시스템에서 원하는 사용자, 데이터베이스, 분산 구성요소, 리소스 문서, 전자우편 주소 등의

   개체를 조직적으로 관리하고 찾기 위한 도구로 사용됨

 - 대규모 네트워크를 사용

 - DNS, TCP/IP 지원 및 LDAP와 같은 표준 프로토콜 지원을 포함하는

   크로스 플랫폼 디렉터리 서비스를 위한 개방형 표준 지원

 - 도메인 컨트롤러의 이름과 위치를 사용하기 위해 DNS를 이용함

 - 동일한 데이터베이스를 이용한 다양한 네트워크 서비스를 제공함

 - 손쉬운 이행과 사용을 위해 표준 이름 형식에 지원됨

⭐액티브 디렉터리의 구성요소

 - 조직구성단위 < 도메인 < 트리 < 포리스트

 *조직구성단위가 묶인 것이 도메인/ 도메인이 묶인것이 트리/ 트리가 묶인것이 포리스트

AD의 도메인 서비스

 - 윈도우 서버의 Active Directory 서비스 중에서 디렉터리 데이터를 저장하고 

   사용자 로그온 프로세스, 인증 및 디렉터리 검색을 포함하고 있음

AD의 도메인 서비스

1. 그룹정책: 한 번의 설정으로 많은 사용자와 컴퓨터 개체에 적용할 수 있음

     (한 번만 로그인 설정을 해놓으면 다 사용가능한 것)

2. 기본 도메인 정책: 도메인이 만들어지고 도메인 수준에서 연결될 때 추가되는 사전구성된 GPO

3. 포리스트: 공통 Active Directory를 공유하는 하나 이상의 도메인 모음

4. 글로벌 카탈로그: 액티브 디렉터리에서 네트워크 사용자가 원하는 객체 정보를

    가지고 있는 분배 데이터 저장소

   (트리나 포리스트에 대한 정보를 가지고가 있는 모든 AD정보의 저장소 역할)

AD의 서버 그룹

 - 도메인로컬그룹은 모든 구성원 컴퓨터에서 각각 만들어짐

 - 도메인로컬그룹은 구성원 컴퓨터의 자원에 대해 권한을 부여할 때 사용됨

 - 글로벌그룹은 도메인 컨트롤러에만 만들어짐

 - 글로벌그룹은 권한이 부여되어 로컬그룹에 소속되어 권한을 상속받아야 함

tip.

⭐액티브 디렉터리의 구성요소는 반드시 외울 것

 조직구성단위 < 도메인 < 트리 < 포리스트

NOS 필수 학습 사항

- Windows Server

 1) 윈도우 계정, 그룹

 2) 윈도우 파일 시스템

 3) IIS서버, DNS서버, FTP서버, DHCP 서버

 4) 액티브 디렉터리(AD)

- Linux

 1) 기본명령어 및 디렉터리 구조

 2) 권한 및 기본적인 리눅스 이해

 3) vi 에디터

Windows Server

1. 로컬 사용자 계정

 - 서버에 로그인할 수 있는 계정으로 일반적인 계정 (로컬 로그인 계정)

 - 운영체제 설치 시 관리자가 등록하지 않아도 미리 등록되는 계정으로 삭제나 편집이 가능함

 - Administrator, Guest 계정이 생성됨 (서버 2016에서는 Default Acccount 계정이 추가됨)

 - 관리자가 임의로 등록하는 계정으로서 사용자는 계정이 존재하는 서버로만 로그인이 가능함

 - 일반적 계정은 모두 여기에 해당함

 - 허가된 서버자원만 엑세스 가능함

 - 하나의 시스템에 로그인할 때 사용

 - 계정 만료 기간을 두어 일정기간이 지나면 해당 계정을 사용하지 못하도록 설정가능함

2. 로컬 사용자 계정 관리

 - 보안을 위해 관리자 계정인 Administrator라는 이름을 바꿀수 있음

 - 관리자도 알 수 없도록 새 사용자의 암호를 첫 로그인시 지정하도록 할 수 있음

 - 장기 휴직인 사용자의 계정은 "계정 사용 안 함"을 통해 휴면계정화 할 수 있음

 - 삭제한 계정과 동일한 사용자 이름의 계정은 생성 할 수 없음

 - 서버에 로그인 할 수 있는 계정으로 일반적인 계정은 모두 로컬 로그인 계정에 해당됨

3. 관리자 계정 (Administrator)

