VPN VPN 에 대한 간단한 개념을 알고 넘어가시는게 좋습니다. vpn 은 보안성과 가용성을 높이기 위한 솔루션인데요. 본사와 지사가 같은 사설망을 가지기엔 물리적인 거리가 너무 멀시 경제적으로 불가능 합니다. 이를 해결해주기 위해서 공용망을 사설망 처럼 이용할 수 있도록 해주는 방법입니다. 글 가장 밑의 자료를 보시면 이해가 편하실 겁니다. gre tunnel이때 마치 사실은 패킷에 vpn 헤더를 씌워 전송하는 것이지만 마치 터널을 뚫어준 것 같이 보여 터널링이라고 합니다. gre tunnel 도 tunnel 에 대한 기술입니다. 하지만 일단 gre tunnel 과 vpn 의 다른 점은 gre tunnel 은 암호화를 지원해주지 않습니다. 고속으로 사설망처럼 패킷의 전달은 가능하나 안전성이 떨어집니다..
이번에도 포스팅이 많이 늦었지만 올 해 8월 쯤에 시스코 아카데미에서 ITN 과정을 공부한 후 제18회 시스코 네트워킹 아카데미 경진대회에 출전했습니다. 대회는 필기 1시간 실기 2시간 이었던걸로 기억하는데 정확하진 않습니다. 필기 1시간동안 90문제를 풀어야 했는데 제 기억으론 전 70문제 정도 푼 것 같습니다. ITN 과정 중간 테스트 처럼 영어로 나올 줄 알고 엄청 긴장 했는데 오픈북에 한국어여서 할만 했습니다. (( ITN final test 는 점수가 53%? 였나 암튼 60점 정도 였습니다. 실기가 중간에 시스코 강연을 듣고 하는거다보니 너무 피곤하고 집중이 안됐었습니다. 당연히 시크릿 첼린지 , config 해야될게 정해져 있고 그에 맞춰 문제를 푸는 식일 줄 알았는데 기본 베이스 설정에 맞..
더 열심히 노력하지 못한게 아쉽고 너무 자만해서 아쉬운 성적이 나오지 않았나 싶습니다. 다시 한번 성찰하는 계기였고 제 위치를 되돌아 볼 수 있는 좋은 기회였습니다. 올해 기능대회는 장려상으로 마쳤지만 내년엔 우승했으면 좋겠어요. 내년에는 사이버보안이 아닌 클라우드 컴퓨팅으로 나가보려고요. 기능대회에서 상을 타는 것도 중요하지만 대회를 준비하면서 관련 분야에 집중해서 공부할 수 있는게 모든 대회의 큰 장점이라고 생각됩니다.
https://blog.naver.com/ychi2005/222631370749 네트워크 구축대회 수상 주변에서들 블로그도 많이하기도 해서 해보고 싶었는데 이 블로그를 어떻게 써먹어야 하나 싶던 중 떠오른... blog.naver.com
cron? 유닉스 계열의 시간 기반 잡 스케줄러입니다. 주기적으로 반복해서 수행해야 할 작업이 있을시 사용됩니다. (Opnsense 에도 cron 설정이 있는데 cron 이 주기적인 설정에 대한 일반적인 표현으로 굳은건지 유닉스 계열인건지 궁금해 지네요.) crontab? crontable 입니다. 우분투에서는 crontab 명령어로 cron 에 대해 설정하게 됩니다. crontab 명령어 crontab -l #crontab 설정 리스트를 보여줌 , 파일 자체를 그냥 출력하더라고요 crontab -e #crontab 설정 파일로 들어갑니다. crontab -r #crontab 을 삭제 합니다. cron 표현식 crontab -e 로 이동 후 cron 정책을 적용 해주기 위해선 표현식에 맞춰 적어줘야 합니..
Frame-relay 란? 쉽게 설명하자면 X.25 (최초의 공중 데이터 네트워크에 대한 표준 : DCE 와 DTE 간의 통신을 원할하게 하기위한 통신 절차) 의 패킷 스위칭 한계를 극복하기 위해 제작된 프로토콜입니다. 여러개의 가상회선을 이용해 물리적으로 연결된 전용회선 처럼 이용할 수 있게 해주는 프로토콜입니다. 여담으로 X.25 는 현재 거의 대부분 사라졌습니다. 특징 X.25 기반의 프로토콜로써 효율성이 높고 패킷에 오류가 검출되면 오류 복원 제공을 하지 않고 패킷을 폐기합니다. 여러개의 논리 회선을 전용선처럼 취급하여 서비스하기 때문에 DSU/CSU 보다 비용적인 측면에서 우월합니다. (DSU/CSU 는 다른 글에서 서술 하겠습니다) 가상회선 종류 PVC : 고정적인 경로를 가진 회선 , 사용 ..
