본문 바로가기

Welcome.

:: Cyber Security 🚩/Network7

[Secure]_Network_#06_[Ethernet header, MTU, ARP header, HDLC/PPP header, IP header, VPN, TTL, ping, TCP header] 1 계층에서의 PDU 는 프레임과 물리계층 헤더가 붙어져 만들어진다. 이때, 프레임은 패킷, 데이터링크 헤더(Ethernet header), 트레일러(FCS)으로 이루어지는데, 패킷은 세그먼트와 Network header로 이루어지고, 세그먼트는 Message와 Transport header로 이루어진다. 즉, 패킷은 세그먼트, Network header, Tranport header 이루어지는데, 이때, N-h 와 T-h 가 각각 20bytes씩 총 40bytes를 차지한다. 패킷은 보통 1500bytes가 MTU(Maximum Transport Unit)인데, (원래는 1518bytes이다.) N-h 와 T-h가 차지하는 부분으로 인해 총 1460bytes가 최대 전송 단위가 된다. ex) 1500b.. 2021. 11. 21.

[Secure]_Network_#05-2_[IP 부여 과정, DHCP, NAT, Static nat, Dynamic NAT, PAT, CMD 명령어, ipconfig 옵션, netstat, arp -a ] * IP 부여 과정 ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ A class ~ C class : 공인 IP (이 중 공인 IP로 쓰이지 않는 IP를 사설IP 라 한다.) DHCP IP를 효율적으로 사용(IP를 절약 가능.) NAT 사설 IP와 공인IP를 짝지어줌. 장점 : 1. IP 주소 효율적 사용 2. 보안 강화(방화벽)(내부에서 외부로는 접속가능하지만, 외부에서 내부로는 통신이 불가능하다.) https://aawjej.tistory.com/139 --> 이 포스팅에서 NAT에 대해 다루었으니 자세한 내용은 확인가능하다. https://aawjej.tistory.com/140 [CISCO1]_#18_[port address translation, PAT, 라우터에의 SSH, 스위치에의 SSH.. 2021. 11. 20.

[Secure]_Network_#05-1_[2계층 보안, Switch Jamming 공격, IP 스푸핑, VLAN, port security, tagging port, untagging poprt] 1. ARP Spoofing - 스니핑의 선제 공격 - DNS 스푸핑의 선제 공격이기도 함 - 네트워크 내에서만 가능.(라우터 밖으로 나갈 수 없음.) 2. Switch Jamming 공격 - 스니핑의 선제 공격 - 스위치를 더미 허브화 IP 스푸핑 : ARP 스푸핑, Switch Jamming 공격보다 더 앞선 선제 공격 1. 패스워드 --> (기본적) 2. Port Security --> 1. restrict 2. protect 3. shutdown /* 보안에 대해 공부하는 것이므로 자세한 것은 이전 CISCO1-#16을 참고하기를 바란다*/ https://aawjej.tistory.com/138 [CISCO1]_#16_[port security, telnet.. 2021. 11. 20.

[Secure]_Network_#04_[LAN통신, UTP케이블, uplink, downlink, DNS request, arp header, ARP spoofing] Lan 통신, UTP케이블 : 10 base T 100 base T 1000 base 2 5 10, 100, 1000 --> 전송 속도. base --> 전송 방식 (baseband 방식(증폭없이 그대로 보내기), brandband 방식) T, T, 2, 5 --> 전송거리 T --> 100m 2 --> 185m --> (thin) 5 --> 500m --> (thick) ** 신호가 같을 때, 선이 두꺼울 수록 전송 거리는 길어진다. 오른편의 4개는 외부로 연결되는 uplink port이고, 왼편의 24개는 각 pc들에 연결하는 downlink port이다. 보통의 스위치에는 uplink port가 없는 경우가 많은데, 이런 경우에는 왼편의 port중 2개를 uplink port로 사용한다. * 그러나.. 2021. 11. 15.

[Secure]_Network_#03_[프로토콜, 케이블, 회선, UTP케이블 구성, RJ, POE스위치, AP, Straight, Cross-over cable, NIC, 버퍼, 대칭키, 공개키, 복합암호시스템] - 1계층(물리 계층) 프로토콜 : (1) UTP 케이블 (2) NIC(랜카드 - Network Interface Card) 먼저, UTP 케이블에 대해 알아보기 전에 "케이블"이 무엇인지부터 알아보겠다. ㅡㅡㅡㅡㅡ 케이블(Cable) -> 회선 여려개를 묶어놓은 것. STP 케이블(Shield) UTP 케이블(Unshield) 회선(Line) -> 두 가지 가닥으로 이루어진 하나의 회선. ㅡㅡㅡㅡㅡ UTP 케이블 구성 : 주황 --> 비음성 White Orange Orange 녹색 --> 비음성 W/G G 청색 --> 음성 W/B B 갈색 --> 동기용 W/B B ㅡㅡㅡㅡㅡ ** POE 스위치는 4,5 번 포트로 전원을 공급가능하다. ** AP : Access Point (.. 2021. 11. 13.

[Secure]_Network_#02_[식별, 인증, 권한부여, 아이디와 계정의 차이, 운영체제, 리눅스 구조, 리눅스 3요소, 방화벽, IDS, IPS, 암호의 종류, hash, 대칭키, 비대칭키] - 식별 - 인증 - 권한 부여 - 부인 방지 - 책임 추적성 - 접근 통제 식별자(아이디) (Identifier) : 침입 불가 계정(Acount) : Server내 침입 가능 권한 부여 --> root 일반 계정 운영체제 네트워크와 병행한 운영체제(OS)에 대한 이해가 필요함. 실무적으로 가장 중요한 운영체제는 윈도우, 서버의 경우에는 유닉스(리눅스) 서버임. 운영체제 데스크톱 : window 서버 : window 계열 : windows server 2019 Unix 계열 : Unix, Linux [ 리눅스/유닉스 3요소 ] 1. 셸 2. 커널 3. 파일 시스템 ** Client 에서는 프로세스 Server 에서는 데몬 - CPU : 중앙처리장치 - RAM : 주기억장치 - H/W : 보조기억장치 e.. 2021. 11. 8.

[Secure]_Network_#01_[ 정보보안, 정보보호, 데이터, 정보, 보안 3대 요소, 해킹과 보안의 역사, 자격 요건, 보안 관련 법, 기밀성, 무결성, 가용성, 해시함수 ] - 정보보안 : 인간의 오감으로 확인 가능한 것. - 정보보호 : 비가시적으로 확인 하는 것. --> 정보보안 / 정보보호의 목표 --> (데이터 , 정보) 보호 데이터 --> 처리 --> 정보 = 네트워크를 타고 이동. / 시스템에 저장. / 웹에서 사용자가 이용. 1. 네트워크 일반 (지식) 2. 네트워크 장비 3. 활용 명령어 - 도구 4. 네트워크 기반 공격 ㅡㅡㅡㅡㅡ 1. 해킹의 보안의 역사 - 물리적 보안 - 기술적 보안 (논리적) - 관리적 보안 (법규) 2. 보안의 3대 요소 - (1) 기밀성(비밀성) - (2) 무결성 : 함부로 변경x - (3) 가용성 : 시간, 공간 제약 없이 사용. 3. 보안 전문가의 요건 - (1) 네트워크 - (2) 시스템 - (3) 애플리케.. 2021. 11. 6.

이전 1 다음

728x90

티스토리툴바