[정보보안기사] 네트워크 보안 - 2019년 보안 기술 동향

- 목차 - 5. 네트워크 보안 기술 동향 (1) 보안기업들이 선정한 2019년 7대 보안 키워드 ① 공급망 공격(Supply Chain Attack) ② IoT(Internet of things) ③ AI ④ 개인정보보호 ⑤ 간편해진 공격도구 ⑥ 표적공격 ⑦ 클라우드 5. 네트워크 보안 동향 (1) 보안기업들이 선정한 2019년 7대 보안 키워드 - 시만텍, 트렌드마이크로, 소포스, 이글루시큐리티, 팔로알토, 맥아피, 탈레스 등 보안전문기업 선정 ① 공급망 공격(Supply Chain Attack) 소프트웨어 개발사를 해킹해 악성코드를 심고 사용자 PC에서 소프트웨어 업데이트시 감염되도록 하는 공격 개발 초기단계에서도 공격할 수 있고 유지보수를 위한 업데이트 서버를 통해서 공격할 수 있다 중..

달의 뒷면

달의 뒷면은 달의 지구를 바라보고 있는 쪽의 반대 방향 반구이다. 달은 자전과 공전 주기가 같아서 항상 지구에 같은 면만을 보여준다. 이 때문에 지구에서는 달의 뒷면을 볼 수 없다. 달의 정면에는 현무암질의 바다가 많이 존재하지만 달의 뒷면에는 거의 없다. 이 이유는 달의 앞면이 항상 지구를 향해있어 현무암질 용암이 달의 앞면쪽으로 많이 분출하였기 때문이다. 달의 뒷면은 대부분이 고지이며 충돌구가 정면보다 많이 분포되어 있다. 인간이 달의 뒷면을 볼 수 없다는 사실은 궁금증을 넘어 UFO와 외계인에 대한 환상을 심어준다. 달의 뒷면에 외계인 UFO 기지가 있다는 UFO 기지설을 바탕으로 만들어진 영화가 트랜스포머3 이다. 최근 2019년 1월 3일, 중화인민공화국의 창어 4호가 인류 역사상 처음으로 달의..

제 2차 세계 대전, 노래로 목숨을 구한 사연

제 2차 세계 대전 당시 한 미국인 병사가 독일 저격수의 매복에 걸렸을 때 독일의 유행가였던 릴리 마를렌을 트럼펫으로 연주하자 독일 저격수가 눈물을 흘리면서 항복하였다. 릴리 마를렌이란 노래가 어떤 노래길래 전쟁 속에서 항복하였을까.. 릴리 마를렌은 제 2차 세계 대전 당시의 가요이다. 당시 양 진영의 장병들에게 널리 사랑받은 가요이다. 이 곡의 가사는 1915년 제1차 세계 대전 당시 독일군에 징집되어 육군에서 복무한 한스 라이프가 썼다. 당시 보초를 서고 있던 한스 라이프는 여자친구인 릴리와 닮은 간호사 마를렌을 짝사랑하고 있었다. 마를렌과 릴리를 그리워 하면서 두 사람의 이름을 한데 묶은 여인을 소재로 시를 지었다. 그는 그 시에다 ", 젊은 초병의 노래"라는 제목을 붙였다. 얼마 후 동부 전선으로..

[정보보안기사] 네트워크 보안 - 네트워크 기반 공격 이해

- 목차 - 3. 네트워크 기반 공격 이해 (1) 서비스 거부(DoS) 공격 ① 각종 DoS 공격원리와 대처 방법 ② SYN Flooding, Smurfing 등 각종 flooding 공격의 원리, 대처 (2) 분산 서비스 거부 공격 ① DDoS 공격 원리 및 대처 방법 (3) 네트워크 스캐닝 ① Remote Finger Printing ② IP 스캔, Port 스캔 (4) IP Spoofing, Session Hijacking ① IP Spoofing과 Session Hijacking의 원리 및 실제 (5) 스니핑 및 암호화 프로토콜 ① 스니핑 공격 원리와 대처 방법 (6) 원격접속 및 공격 ① 각종 공격의 인지 및 이해 ② Trojan, Exploit 등 식별, 대처 3. 네트워크 기반 공격 이해 (..

[정보보안기사] 네트워크 보안 - 네트워크 장비 활용 보안 기술

- 목차 - 4. 네트워크 장비 활용 보안기술 (1) 침입 탐지 시스템(IDS)의 이해 ① 원리, 종류, 작동방식, 특징, 단점 ② False Positive / Negative 이해 (2) 침입 차단시스템(Firewall)의 이해 ① 원리, 종류, 작동방식, 특징, 단점 (3) 가상사설망(VPN)의 이해 ① 원리, 작동방식, 특징, 구성, 단점 (4) 라우터보안 설정 ① 라우터 자세 보안설정 4. 네트워크 장비 활용 보안기술 (1) 침입 탐지 시스템(IDS)의 이해 ① 개념, 구성 요소, 분류 Ⅰ. IDS(Intrusion Detection System 침입 탐지 시스템) 개념 시스템에 대한 인가 되지 않은 행위와 비정상적인 행동을 탐지해서 관리자에게 알림 일반적으로 침입 차단시스템(Firewa..

[정보보안기사] 정보보안 일반 - (1) 보안요소 기술

- 목차 - 1. 보안요소 기술 (1) 인증기술 ① 사용자 인증기술 ② 메시지 출처 인증기술 ③ 디바이스 인증기술 ④ Kerberos 프로토콜 (2) 접근통제 정책 ① 접근통제 정책 구성요소 ② 임의적 접근통제(DAC ; Discretionary Access Control) ③ 강제적 접근통제(MAC ; Mandatory Access Control) ④ 역할 기반 접근통제(RBAC ; Role Based Access Control) (3) 키 분배 프로토콜 ① KDC 기반 키 분배 ② Needham-Schroeder 프로토콜 ③ Diffie-Hellman 프로토콜 ④ RSA 이용 키 분배 방법(RSA 암호 알고리즘을 말하는 게 아냐) (4) 전자서명과 공개키 기반구조(PKI) ① 전자인증서 구조 ② 전자..

[정보보안기사] 정보보안 관리 및 법규

1. 정보보호 관리 (1) 정보보관리 개념 1) 정보보호의 목적 및 특성 - 정보보호의 정의 : 정보의 수집, 가공, 저장, 검색, 송신, 수신 중 발생할 수 있는 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적/기술적 수단(정보보호시스템)을 마련하는 것을 말한다.(국가정보화 기본법) - 정보보호 ≠ 정보보안 : 정보보안이 Site(공간)이라는 개념이 더 들어간, 넓은 개념이라고 생각하자 - 정보보호의 목적 : 기밀성 / 무결성 / 가용성 / 인증 / 부인방지 / 신뢰성 등 2) 정보보호와 비즈니스 - 정보보호와 비즈니스 : IT 인프라에 대한 정보보호는 비즈니스의 보호뿐만이 아니라 비즈니스 가치의 증가로 이어 짐 -- 한 조직의 정보 자산뿐만이 아니라 고객의 정보(개인정보)까지 보호해야 할 법적인..

[정보보안기사] 네트워크 보안 - 네트워크 활용

- 목차 - 2. 네트워크 활용 (1) IP Routing ① IP Routing 종류 및 프로토콜 (2) 네트워크 장비 이해 ① 랜카드, 허브, 스위치 및 브리지 기능 ② VLAN 구성 및 관리 ③ 라우터 설정 ④ 네트워크 장비를 이용한 네트워크 구성 (3) 무선통신 ① 이동/무선통신 보안 (4) 네트워크기반 프로그램 활용 ① Ping, Traceroute 등 네트워크기반 프로그램의 활용 ② Netstat, Tcpdump 등 활용 ③ 네트워크 패킷분석 및 이해 ④ 네트워크 문제의 원인분석과 장애처리 2. 네트워크 활용 (1) IP Routing ① IP Routing 종류 및 프로토콜 Ⅰ. IP Routing : 주어진 IP Packet을 목적지 주소 까지 전달하는 것으로 전달 경로의 설정이 핵심 Ⅱ...

바빌론의 공중정원, 전설에서 실화로

고대 바빌론에 있었던 거대한 옥상 정원 단지. 세계 7대 불가사의인 이유는 건물위로 대량의 물을 끌어올려서 정원을 만들었기 때문이다. 바빌론은 현재 이라크가 자리하고 있는 티그리스강과 유프라테스강 사이에 위치했던 고대도시다. 기원전 626년경 아시리아가 멸망하면서 네부카드네자르 2세가 나라를 세우며 수도로 정했던 곳이 바빌론이다. 바빌론은 인류 문명이 시작된 2000년간 세계의 중심으로 통했던 도시다. 세계의 중심이 됐던 데에는 바빌론의 지배자 네부카드네자르 2세의 힘이 컸다. 네부카드네자르 2세는 바빌론이 세계의 중심임을 입증하기 위해 당시 기술력을 동원해 여러 건축물을 지었다. 이 가운데 대표적인 게 ‘바빌론의 공중정원’이다. 1세기 히브리인 역사가 요세푸스는 네부카드네자르 2세가 사랑하는 아내 아미..

[정보보안기사] 네트워크 보안 - 네트워크 일반

- 목차 - 1. 네트워크 일반 (1) OSI 7 Layer ① 각 레이어의 기능 및 역학 ② 레이어별 네트워크 장비 (2) TCP/IP 일반 ① IPv4, IPv6 Addressing ② 서브네팅 설계 및 활용 ③ CIDR, LSM ④ 데이터의 캡슐화 ⑤ 포트주소 의미와 할당 원칙 ⑥ IP, ARP, IGMP, ICMP, UDP, TCP 등 각 프로토콜의 원리 및 이해 ⑦ Broadcast 및 Multicast 이해 (3) Unix/Windows 네트워크 서비스 ① DNS, DHCP, SNMP, Telnet, FTP, SMTP 등 각종 서비스의 원리 및 이해 ② Workgroup과 Domain ③ 터미널서비스 등 각종 원격관리 서비스 ④ 인터넷공유 및 NAT 원리, 활용 1. 네트워크 일반 (1) OS..

