키자드에 등록된 총 208개의 포스트를 확인하실 수 있습니다.
1. 역추적 (Traceback) 1) 역추적 개념 - 해킹을 시도하는 해커의 실제 위치를 실시간으로 추적하는 기술 2) 역추적 기술 해커의 실제 위치 추적: TCP 연결 역추적(호스트 기반(호스트 PC), 네트워크 기반(라우..
1. 버퍼 오버플로우 공격 (Buffer Overflow, Buffer Overrun Attack) 1) 프로세스 메모리 구조 Text 영역: 프로그램 코드와 상수 가 정의, 읽기만 가능 한 메모리 영역이다. Data 영역: 전역 변수와 정적 변수 가..
1. 블록체인 (BlockChain) - 온라인 금융 거래 정보를 블록으로 연결하여 P2P 네트워크 분산 환경에서 참여자들의 개인 디지털 장비에 분산, 저장시켜 공동으로 관리하는 방식 (디지털 공동분산원장) 2) 블록..
1. 데이터 통신 1) 프로토콜 - 신뢰성 있고 효율적으로 전송하기 위한 통신 규약 구문(Sentax): 데이터의 형식이나 부호화 및 신호 레벨 등을 규정 의미(Semantics): 전송의 조작이나 오류 제어를 위한 제어정보..
1. ARP (Address Resolution Protocol) 1) ARP 개념 - IP 주소를 이용해 상대방의 MAC 주소를 알아오는 프로토콜 - ARP 요청·응답 완료되면 ARP table에 각 노드의 ARP 정보를 저장 ARP 요청: 특정 IP주소에..
1. 네트워크 기반 위협 1) 네트워크를 취약하게 만드는 요인 - 많은 공격 지점, 네트워크를 통한 자원 공유, 시스템 복잡성 2) 네트워크 위협의 유형 - 기술적 위협·기술적 위협, 수동적 공격(스니핑)·능동..
1. 네트워크 스캐닝 사이버 공격을 위한 정보 수집은 풋프린팅, 스캐닝, 목록화의 3단계 과정을 거침 1) 풋 프린팅 - 공격자가 공격 전에 공격대상에 대한 다양한 정보를 수집하기위해 사용하는 방법 - 보통 사회..
1. IDS (Intrusion Detection System, 침입탐지 시스템) 1) IDS 개념 - 외부 침입에 대한 정보를 수집하고 분석하여 침입 활동을 탐지해 이에 대응하도록 보안 담당자에게 통보하는 기능 을 수행하는 네트워크 보..
1. 침입차단시스템 (방화벽, Firewall) 1) 방화벽 개념 - 조직의 보안 정책에 따라 인가된 네트워크 서비스에 대한 접근을 허가하고 인가되지 않은 서비스를 수행하는 트래픽을 차단함으로써 효율적인 보안 서비..
1. VPN (Virtual Private Network) 1) VPN 개념 - 인터넷과 같은 공중 네트워크를 마치 전용 회선처럼 사용할 수 있게 해주는 기술 또는 네트워크 - 주소 및 라우터 체계의 비공개, 데이터 암호화, 사용자 인증 및..
1. 기본 네트워크 이론 1) OSI 7 Layer 에서의 보안장비 물리계층 데이터링크 계층 네트워크 계층:방화벽(IP 차단) 전송 계층: 방화벽(접근제어, TCP/UDP 차단), IDS(침입 탐지) 세션 계층 표현 계층 응용 계층: I..
1. ova 파일을 VMware에 Import - BIGIP-12.1.2.0.0.249.ALL-scsi.ova 파일을 VMware에서 open을 통해 불러온다. - 가상 머신의 이름과 설치될 경로를 지정한다. - 권장 사양이 메모리 4기가 이상이므로 2..
1. 악성 소프트웨어 (악성 코드) 1) 악성 소프트웨어 개념 - 의도적으로 컴퓨터의 보안 속성을 침해할 목적으로 작성된 프로그램 이다. - 프로그램이 의도적 또는 비 의도적으로 실행되면서 CIA 등의 보안 속..
1. Load-balancer 란? 1) Load-balancer 도입 배경 - 클라이언트가 적은 경우 서버의 부하가 적지만 규모가 커지고 클라이언트가 점점 늘어나면 서버는 모든 사람들의 응답을 해주려고 노력하지만 결국엔 지치게..