 - 시스템 환경설정, 사용자계정의 추가, 삭제가 가능함

 - 이름변경은 가능하나 삭제는 안 됨

 - 관리자(Administrator) 그룹에 소속됨

 - 일반적으로 암호의 길이 및 특수문자 등을 사용하여 설정함

4. 계정 관리에 사용되는 명령어 ⭐외우기

 - Active Directory에서 도메인 사용자 계정 생성(dsadd) / 수정(damod) / 삭제(dsrm)

5. 로컬그룹

 - Performance Log Users 그룹

 - 성능카운터, 로그 등을 관리하는 권한을 가진 그룹

6. 그룹 관리 특징

 - 로컬 그룹은 서버 있는 로컬 사용자 계정을 포함함

 - net localgroup 명령을 이용해서 그룹을 생성함

 - 로컬 그룹에 도메인 그룹을 추가하여 관리가 가능함

 - 그룹삭제 후 동일한 그룹생성 시 기존그룹의 권한은 없음 (시험에 문구가 바뀌어서 잘 나옴)

7. 로컬 그룹의 종류

 1) Administrator

  - 일반 사용자가 Administrator 그룹에 구성원이 되면 관리자와 동등한 자격을 가짐

  - 관리자 계정과 id가 달라서 관리자가 될 수 없지만, 실제 서버를 제어할 수 있는 권한은 가짐

  - 권한: 사용자 계정추가 및 삭제, 응용 프로그램 설치, 디스크 포맷

 2) Backup Operators

  - 그룹 구성원은 파일 사용 권한에 관계없이 컴퓨터 파일을 백업하거나 복원 가능

  - 권한: 컴퓨터 로그인, 시스템 종료와 재부팅 수행함

 3) Power users

  - 그룹 구성원은 사용자 계정을 생성하거나 삭제할 수 있지만 계정 사용자는 자신의 계정에 대한 수정/ 삭제 권한만 가짐

  - 관리자에게 계정관리를 위한 목적으로 권한을 위임할 때 사용함

  - 권한: 장치 드라이버의 보안과 프린터 설치 등의 관리자 권한을 가짐

 4) Users

  - 그룹 구성원은 응용 프로그램, 로컬 네트워크, 네트워크 프린터를 사용하며 로그아웃 및 화면 잠금 작업을 수행함

     그러나 시스템 설정 변경은 못함

  - 권한: 로컬 그룹생성, 자신이 만든 로컬 그룹을 삭제할 수 있는 권한을 가짐

 5) Guest

  - 임시 사용자들에게 시스템의 제한적 기능을 사용하면서 로그인가능

  - 일반 사용자를 Guest그룹에 등록하면 기본사용과 종료만 가능하지만 다른 사용자들에 비해 제한을 받음

 6) Everyone

  - 시스템에 접근하는 모든 사용자 계정을 의미함

tip. 요약 (⭐꼭 외우기)

 - 윈도우 설치 시 기본적으로 생성되는 계정

 - 관리자 계정에 대한 기본 개념

 - 계정관리를 위한 명령어 (추가 add , 수정  mod , 삭제 rm) 

 - 로컬 그룹의 종류와 개념 

⭐자주 출제 됨

ARP (Address Resolution Protocol) 네트워크 계층 3

 - 논리적 주소를 물리적 주소(하드웨어)로 변환 (IP→MAC)

 - 일정 시간이 지나면 cache내의 내용은 소멸됨

 - IP Address가 중복되어 사용되는지 찾을 수 있음

 - ARP캐시는 새로운 하드웨어가 추가된 경우 갱신됨

 - 각 호스트는 Request를 보내기 전에 ARP캐시에서 해당 하드웨어 주소를 찾아봄

   (해당 하드웨어 주소가 있으면 따로 요청하지 않음)

RARP (Reversw Address Resolution Protocol) 네트워크 계층 3

 - ARP의 반대개념 

 - 물리적 주소를 가지고 논리적 주소로 변환함 (MAC→IP)

ICMP (Internet Control Message Protocol)