OpnSense 에서 IDS 설정과 DOS 공격을 실습해 보면서 block bogons 라는 신기한 방화벽 로그를 보았습니다. bogon ip? bogon ip 자체의 정의는 공인 ip 중에서 IANA 등등의 레지스트리에서 사용하려고 할당하고 제공하는 ip 풀에 포함되지 않는 등록되지 않은 ip 주소 입니다. 따라서 가짜, 불법 ip 들이기 때문에 네트워크 보안 위협에 사용됩니다. 특징 1. bogon 패킷은 실제 할당된 ip 가 아니기 때문 에 역추적될 수 없습니다. 2. bogon 은 라우팅 테이블에서 나타나서는 안되지만 라우터는 source ip 가 아닌 destination ip 를 검사하여 bogon 을 감지하지 못합니다. 3. 레지스트리의 주기적 업데이트로 정상 ip 도 일시적으로 bogon ..
처음 로컬에서 프론트를 짜고 노드JS 를 이용해 웹 페이지를 볼때 웹 페이지의 CSS , img 등이 표시가 안되는 문제가 발생합니다. 처음보는 오류라 당황스러웠지만 간단하게 해결할 수 있는 문제였습니다. 원인? 노드 JS 에서 png ,css 등의 파일은 정적, 공용파일로 지정됩니다. 로컬에서는 정상적으로 실행됐겠지만 밑의 이런류의 간단한 코드에서는 index.html 만을 불러오므로 이외의 파일을 볼 수 없습니다. app.get('/',(req,res)=>{ res.sendFile(__dirname,"index.html") }) 해결방법 node express 에는 이를 해결해주는 간단한 방법이 있습니다. directory 를 지정해주는 하나의 미들웨어만 추가 해주면 됩니다. app.use(expre..
과제명배점1과제정보보안 필기시험202과제네트워크 인프라 구축403과제서버 보안 설정40올해 서울시 사이버보안 지방기능대회에 참가했습니다. 위의 표는 배점에 대해서 써봤습니다. 필기 시험이 생각보다 어려웠습니다 제가 공부한 부분에서 더욱 더 세부적으로 나와서 제가 아마 12? 13점 정도 맞았던거 같습니다. 어처구니 없는 실수도 조금 하기도 했고 하지만 그러면서도 제가 공부해낸걸 기억하고 내용을 보고 어떤 설명인지 바로 유추할 수 있던게 기분이 좋았습니다. 저는 이번 대회에 참여해서 3등을 했습니다. 솔직히 좀 많이 아쉬운 부분이 있었는데 그런김에 풀이라든가 했던걸 남겨보고 싶어서 이 글을 적습니다. 솔직히 점수가 많이 낮아 전국대회 못가는줄 알고 많이 기분이 안좋았습니다. 좀 억울한 부분도 있기도 한데요..
여러가지 보안 설정들이 있겠지만 이런 보안설정들의 흐름과 공격과 방어 패턴을 확인하기 위해서 로그를 확인하는 것은 매우 중요합니다. 오늘은 명령어 로그를 남겨보려고 합니다. 명령어 로그는 hisotry 라는 명령어로 확인할 수 있습니다. history 명령어도 깊게 파고 들어가면 신기한게 많은데요. 간단하게 예를 들자면 history list 와 HISTFILE 이 달라 저장되는 명령어 로그의 차이가 있다든가 하는 식으로요. 다음에 제대로 정리해서 올리도록 하겠습니다. 여기서 가장 최근의 history 로그를 가져와 로그를 남기는 것을 해보겠습니다. 솔직히 이렇게만 보면 어떤게 언제 입력됐고 누가 입력했는지 알기 어렵잖아요. 두가지 방법이 있는데 모두 소개 해드리겠습니다. 1. rsyslog.d 에서 선..