1. 네트워크 구성 - Load Balance 장비의 이미지는 ATM으로 대체하였다. 1) Two-Arm 구조 네트워크 구성 2) One-Arm 구조 네트워크 구성 - Load Balancer를 Two Arm이아닌 다른 방식으로도 구현할 수 있다. -..
1. 네트워크 구성 - 2개의 Node를 생성한 후 노드를 1개의 Pool로 묶어서 Virtual Server로 생성 하려고 한다. - 노드와 풀은 Monitor를 통해서 잘 동작하는지 감시한다. BIG IP GNS LAB 구성 및 기본 인터페이스..
1. 네트워크 구성 이전 BIG IP 설정 링크 [1] BIG IP 기본 인터페이스 설정 및 네트워크 설정: https://peemangit.tistory.com/198 [Switch (L4,L7)] BIG IP 기본 인터페이스 설정 및 네트워크 설정 1. 네트워크..
1. 윈도우 개요 1) 윈도우 시스템의 구조 - 링 기반으로 5개의 링이 존재한다. HAL(Hardware Abstraction Layer): H/W와 S/W가 원활하게 통신할 수 있도록 한다. 마이크로 커널: H/W와 통신하는 최소한의 커널 (..
1. 유닉스 개념 1) 유닉스 시스템의 특징 - 대화식 운영체제 (Shell) - 멀티 태스킹, 멀티 유저, 호환성 및 이식성 우수 - 계층적 파일 시스템 - 뛰어난 통신 기능 및 다양한 유틸리티 제공 2) 커널 (Ker..
1. 서버 관리자의 업무 1) 보안 유지 관리 개념 - 취약점 발견, 새 위협으로부터 대비하기 위해서 보안유지 관리가 필요하다. - 로깅정보 감시 및 분석, 정기적으로 백업 수행 및 시스템 보안을 테스트한다. 2..
핵심 Point 키 배송 문제 해결 방법 4가지 대칭키 vs 비대칭키 DH 알고리즘 키교환 절차, 비밀키 공동키 계산 방법 인수분해 문제: RSA, Robin 이산대수 문제: Deffie-Hellman, ElGamal, ECC, DSS 알고리즘 암호/..
1. 일방향 해시함수 (= 메시지 다이제스트 함수, 암호학적 해시함수) - 임의의 길이를 갖는 메시지 입력으로 고정된 길이의 해시값 또는 해시 코드라 불리는 값을 출력 하는 함수이다. - 서로 다른 두 개의 메시..
1. 전자서명 개념 - 메시지와 메시지를 생성한 사람과의 인증을 의미하며, 메시지에 전자적인 서명을 하는것 을 의미한다. - 사용자와 메시지에 대한 인증 기능을 포함한다. - 송신자는 서명 알고리즘을 이..
1. 키 - 대칭키, 공개키, MDC, 전자서명 등의 암호기술을 사용하기 위해서는 키라고 불리는 대단히 큰 수가 필요하다. - 키 공간(Key Space)는 클수록 무차별 대입 공격에 안정하다. - 평문과 같은 가치를..
1. 접근통제 개념 - 비인가된 사용자뿐만 아니라 인가된 사용자가 비인가된 방식으로 자산을 접근하는 행위를 통제해야 한다. - 인가된 사용자가 인가된 방식으로 실수 혹은 의도적으로 접근하여 자산을 훼손..
1. 사용자 인증 과 개인식별 - 정당한 가입자의 접속인지를 확인하기 위한 용도이다. - 개인 식별은 사용자 B가 제 3자(D)에게 사용자 A로 가장할 수 없는 경우이다.(사용자 인증과 다른 개념) 2. 지식 기..
1. 접근 통제 모델 1) 강제적 접근 통제 (MAC, Mandatory Access Control) - 자원(객체, 보안 레이블)의 보안 레벨과 사용자(주체, 보안 허가증)의 보안 취급 인가를 비교하여 접근 제어한다. - 보안 관리자..
