현재 Technical Architect로 일하고 있기 때문에 전공을 살려 군대를 가기 위해 올해 2025년 7월 입영 기수인 육군 정보보호병에 지원하게 됐습니다. 1차 서류지원저는 고등학교 학과(정보보호과), 자격증(네트워크관리사2급, 정보기기운용기능사, CCNA), 관련 직무 재직중에 있었기 때문에 해당 점수를 통해서 1차에서 42점의 점수를 받고 합격했습니다. 2차 필기, 면접 당일 오전에 KTX 타고 대전역으로 갔습니다.! 다른 후기들을 보면 아침 10시, 11시부터 매우 많은 사람들이 와 있으니 무조건 빨리 가라고 해서 10시 30분에 면접장에 도착했던 것 같습니다. 가보니 저 혼자밖에 없어서 당황했습니다. 하지만 빨리 갈수록 면접 순서가 앞순번이 되니 절대 손해는 아니었습니다. 정보보호병은..
ScanningPrerquisite풋프린팅 : 해킹을 시도하기 전 상대방의 IP, 서버 정보 등을 알아가는 과정스캐닝 : PING, Port Scan, 등을 이용하여 상대방의 시스템 종류, 활성화된 서비스 등을 알아내는 보다 세부적인 과정 따라서 포트 스캐닝은 실제로 서버의 정보에 침해를 가하는 공격은 아니지만 서버에 대한 공격 전 사전 준비이기 때문에 신경을 쓸 필요가 있음 Port ScanSweep 💡특정 네트워크에 대하여 네트워크 속해있는 시스템의 작동유무를 판단하는 공격요청에 대한 응답여부를 판단하여 공격대상의 IP 주소와 네트워크 범위를 알아내는 것이 목표ICMP Sweep 여러 IP 주소에 ICMP Echo Request(Ping)을 보내고 응답이 오는지를 확인TCP Sweep특정 포트(예..
DNS SpoofingDNS Spoofing은 요청자가 자신의 요청에 대한 DNS 서버의 응답을 검증하는 프로세스가 없는 것을 이용한 공격기법이다.DNS응답의 IP 주소나, 캐시 정보를 조작하여 피해자가 의도하지 않은 서버로 이동하게 하는 공격이다.이는 아래와 같이 2가지 공격 방식을 지닌다.sniffing 기반 spoofing공격자가 피해자를 스니핑 하고 있다가, 피해자가 DNS 요청을 보내면 정상 DNS 서버보다 빠르게 조작된 IP 정보를 포함한 DNS 응답을 보내 악성 사이트를 접속하게 만드는 기법이다.일반적으로 동일 네트워크 내에서 발생하게 된다.대응책스니핑이 우선적으로 선행되어야하기 때문에 스니핑을 차단DNS 질의보다 우선인 hosts 파일에 도메인 정보를 저장cache poisoningDNS ..
Pre-Requisite 1. Juniper 스위치의 모든 포트는 Default로 Access Port임 2. Juniper에서는 VLAN Interface를 IRB라고 함 Juniper Configuration 1. 각 스위치 VLAN10, 20 생성set vlans VLAN10 vlan-id 10#VLAN 생성 VLAN 이름 , VLAN-ID 순임 #VLAN 이름은 대소문자를 구분하므로 주의해야함 set vlans VLAN20 vlan-id 202. IRB interface (VLAN interface) 설정set vlans VLAN10 l3-interface irb.10set vlans VLAN20 l3-interface irb.20set interfaces irb 10 family inet a..
ASUS 노트북에서 소리가 안난다는니 뭐가 안된다는니 하는 문제는 정말 많고 다양한 해결방법이 있다. ASUS VIVOBOOK S 16 OLED 를 구매하고 3달간의 노력 끝에 소리를 들을 수 없는가 탄식했으나 아래와 같이 MY ASUS 앱을 통해 드라이버를 업데이트 하니 바로 해결됐다. 1. MY-ASUS 앱 설치2. 시스템 업데이트 -> 업데이트 확인 -> 드라이버 업데이트 끝.
