L4 스위치-L4 S/W 서버&방화벽&IPS 로드밸런싱[SLB/FLB편]

[잠탱이]

본 세미나는 네트워크 기본 장비이면서 통신의 핵심적인 역할을 수행하는 L4스위치(Load Balancer)에 관한 실습 교육과정으로 실 사이트 현업 고급 엔지니어의 경험 위주 실습 교육으로 진행됩니다.

본 과정은 서버 로드밸런싱(SLB) / 방화벽 로드밸런싱(FLB) 내용과 L4 스위치 전반에 관한 기본적인 개념, 실 사이트에서 사용하되고 있는 서버 및 방화벽 장애극복(Failover), 로드분산(Load Balancing) 방식등에 관한 집중적인 실습 교육으로 진행됩니다.

실 사이트 네트워크 구성과 동일한 환경으로 네트워크 / 서버(Web, DNS등) / 방화벽(Firewall)등을 직접 설치 구성하고 L4 스위치를 통한 장애극복 및 로드밸런싱 구성등을 구현해 봄으로서 실 사이트 네트워크 구성 경험을 직접 체험하실 수 있을 것입니다.

 

1	라우터(Router) 기본 설정	1) 실습용 인터넷 환경 구성 및 회선 연결    2) 인터페이스 IP Address 설정   3) 경로(Route) 설정   4) Telnet 설정 및 Telnet 접속 제한 IP 그룹 설정   5) 라우터 암호 설정 등
2	스위치(Switch) 기본 설정	1) 인터페이스 IP Address 설정   2) Telnet 설정 및 Telnet 접속 제한 IP 그룹 설정   3) 스위치 암호 설정 등
3	실습용 서버(Server) 기본설정	1) 웹(Web) 서버 설치   2) DNS 서버 설치   3) 방화벽(Firewall) 서버 설치
1	L4 스위치 개념 및 동작방식
2	L4 스위치 등장 배경 및 필요성
3	L4 스위치 기본 기능
4	L4 스위치 핵심 기능	1) 서버 로드밸런싱 (SLB)   2) 방화벽 로드밸런싱 (FLB)   3) 게이트웨이 로드밸런싱(GLB)   4) 캐시 서버 로드밸런싱(CSLB)   5) 가상사설망 로드밸런싱 (VLB)
5	L4 스위치 기본 용어	1) 리얼서버(Real Server)   2) 리얼서버 그룹(Real Server Group)   3) 버추얼 서버(Virtual Server)   4) 헬스체크(Health Check)   5) 메트릭(Metrics)   6) 웨이트(Weights)   7) 필터링(Filtering)   8) 클라이언트 프로세싱(Client Processing)   9) 서버 프로세싱(Server Processing)
6	로드분산 방식 (로드분산 알고리즘)	1) Round Robin 방식   2) Weight Round Robin 방식   3) Least Connection 방식   4) Least Response 방식   5) Minimum Misess 방식   6) HASH 방식
7	헬스 체크 방식 (Health Check)	1) TCP 헬스 체크   2) Application-Specific 헬스 체크   3) ICMP 헬스 체크   4) Script-Based 헬스 체크
8	L4  스위치 구성 방식	1) SLB (Server Load Balancing)   2) FLB (Firewall Load Balancing)   3) GLB (Gateway Load Balancing)   4) CSLB (Cache Server Load Balancing)   5) VLB (VPN  Load Balancing)
9	실 사이트 네트워크 - L4 스위치 구성 사례
10	벤더별 L4 / L7 스위치 제품 소개
11	벤더별 L4 스위치 기능 설명 및 네트워크 구성 방법 설명
1	인터페이스(interface) IP, Subnet mask 설정
2	인터페이스 스피드(Speed)/듀풀렉스(Duplex) 설정
3	디폴트 게이트웨이(Default Gateway) 설정
4	경로(Route) 설정
5	VLAN 설정
1	서버 로드밸런싱 장점
2	서버 로드밸런싱 동작 원리
3	리얼서버 (Real Server)	1) Real Server IP 설정   2) Real Server 활성화
4	서버 그룹 (Server Group)	1) 로드밸런싱 방식(Metric) 설정   2) 헬스체크(Health Check) 설정
5	가상 서버 (Virtual Server)	1) 서비스(Service) 설정   2) 그룹(Group) 설정
1	웹 서버 (Web Server)	1) 웹 서버 구성 아키텍쳐   2) WAS(Web Application Server) 개념   3) WEB/WAS/DB 서버 연동 개념 및 구성방식   4) 웹 서버 이중화 및 다중화 방식   5) 웹 서버 이중화 구성시 고려사항