1. 패스워드 크래커 (Password Cracker) 1) 사전 공격 (Dictionary Attack) - 패스워드 사전 파일을 이용하여 접속 계정을 알아내는 해킹 기법이다. - 공격 대상의 개인 정보를 충분히 알고 있다면 매우 효율..
1. 보안 운영체제 개념 - 각종 해킹으로부터 시스템을 보호하기 위해 기존의 운영체제 내에 보안 기능을 통합시킨 보안커널을 추가로 이식한 운영체제 이다. 2. 보안 운영체제 주요 제공 기능 1) 보호 대상 -..
네트워크 구성 - DMZ 영역에 메일 서버를 통신하고 클라이언트가 DNS 서버를 통해 메일서버를 알아와서 메일을 주고 받으려고 한다. - DNS 서버는 Inside 영역인 172.16.150.1이다. - 설치할 Mail 서버는 D..
네트워크 구성 1) OSPFv3 설정 - IPv6 EIGRP와 동일하게 OSPFv3는 Route-ID를 IPv4 형태로 사용한다. ipv6 unicast-routing ipv6 route ospf 1 router-id 1.1.1.1 exit int range vlan 10 , fa 1/1 - 2 ipv6 os..
1) IPv6 Access-List IPv6 Acces-list는 Named 방식만 지원하고 Standard와 Extended 방식을 동시에 사용하는 것이 가능 하다. 2) Access-List 설정 Q1. HQ_CE 라우터에서 Branch 라우터가 출발지이고 목적지가 20..
대칭키: 기밀성, 무결성 비 대칭키: 기밀성, 무결성, 인증 해쉬함수: 무결성 MAC: 인증, 무결성 디지털 서명: 부인 방지, 인증, 무결성 1) 암호학의 기본 개념 1.1) 암호의 정의 - 약속된 당사자 또는 집단에서..
네트워크 구성 1) IPv6 / IPv4 변환 관련 용어 1.1) Dual Stark - 하나의 장비에 IPv4와 IPv6를 동시에 구성 하는 것을 의미한다. - IPv4와 IPv6는 서로 영향을 주지 않고 독립적으로 동작한다. 1.2) Tunneling..
네트워크 구성 1) 수동 터널의 한계점 - 수동 터널 방식은 동작 방식이 간단하고 구성이 복잡하지 않다는 장점 이 있다. - 수동 터널 방식은 하나의 터널 인터페이스로 다수의 사이트와 연결이 불가능하다...
네트워크 구성 IPv6 터널링 관련 링크 6TO4 구성 및 확인 GRE over IPv4, IPv6 over IPv4(Configuration Tunnel) 구성 및 확인 1) 6to4의 한계점 - 만약 사이트에 할당된 IPv4 주소가 변경되는 경우 내부의 모..
Feistel 구조: DES, SEED, RC5, Blowfish, MISTY 등 SPN 구조: AES, ARIA, Rijndael, CRYPTON, Square, Sepent 등 차분분석, 선형공격, 전수공격, 통계적 분석, 수학적 분석 개념 동기식 Strem: OTPad, FSR, LFSR..
CentOS ISO 파일은 해당 링크에서 무료로 다운로드할 수 있다. https://www.centos.org/download/ Download CentOS Download CentOS You now have two ways to consume the CentOS platform, CentOS Linux and Ce..
목표 Kali Linux에서 사용자 계정을 생성 후 비밀번호를 설정하고 John the Ripper와 Shadow파일의 암호화된 비밀번호를 통해서 비밀번호를 알아내려고 한다. 1) John the Ripper 개념 - 유닉스 패스워드 크랙..
1) 그룹 목록 확인 사용자 그룹 목록은 /etc/group 에서 볼 수 있다. tail -5 /etc/group 2) 그룹 생성 (groupadd) 새로운 그룹 생성은 groupadd 명령어로 생성한다. - 그룹 번호 1500번인 management 그룹을..
1. SU(Super user/Switch user/ ...) 일반 사용자 계정으로 로그인 후 root의 권한을 얻거나 혹은 다른 사용자 계정의 권한을 사용하는 것이 가능하다. su : root 권한 (su <사용자 계정>) su - : root 권한 + roo..
실습 환경 구축 - VMware에서 Window 2000 웹서버(Victim), Window7(Attacker)를 설치하여 실습하였다. - 웹서버에는 기본적인 ASP 웹 페이지를 구성하였다. Blind SQL Injection 개념 - Server에서 내부..
