TechLabs

1) 헤더 검사합의 취약성 임의의 패킷 생성 가능 패킷이 목적지에 도달하지 못 하도록, 패킷 변경하여 공격 방법 1) 공격자가 송신자 IP를 제 3자의 IP로 변경 2) 공격자가 헤더 검사합을 맞춤 (맞추지 않으면 에러가 뜸) 3) 목적지에 패킷 도달, 목적지에서 제 3자의 IP에게 패킷 전송 4) 패킷 입장에서는 목적지가 없기 때문에, 네트워크에서 순환하다가 도달하지 못 하고 없어짐 2) 서비스 거부 공격 (DoS, Denial of Service) cf) DDoS : Distributed + DoS 공격자가 시스템 자원을 모두 파괴하여, 다른 사용자들이 해당 시스템 서비스를 사용하지 못 하도록 하는 공격 방법 1) 공격자가 좀비 pc에 수 많은 트래픽을 해당 서비스에 보내라고 지시 2) 좀비 pc는 ..

정의 1) 프로토콜 : 네트워크에 연결된 시스템들의 통신 목적 미리 정의된 규칙 2) 인터넷 : TCP/IP 프로토콜 이용하여 정보를 주고 받는 컴퓨터 통신망 3) 인터넷의 응용 서비스 처음에는 "보안"을 고려하지 않고, 프로토콜 생성함. 그러다가 응용 서비스들이 생성되고, 보안의 필요성이 대두되자 그에 맞게 "보안 프로토콜" 개발 인터넷의 역사 단말끼리 연결 → 네트워크끼리 연결 (TCP/IP 프로토콜 이용) → OSI 7계층 모델 정의 → 현재는 TCP/IP 프로토콜 이용 현재 목표는 네트워크끼리 연결 (IP, Router, L3 Switch) /w Dumb Core → Flow Control (window), Congestion Control, Error Control (SYN, ACK) IP 특징..

1. Cisco Device 접속 방법 1) Cisco 장비를 "직접" 연결 : Serial 이용 (네트워크 통해 연결 불가한 경우, 최초, 직접 Access) 2) Cisco 장비를 "원격" 연결 : ssh 이용 (네트워크 통해 연결) telnet은 보안 상 취약하기 때문에, 사용하지 않음 3) CLI 접속 도구 : putty, secureCRT, mobaexterm 등 cf) Serial로 직접 접속하는 경우 (trouble shooting) 1) 장치 ip가 반응 없는 경우 2) 전원은 켜지되, 부팅에 문제가 생기는 경우 이런 경우에는 원격으로 접속 불가하니, 직접 연결하여 확인해보는 과정을 거치는 것이 좋음 2. Network 분류 Production Network Management Networ..

※ 토폴로지 : 장비가 "어떤 방식"으로 연결되어 있는지 보여줌 ※ 가격이 비싸면 속도가 빠르다 1. OSI 7계층 모델 Multiplexing vs Demultiplexing 개념적인 모델 The Upper OSI Layers, The Lower OSI Layers 계층 프로토콜 장비 데이터 형식 Application WAF, IPS Presentation Session Transport TCP, UDP (Port) IDS, Firewall Segment Network IP (IP) Router Packet Data Link Ethernet, Wifi (MAC) Switch Frame Physical Hub Application) 네트워크 서비스를 사용자 앱에 제공하는 역할 Presentation) 다..

1. 서브넷 마스크 원리 (/w 호스트 개수) 2. VPN SSL (2계층) IPsec (3계층) : AH, ESP, SA 3. OSPF vs RIP OSPF : Link Layer RIP : Distance Vector 최대 홉 수는 15개이고, 업데이트 주기는 30초 4. tracert vs traceroute tracert : icmp, 응답 속도 체크 traceroute : udp, 경로 체크 5. icmp 타입 숫자 해설 0 에코 응답 (echo reply) 3 목적지 도달 불가 (destination unreachable) 4 발신 제한 (source quench) 5 라우트 변경 (redirect) 8 에코 요구 (echo request) 11 시간 초과 (Time exceeded) 6. c..

1. 기본적인 구축 ip add [ip] [netmask] no shutdown # 활성화 .. copy r s 2. snmp 커뮤니티 통해 모니터링 하는 경우 구축 snmp community [커뮤니티 이름] 3. 정적 라우팅 구축 ip route [ip] [netmask] [gw] cf) show ip route # 정적 라우팅 구축 정보 확인 4. dhcp 서버 이름 구축 ip dhcp pool [서버 이름] 5. vty 0 ~ 4 까지 ssh 접속 구축 li vty 0 4 transport input ssh

목적 Lab Exercise를 풀이하기 위한 목적으로 Cisco Packet Tracer 설치 장비 및 소프트웨어 구매 필요 없음 설치 과정 1) 먼저 "cisco skills for all" 에서 회원 가입 진행 https://skillsforall.com/ Skills for All with Cisco Networking Academy Free online tech courses backed by Cisco's expertise and connected to real career paths. Discover your future today. skillsforall.com 나는 구글과 연동하여 회원 가입 진행하였다. 2) "cisco skills for all resource lab-download" ..

인프라 구축 과정 (중간 점검) 클라이언트 및 공격자 PC 생성 (/w linux-mint, kali-linux) 라우터 생성 (/w vyos) 가상 스위치 및 포트 그룹 생성 (/w tab switch) 방화벽 생성 (/w pfsense) DMZ 생성 (/w beebox) 각각의 단말에 네트워크 인터페이스 변경 후 고정 설정 진행 (IP, GW, netmask) 가상 머신 생성하는 방법 3가지 iso 파일로 설치 ovf 파일과 디스크로 설치 1) vmx 실행 2) 호환성 맞추기 3) export 4) esxi에서 새 가상 머신 만들 때 업로드 ova 파일로 설치

내가 구성한 구조는 reverse proxy 구조이다. 내부망 밖에 프록시 서버를 구축하였는데, 이런 경우는 프록시 서버가 뚫려도 내부망에 접근하기 위하여 방화벽을 거쳐야하기 때문에, 보안 강화에 도움이 된다. pfsense에서 업데이트 목록 확인하려고 하니, 목록이 보이지 않는 문제 발생 unable to retrieve package information 위와 같은 오류 메세지가 뜸 1. 외부 통신이 되지 않는 경우, 위와 같은 오류 메세지가 뜸 확인해본 결과, dns 설정도 제대로 되어 있었고, 외부 통신도 잘 되는 것을 확인 (ping 8.8.8.8) 2. 검색해 본 결과, 많은 사람들이 업데이트 목록이 뜨지 않는 경우 업데이트 시도를 많이 하여 업데이트 진행 (2.7.0 에서 2.7.2로 업그레..