[정보보안기사] 애플리케이션 보안 - 인터넷 응용 보안 (1) FTP 보안

- 목차 - 1. 인터넷 응용 보안 (1) FTP 보안 ① FTP 개념 ② FTP 서비스 운영 ③ FTP 공격 유형 ④ FTP 보안 대책 1. 인터넷 응용 보안 (1) FTP(File Transfer Protocol) 보안 ① 개념 TCP/IP 네트워크상에서 한 호스트에서 다른 호스트로 데이터 파일을 전송하는 데 사용하는 표준 프로토콜 Transfer Layer 프로토콜로로 TCP를 사용하며, 서버-클라이언트 모델을 구성하고 있음 FTP 세션은 암호화되지 않기에, 사생활 보호 또는 개인정보 보호 기능을 제공하지 않음 인증정보 또한 평문으로 전달되어 스니핑 당하면 인증정보가 유출될 수 있음 ※ 스니핑이란? 일명 패킷 가로채기 공격, 네트워크 상에 떠돌아다니는 패킷이나 데이터 등을 홈쳐보는 것..

sitemap

엘도라도 전설

엘도라도 엘 도라도 El Dorado 황금이 넘쳐난다는 전설의 도시, 도시 전체를 금으로 도배했다고 한다. 도라도는 에스파냐어로 "도금된"이란 뜻이다. 스페인 정복자들 사이에서 전승되어 왔으며, 대항해시대 당시 스페인 정복자들은 이 엘도라도를 찾으러 혈안이 되어 있었다고 한다. 당연히 그때는 황금에 정신 팔려있던 시대였던지라 금 하면 다들 눈이 뒤집혔기 때문이었고, 이후에도 영국과 프랑스의 탐험가들이 찾아 나서지만 별 소득 없이 돌아오거나 항해와 탐사 중 사망하였다. 사실 엘도라도 전설에 대해서는 말이 많다. 스페인 정복자들이 엘도라도가 어디냐며 각지의 원주민들을 고문했고, 원주민들은 고문 받기는 싫으니까 대충 어디에 가면 금이 많다 식으로 아무렇게나 둘러댔는데 그게 엘도라도로 와전되었다는 설이 있다. ..

마추픽추 - 잉카제국의 유적

페루의 옛 잉카 제국 도시 유적. '늙은 봉우리'란 뜻을 가진 도시 마추픽추는 해발 약 2437m에 위치한 페루의 옛 잉카 제국 도시유적이다. 현재 유네스코 세계유산으로 등재된 이 도시는 산 아래에서는 어디 있는지 알 수 없다고 해 ‘잃어버린 도시’ 혹은 ‘공중도시’라고 불린다. 마추픽추는 험준한 고산지대에서 번성한 도시다. 과거 잉카인들이 지녔던 놀라운 기술력이 집약된 도시로 특히 돌을 다루는 기술이 뛰어났다. 20톤 이상의 돌을 바위산에서 잘라내 수십 떨어진 산 위로 날라서 신전과 집을 지었다. 면도날도 들어갈 틈 없이 정교하게 쌓은 모습은 신기(神技)에 가깝다는 평가를 받고 있다. 중남미를 대표하는 제국이었던 잉카제국 이렇게 놀라운 기술력을 지녔음에도 16세기 스페인의 침략으로 허망하게 무너진다..

[정보보안기사] 시스템 보안 - 클라이언트 보안

- 목차 - 2. 클라이언트 보안 (1) 윈도우 보안 ① 윈도우 시스템 ② 윈도우 인증 시스템 ③ 윈도우 실행 프로세스 ④ 윈도우 사용자 계정 ⑤ NTFS 파일 시스템 ⑥ 공유 폴더 ⑦ 레지스트리 ⑧ 하이브 파일 ⑨ 이벤트 로그 및 웹 아티팩트 분석 ⑩ 바이러스와 악성코드 (2) 인터넷 활용 보안 ① 웹브라우저 보안 ② 메일 클라이언트 보안 (3) 공개 해킹 도구에 대한 이해와 반응 ① 트로이 목마 ② 크래킹 ③ 키로그 (4) 도구활용 보안관리 ① 클라이언트 보안도구 활용 ② 클라이언트 방화벽 운영 2. 클라이언트 보안 (1) 윈도우 보안 ① 윈도우 시스템 - GUI, 다중 사용자, 다중 프로세스 구조를 지원하는 운영체제 - 다양한 하드웨어를 자동으로 인식하여 사용할 수 있는 Plug&Play 기능을 지..

[정보보안기사] 시스템 보안 - 서버 보안

- 목차 - 3. 서버보안 (1) 인증과 접근통제 ① 계정과 패스워드 보호 ② 파일 시스템 보호 ③ 시스템 파일 설정과 관리 ④ 시스템 접근통제 기술 (2) 보안관리 ① 운영체제 설치 ② 시스템 최적화 ③ 시스템 로그 설정과 관리 ④ 서버 해킹 원리의 이해 ⑤ 서버관리자의 업무 (3) 서버 보안용 S/W 설치 및 운영 ① 시스템 취약점 점검 도구 ② 시스템 침입 탐지 시스템 ③ 무결성 점검 도구 ④ 접근 통제 및 로깅 도구 ⑤ 스캔 탐지 도구 ⑥ 로깅 및 로그 분석 도구 3. 서버보안 (1) 인증과 접근통제 ① 계정과 패스워드 보호 - Linux Server 계정 생성, 수정, 삭제 : #useradd , #usermod , #userdel 계정과 패스워드에 관련된 파일 ▷ /etc/passwd ..

CentOS - mariadb root 패스워드 분실 재설정

[ CentOS 7 ] mariadb root 패스워드를 분실 했을때 처리방법 서비스 정지 -> mysql 안전모드 실행 -> 패스워드 변경 -> 연결테스트 -> 서비스 재시작 1. 서비스 정지 [root@localhost ~]# systemctl stop mariadb 2. mariadb 안전모드 실행 [root@localhost ~]# sudo /usr/bin/mysqld_safe --skip-grant & [1] 7845 [root@localhost mysql]# 170801 18:02:09 mysqld_safe Logging to '/var/log/mariadb/mysql-error.log'. 170801 18:02:09 mysqld_safe Starting mysqld daemon with da..

시스템보안 - 보안 계정 관리자 SAM (Security Account Manger)

SAM에 대한 설명으로 옳지 않은 것은? 2 ① 사용자 패스워드는 해시된 상태로 저장된다. ② SID를 사용하여 각 자원에 대한 접근권한을 명시한다. ③ SAM 파일은 사용자, 그룹 계정 및 암호화된 패스워드 정보를 저장하고 있는 데이터베이스이다. ④ 사용자 로그인 정보와 SAM 파일에 저장된 사용자 패스워 드 정보를 비교해 인증 여부가 결정된다. 보안 계정 관리자 - SAM (Security Account Manager) 보안 계정 관리자(SAM: Security Account Manager)는 윈도우 XP, 윈도우 비스타 그리고 윈도우 7에서 사용자의 비밀번호를 저장하는 데이터베이스 파일이다. 이것은 사용자의 로컬(local) 또는 원격(remote) 인증에 사용된다. 윈도우 2000 SP4부터는 액..

[정보보안기사] 시스템 보안 - 운영체제

- 목차 - 1. 운영체제 (1) 운영체제 개요 ① 운영체제의 주요 기능 ② 운영체제의 구조 ③ 운영체제의 기술발전 흐름 (2) 운영체제의 주요 구성 기술 ① 프로세스 관리 ② 기억장치 관리 ③ 파일 시스템 관리 ④ 분산 시스템 (3) 운영체제 사례별 특징과 주요기능 ① 유닉스 ② 윈도우 ③ 리눅스 ④ 보안운영체제 특성 1. 운영체제 (1) 운영체제 개요 ① 운영체제의 주요 기능 - 운영체제란 시스템 자원을 효율적으로 사용하게 하는, 사용자와 컴퓨터 간의 인터페이스 역할 ② 운영체제의 구조 - 1단계 : 프로세서 관리 - 동기화 및 프로세스 스케줄링 - 2단계 : 메모리 관리 - 메모리 할당, 회수 기능 - 3단계 : 프로세스 관리 - 프로세스 생성, 제거, 메시지 전달, 시작과 정지 - 4단계 : 주변..

tistory 티스토리 단축키

#티스토리 글쓰기 단축키 정리 (크롬 웹브라우저 사용) Q 버튼 누르면 관리자 모드 Ctrl + b : 굵게 Ctrl + i : 기울기 Ctrl + w : 크롬 탭 종료 (글 저장 안되고 취소 될 수 있으니 주의) Ctrl + e : 구글 주소창 검색 Ctrl + r : 사이트 새로고침 (글 저장 안되고 취소 될 수 있으니 주의) Ctrl + t : 크롬 새탭 열기 Ctrl + u : 밑줄 긋기 Ctrl + o : PC 로컬파일을 크롬탭에서 열기 (글 저장 안되고 취소 될 수 있으니 주의) Ctrl + p : 인쇄 Ctrl + a : 글 전체 선택됨 Ctrl + s : 크롬 웹페이지 저장 Ctrl + d : 해당 탭 북마크 설정 Ctrl + f : 해당 탭 페이지내 검색 Ctrl + g : 해당 ..

CentOS - firewalld 방화벽 오류

#systemctl start firewalld 방화벽 실행 시 아래와 같은 오류 문구가 나오면 [ 오류 문구 ] Failed to issue method call: Unit firewalld.service is masked. 아래 명령어를 입력해 주세요. # systemctl unmask firewalld Removed symlink /etc/systemd/system/firewalld.service 다시 실행 #systemctl start firewalld #systemctl start iptables

시스템보안 - SECaas ( Security as a Service ), Saas, Iaas, Paas

다음 중 SECaaS에 대한 설명으로 적합하지 않은 것은? 3 ① 클라우드 컴퓨팅 환경 하에서 인터넷을 통하여 보안서비스를 제공하는 것을 두고 SECaaS(Security as a Service)라고 한다. ② SECaaS는 Standalone으로 클라우드 기반 보안서비스를 제공하는 형태와 클라우드 서비스 제공업체가 자사의 고 객에게 보안기능을 제공하는 형태로 나뉠 수 있다 ③SECaaS는 보안서비스를 ASP 형태로 공급한다는 측면에서 넓은 의미의 PaaS(Platform as a Service)로 볼 수 있다. ④ SECaaS는 인증, 안티바이러스, 침입탐지, 모의침투, 고안 이벤트 관리 등의 다양한 보안 기능을 제공할 수 있다. 서비스로서의 보안 - SECaaS 클라우드 기반 보안 서비스 - Secu..

일주일이 7일인 이유

1. 역사 일주일은 인류가 현재 사용하는 날짜 체계 중 유일하게 현대 천문학과 관련이 없다. (1년, 1일은 모두 천문학과 관련이 있다.) 고대 바빌로니아 시절 해와 달 그리고 육안으로 관찰 가능한 다섯 행성에서 기원한 7일 주기를 사용했고 이는 페르시아, 이스라엘, 그리스로 전파되었다. 7일이 한 단위가 된 것은 고대 바빌로니아의 세계관에 따른 결과다. 옛 바빌로니아 사람들은 땅을 중심으로 해와 달, 눈으로 보이는 다섯 행성이 돈다고 생각했다. 바빌로니아에서는 각 시간을 이들 일곱 천체가 관할한다고 생각했고 7일을 한 주기로 묶어 사용했다. 천문학 좀 한다는 문명 치고 해와 달, 그리고 육안관측이 가능한 다섯 행성을 중요시하지 않는 곳이 없었으므로, 해와 달, 다섯 행성을 묶는 개념은 순식간에 전파되었..

