| 항목 | 설명 |
| NIC (Network Interface Card) | - 가상 네트워크 어댑터로, 가상 머신과 네트워크 사이에서 데이터를 송수신 - 가상 스위치에 연결되어 트래픽을 관리하며 네트워크 성능에 영향 |
| 표준 가상 스위치 (vSwitch) | - 여러 가상 머신의 NIC를 연결해주는 가상 스위치로, 내부 네트워크에서의 통신 담당 - vSwitch를 통해 ESXi 호스트 간 트래픽이 전송되며, 다양한 네트워크 설정을 지원 |
| 업링크 (Uplink) | - 가상 네트워크와 외부 네트워크를 연결하는 연결점 - 업링크가 없으면 외부와의 통신이 차단 - 인터넷이 필요한 네트워크만 업링크를 연결해 외부 접속을 제한 |
| 포트 그룹 (Port Group) | - 가상 스위치 내에서 포트를 그룹으로 묶어 보안 정책을 설정 - 트래픽 단위 조절 및 네트워크 이중화를 지원 - 포트 그룹 단위로 트래픽 제어 정책을 세부적으로 설정 가능 |
| 스위치 및 포트 생성 | - 네트워크 환경을 세밀하게 구성하기 위해 스위치와 포트를 생성 - 네트워크 트래픽 분산 및 안전한 연결을 위해 필수 |
| 무차별 모드 (Promiscuous Mode) | - IDS 장비가 패킷을 모니터링하도록 설정하는 네트워크 모드 - 모든 트래픽을 수신하여 탐지 - TAB 장비가 없는 경우 무차별 모드를 통해 트래픽을 복사해 탐지할 수 있게 설정 |
| IDS/IPS 및 tab 장비 | - IDS는 트래픽 모니터링을 통해 지연된 패킷을 탐지 - tab 장비를 통해 IDS가 모니터링 데이터를 복사해 수신 가능 - 일반적으로 IPS보다 속도가 빠르나 보안 목적으로 사용 |
'기반 지식 > 인프라' 카테고리의 다른 글
| IDS와 IPS의 차이점 (0) | 2024.11.08 |
|---|---|
| Pfsense란? (0) | 2024.11.07 |
| VyOS란? (0) | 2024.11.06 |
| OS 설명 (Linux-mint, Kali Linux, Ubuntu, Bee-box) (1) | 2024.11.05 |
| VMware ESXi란? (1) | 2024.11.03 |