[etc] 기본단어... 좀 알자...

기본단어 뽀사불기

IPS(Intrusion Prevention System)란 용어 그대로 침입방지시스템이다.

차세대 능동형 보안솔루션이라고도 불리는 IPS는 인터넷 웜 등의 악성코드 및 해킹 등에

기인한 유해트래픽을 차단해 주는 솔루션이다.

IDS(Intrusion Detection System)는 특정 패턴을 기반으로 공격자의 침입을 탐지하는

반면 IPS는 공격탐지를 뛰어넘어 탐지된 공격에 대해 웹 연결을 끊는 등 적극적으로 막아주는

솔루션이라고 할 수 있다.

ARP(Address Resolution Protocol) : 주소결정 프로토콜

ARP는 IP 네트웍 상에서 IP 주소를 물리적 네트웍 주소로 대응시키기 위해 사용되는 프로토콜이다.

여기서 물리적 네트웍 주소라 함은 이더넷 또는 토큰링의 48 bits 네트웍 카드 주소를 의미한다.

RARP(Reverse Address Resolution Protocol)

RARP는 근거리통신망 내에 물리적으로 존재하는 장치가 게이트웨이의 ARP 목록이나 캐시로부터

자신의 IP 주소를 알아내기 위한 확인 요청을 하는데 사용되는 프로토콜이다.

% 쉽게 이야기하면 ARP는 아이피주소를 가지고 물리적 네트웍주소를 찾는것이고 RARP는 물리적

   네트워크주소를 가지고 아이피주소를 알아내는것이다.(지극히 내생각이다.)

ACL(Access Control List) : 접근제어목록

ACL[에이씨엘]은 개개의 사용자들이 디렉토리나 파일과 같은 특정 시스템 개체에 접근할 수 있는

권한을 컴퓨터의 운영체계에 알리기 위해 설정해 놓은 표라고 할 수 있다.

SNMP(Simple Network Management Protocol) : 단순 네크워크 관리 프로토콜

SNMP[에스엔엠피]는 네트웍 관리 및 네트웍 장치와 그들의 동작을 감시, 통할하는 프로토콜이다.

이것은 반드시 TCP/IP 네트웍에만 한정되지는 않는다. SNMP의 자세한 내용들은 IETF의 RFC에 나타나 있다.

MRTG(Multi Router Traffic Grapher)

MRTG는 네트워크 링크(대부분의 경우 라우터)의 트래픽을 모니터링하는 툴이다.

MRTG는 실시간의 트래픽 정보를 그래프로 보여주는 html 페이지를 생성한다.

그래프는 GIF 화일에 저장되고 이 화일은 사용자가 지정하는 시간만큼의 단위로 리프레쉬된다.

(MRTG는 SNMP를 사용하여 라우터에서 트래픽 정보를 가져오는 Perl script와, 트래픽 데이타

로그 기능과 네트워크 트래픽 정보를 그래프로 만들어주는 기능을 가지는 C 프로그램으로 구성된다.

이 그래프는 일반적인 웹 브라우져에서 볼 수 있는 html 화일에 넣어진다.

MRTG는 라우터로부터 받은 모든 데이타의 로그를 유지할 수 있기 때문에, 일간은 물론 주간, 월간,

연간 트래픽 체크가 가능하다. 로그 화일은 자동으로 정리되며, 2년동안의 정보를 유지한다.

효율적인 자료구조를 사용하여 시간이 경과되어도 로그 화일의 크기는 증가하지 않는다.

MRTG는 네트워크의 트래픽뿐만이 아니라 어떠한 SNMP 변수에 대해서도 모니터링이 가능하다.

심지어 외부 프로그램이 모니터하려는 데이타를 생성할 수 있기만 하다면,

MRTG를 사용하여 실시간 그래프로 모니터링이 가능하다.

MRTG의 이런 기능을 사용하여 시스템 부하, 로그인 되어 있는 세션, 모뎀의 가용도등을 체크하는

사람들이 있다. 또한 2개 이상의 데이타 소스를 하나의 그래프로 통합시킬 수도 있다

%MRTG 장점 및 설치방법은 www.linuxlab.co.kr/docs/97-11-3.htm 참고 할것.

ISP(Internet Service Provider) : 인터넷에 대한 연결을 제공하는 기업

PPS(packets per second)

pps[피피에스]는 근거리 통신망의 전송 속도를 나타내는 단위이다. 이더넷이나 토큰링,

FDDI 등과 같은 근거리 통신망에서, 데이터는 송수신지의 주소를 가진 여러 개의 패킷으로

나뉘어져 전송되므로, 허브나 브리지, 라우터, 스위치 등과 같은 네트웍 장비들은 흔히 초당

몇 개의 패킷을 처리할 수 있는지를 가지고 그 성능이 평가된다.

좀더 큰 처리 단위를 써야 하는 경우, 예를 들어 초당 백만 개의 패킷 처리 성능을 나타내려면

1,000,000 pps라고 하는 대신, 1 Mpps 등과 같이 표현할 수도 있다.

DoS(denial of service) : 서비스 거부

DoS 공격은 사용자나 기관이 인터넷상에서 평소 잘 이용하던 자원에 대한 서비스를 더 이상 받지

못하게 되는 상황을 가리킨다.

%DDoS(Distributed Denial of Service)

MIB(management information base) : 관리 정보 베이스

MIB[밉]은 SNMP를 이용하여 관리될 수 있는 일련의 네트웍 객체들에 대한 형식적인 설명이다.

MIB의 형식은 SNMP의 일부로서 정의되어 있다. 모든 다른 MIB들은 기본 MIB의 확장판이다.