시스템보안 - 클러스터 Cluster

디스크 공간 할당의 논리적 단위는? 3 ① Volume ② Page ③ Cluster ④ Stream 클러스터 Cluster 컴퓨터 파일 시스템에서, 클러스터 혹은 할당 단위는 파일과 디렉토리(폴더)에 대해 디스크 공간을 할당하는 단위이다. 디스크상의 데이터 구조 처리의 오버헤드를 줄이기 위해서, 파일시스템은 기본적으로 각각의 디스크 섹터 대신, 클러스터라고 불리는 인접한 섹터 집단을 할당한다. 512바이트짜리 섹터를 이용하는 디스크에서, 512바이트짜리 클러스터는 하나의 섹터를 가지며, 4키비바이트 (KiB)짜리 클러스터는 8개의 섹터를 가진다. 클러스터는 파일을 저장하도록 할당될 수 있는 가장 작은 논리적 디스크 공간이다. 그러므로 큰 클러스터로 이뤄진 파일시스템에 작은 파일을 저장하게 된다면 디스크..

시스템보안 - FAT, NTFS

다음 파일시스템(FAT, NTFS)에 대한 설명 중 옳지 않은 것은? 3 ① FAT 뒤의 숫자는 표현 가능한 최대 클러스터 개수와 관련되어 있다. ② NTFS 파일시스템은 대용량 볼륨, 보안 및 암호화를 지원한다. ③ NTFS 파일시스템은 타 운영체제 호환이 용이하다. ④ 저용량 볼륨에서는 FAT가 NTFS보다 속도가 빠르다. FAT 개요 FAT는 Windows NT에서 지원하는 가장 단순한 파일 시스템입니다. FAT 파일 시스템의 특성은 파일 할당 테이블(FAT)로 표시되며, 실제로는 볼륨의 "최상위"에 있는 테이블입니다. 볼륨을 보호하기 위해 FAT의 두 복제본은 하나가 손상될 경우에 대비해 유지됩니다. 또한 시스템의 부팅 파일을 올바르게 찾을 수 있도록 FAT 테이블과 루트 디렉터리를 고정된 위치에..

CentOS 7 - Apache 아파치 실행 상태 확인

아파치 명령어는 systemctl, httpd 또는 apachectl 을 사용합니다. 3가지 명령어중 쉬운 명령어 하나를 사용하시면 됩니다. 1. Apache 버전 확인 # httpd -v 2. Apache 상태 확인 # systemctl status httpd # service httpd status 3. Apache 시작 # systemctl start httpd # service httpd start # apachectl start 4. Apache 중지 # systemctl stop httpd # service httpd stop # apachectl stop 5. Apache 재시작 # systemctl restart httpd # service httpd restart # apachectl r..

CentOS - 리눅스 시간 동기화

리눅스(Linux) 계열 서버에서 시간 동기화하기 1. 현재 서버시간 먼저 Date를 입력하면 서버의 현재시간을 알 수 있습니다. 또는 http://time.navyism.com에서 서버 도매인을 입력해 시간을 확인할 수 있습니다. (Date를 입력하면 현재시간을 알 수 있습니다.) 2. 시간 동기화 #rdate -s time.bora.net 입력 여기서 'time.bora.net'은 동기화를 할 기준이 되는 서버입니다. 아래는 국내 타임서버 목록들입니다. time.bora.net 서버로 잘 안되는 경우 아래 목록으로 시도해보세요. 국내 타임서버(Time Server) 1) NTP Primary Time Server(Stratum 1 Server) - time2.kriss.re.kr - time.bora..

오피스 정품 인증 - 토큰 인증 방법

Office 2016 Tokens 인증 관련 글, 오피스 인증하는 수 많은 방법 중에 하나인 Tokens 파일을 이용한 방법 입니다. 내용은 간단 합니다. 토큰 폴더가 들어있는 spp 폴더를 c:\windows\system32 안에 넣으면 됩니다. (정품 인증 기준) 여기서 주의할 점은 spp 폴더를 c:\windows\system32 안으로 복사할 때 관리자 권한을 필요하다는 경고창이 뜨게 됩니다. 옮기는 방법을 아래와 같이 하시기 바랍니다. 1) 시작 -> cmd 검색 후 관리자 권한으로 "명령 프롬프트" 실행 2) 해당 spp 폴더를 c:\windows\system32\ 로 옮겨줍니다. 저는 문서 작성 당시 spp 폴더가 바탕화면에 위치해 있어 아래와 같이 작성하였습니다. cmd의 move 명령어를..

블루 스크린 INACCESSIBLE_BOOT_DEVICE

블루 스크린 오류 PC에 문제가 발생하여 다시 시작해야 합니다. 자동으로 다시 시작합니다. 이 문제와 가능한 수정 사항에 대한 자세한 내용은 다음을 참조하세요. https://www.windows.com/stopcode 지원담당자에게 연락하는 경우 다음 정보를 제공하세요. 중지 코드: INACCESSIBLE_BOOT_DEVICE 부팅 시 블루 스크린 발생하여 중지 코드 INACCESSIBLE_BOOT_DEVICE 나타난다면 다음과 같이 조치하시기 바랍니다. 바이오스 베터리 방전일 수도 있으나 우선 아래 사항을 먼저 해보시고 베터리 교환은 나중에 하셔도 늦지 않는다고 생각합니다. 소프트웨어 적으로 시도해 볼 수 있는 것들을 다 시도해보고 돈을 쓰는게 현명하다고 생각합니다. 우선 부팅시 위와 같은 블루 스크..

노아의 홍수 사건, 노아의 방주

노아의 홍수 사건은 정말 역사적 사실일까? 아니면 일부 학자들이 주장하듯이 설화중의 하나일까? 전 세계 2백여 국가와 종족에는 노아 홍수와 유사한 홍수설화가 있다. 물론 성경은 창세기뿐 아니라 성경 전체를 통해서 이 전지구적인 홍수의 역사적 실재에 대하여 명백히 증거하고 있다. 결국 노아의 홍수가 역사적 사실인지 설화에 불과한 것인지를 변증하는 것은 성경의 권위를 설명하는데 중요한 사건이라고 볼 수 있다. 이에 노아의 홍수와 방주에 대한 역사성을 성경적, 과학적 고고학적 증거를 들어 설명하고자 한다. 이에 앞서 우선 노아 홍수의 역사성이 왜 중요한지 생각해 보자. 첫째로, 성경적 중요성 때문이다. 인간의 잘못된 이성주의에 밀려 노아의 홍수가 부정되거나 우리 이해범위 내에서 수정되고 왜곡되면 하나님의 말씀..

시스템보안 - 트로이 목마

다음 악성코드에 대한 설명 중 옳지 않은 것은? 3 ① 루트킷(Rootkit)은 단일 컴퓨터 또는 일련의 컴퓨터 네트워크에 대해 관리자 레벨의 접근을 가능하도록 하는 도구의 집합이다. ② 원(Worm)은 네트워크 등의 연결을 통하여 자신의 복제품을 전파한다. ③ 트로이목마(Trojan Horse)는 정상적인 프로그램으로 가장한 악성프로그램으로 보통 복제 과정을 통해 스스로 전파된다. ④ 트랩도어(Trapdoor)는 정상적인 인증 과정을 거치지 않고 프로그램에 접근하는 일종의 통로이다. 트로이 목마 (Trojan Horse) 말 그대로 정상적인 프로그램으로 위장하여 시작부터 끝까지 램에 상주하며, 시스템 내부 정보를 공격자의 컴퓨터로 빼돌리는 프로그램이다. 바이러스와 달리 직접 전파 능력이 없으며, 웹하드..

Windows Defender Antivirus 정의 업데이트 - KB915597 설치 오류

Windows Defender Antivirus 정의 업데이트 - KB915597 설치 오류 위 사진에서 보듯이 "이 업데이트를 적용하려면 컴퓨터를 다시 시작해야 합니다." 란 문구를 통해 컴퓨터를 수차례 재부팅해보았지만 업데이트는 설치되지 않았습니다. 위와 같은 KB915597 설치 오류가 발생하신 분들에게 아래의 방법을 권해 드립니다. 1. 수동 업데이트 위의 사진에서 추가 정보: 에 해당하는 https://ho.microsoft.com/fwlink/?linkid=2009160 을 클릭하시고 들어가셔서 하단에 자신의 윈도우 정보와 bit에 맞는 버전을 선택하셔서 다운로드 하시면 됩니다. 저 같은 경우는 windows7의 64bit PC이므로 아래 사진과 같이 다운로드 하였습니다. 다운로드 된 mpas..

vi 단축키 모음

vi 단축키 자주 쓰는 단축키 삽입 키기능 i 커서 위치에 Insert I 줄 맨 앞에서 Insert a 커서 다음에 Insert A 줄 맨 뒤에서 Insert o 커서 아래로 한 줄 띄우고 Insert O 커서 위로 한 줄 띄우고 Insert 이동 키기능 w 단어 첫 글자 기준으로 다음으로 이동 W 공백 기준으로 다음(단어의 시작)으로 이동 b 단어 첫 글자 기준으로 이전으로 이동 B 공백 기준으로 이전으로 이동 e 단어 마지막 글자 기준으로 다음으로 이동 E 공백 기준으로 다음(단어의 끝)으로 이동 gg 문서 맨 앞으로 이동 G 문서 맨 아래로 이동 ^ 문장 맨 앞으로 이동 $ 문장 맨 뒤로 이동 검색 /검색할단어 를 검색, `n`과 `N`으로 다음/이전 찾기 ex) /for for를 검색한다. 편집..

신들의 왕 - 제우스 Zeus

1. 탄생 우라노스는 아들 크로노스에게 성기를 잘려 왕좌를 빼앗길 때, "너 또한 자식에게 왕좌를 빼앗기리라!"라고 예언한다.[11] 이 예언 때문에 크로노스는 태어난 자식들을 태어나는 족족 삼켜버린다. 이에 반발한 크로노스의 아내 레아는 6번째 아이를 포대에 싼 돌과 바꿔치기 했다. 이렇게 목숨을 건진 아들이 바로 제우스이다. 그 돌의 이름을 옴파로스라 한다. 빼돌려진 제우스는 크레타 섬에서 님프들 혹은 아말테아라는 염소의 돌봄을 받으며 자라게 된다. 제우스가 자랄 때 크로노스한테 아기 우는 소리가 들리지 않게 하기 위해 님프들이 날마다 축제를 벌이며 소리를 감췄다는 이야기도 있고, 땅과 바다 및 하늘의 신인 크로노스의 눈을 피하기 위해 나뭇가지에 밧줄을 묶고 거기에 제우스를 메달아서 키웠다는 전승도 ..

