vlan hopping이라는 재밌는 이론을 발견해서 정리해보겠습니다. Prerequisite vlan hopping이라는 공격을 알기 전에 이해하고 들어가야하는 기술이 있습니다. DTP와 Native VLAN의 작동방식에 대해 알아보고 들어가겠습니다. DTPDynamic Trunking Protocol은 시스코 스위치 간에 트렁크 형성을 협상하는데 사용되는 프로토콜입니다. 스위치 포트에 장치가 연결되면 자동으로 활성화되며 시스코 장비와 버전에 따라 다르지만 특정 모드를 명시해주지 않았을 경우엔 dynamic auto 또는 dynamic desirable로 작동합니다. DTP 모드에 따라서 협상하는 방식이 다릅니다. Dynamic autoDynamic desirableTrunkAccessDynamic au..
1. 서론 1.1 프로젝트 기획 배경 올해 초부터 CCNP를 공부하게 되면서 무선 네트워크에 대해 관심을 가지게 되었습니다. 유선 네트워크에 대해서는 어느정도 공부했는데 정작 무선 네트워크에 대해서 전혀 알지 못했다는 사실을 알았고 CCNP의 무선 네트워크 문제에서 Rogue AP라는 무선 네트워크 취약점을 알게 됐습니다. Rogue AP에 연계해서 Evil twin attack공격에 대해 알게돼 실습해보고 싶었습니다. 1.2 프로젝트 목표 Evil twin attack 무선 네트워크 취약점을 공부하면서 무선 네트워크의 작동 방식과 취약점에 대한 공격 방식과 보안 대응 방법을 알아보고 이 분야에서 사용되고 있는 무선 네트워크 기술들을 배우면서 가지를 뻗어 무선 네트워크 분야에 발을 들이는 것이 이번 프로..
FHRP(Firsthop Redundancy Protocol)게이트웨이 이중화 프로토콜로 하나의 네트워크에 복수의 게이트웨이를 사용할 수 있게 되고(하나의 게이트웨이를 이용하는거임) 사용하던 게이트웨이의 장애로 통신이 불가능 할때 여분의 게이트웨이가 그 자리를 대신해 끊임없이 통신할 수 있게 해주는 고가용성 솔루션 중 하나다.호스트는 가상의 게이트웨이를 게이트웨이라고 알게되고 가상게이트웨이로 묶인 라우터들의 그룹이 이를 처리해주는 방식이다.종류프로토콜 특징HSRPcisco 전용 프로토콜VRRPRFC 3768의 IETF에서 정의한 세계 표준 프로토콜GLBP다른 종류의 프로토콜들과 다르게 백업 게이트웨이가 아닌 로드 밸런싱을 통해 FHRP를 구현하는 프로토콜 HSRP(Hot Standby Routing Pr..
STUB AREA로 들어가기 전 먼저 OSPF가 라우팅 광고를 할때 사용하는 패킷들의 기초 정보에 대해 알아보겠습니다. LSA (link state advertisement) 라우팅 기초 정보가 담겨진 패킷 형태의 광고, ospf 라우터는 자신의 link 상태 정보를 같은 AREA의 라우터에 LSA(주로 LSU,DDP 패킷에 담겨 전송됨)로 플러딩하여 LSDB를 만듦(30분마다 발생) 주로 해당 링크의 경로 비용과 관련된 정보를 나타냄 LSA TYPE Router LSA : 모든 OSPF 라우터에서 기본적으로 생성하고 같은 AREA 안의 모든 라우터들에게 인터페이스 링크 상태를 전송한다. 이 정보를 LSDB에 저장 Network LSA : DR이 생성한다. 같은 AREA 안의 모든 라우터들에게 DR의 I..
bgp 딥 다이브때처럼 함꺼번에 모아서 포스팅하려 했는데 요즘 시간이 많이 없네요. 흥미로운 얘기들 포스팅 하겠습니다. frame-relay over ospf, dr,bdr,drother, passive interface, gateway of last resort is not set에 대해 얘기해보겠습니다. DR/BDR/DROTHER 정의 DR/BDR이 존재하지 않을때 DR이 LSA 패킷을 중계할때 OSPF 라우터끼리 N:N으로 LSA 교환시 동일 네트워크에 중복된 LSA 패킷이 많아지게 되고 라우터에 상당한 부담을 주게 되기 때문에 ,이에 대한 중계 역할을 하는 라우터를 DR(Designated Router)이라고 합니다. DR에 장애가 발생하면 대신 DR역할을 하는 라우터를 BDR(Backup DR)..