MIB-I은 초기의 MIB 정의를 의미하며, MIB-II는 현재의 정의를 가리킨다. SNMPv2는 MIB-II를 포함하며,

일부 새로운 객체들을 추가하였다

MPLS(Multiprotocol Label Switching)

MPLS[엠피엘에스]는 네트웍 트래픽 흐름의 속도를 높이고 관리하기 쉽게 하기 위한 입증된 표준 기술이다.

MPLS는 주어진 패킷 열에 대하여 특정 경로를 설정하는 것에 관여하는데, 각 패킷 내에는 라벨이 있어서

라우터 입장에서는 그 패킷을 전달해야할 노드의 주소를 보는데 소요되는 시간을 절약할 수 있다.

MPLS는 멀티프로토콜이라고 불리는데, 그 이유는 IP, ATM 및 프레임 릴레이 네트웍 프로토콜 등과 함께 동작하기 때문이다.

MPLS는 네트웍의 OSI 표준 참조모델과 관련하여, 3 계층(라우팅)이 아닌, 스위칭을 하는 2 계층에서 대부분의 패킷이

전달될 수 있게 한다. MPLS는 트래픽을 전반적으로 빠르게 움직이게 하는 것 외에도, QoS를 위한 네트웍 관리를 쉽게 해준다.

IPv6(Internet Protocol Version 6)

IPv6[아이피 버전 씩스]는 최신의 IP로서, 이제 주요 컴퓨터 운영체계를 비롯한 많은 제품에서 IP 지원의

일부로서 포함되고 있다. IPv6는 IPng (IP Next Generation), 즉 차세대 IP라고도 불리고 있다.

IPv6는 일련의 IETF 공식 규격이다. IPv6는 현재 사용되고 있는 IP 버전4를 개선하기 위한 진화적 세트로서

설계되었다. IPv4나 IPv6를 채용하고 있는 네트웍 호스트들과 중간 노드들은 두 가지 등급의 IP 중 어느 것에 의해

형식화된 패킷이라도 처리할 수 있다. 그러므로, 사용자들이나 서비스 제공자들은 다른 측과의 협조해야 할 필요 없이,

각기 독립적으로 IPv6로 갱신할 수 있다.

IPv6가 IPv4에 보다 가장 명백하게 개선된 점은 IP주소의 길이가 32 비트에서 128 비트로 늘어났다는 점이다.

이러한 확장은 가까운 장래에 인터넷이 폭발적으로 성장함으로써, 네트웍 주소가 금세 부족해 질것이라는

우려에 대한 대응책을 제시한다.

IETF(Internet Engineering Task Force)

IETF[아이이 티에프]는 TCP/IP와 같은 인터넷 운영 프로토콜의 표준을 정의하는 주체이다.

BGP(BorderGateWay Protocol)

BGP는 자율 시스템의 네트웍 내에서 게이트웨이 호스트들 간에 라우팅 정보를 교환하기 위한 프로토콜이다.

BGP는 인터넷상의 게이트웨이 호스트들 간에 흔히 사용되는 프로토콜이다. 라우팅 테이블에는 이미 알고 있는

라우터들의 목록과, 접근할 수 있는 주소들, 그리고 최적의 경로를 선택하기 위해 각 라우터까지의 경로와

관련된 비용 정보가 담겨있다.

BGP를 사용하는 호스트들은 TCP를 이용하여 통신하며, 어떤 호스트에 변경이 감지되었을 때에만 갱신된 라우팅

테이블 정보를 보내는데, 오직 연관된 부분만이 보내어진다. BGP의 최신 버전인 BGP-4 (BGP-4는 때로 하이픈 없이

BGP4라고도 표기한다) 는 관리자들의 정책 제시에 기초를 둔 비용표를 구성할 수 있게 한다.

비즈니스 로직이란?

비즈니스 로직이란 업무에 필요한 데이터 처리를 수행하는 응용프로그램의 일부를 말한다.

이건은 데이터 입력, 수정, 조회 및 보고서 처리등을 수행하는 루틴, 좀더 엄밀히 말하면 보이는것의

그 뒤에서 일어나는 각종 처리를 의미한다.

대개 클라이언트 프로그램은 사용자 인터페이스와 비즈니스 로직으로 구성되며, 서버 프로그램은 대부분

비즈니스 로직만으로 되어있다.

특히, 클라이언트/서버 모델인 경우에는 이외에도 통신링크가 추가되지만, 통신과 관련된 인프라스트럭처는

사용자 인터페이스처럼 비즈니스 로직의 일부는 아니다.

MPLS(Multiprotocol Label Switching)란?

MPLS는 네트웍트래픽 흐름의 속도를 높이고 관리하기 쉽게 하기 위한 입증된 표준 기술이다. MPLS는

주어진 패킷 열에 대하여 특정 경로를 설정하는 것에 관여하는데, 각 패킷 내에는 라벨이 있어서 라우터

입장에서는 그 패킷을 전달해야할 노드의 주소를 보는데 소요되는 시간을 절약할 수 있다. MPLS는 멀티

프로토콜이라고 불리는데, 그 이유는 IP, ATM 및 프레임 릴레이 네트웍 프로토콜 등과 함게 동작하기 때문이다

MPLS는 네트웍의 OSI 표준 참조모델과 관련하여, 3계층(라우팅)이 아닌, 스위칭을 하는 2계층에서 대부분의

패킷이 전달될 수 있게 한다. MPLS는 트래픽을 전반적으로 빠르게 움직이게 하는 것 외에도, QoS를 위한

네트윅 관리를 쉽게 해준다. 이러한 이유 때문에, 이 기술을 더 많고, 색다른 혼합 트래픽을 전송하기 시작한

네트웍으로서 손쉽게 채택될 것으로 기대되고 있다.