시스템보안 - 데이터베이스 보안

다음 지문이 설명하는 데이터베이스 보안 유형은 무엇인가? 3 [보기] 전체 데이터베이스 중 자신이 허가 받은 사용자 관점만 볼 수 있도록 한정한 것 ① Access Control ② Encryption ③ Views ④ Authorization Rules 데이터베이스 보안 설계 - 데이터베이스를 무단으로 사용하거나 변경을 금지하고, 외부의 악의적인 파괴의 위험으로부터 시스템을 보호하기 위한 대안을 강구하는 것 보안 설계의 고려 사항 1) 접근 제어 (Access Control) - 허가받지 않은 자의 접근을 통제하는 것 - 로그인할 때 패스워드를 검사하는 방식을 적용 2) 권한 부여 규칙 (Authorization Rules) - 로그인 절차, 즉 접근 통제를 거쳐 들어온 사용자에 한해서 허가 받은 데이..

시스템보안 - 솔트(salt)

UNIX에서 로그인 패스워드와 함께 일방향 해시함수에 입력되는 12비트 난수값을 무엇이라 하는가? ① 세션키 ② 메시지 ③ 솔트(salt) ④ 멜로리 솔트 (Salt) 소금이 기본 양념이듯 원문에 가미하여 암호문을 다른 값으로 만드는 것. 해시기법은 리턴된 해시 값과 일치여부를 판단하여 인증한다. 어지간한 해시 함수는 알고리즘을 공개하기 때문에 이를 악용하여 사전 공격의 일종인 레인보우 테이블 공격을 할 수 있다. 고로 이를 방지하기 위해 원문을 약간 변조하는 것이 솔트인데, 문자열의 앞뒤에 난수생성을 통해 작성된 특정 문자열을 끼어넣은 상태로 해시를 돌려 버린다. [ 출처 ] https://namu.wiki/w/salt

시스템보안 - 아이노드 inode

아이노드(i-node)가 가지고 있지 않은 정보는? ① 파일의 이름 ② 파일의 링크 수 ③ 파일 수정시각 ④ 파일 유형 아이드 (inode) 유닉스 계통 파일 시스템에서 사용하는 자료구조이다. 정규 파일, 디렉토리 등 파일 시스템에 관한 정보를 가지고 있다. 파일 모드 : 파일과 관계된 접근과 실행 권한을 저장하는 16비트 플래그 비트 내용 12-15 파일 형식(일반, 디렉터리, 문자 또는 블록 특별, 선입선출 파이프) 9-11 실행 플래그 8 소유자 읽기 허가 7 소유자 쓰기 허가 6 소유자 실행 허가 5 그룹 읽기 허가 4 그룹 쓰기 허가 3 그룹 실행 허가 2 다른 사용자 읽기 허가 1 다른 사용자 쓰기 허가 0 다른 사용자 실행 허가 링크 수 : 이 아이노드에 대한 디렉터리 참조 수 소유자 아이디..

시스템보안 - 리눅스 로그파일 및 설정파일

리눅스/유닉스 시스템에서 로그를 확인하는 명령어나 로그파일 과 가장 거리가 먼 것은? 4 ① wtmp - 시스템 전체 로그인 기록 ② history - 접속한 계정에서 사용했던 명령어의 내용 ③ pacct - 시스템에 들어온 사용자가 어떤 명령어를 실행시키고 어떠한 작업을 했는지에 대한 사용 내역 등이 기록 ④ find 1. Log File의 종류 - 기본적인 로그들은 syslogd에 의해서 제어가 되며, syslogd의 설정파일인 /etc/syslog.conf 파일을 수정함으로써 이 파일들의 저장위치와 저장파일명을 변경 가능하다. - 보안을 위하여 숨김속성(.으로 시작하는 디렉토리)의 디렉토리를 다른곳에 만들어 숨김속성파일(.으로 시작하는 파일)을 만들어서 찾기 힘든 곳에 보관 할 수 있다. 로그이름 ..

크롬 마지막 글자 사라짐 현상

크롬 마지막 글자 사라지는 현 크롬 최신 버전인 75.0.3770.80(공식 빌드) (64비트) 에서 타이밍 후 마지막 글자가 사라지는 현상이 발생하고 있습니다. 크롬 버전은 아래 사진과 같이 확인할 수 있습니다. 이 현상을 해결하는 방법은 두가지가 있습니다. 1. 최신 카나리아 설 현재 배타버전에서도 아직 수정이 안된 버그입니다. 따라서 최신 카나리 77.0.3815.0 버전을 받아 설치하시면 됩니다. 다만 카나리아 버전인 만큼. 이외의 다른 버그들이 있을것입니다. [ 관련 글 : https://bugs.chromium.org/p/chromium/issues/detail?id=966148&q=korean&colspec=ID%20Pri%20M%20Stars%20ReleaseBlock%20Component..

예수는 실존인물인가

예수에 대한 역사적 기록 종교적 기록을 포함해서 동시대의 기록은 없다. 예수 본인은 동시대 동계급 유대인들이 그랬듯이 가난했다고 추정되므로 그가 직접 남겼다는 기록이나 유물은 존재하지 않는다. 그리고 당시에 가장 정확한 역사 기록을 남긴 로마 제국의 입장에서 변방의 복속국에서 일어난 흔하고 작은 소요 사태[12]는 그다지 기록할 만한 가치도 없었던 듯하다. 더구나 예수의 활동기간은 복음서를 토대로 유추해봐도 지나치게 짧다. 많은 사람들이 예수의 공생애 기간이 '3년'이라고 생각하지만, 3년설은 어디까지나 요한복음[13]만을 근거로 한 주장이다. 실제 예수의 활동기간은 불과 3~4개월밖에 되지 않았을 수도 있다. 따라서 그 이전 시기의 고대의 다른 성인과 비교해도, 예수는 그 생애에 대한 기록이 매우 적을..

부처와 석가모니

부처 부처 또는 여래(如來), 세존(世尊), 붓다(산스크리트어: बुद्ध, Buddha)는 인도 불교에서 "깨달은 자", "눈을 뜬 자"라는 뜻이다. 깨달은 자는 누구든 부처라고 할 수 있지만, 보통은 석가모니불(Gautama Buddha)을 가리킨다. 석가모니불 이외에도 과거불(佛)이 있다. 소승불교에서는 현재까지 출현하신 부처가 총 28명이고 한다. 미래에는 미륵불이 출현한다. 석가모니 석가모니는 실존 인물이다. 석가모니(釋迦牟尼 · Śākyamuni, 기원전 624년? ~ 기원전 544년?)는 불교의 교조이다. 석가는 부족명으로 “능하고 어질다”라는 뜻이고, 모니는 “성자”라는 뜻이다. 다른 호칭으로는 세존 · 석존 · 불 · 여래 등의 10가지 존칭과 아명인 싯다르타 고타마가 있으며, 서양에서는..

시스템보안 - 레지스트리 종류

윈도우 레지스트리 하이브 파일이 아닌 것은? 3 ① HKEY_CLASSES_ROOT ② HKEY LOCAL_MACHINE ③ HKEY_CURRENT_SAM ④ HKEY_CURRENT_USER 레지스트리 정의 윈도우 레지스트리는 마이크로소프트 윈도우 32/64비트 버전과 윈도우 모바일 운영 체제의 설정과 선택 항목을 담고 있는 데이터베이스이다. 모든 하드웨어, 운영 체제 소프트웨어, 대부분의 비운영 체제 소프트웨어, 사용자 PC 선호도 등에 대한 정보와 설정이 들어 있다. 사용자가 제어판 설정, 파일 연결, 시스템 정책, 또는 설치된 소프트웨어를 변경하면, 이에 따른 변경 사항들이 레지스트리에 반영되어 저장된다. 레지스트리는 또한 성능 카운터와 현재 사용하고 있는 하드웨어와 같은 런타임 정보를 노출하면..

[Windows] Microsoft Edge 엣지 백그라운드 차단 방법

Microsoft Edge는 윈도우 10에서 제공을 하고 있는 브라우저 입니다. 엣지는 사용자가 실행하지 않아도 작업관리자 또는 프로세스를 발견할 수가 있습니다. 프로세스명은 MicrosoftEdge.exe, MicrosoftEdgeCP.exe, MicrosoftEdgeSH.exe 입니다. 프로세스는 일시중단된 상태면 CPU 또는 메모리를 사용하지 않습니다. 아예 백그라운드에서 실행되는 것을 차단하고자 한다면 아래 방법으로 차단할 수 있습니다. 1. 백그라운드 설정에서 끄는 방법 1) 윈도우키+i 키 입력 또는 윈도우 키 클릭 -> 톱니바퀴 모양 클릭 2) 개인정보 클릭 3) 백그라운드 앱 클릭 4) Microsoft Edge 끔으로 변경 2. 레지스트리를 이용한 방법 - 권장대상: 백그라운드 맵에서 M..

시스템보안 - NTFS

윈도우 NTFS에서 모든 파일들과 디렉터리에 대한 정보를 포함하고 있는 것은? 1 ① MFT(Master File Table) ② FAT(File Allocation Table) ③ $Attr Def ④ $LogFile NTFS (New Technology File System) 윈도우 파일 시스템 중 하나로 FAT의 한계점을 개선한 파일 시스템입니다. 파일 시스템에 대한 트랜젝션을 추적하기 때문에 복구가 가능한 파일 시스템입니다. 크기가 큰 볼륨에 대해 성능 저하가 없기 때문에 약 400MB 이상의 볼륨에 사용하는 것이 적합합니다. 비교적 큰 오버헤드가 있기 때문에 약 400 MB 이하의 볼륨에서 사용하는 것이 좋지 않습니다. $MFT, $MFTMirr, $LogFile, $Volume, $AttrDe..

윈도우 단축키 모음

일반 단축키 Ctrl+C(복사) Ctrl+X(잘라내기) Ctrl+V(붙여넣기) Ctrl+Z(실행 취소) Delete(삭제) Ctrl + 휠마우스 위로, 또는 아래로 (위로 : 텍스트 글꼴 확대, 아래로:글꼴 작게) Shift + 휠마우스 위로, 또는 아래로... (위로 : 웹페이지 앞으로, 아래로:웹페이지 뒤로) Alt + 왼쪽화살표 (웹사이트 이전페이지) Alt + 오른쪽화살표 (사이트 앞으로가기) Shift+Delete(선택한 항목을 휴지통에 넣지 않고 영구적으로 삭제) 항목을 끌면서 Ctrl 키 누름(선택한 항목을 복사) 항목을 끌면서 Ctrl+Shift 누름(선택한 항목의 바로 가기를 만듬) F2 키(선택한 항목의 이름 바꾸기) Ctrl+오른쪽 화살표(삽입 지점을 다음 단어의 처음으로 이동) Ct..