실습 환경 구축 - VMware에서 Window 2000 웹서버(Victim), Window7(Attacker)를 설치하여 실습하였다. - 웹서버에는 기본적인 ASP 웹 페이지를 구성하였다. 1) member_age 프로시저 생성 및 호출 - 공격하기..
네트워크 구성 IP 주소 Web Server(Window Server): 192.168.2.2/24 외부 사용자(Window_B): 2.2.2.1/24 UTM(Sophos 9): DNAT 적용된 External IP: 1.1.100.3 - 외부 사용자가 SQL Injection , XSS 공격을 수..
네트워크 구성 1) UTM 인터페이스 설정 - Interfaces 항목에 오면 관리용 인터페이스(192.168.100.100/24)만 설정되어있다. - UTM에 IP 주소를 부여하기 위해서 새로운 인터페이스를 생성한다. - BVI(192..
네트워크 구성 1) EoMPLS 구성 xconnect 2.2.2.2 12 encapsulation mpls PE2의 LDP IP 번호는 2.2.2.2이기 때문에 해당 IP주소로 지정한다. VL 번호를 12번으로 지정한다. conf t int e 0/0.10 encapsula..
1) IPv6 도입 배경 - 현재 사용되고 있는 IPv4는 컴퓨터와 인터넷 등 네트워크의 광범위한 사용을 예측하지 못하던 시대에 등장하였다. - 90년대에 Web이 도입되면서 IP를 쓰는 곳들이 점점 많아져서 2011년에 4..
네트워크 구성 1) 라우터 인터페이스 설정 - HQ, ISP, Branch 라우터의 인터페이스를 IPv6로 설정한다. conf t ipv6 unicast-routing int fa 0/1 ipv6 add 2001:1:1:1::FE/64 no sh ! int fa 0/0 ipv6 add 2001..
네트워크 구성 각 라우터, 스위치에 인터페이스 설정 및 HSRP로 구성되어있다. 여기에 IPv6 RIP을 추가하여 본사와 지사 간 Ripv6을 통한 연결 그리고 인터넷 망으로 통신이 가능하게 하려고 한다. 1) IPv6 Dynam..
1. 정보 사회의 특성과 정보화 역기능 정보화는 편리하고 풍요로운 삶을 제공하기도 하지만 해커, 바이러스, 위변조를 통한 역기능도 제공 2. 정보보호 1) 정보보호 개념 정보보호의 사전적 의미는 정보의 수집,..
네트워크 구성 인터페이스를 설정할 IP 정보 - Internal 192.168.1.254/24 - DMZ 192.168.2.254/24 - External 1.1.100.2/29 - Management 192.168.100.100/24 - 인터페이스를 설정 후 Window_A(192.16..
네트워크 구성 IP 구성 WinSVR_A (DNS_Server): 192.168.2.1/24 WinSVR_B (Web_Server): 192.168.2.2/24 WinSVR_C (FTP_Server): 192.168.2.3/24 - Client_A에서 DNS 조회와 Web브라우저, FTP 접속을 허용하려..
네트워크 구성 IP 구성 Window_B (외부 사용자): 2.2.2.1/24 WinSVR_A (DNS_Server): 192.168.2.1/24 WinSVR_B (Web_Server): 192.168.2.2/24 WinSVR_C (FTP_Server): 192.168.2.3/24 - 외부 사용자가 DMZ에 있..
네트워크 구성 Window_A(Attacker): 192.168.1.1/24 Kail_Linux(Victim): 192.168.1.10/24 WinSVR_B(Web_Server): 192.168.2.2/24 목표 - Attacker가 Victim의 http 패킷을 스니핑 한 후 Attacker PC에서 Vict..
네트워크 구성 - Attacker (Kali Linux 192.168.1.10/24) - Victim (Window_A 192.168.1.1/24) - WebServer (Window_Server 192.168.2.2/24) 공격 과정 - Attacker(Kail)에 웹 서비스 기능을 활성화한 ..