2	웹 서버 로드밸런싱 설정 및 테스트	1) 웹 서버 설치 (2대)   2) 웹 서버 이중화 구성 실습   3) 웹 서버 장애극복(Failover) 테스트
3	도메인 네임 서버 (DNS Server)	1) DNS(Domain Name System) 개념   2) DNS 반복적 요청 / 재귀 요청 개념   3) 공인 DNS 서버 설정 (외부 공인IP망)   4) 사설 DNS 서버 설정 (내부 사설IP망)   5) 1차 DNS 서버(Master) 개념 및 동작방식   6) 2차 DNS 서버(Slave) 개념 및 동작방식   7) 1차, 2차 DNS 장애극복 및 로드분산 방안
4	도메인 네임 서버 로드밸런싱 설정 및 테스트	1) DNS 서버 설치 (2대)   2) DNS 서버 이중화 구성 실습   3) 장애극복(Failover) 테스트
1	인터페이스 UP/Down 및 IP 설정 정보
2	라우팅 테이블 정보
3	VLAN 정보
4	ARP 테이블 정보
5	Server Load Balancing 세션 정보
6	SLB 전체 설정 정보
1	출발지(Source)  IP / MAC 주소 변환
2	가상(Virtaul) IP / MAC 주소 변환
3	목적지(Destination)  IP / MAC 주소 변환
1	헬스 체크(Health Check) 시간 조정
2	상황별 효율적인 로드분산 알고리즘 적용 등
3	다이렉트 액세스 모드(DAM:Direct Access Mode)
	프락시(Proxy) IP
1	방화벽 (Firewall)	1) 방화벽(Firewall) 개념   2) 방화벽(Firewall) 동작 방식      - Packet filtering      - Application(Proxy)      - Circuit gateway      - Stateful Inspection      - Hybrid    3) 주소변환(Network Address Translation)      4) 주소변환의 종류      - Normal NAT      - Reverse NAT      - Exclude NAT      - Redirect NAT
2	실 사이트 네트워크 - 방화벽 구성 사례
3	실 사이트 방화벽(Firewall) 로드밸런싱 구성 분석
1	방화벽(Firewall) 로드밸런싱 장점
2	방화벽(Firewall) 로드밸런싱 동작 원리
3	방화벽 (Firewall) 로드밸런싱 디자인	1) 방화벽-L4 스위치 직접 연결 구성   2) L4 스위치 2대 연결 구성   3) L4 스위치 4대 연결 구성   4) 방화벽 주소변환(NAT) 미사용 구성   5) 방화벽 주소변환(NAT) 사용시 구성       - 내부 사설 클라이언트 Only       - 내부 사설 서버 / 클라이언트   6) 방화벽 DMZ 영역 구성
4	리얼서버 (Real Server)	1) Real Server IP 설정   2) Real Server 활성화
5	서버 그룹 (Server Group)	1) 로드밸런싱 방식(Metric) 설정   2) 헬스체크(Health Check) 설정
6	필터 (Filters)	1) 필터(Filters) 개념   2) 필터(Filters) 기능   3) 필터(Filters) 설정       - 허용(Allow) 필터      - 거부(Deny) 필터      - 리다이렉션(Redirection) 필터
1	방화벽 로드밸런싱 설정 및 테스트	1) 방화벽 설치 (2대)   2) 방화벽 로드분산(Load Balancing) 구성 실습   3) 방화벽 장애극복(Failover) 테스트   4) 방화벽과 L4 스위치 연동을 위한 보안 정책 설정   5) 방화벽 이중화 구성 및 실습   6) 장애극복(Failover) 테스트
1	인터페이스 UP/Down 및 IP 설정
2	라우팅 테이블 정보
3	VLAN 정보
4	ARP 테이블 정보
5	Firewall Load Balancing 세션 정보
6	FLB 전체 설정 정보
1	출발지(Source)  IP / MAC 주소 변환
2	가상(Virtaul) IP / MAC 주소 변환
3	목적지(Destination)  IP / MAC 주소 변환
1	FLB 구성시 문제점	1) 루프(Loop) 발생   2) 헬스 체크(Health Check) 문제   3) 기타 방화벽 보안 정책 관련 문제
2	루프(Loop) 발생 확인 방법
3	루프(Loop) 발생 원인 및 문제 해결 방법
4	헬스 체크(Health Check) 정상 동작 확인 방법
5	헬스 체크(Health Check) 문제 발생 원인 및 해결 방법
6	기타 문제점들