에덴 동산의 위치

(창 2:8) "여호와 하나님이 동방의 에덴에 동산을 창설하시고(planted) 그 지으신 사람을 거기 두시니라” 에덴동산은 성경을 믿는 우리들에게 늘 꿈같은 장소다. 죄 짓기 이전에 하나님께서 보시기에 심히 좋았던 곳, 특별히 첫 사람 아담과 하와를 위해 창설하신 그곳은 어떤 곳이었을까? 또한 그곳이 지구상의 어딘가에 있었다면 오늘날 어느 위치에 해당할까? 에덴동산은 성경에 언급된 곳이므로 무엇보다 성경에 기록된 내용을 먼저 살펴보는 것이 중요할 것이다. 성경은 아래와 같이 묘사하고 있다 (창 2:9-10) “강이 에덴에서 흘러 나와 동산을 적시고 거기서부터 갈라져 네 근원이 되었으니 첫째의 이름은 비손(Pishon)이라 금이 있는 하윌라 온 땅을 둘렀으며 그 땅의 금은 순금이요 그 곳에는 베델리엄과 ..

시스템보안 - 접근 통제

인적자원 관리자가 특정 부서 사용자들에게 같은 직무를 수행할 수 있는 접근 권한을 할당하고 있다. 이것은 다음 중 어느 것의 예인가? 1 ① 역할기반 접근 통제 ② 규칙기반 접근 통제 ③ 중앙집중식 접근 통제 ④ 강제적 접근 통제 역할 기반 접근 제어(role-based access control, RBAC) 컴퓨터 시스템 보안에서 권한이 있는 사용자들에게 시스템 접근을 통제하는 한 방법이다. 규칙기반 접근 통제 (Rule-based security policy) 시스템 접근 제어 보안 기술에 활용되는 기술로서 특정 시스템에 접근하고자 하는 모든 사용자에게 부과된 전체 규칙에 기초한 보안 정책. 이 규칙들은 일반적으로 접근 자원들의 기밀성과 사용자, 사용자 그룹 또는 사용자 대신 활동하는 기관의 ..

시스템보안 - 운영체제 5계층

다음은 운영체제의 5계층을 계층별로 설명한 내용이다. 하위계층에서 상위계층으로 바르게 나열된것은? 1 ㄱ. 동기화 및 프로세서 스케줄링 담당 ㄴ. 프로세스의 생성, 제거, 메시지전달, 시작과 정지 등의 작업 ㄷ. 메모리의 할당 및 회수 기능 담당 ㄹ. 주변장치의 상태파악과 입출력 장치의 스케줄링 ㅁ. 파일의 생성과 소멸, 파일의 열기/닫기, 파일의 유지 및 관리 담당 ①---- ②---- ③---- ④---- 운영체제는 5계층으로 이루어져 있습니다. 1계층 프로세서 관리 - 동기화 및 프로세스 스케줄링 2계층 메모리 관리 - 메모리 할당, 회수 기능 3계층 프로세스 관리 - 프로세스 생성, 제거, 메시지 전달, 시작과 정지 4계층 주변장치 관리 - 주변장치 상태 파악과..

시스템보안 - 실행 방지

어떤 공격을 방지하기 위한 것인가? 2 [보기] Data Execution Prevention(DEP), NX(No Execute) ① XSS 공격 ② 힙 스프레이 공격 ③ CSRF 공격 ④ SQL 인젝션 공격 -> 메모리 영역에서 실행하지 못하게 하는 것 힙 스프레이 공격은 예상되는 위치의 힙 메모리 영역에 취약점 공격에 사용할 명령어들을 주입시켜서 실행되게 하는 것 데이터 실행 방지(Data Execution Prevention(DEP)) 현대의 마이크로소프트 윈도우 운영 체제에 포함된 보안 기능이며, 실행 방지 메모리 영역의 실행 코드에서 응용 프로그램이나 서비스가 실행되지 못하게 막기 위해 고안된 것이다. 이를테면 버퍼 오버플로를 통한 코드를 저장하는 특정한 이용을 막을 수 있다. DEP는 두 가..

시스템보안 - 리눅스 계정 목록, 사용자 번호, 디렉토리 권한

옳지 않은 것은? 2 ① 리눅스 시스템에서는 계정 목록을 /etc/passwd 파일에 저장하고 있다. ② 일반 사용자의 사용자 번호(UID, User ID)는 0번으로 부여받게 된다. ③ 디렉토리의 권한은 특수권한, 파일 소유자 권한, 그룹 권한, 일반(Others) 권한으로 구분된다. ④ 접근 권한이 rwxr-xr-x인 경우 고유한 숫자로 표기하면 755가 된다. o 명령어 #cat /etc/passwd #cut -f1 -d: /etc/passwd o 사용자의 종류 UID 0 슈퍼유저(관리자) 로그인 O, 시스템을 관리하는 사용자 UID 1 ~ 100 시스템 유저 로그인 X, 데몬이나 특정 프로그램을 실행하는 사용자 UID 500 ~ 65534 일반유저 로그인 O, 자신의 디렉토리에 자료를 관리하는 사..

시스템보안 - 리눅스 디렉토리 구조 및 종류

적절하게 고른 것은? [보기] 가.시스템의 환경 설정 및 주요 설정 파일 -> /etc 나.프로그램 실행시 생성되는 임시 파일 -> /tmp 다.프린터나 터미널 같은 물리적인 장치를 다루기 위한 특수 파일 -> /dev ① 가 /usr 나 /temp 다 /dev ② 가 /usr 나 /tmp 다 /var ③ 가 /etc 나 /temp 다 /var ④ 가 /etc 나 /tmp 다 /dev 리눅스의 디렉토리 혹은 파일 시스템 구조는 윈도우와는 조금 다른 구조를 가지고 있습니다. 기본적으로 디렉토리를 구분하는 '/'(슬래시)는 리눅스에서 사용하고 윈도우는 반대인 '\'(역슬래시)를 사용하죠. 디렉토리 또한 그 명칭을 리눅스에서는 디렉토리(directory), 윈도우에서는 폴더(folder)라고 불리웁니다. 리눅..

D.B. 쿠퍼 하이잭 사건

1. 사건 1971년 11월 24일, 포틀랜드 국제공항에서 한 남자가 댄 쿠퍼 라는 이름으로 시애틀 타코마 국제공항 행 편도 티켓을 끊었다. 해당 비행기는 보잉 727-100 기종의 노스웨스트 항공 305편으로 36명의 승객과 6명의 승무원이 탑승하고 있었다. 쿠퍼는 비행기 좌석 맨 마지막 줄에 앉아서 근무 중에 있는 스튜어디스에게 메모를 건넸는데, 그 메모의 내용은 자신은 폭탄을 가지고 있으며 자신의 지시를 따르라는 것이었다. 그 후 쿠퍼는 폭탄을 스튜어디스에게 눈으로 확인시켜준 뒤 현금으로 20만 달러를 오후 5시까지 준비하고 작은 배낭에 담아서 앞으로 메는 낙하산 2개와 뒤로 메는 낙하산 2개를 요구함과 동시에 비행기가 착륙했을 때 바로 주유할 수 있도록 연료 탱크 차량을 대기시키도록 요구했다. 스..

비둘기가 평화의 상징이 된 이유

성경에 의하면, 당시 세상은 세속적인 카인의 후예들과 경건한 셋의 후손들이 결합하면서 극도의 타락상을 보이게 되었다. 야훼는 분노하면서 대대적인 홍수를 일으키기로 결심했다고 한다. 그런데 유일하게 경건하고 의로운 노아가 있어서, 홍수가 나기 전에 노아에게 미리 거대한 방주를 만들게 하고 그 방주에 모든 종류의 동물을 싣게 했다고 한다. 그 후, 과연 대대적인 홍수가 일어났다. 방주에 실으라는 것들을 정확하게 설명하자면, '들짐승, 가축, 땅에 기는 것들, 새들'이었다. 노아와 그의 일가족 및 방주에 탄 동물들은 살아남았지만, 그 밖에 모든 인간들과 동물들은 홍수로 멸절되었다. 생각해보면 잘못은 인간들이 한 건데, 괜한 육상 동물들까지 쓸려나간 셈이다. 물고기들도 멸절했을 가능성이 크다. 아래 내용 참조...

신의 유례 야훼, 유일신의 본래 이름

야훼는 유대교·그리스도교·이슬람교 등의 아브라함 계통의 종교에서 숭배하는 유일신의 본래 이름이었고, 이들 종교가 유일신교로서 확립된 현재는 이름이 아닌 호칭이다. 타나크에서는 야훼/야웨/여호와 등으로 부를 때도 있지만 대부분 그냥 아도나이(주, 主)라고 한다. 아랍어로는 대부분 알라라 칭하며 아랍계 기독교인들과 무슬림들이 주로 이렇게 부른다. 한국에서는 하느님 혹은 하나님이라 한다. 모든 기독교가 그러는 것은 아니지만, 삼위일체론을 믿는 기독교에서는 야훼가 실체로는 하나이되, 성부-성자-성령의 3가지 위격을 이룬다고 본다. 그렇기에 예수 역시 실체로는 야훼라고 보며, 야훼에 대응되는 개념은 '성부'가 아니라 '주(Dominus)'로 본다. 성경에 의하면 야훼가 자기 이름을 맨 먼저 나타낸 사건은 모세가 ..

트로이, 전설에서 실화로

트로이 전쟁은 지금으로부터 대략 3,000년 전에 있었던 사건이다. 전 세계 사람들에게 유명한 사건임에도 트로이 전쟁에 관해 기록한 어떤 역사서도 존재하지 않는다. 진짜로 있었던 전쟁인지 확인불가란 의미다. 그럼에도 불구하고 트로이 전쟁이 세계적 관심을 받게 된 이유는 호머의 일리야드가 기여한 바가 크다. 일리야드는 기원전 700년경에 쓰인 대 서사시다. 그리스 작가 호머의 작품으로 트로이를 배경으로 쓰인 오딧세이와 더불어 서양 문학에 가장 큰 영향을 미친 작품이다. 일리야드가 트로이 전쟁의 원인과 경과를 그리고 있는 반면 오딧세이는 전쟁 후 고향으로 돌아가는 오딧세우스가 겪는 모험을 노래하고 있다. 이 두 서사시는 트로이 전장에 관한 가장 오래된 기록물로 수 천년간 유럽인들의 사랑을 받아왔다. 서사시는..

네스호의 괴물 네시

영국 스코틀랜드 인버네스 인근에 있는 네스호에 산다고 전해지는 괴물로, 모습은 플레시오사우루스를 닮은 파충류로 묘사된다. 중세시대 문헌에 목격담에 대한 기록이 남아있는데, 6세기에 아일랜드의 수도원장인 성 골룸바가 네스호를 지나가다가 우연히 그곳 주민을 공격하던 네시를 조우했고, 이에 콜룸바가 네시를 나무라자 네시는 공격을 멈추고 사라졌다고 한다. 현대에 들어서는 발자국, 사진, 심지어 동영상까지 촬영되었을 정도로 많은 목격담이 생겨나고 있다. 하지만 네스호의 경우 수산물이 상당히 적어 이런 거대한 개체가 존재하는 것은 거의 불가능에 가깝고, 파충류가 살기엔 너무 추우며 네스호는 빙하의 흔적으로 생긴 호수이므로 고대의 괴물이 남아있는 것도 이상한 일인 셈이다. 돈지랄의 달인 BBC가 소나로 돌 하나하나 ..