위 토폴로지를 통해 진행해보도록 하겠습니다. 들어가기 전 간단한 이론Kinesis아래에는 길게 길게 적어놨는데 사진만 이해하시면 됩니다. 따라서 실시간 데이터를 샤드 즉 큐에 저장했다가 분석 툴인 kinesis analysitc에 보내 분석하거나 S3에 저장해서 Glue를 통해 분석하는 행위를 할 수 있습니다. 용어 내용데이터 레코드데이터 레코드는 Kinesis에 저장되는 데이터의 단위이다. 데이터 레코드는 변경되지 않는 일련 번호, 파티션 키, data blob으로 구성된다.용량 모드용량이 관리되는 방식과 데이터 스트림 사용 요금이 부과되는 방식을 결정한다.보유 기간데이터 레코드가 스트림에 추가된 후 액세스할 수 있는 기간으로 기본값은 생성 후 24시간이다. (24시간 이상일 경우 추가 요금이 청구된다..
ALB에서는 리스너와 룰을 통해 다양한 설정을 할 수 있습니다. 이번에는 룰의 path를 이용해서 라우팅 하는 방법을 알아보도록 하겠습니다. 위 토폴로지대로 about 경로로 들어오면 about 컨테이너로 projects 경로로 들어오면 projects 컨테이너로 들어오도록 설정해보겠습니다. ALB 리스너 룰 먼저 리스너 룰에 어떤 설정들이 있는지 알고 들어가면 좋을 것 같습니다. 룰 설정은 크게 IF절, THEN절로 나뉘게 됩니다. IF에 맞는 이벤트가 발생하면 TEHN이 실행되는 방식입니다. 이때 우선순위또한 지정해줄 수 있습니다. IF절 옵션 내용 host header 입력된 도메인에 따라 라우팅 path 도메인 경로를 기반으로 라우팅 Source IP 소스 IP에 의해 라우팅 Query strin..
MAS 같은 마이크로 서비스 아키텍쳐등이 유행?이라고 하더라고요 그런 배포방식을 위해선 도커와 도커 오케스트레이션 툴을 이용한 배포가 가장 최적의 방법입니다. AWS에선 컨테이너 오케스트레이션 툴로써 ECS와 EKS(쿠버네티스 툴)을 제공하고 있습니다. 저는 오늘 ECS를 통해 flask 웹 페이지를 배포하는 방법을 알아보겠습니다. 이론 들어가기 전에 간단하게 알고들어가면 좋은 단어들과 뜻 알려드리겠습니다. 용어 내용 ECS Task 서비스가 실행되는 Docker 컨테이너 ECS Taskdefinition ECS 서비스가 구동되기 위한 조건을 서술한 테이블 ex) 사용할 컨테이너 이미지, 네트워크 모드 등등을 서술 Task 실행 역할 task가 task definition을 통해 작업을 수행하기 위해 필..
Event Bridge(time based)를 이용해서 EC2 인스턴스의 실행 시간과 중단 시간을 제어하여 인스턴스의 사용 비용을 줄일 수 있습니다. 근데 사실 이게 어떻게 효과적으로 이용할 수 있는건진 모르겠네요 Bastion host에 적용해서 관리 시간에만 Bastion을 껐다 킴으로써 비용을 아낄 수 있다고는 생각되는데 요즘은 웬만하면 SSM을 이용해서 서버를 제어할 것 같아서 크게 의미가 있는진 모르겠습니다. 실행구도 EventBridge 에서 cron으로 Lambda 함수를 호출하면 Instance가 켜지거나 꺼지는 실행 구도입니다. Lambda 역할 생성 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "l..
ECR 정의Amazon에서 제공하는 컨테이너 이미지 저장소 입니다. ECR 리포지토리에서 이미지 URI를 이용해 빌드한 이미지를 푸쉬하고 가져올 수 있습니다.ECR에 이미지 업로드ECR 레포지토리 생성Elastic Container repository -> 리포지토리목적에 맞게 리포지토리 이름을 생성합니다.저 같은 경우에 cli-manager라는 이름으로 생성해보았습니다. ECR에 자격증명linux에 aws cli 설치ecr에 컨테이너 이미지를 올리기 위해서는 먼저 aws cli 자격증명이 필요합니다.curl "" -o "awscliv2.zip" apt install unzip unzip awscliv2.zip sudo ./aws/install aws --version aws-cli/2.7.9 Pytho..