 - 인터넷에서 망 관리와 관련된 에러보고, 도착가능 검사, 혼잡제어 등의 기능을 수행하는 프로토콜

   (명령어: PING, 네트워크의 이상을 체크할 때 ICMP가 무조건 따라감)

 - IP 계층의 한 부분으로 에러 메시지와 같은 상태 정보를 알려주는 프로토콜

  →IP 패킷 처리 도중 발견된 문제를 보고함

 - 다른 호스트로부터 특정 정보를 획득하기 위해 사용함

 - TCP/IP 프로토콜에서 두 호스트 간에 에러 처리를 담당함

 - 통신이 정상적으로 이루어지는지 확인함

 - Type: ICMP 메세지 유형 표시

 - Code: Type과 같이 사용되며 세부적인 유형을 표현함

 - Checksum: IP Datagram Checksum

IGMP (Internet Group Management Protocol)

 - 인터넷 그룹 관리 프로토콜

  → 1대 N방식으로 멀티캐스트 그룹에 메시지를 전송함

 - 8Byte로 구성됨

 - 멀티캐스트 그룹을 인근의 라우터들에게 알리는 수단 (쿼리 메시지는 하우터에서 호스트로)

  → 호스트와 라우터 사이에 이루어지며 TTL(Time To Live)이 제공됨

 - 그룹 유지 및 호스트 존재 여부를 판단하는 데 사용함

 - 멀티캐스트 그룹에 가입한 네트워크 내의 호스트를 관리함

*TTL의 역할

 - ICMP는 TTL이 설정됨. TTL 값은 라우터를 통과할 때마다 1씩 감소함

 - TTL이 0이 되면 패킷은 자동으로 폐기됨

 - 패킷이 정해진 시간 내에 도착하지 않으면 ICMP는 시간 초과 메시지를 보고함

IPX / SPX ( 자주 출제 되진 않음, 그냥 한번 읽어보기)

 - MS사의 제품에서 쓸 수 있도록 개량된 프로토콜

 - 노벨의 NOS인 Netware에서 사용

 - 스타크래프 같은 게임에서 주로 채택됨

NetBIOS

 - IBM이 만든 최초의 PC네트워크를 위한 기본적인 네트워크

⭐무조건 외우기

tip. 요약

 - 프로토콜의 기본 개념: 프로토콜의 풀네임의 뜻 파악하기

 - 프로토콜이 사용되는 계층: i, A, R(3 계층)  TCP/UDP(4 계층), 나머지(7 계층)

 - 프로토콜의 포트번호: Well-Know 포트번호 반드시 외울 것!

⭐TCP/IP에서 많이 출제되는 부분

FTP (TCP 20,21) - File Transfer Protocol

 - 파일 전송에 사용되는 프로토콜

 - TCP 20번은 파일을 전송

 - TCP 21번은 FTP 서버와 클라이언트 간의 신호 접속용 번호

 - 3방향 핸드셰이킹 방법인 TCP 세션을 통해 전송함

TFTP (UDP 69) - Trivial File Transfer Protocol

 - 네트워크를 통한 파일 전송 서비스

 - 3방향 핸드셰이킹 방법인 TCP 세션을 통해 전송하지 않음

 - 신속한 파일의 전송을 원할 경우에는 FTP보다 훨씬 큰 효과가 있음

 - 이더넷을 이용하여 파일을 다운 받는 프로토콜

Anonymous FTP

 - 상대 컴퓨터에 계정 없이도 파일을 업로드, 다운로드가 가능함

 - Anonymous 계정을 이용하여 접속함

 - Anonymous 계정을 사용하면 모든 문서와 파일을 송, 수신 가능함

 - 비밀번호는 어떠한 것을 입력해도 상관없으나 통상적으로 메일주소를 사용함

Telnet (TCP 23)

 - 원격 접속 서비스

 - 네트워크를 통해 다른 컴퓨터에 연결하여 그 컴퓨터에서 제공하는 서비스를 받을 수 있게 하는 것

 - 보안이 강화된 SSH (포트번호 22)가 있음

SMTP (TCP 25) - Simple Mail Transfer Protocol

 - 메일 전송 시 사용되는 프로토콜

 - 메일을 호스트와 호스트끼리만 전송해주는 프로토콜

 - 메일 수신 프로토콜 POP3 (110)

