목록Security/Network (26)

wonder

정보보안 스터디 - 3주차 5일 - VLAN 설정

스위치 스위치는 레이어 2 계층 장치로 ETH 안에서 내부 네트워크 끼리만 소통할 수 있습니다. (그에 반해 라우터는 3레이어 계층 장치로 외부 네트워크인 IP까지 주고 받을 수 있습니다.) L2 L3 L4 - ETH | IP | TCP | HTTP 스위치는 자동으로 이런 기능들을 수행합니다. - Learning : MAC 주소 자동 학습 기능 - Flooding : 브로드케스트 프레임을 수신하여 전체 포트로 프레임을 복제하여 전송하는 기능 - Forwarding : 'mac address-table'을 참조하여 해당 포트로만 프레임을 전송하는 기능 - Aging : 'mac address-table'에 등록된 MAC 정보를 갱신 및 삭제하는 타이머 - Filtering : 프레임을 수신한 포트로 다시 ..
Security/Network 2022. 11. 1. 00:13
정보보안 스터디 - 3주차 2일 - DHCP, NAT

DHCP방식 IP할당 pc에 ip설정을 할 때, 직접 설정하는 방식도 있지만 pc가 너무 많아지면 게이트웨이 주소, 서브넷 마스크, dns 서버 등등 일일이 설정하기 힘듭니다. dhcp로 ip를 자동할당합니다. 우리가 사용하는 윈도우에도 기본 설정으로 되어있어서 확인할 수 있습니다. 기본으로 자동 할당이 설정되어 있네요. 서버가 클라이언트에게 임대를 해주는 개념이며 사용가능한 기간도 존재합니다. DHCP 동작 단계 Discover: 바로 요청을 하는게 아니라, 서버에 ip가 있는지 물어봅니다. 출발지 MAC 주소와 클라이언트 MAC주소가 같고, 도착지 MAC은 ????로 되어있습니다. 브로드캐스트로 전송되기 때문입니다. 그래서 외부로는 전송될 수 없고 내부안에서만 전달됩니다. (브로드캐스트를 유니캐스트로..
Security/Network 2022. 10. 28. 21:46
정보보안 스터디 - 3주차 1일 - ACL 트래픽

ACL 트래픽 목적은 트래픽 필터링입니다. 외부에서 아무거나 다 들어오게 할 수 없으니 또는 내부에서 이상한 사이트를 접속하지 않도록 차단 시키는 역할을 합니다. 추후에는 방화벽 만들기까지 가능합니다. 차단 또는 허용 종류는 2가지가 있는데 Standard ACL 번호 [0~99] ip헤더부터 상위헤더(tcp,udp..)까지 검사가능 합니다. http, ftp메세지안에있는건 못합니다. IDS/IPS, WAF얘네가함 서비스를 차단 또는 허용을 하려면 포트번호는 필수적으로 알아야 합니다. 특징은 서브넷범위가 작은것부터 설정해야 합니다. 조건 맞으면 동작하고 다른건 검사안하기 때문입니다. 순서번호가 할당됨 sequence 넘버 설정법 show ip access-list 를 통해 넘버를 확인하고 ip acces..
Security/Network 2022. 10. 28. 08:31
정보보안 스터디 - 2주차 7일 - ospf 라우팅 프로토콜

eigrp router eigrp 100(옆 라우터랑 번호 맞춰야합니다.) no auto-sum network 132.100.0.0 network 198.133.100.0 passive-interface f0/0 show ip eigrp neighbor show ip route ping ISP옆 라우터 미지정 정적 경로 설정 #ip route 0.0.0.0 0.0.0.0 ISP게이트웨이 redistribute static>> D*EX 외부 네트워크로 라우팅 업데이트합니다. R2, R3 다른 라우터에 설정하지 않아도 자동 설정됩니다. ospf distance ~랑 다르게 link space 사용: 몇번 네트워크인지 자세히 알려줍니다. ex) R3 - 30번네트웍 SPF알고리즘 - 목적지 경로가 여러개일때 ..
Security/Network 2022. 10. 27. 00:40
정보보안 스터디 - 2주차 6일 - EIGRP 라우팅 프로토콜

RIPv2 라우팅 프로토콜 RIPv2 라우팅 프로토콜 - Distance Vector - Classless Routing Protocol (네트워크를 서브넷 마스크를 이용하여 처리하며, 라우팅 업데이트시 서브넷 마스크가 포함됩니다.) - auto-summary -> no auto-summary - IGP RIPv2 동적경로 설정하는법 router rip version 2 no auto-summary network A.0.0.0 passive-interface f0/0 업데이트하기 때문에 내부는 안하도록 ip route 0.0.0.0 0.0.0.0 61.41.161.130 router rip default-information originate 기본경로 0.0.0.0 에 rip를 업데이트해줍니다= >> r..
Security/Network 2022. 10. 25. 22:35
정보보안 스터디 - 2주차 5일 - 동적 경로 설정

루프백 인터페이스: 관리목적 R3만 가지는 가상네트웍 설정 @R3 int lo 1 ip ad 168.126.63.1 255.255.255.0 int lo 2 ip ad 211.241.228.129 255.255.255.224 int lo 3 ip ad 121.160.42.145 255.255.255.240 int lo 4 ip ad 61.42.100.65 255.255.255.252 end 루프백에 접속하려면 R2에 경로 설정해줘야 합니다. @R2 ip route 168.126.63.0 255.255.255.0 13.13.23.3 ip rou 211.241.228.128 255.255.255.224 13.13.23.3 ip rou 121.160.42.144 255.255.255.240 13.13.23.3..
Security/Network 2022. 10. 25. 00:04
이전 Prev 1 2 3 4 5 Next 다음