CISCO 장비 명명규칙UplinkG1G 10G10G40G40G100G100GTW10G and 40GSFP1G SFP ModuleSFP+10G SFP ModuleQSFP POEPPOE 표준전력공급LPLite POE 저전력공급FPFull POEUPUniversal POE(supports multiple POE)LicensingE필수 라이센스AL3 기능, 보안 기능이 추가되는 고급 라이센스LLAN 기반, L2/3 기능PLPrimere LicenseNENetwork Essential, 기본 소프트웨어NA고급 소프트웨어 패키지S표준 소프트웨어 구성StackabilitySStack 기능 가능XStacking 및 10G Port 지원 가능Uplink categoryTPOE를 제외한 UTP 기반TLLite 기능을 가..
Overview멀티캐스팅이란 유니캐스트와 브로드캐스트 통신 사이의 개념으로 특정 그룹에 속한 호스트들에게 1:N의 통신을 하기 위한 통신 방식입니다. 멀티캐스팅 통신을 가능케 하는 여러 프로토콜이 있는데 아래와 같이 분류됩니다. 프로토콜 역할IGMP(Internet Group Management)LAN에서 그룹에 참여하는 단말을 관리IGMP Snooping스위치에서 멀티캐스팅을 인식하여 Flooding이 일어나지 않도록 함PIM(Protocol Independent Multicasting)다수의 LAN이 멀티캐스팅에 참여하는 경우 라우팅을 담당 멀티캐스트는 유니캐스트와 다르게 (Source , Destination) 이 아닌 (Source, Group)의 형태로 트래픽을 전달합니다. 이 때 Sour..
공통default interface [interface name]ex) default interface gigabitethernet0/1// 인터페이스에 있던 내용을 모두 삭제하고 기본 구성으로 되돌림terminal length 0 // show run 했을 때 show more.... 없이 한번에 다 뛰어줌 Nexus#CISCO ACI APIC 장비는 CLI 지원show endpoint ip x.x.x.x #단말의 IP/MAC, 수용 LEAF 스위치, 인터페이스 정보 확인 가능
금융권 데이터의 암호화 근거(전자금융감독규정 발췌)제1장 제6절 전자금융업무제34조(전자금융거래 시 준수사항) 금융회사 또는 전자금융업자는 전자금융거래와 관련하여 다음 각 호의 사항을 준수하여야 한다. 1. 전화 등 거래수단 성격상 암호화가 불가능한 경우를 제외한 전자금융거래는 암호화 통신을 할 것(다만, 전용선을 사용하는 경우로서 제36조의 규정에 따라 자체 보안성심의를 실시한 경우에는 그러하지 아니하다) 2. 전자금융사고를 예방하기 위하여 비대면 전자금융거래를 허용하지 않는 계좌 개설, 중요거래정보에 대한 문자메시지 및 이메일(e-mail) 통지 등의 서비스를 이용자가 요청하는 경우, 동 서비스를 제공할 수 있도록 시스템을 갖출 것 3. 전자금융거래에 사용되는 접근매체를 발급받기 위해서는 반드시 실..
현업에서 생활을 하다보면 게이트웨이 VIP가 흔들린다라는 용어를 사용할 때가 있다. 무슨 뜻일까? 흔들린다의 의미우리가 흔히 아는 FHRP는 VIP를 두고 Active 또는 Master 장비가 트래픽을 처리해주고 다운 시, 대체 장비가 트래픽을 처리하여 이중화를 구성하게 되는 방법이다. 이 때 모종의 이유로 주장비와 보조장비 모두 Master가 되어 트래픽이 flap 치게 되는 현상을 게이트웨이가 흔들린다라고 표현한다. 발생 이유해당 장비들에 설정된 hello 메시지의 인터벌 차이나 중간 장비 또는 HA Link 에 이상이 생겨 발생할 가능성이 높다. 일반적으로 네트워크 장비의 이중화 구성은 위와 같다. 이 때 hello 메시지를 주고 받아야 할 경로에 문제가 생긴다면 서로 Hello 메시지를 전..
