전체 글 (총 582개) 썸네일형 리스트형 Network - ACL란 (Access Control List) ACL이란 - Interface 로 들어오고 나가는 패킷을 분석해서 정해진 규칙에 따라 패킷을 전송 또는 차단함으로써 네트워크 접근 제어 - 라우터의 방화벽 종류1. 표준 ACL- 출발지 IP주소만 참조하여 패킷을 필터링- 1~99, 1300~1999 번호 사용- 3계층 단점 : 패킷 자체를 막기 때문에 특정 서비스를 막고 싶어도 다른 서비스들 까지 모두 막음 사용처텔넷 접속시 관리자만 접근 가능하게 할 때 실습 토폴로지 : 시나리오표준 ACL1. 1.0.0.0 대역의 PC는 2.0.0.0 대역으로 접근 불가 (10.0.0.0/30 까지는 가능) 과정1. 라우터 1의 전역 설정에서 ACL 을 생성 => 표준 ACL 이므로 10 , 묵시적으로 deny any 가 설정되어 있어 permit 으로 특정 Hos.. Network - SWITCH 에 IP 할당 이유스위치에 IP를 할당하는 경우는 스위치를 원격으로 관리하기 위한 이유밖에 없다 과정1. VLAN1 에 할당 => VLAN1은 모든 포트를 대변하는 포트 이므로 2. gate way 가 필요 => ip default-gateway "ip" "NETMASK" 보안 - 디스크 포렌식 실습 -삭제된 파일 복원, FAT32 구조 파악 (FAT 32) MBR과 FAT 구조를 알면 쉽다 MBR 구조 - http://galid1.tistory.com/56FAT 32 구조 - http://galid1.tistory.com/159 시나리오1. 가상의 디스크 파일을 하나 준비한다2. 해당 디스크파일에서 삭제된 파일들을 복원한다. 가상 디스크파일 만들기하드디스크 및 파티션 -> 동작탭 -> VHD 만들기 -> VHD 분리 과정 1. 가상 디스크 파일 만들기 하드디스크 및 파티션만들기로 들어가 VHD 만들기를 선택한다. Test.vhd를 만든다 1GB 크기로 지정 생성된 디스크2를 MBR로 초기화 한다. 디스크 파티션이 완료되었다. 생성된 파티션에 각각 파일들을 넣고 조금 기다린 후 지운다 (생성후 바로 지운다면 포렌식이 남지 않을 수도 있다.) 작업이 완료된 가.. FAT32 구조 FATE 32 전체 구조 FATE 32 BR 구조 FATE 32 Root Directory Entry 구조 용어 클러스터 : 섹터단위가 너무 작아 읽기 / 쓰기 시간이 너무 오래 걸려 섹터8개를 묶어 사용하는 것대신 디스크사용 효율이 낮아진다 (크기가 작은 것을 사용할 때에도 8개의 섹터를 사용해야 하므로) Network - 동적 라우팅 프로토콜 EIGRP - 수정중 http://bignet.tistory.com/30 EIGRP 란http://bignet.tistory.com/32 자동축약(AUto Summary)http://bignet.tistory.com/51 와일드카드 마스크 EIGRP - AS 넘버가 같아야 통신가능- 스플릿 호라이즌 적용 (루핑방지를 위해) -> RIP 루핑 방지 Auto Summary 란Classful 방식의 라우팅 프로토콜에서 네트워크가 광고되어지는 방식 (즉, 서브넷 인식 불가)서브넷을 같이 보내지 않아 서브네팅하기 전의 네트워크 모습으로 합쳐진다고하여 자동축약(Auto Summary)라고 한다http://bignet.tistory.com/32 Network - 동적 라우팅 프로토콜 OSPF - 수정중 참조 - https://www.netmanias.com/ko/post/blog/5476/ip-routing-network-protocol-ospf-shortest-path-tree/ospf-basic-part-1-build-of-shortest-path-tree-topology OSPF *EIGRP가 더 빠르지만 CISCO 전용이므로 표준인 OSPF를 더 많이 사용함- Metric 으로 링크의 상태를 이용 용어 LOOP BACK IP - OSPF 에서는 라우터간의 OSPF 프로토콜 메시지를 주고 받기 위해 각 라우터를 식별할 수 있는 주소로 보통 Loopback 주소를 사용한다 physical link IP를 주소로 사용해도 되지만 아래의 이유로 Loop back IP 주소를 사용1. Physical L.. Network - RIP Loop 발생원인과 해결 - 수정중 RIP LOOP 해결법 1. Split Horizon - 네트워크 정보를 내보낸 쪽으로는 네트워크 정보를 받아들이지 않는다 2. Route Posisoning - 나자신이 독약을 먹는다 3. Posion Reverse - 4. Hold Down Timer - 5. Triggered Update Network - 동적라우팅 프로토콜 RIP V1 , RIP V2 RIP V1 - Metric을 Hop Count로 사용하는 동적 라우팅 프로토콜- 자신이 알고 있는 네트워크를 연결되어 있는 네트워크에게 광고한다.- Hop Count를 최대 15개 까지만- V1 은 Auto Summary를 사용하므로 클래스가 같은 다른 네트워크는 식별을 하지 못한다. Metric - 홉 카운트 Auto-Summary - Classful 방식의 라우팅 프로토콜에서 네트워크가 광고되어지는 방식 (즉, 서브넷 인식 불가)서브넷을 같이 보내지 않아 서브네팅하기 전의 네트워크 모습으로 합쳐진다고하여 자동축약(Auto Summary)라고 한다 문제점 1. Classful 라우팅 프로토콜 이다 (CIDR , VLSM을 하지 못한다)2. 때문에 같은 클래스 안에 있는 네트워크들은 구별하지 못한다.3.. 이전 1 ··· 53 54 55 56 57 58 59 ··· 73 다음