네트워크 구성 - XSS 공격의 한 종류로 Flash 파일을 사용한다는 특징이 있다. 공격 방법 1. 외부 공격자 (XP)가 Camel 사이트의 메인 페이지의 Flash 파일을 다운로드 받는다. 2. 악의적인 목적의 Action Scri..
네트워크 구성 CSRF 개념 - 공격자가 Victim에서 의도치 않은 Request 메시지를 발생시키도록 유도하는 공격이다. - Victim에서 Request 메시지가 발생하기 때문에 Attacker의 IP 추적이 어렵다. - XSS와..
구성 환경 Webserver: WindowServer2000 Client: Window7 - 윈도우 서버에서 기본적인 웹서버를 구축 후 테스트한다. 1) SQL Injection 이란? 사용자가 서버에 제출한 데이터가 SQL Query로 사용되어 Database나..
DB Schema 파악 - SQL Injection을 이용하여 단순히 인증 우회뿐만 아니라 DB Schema를 파악한 후 DB의 모든 레코드를 알아낼 수 있다. 1) Database 이름 파악하기 - 형 변환 오류를 통해서 에러 메시지에 표..
실습 환경 구축 - VMware에서 Window 2000 웹서버(Victim), Window7(Attacker)를 설치하여 실습하였다. - 웹서버에는 기본적인 ASP 웹 페이지를 구성하였다. Blind SQL Injection 개념 - 서버에서 내부 오..
네트워크 구성 ASA 내부인증 설정 group-policy GP internal 내부 그룹정책 사용하겠다는 의미이다. group-policy GP attributes 내부 그룹정책 속성 설정 !##version 1.0 Setting## crypt..
aaa-server ACS_SVR (Inside) host 10.10.1.252 aaa-server ACS_SVR protocol radius key ictsec321 authentication-port 1812 accounting-port 1813 exit show run aaa-server test aaa authe..
SSL(Secure Socket Layer) 개념 - SSL은 넷스케이프에서 개발하였고 TCP 기반의 Application을 보호할 수 있다. (TCP 포트 443번 사용) - TETF에서 SSL을 기반으로 표준화 작업을 진행하였고, TLS(Transport L..
네트워크 구성 Attacker(Kali Linux)에서 Victim(Win_Client_A)에게 ARP Spoofing Attack - Attacker PC에서 ARP Spoofing을 통해서 Victim이 FTP, Web서버에 접속할 때 패킷을 확인할 수 있다. 1. 외부로 나가..
네트워크 구성 Floating Static Routing + IP SLA type echo protocol ipIcmpEcho 1.1.100.9 interface Outside frequency 10 1.1.100.9에 ICMP패킷을 10초 간격으로 전송 track 10 r..
BGP(Border Gateway Protocol) 개념 - TCP 포트 179번을 사용하고 유니캐스트 방식으로 교환한다. - IGP와 다르게 직접 연결되어 있지 않은 장비와 BGP Peer(Neighbor) 관계를 형성하는 것이 가능하다. eBGP P..
BGP 개념 및 eBGP 설정을 보시려면 아래 링크 클릭! BGP 개념 및 설정(1/2) [Router] BGP(Border Gateway Protocol) 개념 및 설정 (1 / 2) BGP(Border Gateway Protocol) 개념 - TCP 포트 179번을 사용하고 유니캐..
네트워크 구성 장비 및 IP 정보 - CentOS DNS_Server (172.16.150.1/24) - CentOS DHCP_Server (172.16.150.2/24) - Window7 Client (DHCP 구성) - 해당 네트워크는 172.16.150.0/24 대역 네트워크를 사..
1. 네트워크 구성 2. 장비 및 IP 정보 - CentOS Master_DNS_Server (172.16.150.1/24) - CentOS DHCP_Server, Slave_DNS_Server (172.16.150.2/24) - Window7 Client (DHCP 구성) - 해당 네트워크는 172...
네트워크 구성 - 해당 Network에서 UTM을 설치하려고 한다. 1. VMware에 Sophos UTM 9.0 추가 - File → New Virtual Marchine 누른 다음 Typical 버튼을 누르고 다음 버튼을 클릭한다. - Custom Hardware..
Twice NAT ( = Manual NAT) - 가장 높은 순위의 NAT 방식이다. (Section 1) - 하나의 NAT 규칙 안에서 출발지 주소와 목적지 수소 모두를 확인할 수 있는 주소 변환 설정 방식이다. - 관리자가 기존에 설정..