에덴동산

- 성경에서 셋째 날에 물과 뭍을 갈랐으나 아직 초목과 채소를 내게 하지 않은 시점에서 만들어졌으며, 동쪽에 위치했다고 서술된다. 피손(비손), 기혼, 힛데겔(티그리스), 유프라테스 네 개의 강이 흐르고 있으며, 탐스럽고 먹기 좋은 열매가 열리는 나무들이 자라나있다. 동산 한가운데에는 생명 나무와 선과 악을 알게 하는 나무가 자라나 있다. 하느님은 아담과 하와에게 "동산의 각종 나무의 열매는 먹어도 되나 선악을 알게 하는 나무의 열매는 먹지 마라"고 하였다. 그러나 뱀이 유혹하여 하와가 선악과를 먹고 아담에게도 나눠주고 말았다. 그 후 하느님이 동산을 거닐 때, 아담과 하와는 하느님의 소리를 듣고 나무 뒤에 숨었다. 하느님이 그들을 찾자 그들은 자신이 벗었기 때문에 두려워하여 숨었다고 대답하였고, 하느님..

[ 실습 ] HSRP LAB 3

첨부파일 (2) !---- preconfig ena conf t ena sec cisco no ip domain-lookup line console 0 password cisco login exec-timeout 0 0 logg sync exi username CCNP password itbank321 line vty 0 4 login local exi !---- R1 int fa 0/0 no shut ip add 10.10.10.1 255.255.255.0 exi ip route 0.0.0.0 0.0.0.0 10.10.10.254 !---- R2 int fa 0/0 no shut ip add 20.20.20.1 255.255.255.0 exi ip route 0.0.0.0 0.0.0.0 20.20.20..

전설의 도시 아틀란티스

[ 미스테리의 시작 ] 이 섬에서는 경질과 연질의 지하 자원이 모두 채굴되었다. ······목공 재료로 쓰이는 삼림 자원도 매우 종류가 다양했고 가축이나 야생 동물도 다수 서식하고 있었다. 그리고 이 섬에는 코끼리 같은 동물들도 매우 많은 수가 서식하고 있었다. 다른 동물, 예를 들면 늪지나 호수, 강 기슭에 사는 동물이나 산지, 또는 평지에 사는 동물들의 먹이가 풍부할 뿐만 아니라 태어나면서부터 몸집이 크고 대식가인 이 동물(코끼리)의 먹이 또한 풍부했기 때문이다. 뿐만 아니라 이 섬에는 오늘날 지상에서 채취할 수 있는 모든 향료의 원료가 서식하고 있었다. 즉 뿌리, 풀, 나무에서 향료를 채취하는 식물이든 꽃이나 열매의 즙을 증류해서 향료를 채취하는 식물이든 무엇이나 다 빠짐없이 번성하고 있었으며, 포..

윈도우7 제품 키 확인하는 방법 프로그램 설치 없이!

윈도우 7 인증되어 있는 윈도우 제품 키 확인하는 방법 간략히 메모장 실행 후 아래와 같이 입력 후 (복사->붙혀넣기) 저장을 vbs 확장자로 하시고 실행하시면 됩니다. 1. 메모장 실행 2. 내용 입력 또는 첨부파일 다운로드 Set WshShell = CreateObject("WScript.Shell") MsgBox ConvertToKey(WshShell.RegRead("HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DigitalProductId")) Function ConvertToKey(Key) Const KeyOffset = 52 i = 28 Chars = "BCDFGHJKMPQRTVWXY2346789" Do Cur = 0 x = 14 Do Cur = C..

[실습] DHCP 설정

다른 네트워그에 있는 경우. 1. 해당 스위치에서 ip helper address 로 Relay agent 만들기. 2. 서버 세팅 -> 이름 -> 네트워크 대역폭 -> Gateway 지정 -> dns 서버 생성 -> 변경 주기 설정 -> 제외 IP 설정 !---- preconfig ena conf t ena sec cisco no ip domain-lookup line console 0 password cisco login exec-timeout 0 0 logg sync exi username CCNP password itbank321 line vty 0 4 login local exi !---- R1 int fa 0/0 no shut ip add dhcp end debug dhcp detail !--..

Implementing Layer3 High Availabillity - 1.HSRP (Host Standby Router Protocol)

@ Implementing Layer3 High Availabillity - 외부로 통신할 수 있는 Gateway를 여러개 만들어서 끊어져도 통신하겠다. @ HSRP - HSRP (Host Standby Router Protocol) : 상시 대기 라우터 프로토콜 - 여러개의 L3장치에 Gateway를 준 다음 이를 하나의 그룹으로 묶는다. - 이 그룹을 대표하는 가상 장치를 하나 만든 후 이 대표 가상 장치의 Gateway의 주소를 PC에 준다. - 두 개의 Gateway중 이동되는 경로를 Active Router라 한다. - Active Router는 내가 살아 있다는 Hello를 3초마다 Standby Router에게 보낸다. Active Router 수행 후 죽으면(hold time : 10 초)..

[ 실습 ] HSRP LAB 2

SW1 : Active SW1과 SW3 을 HSRP 그룹으로 묶는다. !---- preconfig ena conf t ena sec cisco no ip domain-lookup line console 0 password cisco login exec-timeout 0 0 logg sync exi username CCNP password itbank321 line vty 0 4 login local exi !---- R1 no cdp log mismatch duplex int fa 0/1 no shut ip add 1.1.100.1 255.255.255.0 exi ip route 0.0.0.0 0.0.0.0 1.1.100.253 exi !---- R2 no cdp log mismatch duplex in..

InterVLAN 설정 (L3 switching)

!-------- preconfig ena conf t ena sec cisco no ip domain-lookup line console 0 password cisco login exec-time 0 0 logg sync exi username CCNP password itbank321 line vty 0 4 login local exi host !-------- ASW1 int range fa 0/1 - 24 shut vlan 10 name Sales vlan 99 name Native int vlan 1 ip add 1.1.1.1 255.255.255.0 no shut int fa 0/8 no shut sw mode acc sw acc vlan 10 exi int fa 0/1 sw mode trun..

InterVLAN3 실습

!--------preconfig ena conf t ena sec cisco no ip domain-lookup line console 0 password cisco login exec-timeout 0 0 logg sync exi username CCNP password itbank321 line vty 0 4 login local exi host !-------- ASW11 int range fa 0/1 - 24 shut vtp mode trans vlan 10 vlan 99 int vlan 1 ip add 10.2.1.1 255.255.255.0 no shut exi int fa 0/8 no shut sw mode acc sw acc vlan 10 exi int fa 0/1 no shut sw m..

DHCP (Dynamic Host Configuration Protocol) Service

@ DHCP Service Dynamic Host Configuration Protocol - 자동 Host 할당 프로토콜 => 7계층 protocol => IP, Subnetm DNS, Gateway 기본적으로 4가지를 자동으로 할당 받는다. => 사용자들에게 인터넷을 할수 있게 IP를 자동으로 할당해주는 서비스 DHCP UDP 67(server), 68(client) HTTP TCP 80 DNS UDP 53 DHCP는 분배단에 속해서 IP를 분배 해주게 된다. => Gateway가 있는 L3 switch에 올려놔야 한다. - discover message : 서버를 찾는다. - offer message : 제안을 한다 (모든 서버가 나 여깄다고 알린다) - request message : 요청한다 (..

[실습] VTP

@ VTP 실습 !------ preconfig enable configure terminal enable secret cisco no domain-lookup line console 0 password cisco login exec-timeout 0 0 logging synchronous exit username CCNP password itbank321 line vty 0 4 login local exit host !------ DSW0y (L3장비, vtp mode server) vtp mode server vtp domain aegisoneZ vlan 10 name Sales vlan 80 name Manage int fa 0/8 no shut sw mode acc sw acc vlan 10 ex..

EtherChannel - 이더 채널 구성

@ EtherChannel - 주의 사항 - 다 설정하고 나서 Port-channel 구성 - Speed와 Duplex가 동일해야한다. - Switchport mode가 동일해야 한다. (access or trunk) - Trunk port 에 Native또는 allowed VLAN 정보 동일 < 확인 명령어 > SWitch# show etherchannel summary 안묶였을 경우 나오는 메시지 P대신 D(down), I (stand-alone) 나올 수 있다. Switch(config)#port-channel load-balance type // 무엇을 기준으로 부하 분산 하겠냐 < 확인 > Switch#show etherchannel load-balance

Inter-VLAN Routing (Router 이용)

@Inter VLAN Routing with External Router - Router에 하나의 Interface에 논리적인 여러개의 Interface로 나눈다. => 서브 Interface 생성 - 표현 fa 0/0 의 물리적 Interface를 논리적인 두 개의 Interface로 나누게 된다면 fa 0/0.x 로 표현하게 되는데 여기서 x는 숫자로 나타낸다. -> 보통 구분이 편하도록 VLAN 번호랑 똑같이 설정해준다. 위의 Diagram 에서는 VLAN10과 VLAN20 이 있으니 아래와 같이 설정해준다. fa 0/0.10 과 fa 0/0.20 로 표현하게 된다. - Switch와 Router는 VLAN10, VLAN20 둘다 지나다녀야 하니깐 Trunk로 구성해준다. - 서브 Interface..

Inter-VLAN Routing (switch 이용)

@Inter-VLAN Routing (L3-switch 이용) - etherchannel 의 사용 목적 : (1) 대역폭 증가, (2) 이중화, (3) 부하분산 - L2 장비 VLAN간의 통신을 위해서 Router에 Sub Interface를 만들어서 사용한다. - L3 장비 각각의 Interface(논리적, 물리적)에 IP를 부여한다. - VLAN을 대표하는 Gateway를 만드는 방법 (1) SVI(switch virtual interface) (2) 각각의 물리적이 Interface에 IP 부여 (1) SVI 방법 < 명령어 > ip routing interface vlan 10 // SVI 생성 ip address router eigrp 50 network 10.0.0.0 < 확인 > show i..

LAN Switching - VLAN

@VLAN < VLAN 정의 > - Switch를 논리적으로 나누는 영역 < Switch 모습 > - Console Port와 전기신호 Port는 뒷쪽에 있다. < vlan 정보 > - 명령어 - Switch#show vlan brief 예) < VLAN 번호 > 1 : 모든 Port(24개)가 존재 1002 ~ 1005 : System VLAN VLAN이 가능한 번호 : 2^12 = 4096 (0~4095), 0번과 4095번호는 사용 안한다. 즉 1~4094 사용가능. 2 ~ 1001 : 일반 VLAN 1002 ~ 1005 : System VLAN 1006 ~ 4094 : 확장 VLAN - 3계층 장비가 있어야 다른 네트워크간의 통신이 가능하다. - 물리적으로 네트워크가 달라도 Switch는 Port..

