VLAN이란? 간단하게 네트워크를 논리적으로 분할하는 기능으로 여러 개로 구별되는 브로드캐스트 도메인을 만들기 위해 네트워크를 분리하는 겁니다. 이렇게 나누어진 도메인을 VLAN이라 하며 VLAN 을 이용해주면 같은 VLAN 끼리에서만 통신할 수 있게 됩니다. VLAN을 이용하는 이유 굳이 이렇게 도메인을 나누어 VLAN 을 이용하는 이유는 네트워크의 통신 방식을 알면 이해가 됩니다. 네트워크에서는 최초 통신을 할때 하나의 PC에서 라우터로 메세지를 보내고 라우터는 네트워크 안의 모든 PC들에게 메세지를 보내게 됩니다 그 후 최종 목적지의 패킷이 돌아오는 식으로 통신을 합니다. 근데 사실 지금 위의 토폴로지 처럼 네트워크 주소가 다른데도 브로드 캐스트 트래픽이 가기 때문에 네트워크의 부하가 있을 수 있습..
일단 설정법에 대해 알아보기 전에 iptables 라는 개념에 대해서 알아보고 오시면 좋을거 같습니다. 저번에 토폴로지 구성한 것에서 시작하겠습니다. 저번 토폴로지를 보면 이렇게 생겼는데 본론으로 들어가기 전에 VMnet 0 과 VMnet 1 이 통신할 수 있게 설정해야지 무언가를 진행할 수 있겠죠 라우터 PC로 가서 iptables 를 이용해서 VMnet0 VMnet1 모두 같은 포트에 있는 것 처럼 인식 시켜 줍니다. vim /etc/sysctl.conf // vim 에서 net.ipv4.all.forward /proc/sys/net/ipv4/ip_forward iptables -A FORWARD -o [어댑터 명] -j ACCEPT iptables -A FORWARD -o [어댑터 명] -j ACC..
apt install apache2 apt install nginx 두 명령어로 일단 웹 서버를 깔아주시면 됩니다. 정상적으로 다운됐다면 클라이언트에서 접속했을때 기본값으로 이렇게 뜹니다. 디렉토리 변경 cd /etc/apache2/sites-available vim 000-default.conf Documentroot [지정해주고 싶은 디렉토리] vim etc/apache2/apache2.conf root [아까 설정해놨던 디렉토리 똑같이] systemctl restart apache2 이렇게 둘 다 변경해주시고 서비스를 다시 시작해주셔야 디렉토리가 변합니다. 위에 사진 보면 디렉토리에 index.html 을 생성해서 아무거나 써주시고 변경됐는지 확인 해주시면 됩니다. nginx 는 훨씬 쉬운데 이게 ..
DDoS 공격이란? 공격자가 악성코드나 바이러스 등으로 다수의 좀비 pc를 얻은 후 이를 이용해서 다양한 방법으로 서버나 호스트를 동시에 공격하여 정상적인 트래픽을 방해하는 것입니다. DDoS의 구성요소 및 공격 진행 과정 이름 역할 공격자(봇 마스터) C&C에게 명령을 전달하는 해커 컴퓨터 C&C(Command & Control) 해커에게 명령을 수신하는 컴퓨터 핸들러 프로그램 마스터 시스템의 역할을 수행하는 프로그램 Agent 직접 공격을 가하는 시스템 (Zombie) Demon program Agent 시스템의 역할을 수행하는 프로그램 Victim 공격 대상이 되는 시스템 Agent 즉 Zombie pc 들의 모임을 봇넷이라고 합니다. 공격 진행 과정 봇넷이 구성되고 나면 공격자는 가각의 봇에게 원..
재분배란? 라우팅 프로토콜이 여려개가 있는데 걔네는 서로끼리밖에 통신을 못하잖아요 그래서 이 서로다른 라우팅 프로토콜끼리 통신할 수 있게 해주는 것이 재분배입니다. 일단 재분배에 대해서 공부하기 위해 이런 토폴로지를 구성하고 왼쪽 하단은 ospf , 오른쪽 하단은 eigrp , 위쪽 상단은 rip , 왼쪽 상단은 정적라우팅 설정해주었습니다. 정적라우팅이 핑이 안되는데 엄;;; 포트번호 에서 실수했나 당황스럽네요 딴거 다 설정이 됐는데 제 생각엔 튜닝의 끝은 순정이라고 정적라우팅이 제일 어려운거 같습니다. 해결했습니다. 설정을 잘못 줬더라고요 ㅎㅎ 복습이 가장 중요한거 같습니다. 암튼 이제 재분배를 해볼게요. 재분배 명령어의 예시는 일단 이렇습니다. // 로 표시된건 어느 위치에서 설정하냐에요 ospf e..
