본문 바로가기

security

 (16)
[개발자를 위한 리눅스] 연습 문제 18문항 문제 1xudeg@KIMNOHJEONG MINGW64 ~$ mkdir easylinuxxudeg@KIMNOHJEONG MINGW64 ~$ cd easylinuxxudeg@KIMNOHJEONG MINGW64 ~/easylinux$ pwd/c/Users/xudeg/easylinuxxudeg@KIMNOHJEONG MINGW64 ~/easylinux$ lsgo-web-application-windows.exe* 문제 2xudeg@KIMNOHJEONG MINGW64 ~/easylinux$ export WEBAPP_VAR=development 문제 3xudeg@KIMNOHJEONG MINGW64 ~/easylinux$ alias execwebapp=/c/Users/xudeg/easylinux/go-web-appli..
[CCNA] Section 4 lab-exercise 1) User Exec Mode ## reboot ## Router#reload Proceed with reload? [confirm] System Bootstrap, Version 15.1(4)M4, RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 2010 by cisco Systems, Inc. Total memory size = 512 MB - On-board = 512 MB, DIMM0 = 0 MB CISCO2911/K9 platform with 524288 Kbytes of main memory Main memory is configured to 72/-1(On-board/DIMM0) ..
[Network] 네트워크 교과서 1) 컴퓨터 네트워크 기초 - 캐스트 (통신 방식) 연결 지향형 비연결 지향형 - 주소 IP (논리 주소) MAC (물리 주소) - 전송매체 유선랜 무선랜 - 포트 번호 포트 번호 프로토콜 명 80 http 443 https 21 ftp 22 ssh 23 telnet 25 smtp 53 dns 2) TCP/IP의 기초 network ID = prefix = subnet ID host ID (네트워크 안에 해당하는 컴퓨터) 클래스 A = /8 (호스트 2^24 - 2개) 클래스 B = /16 (호스트 2^16 - 2개) 클래스 C = /24 (호스트 2^8 - 2개) cf) netmask : 나누는 위치 VPN 터널 본사로 가기 위하여 next hop을 본사 게이트웨이로 잡거나, 지사의 기본 게이트웨이를 ..
[Network] 클라이언트와 서버 간 정보 전송 과정 클라이언트와 서버 간 정보 전송 과정 1) C 클래스인 school network 안 에 존재하는 단말이 dhcp를 통하여 본인의 ip, subnet, gateway, dns를 받아야 한다. 2) dhcp discover → dhcp offer → dhcp request → dhcp ack 과정을 통하여 단말은 ip, subnet, gateway, dns를 얻는다. IPv4를 이용하기 때문에, dhcp로 ip를 빌려주고 회수하는 방식을 많이 이용한다. (고갈 예방) 3) 클라이언트와 웹 서버가 연결되기 위하여, socket에서 ip와 port를 연결시키고, tcp 3-way handshaking으로 단단한 연결고리를 생성한다. (SYN → SYN/ACK → ACK, http request) 웹 서버는 d..
[Network] 계층 별 핵심 개념 정리 ## 네트워크 구성 ## 1) Network Core 2) Network Edge 3) Link ## 정보 전달 방식 ## 1) Circuit Switching 2) Packet Switching ## TCP 특징 ## 1) 신뢰성 2) 순서 (/w Seq Num) 3) Flow Control : 의미 없는 Segment 보내서 ack로 응답 받음 4) Congestion Control : 공용 네트워크이기 때문에, 조심스럽게 이용 5) Fast Retransmission (1 + 3 DUP = 4) OSI 7계층 TCP/IP 4계층 데이터 및 장비 핵심 개념 Application Application Message (/w WAF, IPS) - Socket - HTTP, SMTP, SSH, telnet ..
[Network Security] 공격 종류 1) 헤더 검사합의 취약성 임의의 패킷 생성 가능 패킷이 목적지에 도달하지 못 하도록, 패킷 변경하여 공격 방법 1) 공격자가 송신자 IP를 제 3자의 IP로 변경 2) 공격자가 헤더 검사합을 맞춤 (맞추지 않으면 에러가 뜸) 3) 목적지에 패킷 도달, 목적지에서 제 3자의 IP에게 패킷 전송 4) 패킷 입장에서는 목적지가 없기 때문에, 네트워크에서 순환하다가 도달하지 못 하고 없어짐 2) 서비스 거부 공격 (DoS, Denial of Service) cf) DDoS : Distributed + DoS 공격자가 시스템 자원을 모두 파괴하여, 다른 사용자들이 해당 시스템 서비스를 사용하지 못 하도록 하는 공격 방법 1) 공격자가 좀비 pc에 수 많은 트래픽을 해당 서비스에 보내라고 지시 2) 좀비 pc는 ..
[Network Security] 인터넷 프로토콜과 보안 정의 1) 프로토콜 : 네트워크에 연결된 시스템들의 통신 목적 미리 정의된 규칙 2) 인터넷 : TCP/IP 프로토콜 이용하여 정보를 주고 받는 컴퓨터 통신망 3) 인터넷의 응용 서비스 처음에는 "보안"을 고려하지 않고, 프로토콜 생성함. 그러다가 응용 서비스들이 생성되고, 보안의 필요성이 대두되자 그에 맞게 "보안 프로토콜" 개발 인터넷의 역사 단말끼리 연결 → 네트워크끼리 연결 (TCP/IP 프로토콜 이용) → OSI 7계층 모델 정의 → 현재는 TCP/IP 프로토콜 이용 현재 목표는 네트워크끼리 연결 (IP, Router, L3 Switch) /w Dumb Core → Flow Control (window), Congestion Control, Error Control (SYN, ACK) IP 특징..
[CCNA] Cisco 장비 연결 및 Command 1. Cisco Device 접속 방법 1) Cisco 장비를 "직접" 연결 : Serial 이용 (네트워크 통해 연결 불가한 경우, 최초, 직접 Access) 2) Cisco 장비를 "원격" 연결 : ssh 이용 (네트워크 통해 연결) telnet은 보안 상 취약하기 때문에, 사용하지 않음 3) CLI 접속 도구 : putty, secureCRT, mobaexterm 등 cf) Serial로 직접 접속하는 경우 (trouble shooting) 1) 장치 ip가 반응 없는 경우 2) 전원은 켜지되, 부팅에 문제가 생기는 경우 이런 경우에는 원격으로 접속 불가하니, 직접 연결하여 확인해보는 과정을 거치는 것이 좋음 2. Network 분류 Production Network Management Networ..

티스토리툴바