LAN Switching - VTP (VLAN Trunking Protocol)

@ VTP @VTP (vlan trunking protocol) : vlan을 trunk를 이용하여 동기화 하는 것. vlan은 static으로 설정해줘야 보안에 안전하다. 하지만 100대가 넘는 Switch가 있다면 수작업이 어려울 것이다. ==> VTP를 이용하여 vlan정보를 동기화 한다. VTP를 이용하여 switch 한대를 Server로 두고 vlan을 설정하면 Trunk로 연결된 나머지 Switch는 vlan으로 동기화 된다. < VTP 조건 > 1. Trunk로 연결이 되어 있어야 한다. 2. VTP Domain 이 같아야 한다 => Domain 을 이용하여 부분 같은 Trunk로 연결된 네트워크망에서 부분 동기화가 가능하다. - 유저가 S1에만 VLAN30 을 주고 VTP를 이용해 trun..

[실습] vlan 설정 및 trunk 설정

@ 기본 VLAN 설정 및 Trunk 설정 - VLAN10(Sales) : 모든 PC끼리는 통신가능 - VLAN80(Manage) : 모든 Switch끼리는 telnet 통신 가능. (PC에서는 접속 불가) < 과정 > !------ Preconfig enable configure terminal enable secret cisco no ip domain-lookup line console 0 password cisco login exec-timeout 0 0 logging synchronous exit username CCNP password itbank321 login local exit host @ vlan10 (Sales) !------ SW1 interface fastethernet 0/1 - ..

이더넷 Ethernet

1 계층 장비 : 리피터, 허브 2 계층 장비 : 브리지, 스위치 3 계층 장비 : 라우터, L3 스위치 현재 리피터는 허브에게 브리지는 스위치에게 그 역할을 물려주고 퇴장한 장비들이다. L2 스위치는 그 하위 레이어 장비인 허브의 기능을 모두 포함하고 있으며, L3 스위치는 L2 스위치의 기능을 모두 포함하고 있다. 따라서 허브 대신에 L2스위치나 L3스위치를 사용할 수 있으며, L2 스위치 대신에 L3스위치를 사용할 수 있다. 문제는 상위 계층의 장비일수록 가격이 비싸다. 1계층 장비 : 리피터, 허브 리피터와 허브는 상위 계층에서 사용하는 MAC주소나 IP주소를 이해하지 못하고 단순히 전기적인 신호만 증폭시키는 역할을 한다. 따라서 이 장비들을 물리계층 즉, 레이어 1장비라고 한다. - 허브 - 전..

LAN Switching - Catalyst Switch

1. Address Learning Switch나 Bridge는 각각의 Port에 붙어있는 Host MAC Address를 알 수 있다. 이것은 해당 port로 들어온 Frame의 Sourc MAC Address를 보고 그 Frame을 만든 Host가 해당 Port에 연결되어 있을거라 생각하고 Source MAC Address를 해당 Port에 등록시킨다. 이러한 Port와 MAC Address 와의 Mapping Database를 MAC Address Table 혹은 Content-Addressable Memory(CAM) Table 이라고 한다. 2. Forward / Filter Decision Switch나 Bridge가 Frame을 받게 되면 자신이 관리하는 MAC Address Table을 보..

LAN Switching - Redundant Topology 이중화 토폴로지

@ 이중화 토폴로지 (1) 장비의 이중화 - 똑같은 기능을 하는 장비를 하나 더 둔다. (2) 링크의 이중화 - 출발지 부터 목적지까지 가는 길을 하나 더 둔다. - 링크 이중화는 한 지점에서의 장래오 인해 네트워크의 기능 상실을 방지한다. - 루프 문제가 발생할 수 있다 => Broadcast Storm, Multiple frame 복사, MAC Address Table 위의 Diagram 에서 Segment1 과 Segment2 의 연결이 Switch 하나로 연결되어 있다면 Switch에 문제가 생기거나 Port에 문제가 생겼을 경우 Segment 간의 연결이 끊어지게 되는 결과를 초래한다. => Switch를 두 개로 연결시켜 하나가 문제 발생시 다른 하나로 연결이 가능하게 구성할 수 있다. < 이..

LAN Switching - Spanning Tree 스패닝 트리

@Spanning Tree - 장비의 이중화로 인해 발생하는 문제점을 보안 - STP 는 Switch에 기본적으로 설정되어 있다. - 모든 Protocol 은 자동이다. - 명령어 STP RSTP MSTP Spanning Tree Protocol - STP는 Switch가 Topology내의 루프를 인식하고 하나의 Link를 차단하고 있는 상태에서 Loop를 제거한다. - STP는 포트를 계속 모니터링 하다가(BPDU) 다른 포트에 장애나 토폴로지 변경이 발생하는 경우 포트를 재 설정하여 연결의 완전 손실이나 새로운 루프를 막는다. BPDU (802.1d) - Bridge Protocol Data Unit(BPDU) : 스위치가 주고 받는 데이타 정보 - 위의 정보 중에 계산에 사용하는 값 : Cost ..

DHCP (Dynamic Host Configration Protocol)

DHCP(Dynamic Host Configration Protocol) : 자동주소할당 - DHCP는 Client 가 요청을 했을 시에만 주소를 할당한다. - 할당해준 주소를 임대기간이 있어서 계속 사용하지 못한다. - DHCP Discover(Clinet => Broadcast) Clinet는 주소를 할당받기위해 주소를 할당해줄 있는 DHCP Server를 찾아야한다. 그래서 Client가 DHCP Server를 찾기 위해 Discover Packet을 보낸다. - DHCP Offer Server가 Client에게 주소를 할당해줄 수 있을지 Database를 확인한 후 할당해 줄 수 있는 주소가 있을 경우에 Clinet에게 알리기위해 Offer를 사용한다. - DHCP Request Client는 주..

CDP (Cisco Discovery Protocol)

@ CDP - Cisco Discoery Protocol - Router 통신확인 : ping - Switch 통신확인 : CDP - 2~3계층 Protocol 직접 물리적으로 Next-hop 장비만(Neighbor)의 정보만을 알아온다. 기본적으로 cdp 동작이 되어 있다. 나의 정보를 알린다. 거의 모든 정보를 다 알아온다. Hostname, Address정보, Port정보, 장비성격, 기종 Global Configuration Mode Router(config)#cdp run //default가 run 이다. Router(config)#no cdp run Interface Configuration Mode Router(config)#interface serial 0 Router(config-line..

라우팅 재분배 Routing redistribute) (RIPv2-EIGRP, OSPF-EIGRP, RIP-OSPF)

< 한 Topology 에서 두개의 Protocol 이 있을 경우의 통신 > 1. 재분배(redistribute) 란? - 라우팅 프로토콜이 다른 A와 B 라우터에서 A의 라우팅 테이블 정보를 B 라우터에게도 공유하라는 의미이다. - 각 라우팅 프로토콜 마다 사용하는 METRIC을 지정해주어야 한다. - 재분배 확인은 show run 명령어로 가능하다. 2. RIPv2 와 EIGRP 와의 redistribute - 위 토폴로지에서 Router 0을 기준으로 왼쪽은 RIPv2로 구축되어 있고 오른쪽은 EIGRP 100번으로 구축되어 있다. < Router 0 설정 > R0(config)#router rip R0(config-router)#version 2 R0(config-router)#redistribu..

Classfull 과 Classless 하게 광고할 때

- Classfull 하게 광고하기 ex) 첫 번째 옥텟을 보고 결정한다 Classfull 은 클래스를 고려한 광고니깐 10 으로 시작하면 A 클래스 이므로 x.0.0.0 으로 광고 172.12 으로 시작하면 B 클래스 이므로 x.x.0.0 으로 광고 192.168 으로 시작하면 C 클래스 이므로 x.x.x.0 으로 광고 - Classless 하게 광고 Subnetmask를 고려 하지 않는다. EIGRPp는 wildcard-mask 를 준다. wildcard-mask 로 비교할 비트만 잡아준다. ex) 172.12.1.1/24 가 있는 Network 172.12.1.0 을 광고할려면 network 172.12.1.0 0.0.0.255 로 광고한다. 172.12.0.1/24 가 있는 Network 172...

Cisco Switch 시스코 스위치 장비 초기화

Switch#erase startup-config Switch#show flash Directory of flash:/ 1 -rw- 3058048 c2950-i6q4l2-mz.121-22.EA4.bin 2 -rw- 916 vlan.dat 64016384 bytes total (60957420 bytes free) Switch#delete vlan.dat Delete filename [vlan.dat]? Delete flash:/vlan.dat? [confirm] 두개 과정 수행수 reload save 여부 -> no

ACL(Access Control List)

@ ACL(Access Control List) - Router에 경유하는 Packet들을 IP, TCP, UDP Header를 검사하여 Router에 접근 허용하거나 거부하는 항목을 만든다. 3, 4 계층 - 3계층은 주소를 이용해서 항목을 만든다. - 4계층은 Port를 이용해서 항목을 만든다. - ACL생성시 알아야할 정보들 - *Header 정보 IP Header => Source IP => Destination IP TCP Header => Source Port => Destination Port => Flag(syn,ack,fush,fin,res,urg) UDP Header => Source Port => Destination Port *Well Known Port 정보 TCP => FTP :..

NAT (Network Address Translation)

@ NAT (Network Address Translation) @NAT(Network Address Translation) : 주소변환 - 주소 변환 - 주소 부족 문제 해결을 위해 사설 IP를 가진 Client를 외부(Internet)와 통신이 가능하게 한다. - 보안 향상 ( 내부 사설망은 외부에서 접근이 불가능하다. ) - Dynamic NAT 사설 IP 그룹과 공인 IP 그룹을 그룹 대 그룹을 매핑 사설 IP 주소를 공인 IP 주소로 변환하는 방법 < 역할 > 내부 사설망으로 사용하는 사용자들에게 Internet Access가 가능하게 하다. => Overloading(PAT:Port Address Translation) : Dynamic NAT의 일종 하나의 공인 IP와 여러 사설 IP를 일 ..

Neigbor 조건

RIP EIGRP OSPF 동일 LAN 동일 network-id 동일 subnet 아닐 경우 뜨는 Massage ==> ~~ bad source ~~~ L2VPN , L2 mapping 고려 동일 LAN (동일 Network) 아닐 경우 뜨는 Massage ==> ~~ not common subnet ~ 동일 Network-id 아닐 경우 뜨는 Massage ==> ~~ virtual link ~~~~ 2. 224.0.0.9 멀티케스트 통신이 가능해야 한다. 0100.5e00.0009 멀티케스트 mac주소가 drop되어지면 안 된다. 2. 224.0.0.10 멀티케스트 통신이 가능해야 한다. 0100.5e00.000a 멀티케스트 mac주소가 drop되어지면 안된다. 2. 224.0.0.5 , 224.0...

