안녕하세요 여러분~?! ^_^
실력과 인성을 겸비한 IT 전문가를 양성하는 구디아카데미 입니다
잘지내셨죠?!
오늘은 여러분들의 언제나, 늘, 항상, 여전히, 계~~~~~~속
기다리시진 않지만 'ㅂ' ;;
그래도 꾸준히 소식을 전하고 있는
'네트워크보안기반 정보보호 엔지니어 양성과정' 교육생들의 5&6주차 이야기를
담아보려고 해요 :)
왜 앞서는 1주차씩 끊었는데, 이번엔 2주차로 끊었냐면,
네트워크 과정 5주차에는 추석연휴가(3일 휴일), 6주차에는 개천절이(하루 휴일)이
껴있었기 때문이에요~
지금부터 저와함께 네트워크 과정 교육생들의 취업을 위한 힘찬 이야기,
한번 들어 보실 까요?! ^_^
네트워크 교육과정 5주차에 교육생들은 ACL(Access Control LIst)_접근제어목록에 대해 교육 받았어요.
라우터에서 특정한 패킷을 차단하거나 허용할 때 사용하는 ACL은 트래픽 허용(Permit), 차단(deny) 할 수 있는 필터링 기능을 가지고 있으며,
QoS, Policy Routing, VPN 등으로 트래픽을 분류 할 수 있어요.
ACL은 처음에도 말씀 드렸듯이 라우터에 접근할 수 있는 특정한 패킷을 차단 하거나 허용할 때 사용하게 되는데요. 이러한 리스트들은 'Numbered'라는 숫자로 구분할 수도 있고, 'Named'라는 이름으로도 구분할 수 있어요.
숫자로 구분하는 'Numbered' 방식이나, 이름으로 구분하는 'Named' 방식 모두 'Standard', 'Extended'로 구분을 하는데,
차이점은 숫자로 구분하는 'Numbered' 방식은 Standard/Extended 뒤에 1~99 / 1300~1999(Standard), 100~199 / 2000~2699(Extended) 등
고유 숫자가 부여 되기 때문에 수정이 불가해 다시 목록을 만들고 싶다면 삭제후 다시 만들어야 한다는 점이 있지만,
이름으로 구분하는 방식은 특정 entry를 추가, 삭제, 수정 하는 것이 자유롭다는 장점을 가지고 있어요.
NAT(Network Address Translation)_주소변환기술은 IP 패킷의 TCP/UDP에 있는 포트 숫자
그리고 소스, 목적지의 IP 주소 등을 재기록하면서 라우터를 이용해 네트워크 트래픽을 주고 받는 기술이에요.
NAT를 사용하는 주요 이유는 사설 네트워크에 속한 많은 호스트(주소)가 하나의 공인 IP 주소를 이용해 인터넷에 접속할 수 있도록 도와주기 위함이에요.
많은 네트워크 담당자가 NAT를 편리한 기법이라고 보고 널리 사용하고 있어요.
NAT가 호스트 간의 통신에 있어서 복잡성을 증가시킬 수 있기 때문에 네트워크 성능에 영행을 줄 수 있는 기능을 하고 있어요.
특히, NAT 주소변환기술은 IPv4의 주소 부족 문제를 해결하기 위한 방법으로서 고려되었어요.
특히 주로 비공인이라 일컬어 지는 사설(local) 네트워크 주소를 사용하는 망에서 외부의 공인망(Public)과의 통신을 위해
네트워크 주소를 변환하게 하는 것이에요. 쉽게 말해 내부 망에서는 사설 IP 주소를 사용해 통신하지만,
외부망과의 통신이 필요할 때는 NAT를 거치면 공인 IP주로 자동 변환을 하게 되는 거에요.
오늘날 네트워크의 확장과 인터넷의 대중화로 43억개 까지 사용 가능한 IPv4 주소가 거의 고갈 되었다고 해요.
부족한 IP 주소 문제를 해결하기 위해 NAT(Network Address Translation)와 DHCP(Dynamic Host Configuration Protocol) 등을 통해
IP 주소의 완전 소진을 지연시키기 위한 노력이 이뤄지고 있지만 그것들 만으로는 IPv4의 주소가 고갈 되는 것을 지연시키는 데 한계에 다다르고 있어요.
