NAT(Network address translation)? 이름 그대로 IP 를 다른 IP 로 바꿔주는 역할입니다. 대체적으로 사설 IP 를 공인 IP로 바꿔주는데 사용됩니다. NAT를 왜 사용하느냐? 에 대한 답으로는 두가지 큰 이유가 있습니다. 1. IP 갯수 고갈의 한계점을 줄일 수 있다. IPv4 체계의 IP는 결과적으로 부족해지고 있습니다. 이를 해결하기 위해서 IPv6 도 나온 상태고요. 하지만 NAT를 이용하면 다수의 사설 IP를 공인 IP로 줄여서 바꿔줄 수 있기 때문에 (N:1로 맵핑해줄 수 있음, 대부분 홈 라우터의 NAT가 N:1로 매핑됨, 현재로써 NAT를 사용하지 않는 곳은 없음) IP 고갈 문제를 줄여줍니다. 제 생각엔 NAT 덕분에 아마 제가 죽을때까지도 IPv6가 상용화되긴..
DHCP? DHCP 란 하나의 네트워크에 서버나 라우터가 연결된 장비들을 식별하고 동적으로 남아있는 ip 들을 할당해주는 서비스입니다. 엄청 편리해 보이지만 사실 장점과 단점 둘 다 존재해 회사망 전체를 STATIC 으로 설정해주는 곳도 있습니다. 저희 학교도 마찬가지로 STATIC 을 이용해 학교 컴퓨터들을 관리하고 있고요. 간단한 이유만 말씀드리자면 서버의 부하입니다. 망 규모가 커질수록 서버가 관리해야하는 IP 풀이 늘어납니다. 이는 결국 서버의 부하로 이어지구요. IP 풀에서 할당한 IP와 할당하지 않는 IP를 구별하면서 할당해야하기 때문에 관리하는 장비가 늘어날 수록 서버의 성능에 영향을 줍니다. 이번에 저희는 둘 다 알아보겠습니다. 라우터 dhcp ? 현실에선 대부분 서버를 이용하여 DHCP ..
물리 계층 표준 물리 계층 표준은 크게 3가지로 나뉩니다. 1. 물리적 구성 요소 2. 부호화 3. 신호방식 (signaling) 물리적 구성요소는 이름 그대로 포트, 비트 ,하드웨어, 케이블 , 커넥터 등등의 물리적 장치를 뜻합니다. 부호화 부호화는 데이터 비트 스트림을 미리 정의된 코드로 변환하는 방법을 뜻합니다. 코드란 ? 송신자와 수신자 모두 인식 가능하고 예측 가능한 패턴을 사용하는 비트 그룹으로 디지털 정보를 나타냅니다. 10BASE-T 같은 예전 규격들은 멘체스터 코드를 이용하며 더 빠른 100BASE-TX 는 4B/5B 인코딩 , 1000BASE-T 는 8B/10B 를 이용합니다. 신호방식 일반적으로 , 두 지점간의 정보 전달시에 물리 계층은 원래의 실제 정보와 정보를 관리하는 제어 정보가..
메세지 분할 (Segmenting meseage) 네트워크를 이용할때 우리는 메세지가 하나의 큰 데이터로 전달된다고 생각할 수 있습니다. 하지만 아닙니다. 이론상으로 비디오, 이메일 같은 단일 통신이 중단없이 하나의 큰 메세지로 보내질 수 있지만 이는 다른 장치에서 큰 문제를 일으킬 수 있습니다. 하나의 큰 데이터가 분할 없이 전송된다고 할때 두가지 큰 문제가 발생할 수 있습니다. 1. 대규모 데이터 스트림으로 인한 트래픽 지연 2. 링크 실패시 데이터 전체 손실 따라서 현실에선 데이터를 전송할때 데이터를 패킷으로 분할하는 메세지 분할(Segmenting meseage)을 이용합니다. TCP 등을 공부하다보면 ACK(확인 번호) , Sequence Num (순서 번호)라는 것을 아시게 될텐데 이에 따라서..
ACL이란? ACL이란 Access control list로 주소를 기반으로 하는 출입 통제 명부입니다. ACL의 목적은 크게 두가지인데 패킷을 차단하는 보안상의 이유 가장큰 주목적이 외부 네트워크에서 내부 네트워크로 들어오는 트레픽이 너무 많아져 네트워크에 부하가 발생할때 차단하여 네트워크 부하를 막는 역할도 있습니다. ACL 종류 ACL 종류 설명 사용 번호 표준 ACL 출발지 IP 주소만 참조하여 패킷 필터링 1~99, 1300~1999 확장 ACL 출발지 및 목적지 주소와 TCP,UDP, 포트 번호를 참조하여 패킷을 필터링 합니다. 100~199, 2000~2699 Named 표준 ACL 표준 ACL과 같으면서 ACL 선언 시 번호가 사용자 설정값을 이용 빈칸은 사용될 수 없으며 반드시 영문자로 ..
일단 대칭키 통신 방식에 대해 간략하게 설명하겠습니다. 통신을 할때 모든 파일은 암호화가 되어서 나가는데 이때 대칭키라는게 사용이 됩니다. 이 대칭키는 통신한 사람들끼리 모두 같은 키를 가지고 있기 때문에 서로 문서를 암호화하고 복호화 하는게 가능해집니다. 따라서 이 대칭키를 탈취 당하면 보안에 허약하다는 점이 있습니다. 대칭키와 비대칭키 RSA 인증서는 좀 더 제대로 공부 해보고 정리해보겠습니다. 키 생성 ssh key-gen -t rsa 위 명령어를 이용하여 클라이언트에서 키를 생성합니다. 저는 클라이언트(윈도우) 하나와 서버(우분투) 를 이용해서 해봤습니다. 모든 컴퓨터가 이런 .ssh 를 가지고 있을텐데 위 명령어를 입력하면 .ssh 파일에 키 파일이 생성됩니다. 따로 설정해주지 않았다면 기본값으..
Port-security란? 특정 포트에 학습할 수 있는 MAC 주소의 수를 제한하거나 허가된 MAC 주소만 접속 가능하도록 설정하는 것 사용목적 원래 스위치는 포트별로 학습할 수 있는 MAC 주소의 제한이 없습니다. 따라서 이러한 특성을 이용한 MAC FLOODING ATTACK 이라는 것이 있는데 랜덤으로 생성한 MAC 주소를 출발지로 하여 수 많은 FRAME 을 스위치로 전달하면 스위치의 MAC 테이블은 가득차게 되고 정상적인 PC의 통신이 FLOODING 되버리는 공격 기법이 사용될 수 있습니다. 이를 막기 위해 Port-security 를 이용하는 것입니다. 설정방법 int [포트번호] switchport mode access switchport port-security switchport po..
접속허용은 생각보다 쉬운데요 파일에 들어가셔서 두 문장만 추가해주시면 됩니다. vim /etc/ssh/sshd_config 위 명령어로 ssh 파일로 들어가주셔서 두줄만 추가 해주면 됩니다. 다양한 차단 허용 명령어가 있는데 그룹 차단만 알아보겠습니다. 명령어가 결국 다 비슷비슷해서 그룹설정만 알아보겠습니다. Allowgroup [그룹명] //그룹 접속 허용 Denygroup [그룹명] // 그룹 접속 차단 설정 끝입니다. 아까 다 비슷하다 했는데 유저를 차단하고 싶으면 Denyuser [유저명] 식으로 하시면 되서 그렇습니다. 공부 했던걸 복습하는 형식으로 올리고 있던건데 이게 한번 안하니까 되게 귀찮아지네요. 열심히 해보겠습니다.
