CS(Computer Science) (총 73개) 썸네일형 리스트형 Network - Network 계층 - 인터넷 프로토콜(IP) 인터넷 프로토콜이란(IP)? - 인터넷 프로토콜은 송신 호스트와 수신 호스트가 패킷 교환 네트워크에서 정보를 주고받는 데 사용하는 정보 위주의 규약이며, OSI 네트워크 계층에서 호스트의 주소지정과 패킷 분할 및 조립 기능을 담당한다. 줄여서 아이피라고도 한다(출처 - Wiki) 특성 1. 인터넷 프로토콜은 다음과 같은 특성을 가진다 최선형(Best Effort) 말 그대로 어떠한것도 보장하지는 않고 데이터 전송에 최선을 다하기만 한다는 것이다 즉, 비신뢰성이며, 비연결형이다. 2. 비신뢰성의 경우 에러제어와 흐름제어를 하지 않는다 즉 에러를 발견하면 패킷을 버리기만하며 패킷이 잘못되었으니 다시 보내어달라는 등 의 패킷 복구작업을 취하지 않는다, 또한 송신측의 속도가 빠르고 수신측의 처리속도가 느려 데이.. Network - 도메인 등록 과정 도메인 등록과정 구성요소1. 레코드 - 레코드는 DNS 서버에서 도메인과 IP를 매핑하는등에 사용되는 자원으로 Name, Type, Value 세개의 속성값으로 이루어져 있다 - 자세한 설명 : https://galid1.tistory.com/53 2. ICANN(도메인 및 IP 총 관리자)- a~m 까지 총 13개의 루트 도메인을 관리한다 3. 최상위 도메인 네임 서버- .com. 등의 최상위 도메인을 관리하는 네임서버 4. 도메인 등록대행자- 사용자가 구매한 도메인의 NameServer를 최상위 네임서버에 대신 등록해주는 자 등록과정1. 사용자가 galid.com의 도메인을 구매한다 2. 사용자는 등록대행자에게 자신이 구매한 galid.com의 하위 도메인의 레코드들이 담긴 즉, 자신이 구축한 Nam.. Network - MQTT 프로토콜 MQTT(Message Queue Telemetry Transport)란?- Broker Pattern을 이용한 메시징 프로토콜- IOT, M2M에서 사용하기위해 만들어졌다. Broker Pattern이미지 출처 - https://wnsgml972.github.io/mqtt/mqtt.html 1. Broker- 컴포넌트 간의 통신을 조정하는 역할 2. Publish- 게시자들은 특정 topic에 게시를 한다 이때 중간의 브로커는 게시자의 메시지를 받아 topic을 구독하는 구독자들에게 메시지를 전달한다. 3. Subscribe- 특정 topic을 구독하여 게시자들이 topic에 게시를할 때 해당 메시지를 브로커로부터 전달받는다. 4. Topic- 게시자들이 게시할 대상이자 구독자들이 구독하는 대상이다- .. Network - 방화벽 종류 방화벽 종류패킷 필터링(Packet Filtering)- 1세대 방화벽 - 특정한 IP또는 포트를 허용또는 거부 하는 용도로 사용(단순) - Inbound 패킷에 대한 정보를 저장하지 않으므로 들어왔던 패킷인지 안에서 만들어진 패킷인지 구분을 할 수 없다 따라서 OutBound를 따로 열어주어야 한다. 즉 InBound, OutBound 패킷을 모두 지정해야한다 - Network 계층과 Transport 계층 사이에서 처리하며 제한된 검사만 진행하므로 다른 방식에 비해 처리속도가 빠르다 Stateful Inspection- 2세대 방화벽 - 상태기반 이라고도 한다 들어왔던 패킷에대한 상태를 저장하므로써 OutBound를 자동으로 열어준다. 단점1. 모든 패킷이 모든 정책에 해당하는지 검사하므로 정책이 많.. Network - Secondary IP란? Secondary IP란? - Secondary IP란 현재 서브넷에 의해 나뉘어져있는 네트워크 대역에 추가적인 호스트가 필요할때 전체적인 구성을 변경하지 않고도 확장이 가능하게 하는 기술이다. - 예를들어 10.0.0.0/24 의 네트워크 인터페이스를 가진 라우터내의 호스트가 200명이 있고 갑작스럽게 추가적으로 200명의 호스트가 더 필요해졌을때 해당 네트워크 인터페이스에 10.0.1.0/24 라는 Secondary IP 대역을 부여하여 10.0.1.0/24 대역까지 같은 네트워크 대역으로 인식시킬 수 있다. 주의사항- Primary IP대역의 호스트와 Secondary IP대역의 호스트는 라우터에서 Secondary IP를 부여했기 때문에 같은 네트워크 대역으로 인식되는 것이므로 꼭 라우터를 거쳐야.. Network - checksum(검사합) 이란? CheckSum 이란?- 네트워크를 통해 전달된 값이 변경되었는지를 검사하는 값으로 무결성을 제공한다 - 네트워크를 통해 전달되는 값이 중간에 해커를 통해서든 , 네트워크의 오류로 변질되는 경우를 대비하여 체크섬값을 같이 보내어 무결성을 제공하게 된다 계산방법 1. 수신측에서 IP헤더를 16비트(2byte = 16진수 4개)씩 나눈다 2. 나눈 비트중 체크섬은 메시지를 보낸쪽에서 체크섬을 구해서 포함시켜 보낸값이므로 이 체크섬 값으로는 내가 구한 체크섬값과 비교를위해 사용한다 따라서 체크섬 값을 제외하고 나머지를 모두 더한다- 그림에서 체크섬(b1e6)을 제외한 나머지 값을 더한다 => 2 4E17 3. 캐리값이 발생하면 더한다- 4E17 + 2 => 4E19 4. 1의 보수를 취한다- 0100 1110.. Network - UTM 이란? UTM 이란?(Unified Threat Management)- 참조 : http://easynetwork.tistory.com/1- 통합 위협 관리- UTM이 설치된 하나의 장비로 여러개의 네트워크 보안 위협을 관리할 수 있다 1. 기존의 인프라 - 외부로의 연결을 위해 각종 보안 장비를 거쳐야한다. 단점- 인프라 복잡- 네트워크 지연- 비용 발생 2. UTM을 도입한 인프라- 단 하나의 UTM 장비만을 거치면 된다 장점 - 인프라가 간단하다- 네트워크 지연이 최소화 된다- 비용최소화 Network - Untangle 설치 및 VMware의 서로 다른 스위치 연결 시나리오Untangle 공식 문서 : http://wiki.untangle.com/index.php/Main_Page- VMware에서 서로다른 2개의 VMnet스위치를 생성한 다음 Untangle을 이용하여 연결한다- 웹 프록시 , 캐싱기능이라고 상각하면됨 구성할 환경 과정1. 환경 구성1) Untangle NIC1 : 1.0.0.71/24(NAT) NIC2 : 20.0.0.254/24(VMnet2 : Custom으로 내부에서만 통신 가능하도록)NIC3 : 30.0.0.254/24(VMnet3 : Custom으로 내부에서만 통신 가능하도록) 2) CentOS5.3- NIC1 : 20.0.0.1/24 (VMnet2) 3) Kali- NIC1 : 30.0.0.1/24 (VMnet3) 2. Untangle .. 이전 1 2 3 4 5 ··· 10 다음
