Etc./기타

FQDN(Fully Qualified Domain Name) 이란?

FQDN은 '절대 도메인 네임' 또는 '전체 도메인 네임'이라고도 불리는 도메인 전체 이름을 표기하는 방식을 의미한다. 1. www.tistory.com TISTORY 나를 표현하는 블로그를 만들어보세요. www.tistory.com 2. cho2cee.tistory.com 위의 두 주소 중 www 와 cho2cee 부분이 '호스트'이고, tistory.com 부분이 '도메인'이다. 위에 쓴 것처럼 호스트와 도메인을 함께 명시하여 전체 경로를 모두 표기하는 것을 FQDN 이라 한다. FQDN와 달리 전체 경로명이 아닌 하위 일부 경로만으로 식별 가능하게 하는 이름을 PQDN(Partially~)라 한다. 쿠버네티스의 경우 다른 Pod를 찾을 시 동일 네임스페이스 안에서 찾을 때에는 PQDN을 사용할 수 ..

IRF(Intelligent Reslilent Framework)

IRF란, 네트워크 가상화를 실현하는 HP 솔루션으로 여러 스위치를 하나의 스위치로 통합하는 가상화 기술이다. STP 및 VRRP 등이 필요 없는 심플한 네트워크 디자인이 가능하다. 네트워크에서 중요한게 High Availity, Redundancy 등이 있다. 얼마나 서비스 중단 없이 이용이 가능한가? 성능도 중요하고 얼마나 신뢰성이 있는지 하드웨어 장애는 잘 발생하지 않는지 등등 중요한 요소가 많이 있지만 HA, Redundancy로 대표되는 이중화기술이야 말로 네트워크에서 가장 우선적으로 고려해야할 부분이다. 이중화 기술 중에 가장 많이 사용되는 것이 링크 이중화이다. 즉, 링크를 하나가 아닌 2개 이상으로 연동하여 하나의 링크가 fail이 되어도 서비스에 문제가 발생하지 않아야 된다는 것이다. 그..

[Fortigate] Packet flow

Ingress는 외부로부터 서버 내부로 유입되는 네트워크 트래픽을, egress는 서버 내부에서 외부로 나가는 트래픽을 의미한다. Fortigate를 통과하는 모든 패킷은 네트워크 인터페이스를 통과하고 TCP/IP 스택에서 처리된다. 그런 다음 DoS 정책이 구성된 경우 패킷을 자동 IP 무결성 헤더 검사와 함께 이러한 정책을 통과해야 한다. DoS 스캔은 트래픽이 유효한지 아니면 DoS 공격의 일부인지 확인하기 위해 패킷 수명 초기에 처리된다. DoS 모듈은 모든 트래픽 흐름을 검사하지만 DoS 공격(예: TCP SYN 패킷)에 사용할 수 있는 패킷만 추적하여 허용된 매개 변수 내에 있는지 확인한다. 의심되는 DoS 공격은 차단되고 다른 패킷은 허용된다. IP 무결성 헤더 검사는 패킷 헤더를 읽어 유효..

[Fortigate] CLI 명령어

1. 확인 명령어 내용 # get system performance status CPU, Memory, 트래픽, 내용 확인 # get system interface physical 보안장비 인터페이스 상태 확인 # get vpn ipsec tunnel summary VPN 터널 상태 확인 # get system ha status # diagnose sys ha status HA 이중화 상태 확인 # diagnose netlink device list interface 별 패킷 사용량, error 카운트 등 확인 # diagnose sniffer packet [interface_name] '조건' [1~5] 조건에 대해서 패킷덤프 # get system arp arp 확인 # get hardware nic..