네트워크 구성 - ASA는 기본적으로 L3방화벽 즉 Router 모드로 동작한다. - L3 방화벽 모드는 라우터와 동일하게 인터페이스마다 서로 다른 네트워크 대역의 IP 주소가 할당되어야 하고, 라우팅 구성이 필요..
- 명령어 입력 후 WIN7_A와 WIN7_B에서 출발지와 목적지 IP 주소에 따라 외부 통신이 성공할 수 도 있고, 실패할 수도 있다. - CEF에 의한 Asymmetric Routing(비대칭 라우팅)이 발생될 수도 있기 때문이다...
네트워크 구성 - 하나의 물리적인 방화벽을 다수의 논리적 방화벽 장치로 나워서 사용하는 방식을 의미한다. - 방화벽의 모델과 라이센스에 따라 사용할 수 있는 논리적 방화벽 (Context) - 숫자가 다르다. (..
GRE Tunnel - Cisco에서 개발한 Tunneling Protocol이다. - 특정 망을 통과할 수 없는 패킷들은 통과가 가능하도록 해주는 프로토콜이다. - GRE Tunnel이 출구 인터페이스인 경우 원본 IP 패킷에 4By..
GRE 터널과 IPSEC VPN을 같이 구성할 경우 Direct Encapsulation IPSec가 다르게 Dynamic Routing Protocol을 사용할 수 있게 된다. VPN 이중화 구성이 훨씬 간단해지고, 보호 대상 트래픽 지정도 기존 방식보다..
네트워크 구성 - HQ(본사)와 2개의 지사(Branch1,2)로 구성된 네트워크이다. - OSPF로 라우팅 되어있지만 내부망과 IP대역이 달라서 현재 라우터 끼리만 통신이 가능하고 내부 PC간에는 통신이 불가능하다. -..
초기 네트워크 구성 IP 구성 본사 내부 Client PC (Win_ClientA / 10.1.1.1) DNS 서버 (Win_serverA / 10.1.1.250) Web 서버 (Win_serverB / 10.1.1.251) ACS 서버 (Win_serverC / 10.1.1.252) 본사 외부 C..
네트워크 구성 - HQ와 Branch 네트워크에서는 외부 IP 대역으로 ICMP 패킷이 정상적으로 이동하지만 HQ와 Branch 간에는 Outside에서 Inside로 이동할 수 없으므로 통신이 이루어지지 않는다. - HQ 네트워크..
- 1세대 방화벽 기술인 RACL의 경우 단순히 L3 / L4 헤더 정보를 기반으로 응답 트래픽의 수신 여부를 결정하기 때문에 FTP와 같이 2개 이상의 포트를 사용하는 동적 포트 서비스의 경우 정상적인 처리가 불가능..
네트워크 구성 ZFW GNS Config 파일 - CBAC의 경우 기존 인터페이스 기반의 패킷 필터링에 SPI 기능을 추가한 방식이다. - 다수의 인터페이스에 CBAC 정책을 구성하는 경우 각 인터페이스마다 설정을 입력해..
1. URL Filter 구현 - 내부 사용자들이 회사 정책에 위반되는 웹 사이트에 접근하는 것을 차단하기 위해서 URL 기반으로 Filtering 정책을 구현하는 것이 가능하다. - Inside에서 Outside로 향하는 트래픽 중..
- Cisco는 과거 PIX라는 방화벽 장비를 판매하였다. - 오늘날에는 PIX는 단종되었고 ASA모델을 판매하고 있다. - ASA는 사용하는 License에 따라 지원되는 기능이 차이가 있다. (show version 명령어로 확인..
1. Console 2. Telnet 접속 - TCP 포트 23번 사용하고 평문 전송을 사용한다.(보안상 취약하다.) - 관리자가 별도로 Password를 지정하지 않았을 경우 기본 Password는 cisco로 설정되어있다. management-only..
ASA 방화벽의 역할 - Access-Control, NAT, VPN, Authentication, Logging 등을 수행한다. - ASA의 경우 Security Level이 낮은 쪽에서 높은 쪽으로 전송되는 트래픽의 경우 기본적으로 차단된다. - 특정 서..