RIP, EIGRP, OSPF 공통점과 차이점

목적 RIP : 거리 EIGRP : 속도 OSPF : 비용 RIP - 5계층 IP를 거쳐서 Transport 계층을 거쳐 Application 으로 간다. 단순하게 만들었다. EIGRP - cisco 고유 protosl - Transport 계층 Protocol - bandwidth 와 delay를 가지고 먼저 계산 후 이것만으로도 계산이 힘들면 부하 분산, MTU 등으로 이용해서 계산 OSPF - Transport 계층 Protocol - area 개념 도입 EIGRP, OSPF 2계층 동기화 IP확인 후 넘어간다.

라우팅 프로토콜 Routing Protocol 우선순위

@Routing Protocol 우선순위 Administrative Distance : 라우팅 프로토콜간의 우선 순위를 수치로 표시한 것. 낮은 것이 우선 Routing Table : 라우터가 목적지 네트워크별 출력 인터페이스와 Next hop IP 주소를 저장한 것 - 한 네트워크 안에 두개 이상의 Routing Protocol 이 존재 하는 경우 선출 하는 방법 - 1순위는 Bit Match 이다. 비교하는 Bit가 같다면 2순위인 우선순위 AD값을 보고 선출한다.

RIP - Routing Information Protocol

@ RIP RIP(Routing Information Protocol) - 알고리즘 벨만포드라는 수학자가 개발한 Distance Vector 계열에 B.F 알고리즘 사용 - 정보수집 정기적으로 Update Triffice 전달받아 정보를 수집한다 (RIP Timer 사용) => 라우터에 문제가 생겼는데 30초 마다 정기적으로 신호를 받기 때문에 최대 30초까지 모를 수 있다. => 지속적인 같은 정보를 받을 수 있다. -> 쓸모 없는 Traffic이 쌓인다. => 대규모 사용못함 => RIP 은 UDP를 사용하기 때문 (연결, 신뢰성, 응답이 모두 없다) Update Timer|---30초---| - 30초 동안 내가 원하는 정보가 오지 않을 때 Invalid Timer |------180초------|..

EIGRP (강화 내부 경로 제어 통신 규약, Enhanced Interior Gateway Routing Protocol)

@EIGRP < Distance Vector (D.V) > - RIP의 문제점 : 느린 수렴 시간, 각 라우터간의 수렴시간이 30 초 - EIGRP : RIP의 느린 수렴 시간을 개선 1. Hop (100/255 : 최소/최대, 대형망의 기준을 Router 100개 이상으로 본다) 2. Split-horizon : hub&spoke 구조만 조심 ==> vpn 3. auto-summary => no auto-summary 처리 : VMSL 사용시 꼭 적용해야 한다. < Link-State > - Topology Table : show ip eigrp topology all-link - IP protocol number : ip-base BGP (TCP-base) < 특징 > 0. PDM(다중네트워크지원) ..

OSPF (Open Shortest Path First) - Link State 방법

@ OSPF < Introducing OSPF > - OSPF는 IETF 표준이다. (RFC 2328) - OSPF 는 IGP(한 회사의 네트워크 망) 인 AS내에서 사용. - 이는 Router가 많으면 많을수록 traffic이 심하다. 그래서 사용한 것이 Area 한 Network 망을 작은 여러 개의 Area로 나눈다. - Area 와 Area 사이에 길은 SPF(Shortest Path First) 알고리즘을 사용한다. - Link-State Routing Protocol 이다. - 외부 AS의 정보는 ASBR(Autonomous System Boundary Router)을 이용하여 외부 네트워크의 도달 가능 정보를 얻는다. - ASBR은 자신의 AS와 인접한 다른 AS에 대한 정보를 가지며 자신을..

하이브리드 라우팅 Hybrid Routing

@ Hybrid Routing - Distance Vector의 Bandwidth, Delay를 기준으로 경로 선택 + Link state 처럼 Topology 변화가 있을 때 빠른 라우팅 반영

VLSM & Routing Summarization

@VLSM & Routing Summarization - VLSM 개요 - Standard와 VLSM Subnetting 방법 - Route Summarization < VLSM 개요 > - IP Address 배분을 효율적으로 사용 가능하다. - Route Summarization의 효율성을 극대화 할 수 있다. < Standard / VLSM Subnetting > - 필요한 Subnet의 수를 결정 - Subnetting을 위한 Subnet bit의 수 결정 - IP Subnet의 범위 확인 - Host의 수가 가장 많은 Subnet과 Host수가 가장 적은 Subnet들을 계층적으로 구분 - 각 Subnet을 위한 Subnet Bit의 수를 결정 - IP Subnet의 범위 확인 < Route S..

오류 문구 - 이 디스크에 windows를 설치할 수 없습니다

Windows 7을 설치하는 과정에서 "이 디스크에 Windows를 설치할 수 없습니다" 문구와 함께 설치를 진행할 수 없을 때 아래와 같이 대처하면 됩니다. Windows 설치화면에서 Shitf + F10 을 눌러 관리자: 명령 프롬프트 창을 실행합니다. 아래와 같이 명령어를 입력합니다. 1. diskpart 2. list disk -> 주가 될 (윈도우를 설치할) 디스크 번호를 확인합니다. 3. select disk 디스크번호 4. clean 5. convert gpt 6. exit 7. exit 명령 프롬프트 창이 없어진 상태에서 다시 새로 만들기 또는 포맷 하셔서 진행하시면 됩니다. 감사합니다.

Cisco 장비 초기화 및 복구 해결 과정

- 라우터 초기화 - #erase startup-config #reload -> save 저장 여부 물어보면 no ---------------------------------------------------------------------------------- - 라우터 복구 - 3.############# IOS flash 4. 데이터 읽는다. ROM NVRAM 1.POST startup 2.Bootstrap 호출 RAM running 2. Bootstrap 이 flash에 있는 IOS(화면에 3. #######)를 거쳐 RAM으로 간다. 4. startup 가서 가져와서 띄운다. Router#show version . . . Configuration register is 0x2102 0x2102 :..

거래 백터 라우팅 Distance Vector Routing

@ Distance Vector Routing - Distance Vector Routing 개요 - Distance Vector의 경로 선택 - Routing 정보 관리 - Distance Vector Routing 문제점 - 최적의 Routing List를 만든 후, 주기적으로 Routing Table을 인접관계에 있는 Router에게 전달 < Distance Vector의 Metric > < Routing 정보 관리 > - Update 절차는 Router에서 다른 Router로 Step-by-Step 으로 진행 < Distance Vector Routing 문제점 > - 인접한 Router에게 정보를 받을 때 그 정보의 원산지를 알 수 없다. - 인접한 Router가 주는 정보를 그대로 믿고 학습한..

Distance Vector의 문제와 Routing Loop 문제 및 해결

@ Distance Vector의 Routing Loop 문제 및 해결 - Distance Vector의 Routing Loop - Routing Loop 문제 해결 => Split Horizon, Routing Poisoning, Poison Reverse, Hold down Himer, Triggered Update < 문제점 > - 루머를 발생하여 Looping 발생 - 수렴 시간이 늦다. ( 한 Router 에서 다른 Router 까지 : 30초 ) - 남이 준 정보를 무조건 믿음 < Distance Vector의 Routing Loop 예제 > - 일반적인 상황에서의 Routing Table - - Router-C 에서 Down된 Ethernet 구간은 Routing Table에서 경로 제거 -..

Link State

@Link-State - Link-State Routing Protocol 개요 - Link-State의 SPF 알고리즘 - Link-State의 계층적 구조 - Distance Vector를 적용한 RIP은 남에게 받은 정보를 그대로 믿고 남에게 알려준다. => 정보의 주인을 모른다. - 반면에 Link-State Routing Protocol은 내 정보만을 알려준다. => 정보의 주인을 안다. < 과정 > (1) 모든 정보를 모아 Topology DataBase에 보관한다. (2) SPF라는 Algorithm에 넣는다. (3) Shortest Path First Tree 선택. (4) Routing Table에 저장 < Link-State Routing Protocol 의 장점 > ㄱ. Fast Co..

라우팅 Routing

Routing - 데이터를 최적의 경로를 선택 목적지까지 이송하는 전절차 - Router의 주 목적 중 하나는 Routing * Routing : Packet을 수신했을때 Best Path(최적 경로)를 찾아서 어느경로로 전송할지 결정하는 것 - Router는 Packet을 Forwarding할 때 Routing table을 확인하고 전송. - Routing table에 올라온 경로가 Best Path이다. - 경로가 여러 개일 경우 Best Path만을 Routing table에 올리고 나머지 경로들은 데이터 베이스에 저장한다. - Switch는 목적지를 모르는 Frame을 Flooding하지만 Router는 목적지를 모르는 Packet을 Drop시킨다. 즉, Routing table에 목적지의 정보가..

스태틱 라우팅 Static Routing

@Static Routing Protocol - Routing Protocol의 종류 - 1) Static Routing Protocol - 관리자가 직접적으로 목적지 네트워크의 정보를 입력하는 프로토콜 2) Dynamic Routing Protocol - Router와 Router가 자동으로 서로의 네트워크 정보를 주고 받으며 네트워크 정보를 업데이트하는 프로토콜 ex) RIP, EIGRP, OSPF, IS-IS 등 1)Static Routing Protocol (정적 라우팅 프로토콜) - 관리자가 직접 목적지 네트워크의 정보를 입력하는 Protocol. - Router에 관리자(사람)가 일일이 수동으로 경로를 입력. (즉, 사람이 목적지에 대한 Best Path를 찾아서 직접 입력한다.) - Stat..

subnetting 서브넷팅 문제

- 문제 - 1) 어떤 회사에서 160.10.0.0/16 네트워크를 할당 받았을 때, 6개의 부서가 각각의 네트워크를 쓰고 싶어한다. 서브넷팅 하라 2) 1)에서 서브넷팅 된 사용가능한 2번째 네트워크를 한 서브넷 당 256대의 장비에 IP 주소를 할당할 수 있도록 서브넷팅 하라 3) 2)에서 서브넷팅 된 3번째 네트워크를 16개의 네트워크로 서브넷팅 하라 4) 3)에서 서브넷팅 된 사용가능한 5번째 네트워크의 네트워크 이름과 브로드캐스트 주소를 구하라 - 풀이 - 1) 어떤 회사에서 160.10.0.0/16 네트워크를 할당 받았을 때, 6개의 부서가 각각의 네트워크를 쓰고 싶어한다. 서브넷팅 하라 160.10.0.0/16 (255.255.0.0) NetworkID 앞에서 짜른다 6개의 부서-> 2^3=..