RIP 는 예전 포스트 글이 있어서 간단하게 보고 넘어갈게요. 사실 예전에도 설명을 빈약하게 하긴 했는데 설정법이 간단해서 뭐 더 해줄말이 없습니다. https://404notonc.tistory.com/18 동적 라우팅 RIPv2 정적라우팅과 다르게 여러가지 종류가 있다. -> RIP,OSPF,EIGRP,IGRP,IS-IS 등등으로 구성되어 있다. RIP 거리 백터 라우팅 프로토콜 중 하나인 RIP 는 경유할 수 있는 라우터의 개수를 홉 카운트로 수치화 404notonc.tistory.com RIP 설정 route rip v 2 no auto-summary net [라우터와 연결돼있는 네트워크 ID] EIGRP CISCO사에서 만든 거리-벡터 방식의 전용 라우팅 프로토콜 특징 : 대규모의 네트워크 구성..
Metric이란? 라우터는 목적지에 가기 위해 여러 정보를 받습니다. 이때 라우팅 알고리즘은 최적의 경로를 산출하여 라우팅 테이블에 사용됩니다. 이때 최적의 경로를 알기위해 사용되는 것이 바로 Metric 입니다. 여기서 최적경로는 Metric 값이 가장 적은 것입니다. Rip - hop count 로 metric 값 사용 - 최대 홉수 15 - hop 은 라우터 하나라고 생각하면 편함 -> 2개의 라우터를 거치면 2hop OSPF - cost 를 이용함 - cost 는 bandwidth(처리속도) 를 이용함 처리속도의 총합이 가장 빠른곳이 최적경로 - 관리자가 직접 구성할 수 있음 IS-IS - 똑같이 cost를 이용하지만 처리속도와 상관없이 모든 링크가 같은 cost를 가짐 - cost 값은 사용자가..
토폴로지가 이렇게 있다. ip 할당을 모두 끝마친 상태에서 설명하겠다. 설정방법 관리자 모드에서 이거 한줄만 쳐주면 된다. ip route [네트워크ip] [subnetmask] [네트워크쪽 라우터 포트 ip] 왼쪽 라우터를 예로 들어 설명하겠다 왼쪽 라우터는 오른쪽 라우터의 네트워크를 모르니까 알려줘야 한다. 이때 정적으로 설정하면 저 명령어를 치면 되는데 왼쪽 라우터를 예로 들어 다시 쳐보자면 ip route 10.0.2.0 255.255.255.0 10.0.1.2 이다 오른쪽 라우터에서 왼쪽 라우터와 연결돼 있는 부분의 ip 주소는 10.0.1.2 이기 때문에 마지막 주소는 이렇게 써주면 된다. 그럼 왼쪽 라우터는 설정이 됐고 아직 오른쪽 라우터는 왼쪽 라우터 네트워크를 모른다. 아까 설명한대로 똑..
일단 토폴로지 상에는 가상환경이 5개지만 4개로 구성했습니다. Main-srv를 우분투 16.04 로 Slave-srv 와 router는 우분투 20.04 , 그리고 클라이언트는 윈도우로 설정했습니다. 가상환경에서의 연결방식을 봤을때는 사진처럼 VMnet 이라는 VMware에서 지원해주는 어댑터가 하나의 스위치가 되어 묶어주고 하나의 운영체제가 라우터 역할을 해줍니다. VMnet 설정방법 가상환경을 설정해줬을 경우 좌측 상단에 Edit 으로 들어가면 됩니다. change settings 를 눌러주면 설정을 바꿔줄 수 있고 원래 있던게 여러개 있을텐데 nat만 빼고 다 지워주신 다음에 host-only를 이용해서 사용하고싶은대로 설정하시면 됩니다. 가상환경에 VMnet 추가 이제 각각의 가상환경으로 들어가..
VMware 설치는 그냥 download 검색해서 pro 다운받으시면 됩니다. 먼저 들어가기 전에 단축키를 다 알고가면 좋을거 같아서 올려드리겠습니다. Ctrl-B : 전원 켜기 Ctrl-E:전원 끄기 Ctrl-R:전원 리셋 Ctrl-Z:일시 정지 Ctrl-N 새로운 가상머신 열기 Ctrl-O 기존의 가상머신 열기 Ctrl-F4 현재 가상머신 닫기 Ctrl-D 가상머신 설정 편집 Ctrl-G 키보드와 마우스로부터의 입력 잡기Ctrl-P 속성 편집 Ctrl-Alt-Enter 전체화면 Ctrl-Alt 일반 (windowed) 화면 Ctrl-Tab 가상머신들 사이를 전환. 위의 단축키들은 가상환경 생성후 사용하는 단축키입니다. 초기화면 가상환경 설정 처음 들어가면 위의 상태가 되는데 Ctrl+ n 또는 Cre..