 

강사 소개

김종광 (現 서버 / 네트워크 / 보안 관리자. 실무교육 9년 경력)

보유 자격증 : PMP | CISA | CISSP I CCIE R&S(Written) I CCDP I CCNP I CCDA I CCNA I  

                        SUN Security | SCNA | CSA I MCSE I MCP+Internet I MCP

                        NNCSS(Nortel Networks Certified Support Specialist) - Alteon

전문 분야 : Server / Network / Firewall / VPN / ESM / 해킹 / 취약성 분석 / 컨설팅 / IT 감리

                     네트워크 설계, 디자인, 성능 튜닝, 침해사고 분석 및 대응등
 

실무 경력 : 법무부, 행자부, 경찰청, 경찰대학, 정보통신부, 한국전산원, KT, 국민카드,

                      기업은행, 한전.금융결제원, 국민은행, 교보자동차, 수자원공사,

                      온라인 자동차 보  험, 국립보건원

                     대한상공회의소등 150여개 이상 업체에서 방화벽/VPN/ESM 프로젝트 수행

                     정보통신부 기간망 네트워크, 보안  IT감리 4차 수행

                     중앙전파관리소(CRMO) 전파감시고도화 사업 네트워크 보안 IT 감리 수행

강의 경력 : BPAN(비팬) 에서 방화벽(Firewall), 가상사설망(VPN), 보안전문가, 재해복구 센터

                 INSEC(인섹)에서 네트워크 보안 컨설팅, L4 스위치, 장애극복/이중화/로드분산 강의

                     한전, LG카드, 한국전산원 등 100여곳이상에서 강의
                 

역       서 :『CCNP Self-Study : BSCI』(피어슨에듀케이션코리아, 2005)

                『CCNP Self-Study : BCMSN』(피어슨에듀케이션코리아, 2006 10월)   
 

 

등록 안내 및 문의

일시 및 교육 시간	일정 : 강의 시간표 참고 (클릭하세요!)
교육 장소	INSEC 캠퍼스
교재	자체 제작 교재
실습 환경	1. L4 스위치 - Alteon 시리즈 ( 1인당 1대) 2. 방화벽 – 2대 3. 라우터 – 2대 4. 스위치 – 2대 5. Windows 서버 2대 6. Unix 서버 2대
교육 비용
할인 서비스
정원	8명 ※ 등록은 입금순으로 처리 됩니다.
교육비 결제 방법	무통장입금 , 현금결재 , 카드결제 [우리은행 계좌번호 : 1002-330-662651 , 예금주 : 인섹 (김두식)] ※ 카드결제의 경우에는 직접 방문하셔야만 가능합니다.
주의 사항	- 계산서 발급 가능 (사업자 등록증 필요)    : 세미나 전에 팩스 (02-3452-3368) 신청 시 세미나 당일 제공    : 세미나 당일 직접 전달 시 우편 발송    : 세미나 당일 이후 계산서 신청 불가 - 결제 선착순 마감이므로 신청을 서두르십시오. - 개강 2일 전 환불 불가 - 주차 불가능. 대중 교통 이용
교육문의	☎ 02-3452-3235 / I e-mail : insec@insec.co.kr