원하는 사이트만 볼 수 있도록 설정 Proxy를 통해 GET, Request 패킷을 탐색 하고자 할때 자신이 원하는 URL만 탐색할 수 있도록 범위를 설정 하고자 한다. 1. 탐색할 사이트 범위(Scope) 등록 - Target → Scop..
1. Object - 특정 네트워크 대역 혹은 서비스에 대해 Object를 생성하여 관리하는 것이 가능하다. - Object는 Network-Object와 Service-Object로 구성된다. - Object에 2개 이상의 정의하면 마지..
- 특정 트래픽 전송경로 중간에 방화벽이 위치하는 경우 해당 방화벽에 의해서 트래픽이 차단되는지 확인할 수 있는 명령어이다. - 방화벽 구축 후 특정 트래픽이 정상적으로 전송이 되지 않는 경우 방화벽의..
SPoofing 이란? - Spoofing의 속이다, 사기를 치다 등의 뜻이 존재한다. - Attacker가 Victim의 시스템 권한을 획득한 뒤 정보를 빼가는 해킹 수법이다. - 시스템 권한은 MAC 주소, IP 주소, DNS 주소 등 다..
네트워크 구성 - Client(Window7_B)가 외부 포트(f 1/1)로 패킷을 보낼 때 Admin(Window7_A)이 관리자 분석기가 연결된 포트(f 1/0)를 통해서 패킷을 복사하여 Client의 패킷 이동 경로를 확인하려고 한다. 장비..
- VMware에서 Main OS에서 가상 머신 OS로 파일을 드래그 앤 드롭(Drag and Drop)으로 복사하려고 할 때 VMware가 멈추는 경우가 있다. - 해결하기 위해서 공유폴더를 활용한다. 1. Window 가상 머신을 종료 -..
네트워크 구성 - ACS_SVR(10.1.250.5 / Window Server)에서 Radius인증을 설정한다. - HQ_CE 라우터와 Branch1 라우터를 PPP로 인증 하려고 한다. PPP 란? - PPP와 HDLC는 WAN 구간의 L2 프로토콜의 Point-..
- 스위치 포트에 연결되는 사용자를 확인하고 해당 사용자에 대한 인증이 통과되는 경우에만 해당 포트를 활성화시킬 수 있는 인증 방식이다. - 오늘날에는 원래 목적이었던 유선 스위치보다 무선(Wireless) A..
네트워크 구성 - IOS_FW 라우터를 방화벽으로 사용(Cisco IOS Firewall)하고자 한다. - 외부에서 접근하는 패킷 중 다음 조건에 일치하는 패킷들만 허용한다. 1) DNS 서버(1.1.1.250)로 향하는 DNS 조회 패..
1. ICMP(Internet Control Message Protocol) 1) ICMP 개념 - ICMP는 L3 프로토콜이다. - 동일 계층의 프로토콜인 IP인 경우 신뢰성 없고, 비연결 지향적이다. - 전송 경로 중간에서 패킷 전송이 실패하는..
네트워크 구성 GNS ACL LAB Config 파일 - 일반적인 1세대 방화벽(ACL)은 세션을 인지할 수 없다. (Stateless) - 내부에서 외부로 전송한 패킷의 응답 메시지를 자동으로 허용하는 것이 불가능하다. - 1세..
1. 분할된 IPv4 패킷 차단 - IP 헤더 플래그 필드 중 3번째 비트는 MF(More Fragments)를 의미한다. - 이 비트 값이 1이면 해당 패킷은 분할된 것이며, 분할된 나머지 패킷이 더 존재한다는 의미이다. - 분..
DACL(Dynamic ACL) - 출장이나 재택근무 중인 직원이 회사 내부망에 접근하여 업무와 관련된 특정 서비스를 사용하기 위해서 오늘날에는 Remote Access VPN을 주로 사용한다. - 만약 VPN을 구성하기 힘든 경우..
DHCP 란? https://peemangit.tistory.com/51 [Window Server 2012] DHCP Server 개념, 구성 Window Server 2012 DHCP Server 구성 - TCP/IP 프로토콜을 사용하는 모든 Host들은 IP주소, Subnet mask, Gateway, DNS..