 - 보안이 강화된 메일 프로토콜로 MINE이 있음

SNMP (UDP 161) - Simple Network Management Protocol

 - TCP/IP 프로토콜에 의해서만 동작함 (망 관리 프로토콜)

 - UDP 데이터 그램 방식을 사용하여 전송함

SSL (Secure Sockets Layer)

 - 보안을 강화 (서버에서 보안이 취약한 FTP 사이트 구성시)

 - http → https

SSH (2)

 - 원격 컴퓨터에 안전하게 액세스하기 위한 유닉스 기반의 명령 인터페이스 및 프로토콜 

 - 기본적으로 22번 포트를 사용하고, 클라이언트/서버 연결의 양단은 전자 서명을 사용하여 인증됨

 - 패스워드는 암호화하여 보호됨

DHCP (UDP 67)

 - 클라이언트에게 자동으로 IP를 할당해줌

 - 조직 내의 네트워크상에서 IP주소를 중앙에서 할당하고 관리함

 - IP Address의 관리가 쉬움

 - 사용자들이 자주 바뀌는 학교, 학원 같은 환경에서 유용함

 - 영구적인 주소를 필요로 하는 웹서버에서는 불필요함

HTTP (TCP 80)

 - HTTP는 하이퍼테스트 형식의 문서를 인터넷에서 주고받을 때 사용하는 프로토콜 (=WWW)

 - HTML 문서와 같은 리소스를 가져올 수 있도록 해주는 프로토콜

tip. 요약

 - FTP/TFTP의 차이점과 Anonymous

 1) FTP는 3방향 핸드셰이킹 방법인 TCP 세션을 통해 전송 / TFTP는 FTP의 반대 

  2) Anonymous는 상대컴퓨터의 계정이 없어도  Anonymous 계정을 통해 모든 문서와 파일을 송, 수신 가능함

 - 메일과 관련된 프로토콜

  1) SMFP

 - 비슷한 유형의 프로토콜 

  1) SSL - https 보안강화

  2) SSH - 22번 포트 사용, 암호화하여 보호함, 전자서명으로 인증

TCP

 - 네트워크 계층 상위에서 수행되는 전송 계층의 프로토콜

 - 클라이언트와 서버 간의 연결지향, 신뢰성 있는 데이터 전송, 에러제어, 흐름제어 등의 기능을 수행함

 - 주기적으로 메시지를 송수신하여 송수신 가능 여부를 확인함

TCP/UDP 특징

*완전이중방식: 전화기처럼 송신자는 송신, 수신자는 수신을 동시에 할 수 있음

TCP 헤더 구조

- Sequence Number: TCP 순서번호를 표시함 → 송신자가 전송하는 데이터의 일련번호

- Length: 헤더와 데이터를 포함한 전체 길이 → TCP 헤더에 몇개의 32Bit 워드가 포함되어 있는가를 나타냄

- Cheeksum: 에러 제어를 위한 필드

- Ack: 잘 받았다는 확인 응답 (전송 확인이 필요할 때 설정함)

- Offset: TCP헤더 길이를 4바이트 단위로 표시함

- Flags: 제어비트로서 세그먼트 종류를 표시함

- Windows size: 상대방 확인 없이 전송할 수 있는 바이트 (수신 측에서 수신할 수 있는 최대의 Byte 수)

tip. 요약

*일련번호와 전송확인은 데이터 흐름 제어에 사용되는 32Bit 정수임

*슬라이딩 윈도우 프로토콜은 송신자가 일련번호와 함께 데이터를 전송하고 수신자는 받은 데이터 수를 의미하는

 전송 확인 번호를 응답함으로써 안정적인 데이터 전송을 보장함

UDP

 - 데이터를 빠르게 전송할 용도로 사용함

 - 재전송 기능이 없기 때문에 네트워크에서 패킷이 손실될 수 있어 데이터가 전송되는 것을 보장하지 않음

- 송수신의 여부에 대한 책임을 Application이 가짐

UDP 헤더 구조

 - Source Port: 데이터를 보내는 송신 측의 응용 프로세스를 식별하기 위한 포트

 - Destination Port: 데이터를 받는 수신측의 응용 프로세스를 식별하기 위한 포트

 - Length: 헤더와 데이터를 포함한 전체길이

 - Cheeksum: 전송 중에 세그먼트가 손상되지 않았음을 확인함 (에러를 확인함)