IPv4 주소 고갈을 예상하고 개발된 프로토콜이 IPv6라고 해요. IPv6는 IPv4보다 4배나 길어진 주소 비트를 가지고 있으며
이에 따라 IPv4와는 비교가 되지 않을 정도로 많은 IP 주소를 제공하고 있어요.
또한 기존 IPv4가 가지고 있는 단점을 보완해 라우터 운용 능력을 향상시키기 위한 기능이 추가된 프로토콜이에요.
네트워크 분야에서 본인의 꿈을 펼쳐 나가고자하는 구디아카데미 네트워크 보안 기반 정보보호 엔지니어 양성과정 교육생들이라면
이렇게 네트워크 IP 주소를 할당해야만하는 IPv4, IPv6, NAT 등에 관한 이론은 확실하게 알고 넘어가야 하겠죠?!
현재 사용하고 있는 'IP 주소'의 대한 개념은 1981년에 표준화된 IP 버전의 4에요(IPv4).
IPv4가 소개될 당시만해도 이론적으로 IPv4에서 할당 받을 수 있는 43억개의 주소가 완전 소진 될 것이라는 생각을 못했기에 지금과 같은 문제가 발생하게 되었어요.
그 당시에는 전세계에서 IP라는 주소를 사용하게 될 것이라는 생각을 하지 못했기 때문이죠.
특히 오늘날에는 네트워크를 사용할 수 있는 기기와 플랫폼들이 다양해 지면서
인 당 하나의 IP, 가정당 하나의 IP를 가지고 있는 시대가 지났기 때문에 더더욱이 많은 IP가 필요하게 된거죠.
IPv6에 대한 자세한 설명은 나중에 기회가 생긴다면 그 자세한 내용을 작성하도록 하겠습니다 :) (너무 길어지니까요 ㅎㅎ)
그밖에 네트워크 과정에는 무슨 일이 있었을까요!?
구디아카데미 네트워크 교육과정은 전통적으로?!(5회차 입니다) 단위기간이 끝남과 동시에 자리를 한 번씩 바꾸고 있어요.
즉 한 달에 한번씩 자리 배치를 다시하고 있는 셈이죠.
처음 자리배치는 그냥 '가나다'순으로 했다면 두번째 달은 담당 매니저, 지금 이 글을 쓰고 있는 제가 임의로 판단에 자리 배치를 진행했어요.
뒤에 앉았던 친구들을 앞으로 배치하기도 했고,
평소에 서로 잘 이야기하지 않는 교육생들을 같이 앉혀 좀 더 친해지게 만들고자 자리배치를 해봤는데... 교육생들이 잘 적응하고 있는것 같아요...(맞나?!)
교육시간 1,000시간 중 앞선 200시간의 몫을 담당했던 '네트워크 구축'과정을 무사히 마치고 드디어 네트워크 교육과정에도 첫번째 단위능력평가를 치루게 되었어요. 앞서 치뤘던 시험은 200시간이라는 긴 시간 동안의 시험이었기 때문에 '쪽지 시험' 개념으로 정규 평가는 아니었고, 이번에 첫 시험을 치루게 됐어요!!
시험 결과 누군가는 좋은 성적을 거둬 포상을 받게 되었고...
송시헌 교육생 다시 한번 1등 한거 축하 드려요~ :)
또 반대로 시험을 잘 못본 친구들(커트라인을 통과 못한 친구들)은
사진에서 보시다시피 남아서 보충 수업을
진행하고 재시험을 치르게 되었어요...
(재시험은 다행히도 다 통과했다고 합니다...)
자리도 새로 바꾸고 시험도 처음 치르고
명절도 있었고, 공휴일도 있었던 네트워크 교육과정 5, 6주차...
얘들아... 이젠... 이젠...
평일 공휴일이 크리스마스에나 있는데
그거 알았니?!
그래도 여전히 화이팅!!입니다.
지금처럼만!!
COMMENT (0)개