허허 오늘은 너무 공부가 하기 싫어서 예전에 배웠던거 포스팅 해보겠습니다. 취미가 공부가 되는 날이 왔으면 좋겠네요 한번 설정 영상도 찍어봤는데 심심해서... 소리가 너무 작게 들어가네요 소리를 좀 키우시는걸 추천합니다. ospf virtual link? ospf를 배울때 가장 기본적으로 배우는 ospf의 특징이 있습니다. ospf에는 area 설정을 해줘야 한다. area 0이 ospf의 백 본 area이다. 또한 모든 area는 결과적으로 백 본 area에 연결되어야 통신될 수 있다. 너무 당연한 사실이지만 네트워크 구축을 하다보면 어쩌다보니 area를 백본에 연결하지 못하는 문제가 발생합니다. 이때 연결되지 않은 백본을 연결된 것처럼 해주고 통신이 되게 해주는 것이 ospf virtual link입..
EFS? AWS에서 제공하는 간단하고 탄력적인 NFS파일 시스템 입니다. NFS(Network File system)? 간단하게 말해서 NFS서버의 저장공간 파티션을 공유해서 저장공간이 부족한 클라이언트들이 저장공간을 더 여유있게 사용할 수 있게 되는 서비스입니다. 특징 1. EFS를 여러 인스턴스에 연결해 공유해서 사용 가능합니다. 2. Windows 인스턴스에는 지원하지 않습니다. 3. 스탠다드 스토리지와 IA 스토리지를 제공하는데 잘 접근하지 않는 파일은(기본 30일인거 같네요) 자동으로 IA로 옮겨져 비용적으로 저렴하게 사용할 수 있습니다. 설정법 EFS 파일시스템 화면으로 옵니다. 그 후 파일 시스템 생성을 누릅니다 사용하는 부분에 맞게 선택해주시고 스토리지 클래스에서 standard 와 one..
피어링? 피어링 설정이란 나눠져 있는 VPC를 VPN 처럼 연결해주는 것 입니다. VPC의 인스턴스들을 인터넷에 노출 시키지 않고 서로 통신할 수 있게 하는 아주 좋은 방법입니다. 피어링 연결의 특징은 같은 계정의 VPC뿐만 아니라 다른 리젼간 VPC, 다른 계정간 VPC까지도 연결할 수 있습니다. 설정 시 주의할 점 1. 피어링 되는 VPC간의 네트워크 대역은 같아서는 안된다. 이 점만 지켜주신다면 뭐 다른 주의할 점은 없는 것 같습니다. 번외로 이렇게만 보면 VPC 피어링이 VPN보다 더 뛰어난 내부망 기술이 아닌가? 싶겠지만 또 단점이 있죠 밑의 사진 처럼 연결되어 있을 경우 VPN의 터널이었다면 A-VPC부터 C-VPC까지 연결이 모두 됐겠지만 피어링은 그러지 못합니다. 밑의 그림에서 A-VPC는..
서론오늘 다뤄볼 내용은 실제 패킷이 네트워크 상(LAN/WAN)에서 어떻게 전달되는지에 대한 내용을 적어보려고 한다. Life of Packetframe rewrite에 대한 내용을 읽고 싶은 분들은 글의 아래로 내려가서 확인하길 바란다. ARP, MAC Table설명을 위해 위와 같은 구성도에서 설명을 진행하도록 하겠다. 만약 192.168.55.10에서 192.168.55.11에 Ping을 날리다면 어떤 프로세스를 통해 나의 패킷이 전송될까? 우리가 느끼기에는 위와 같이 그냥 알아서 진행되는 것 같지만 그 안에서는 다양한 일이 발생한다. 먼저 MAC Address를 알기위한 ARP 과정이 발생한다.ARP(Address Resolution Protocol)은 3계층 프로토콜로 LAN 상에서 IP와 M..
들어가기 전Packet Tracer에서 기본적으로 CBAC를 설정할 수 없으나 아래의 명렁어를 입력하면 실습해보실 수 있습니다. license boot module c2900 technology-package securityk9do reloadCBAC?Cisco가 라우터에서 제공하는 Stateful insepction 방화벽 기능 중 하나로 내부에서 출발한 트래픽이 되돌아올 때 임시 ACL을 구성하여 검사한 후 허용하는 것으로 응용계층의 다양한 트래픽도 제억 가능, 사이트 차단, 자바 차단등의 정책을 설정할 수 있습니다.CBAC는 방화벽 뒤의 활동을 능동적으로 검사하며 일반적인 ACL을 사용하는 것처럼 동일한 방식으로 허용할 트래픽을 지정합니다 그러나 프로토콜이 방화벽 뒤에 있는 시스템으로 이동하기 전에..
stateful inspection 현대에 가장 널리 사용되는 기본적인 표준 방화벽 정책으로 상태 기반 검사 또는 동적 패킷 필터링이라고도 한다. TCP 환경에서 매우 적합하고 UDP에서도 사용되며 주로 OSI의 전송계층과 네트워크계층에서 작동한다. 상태 비저장 검사 VS 상태 저장 검사 상태 비저장 검사는 기존의 방화벽의 검사 방식으로 미리 정의된 규칙을 사용해서 패킷을 허용할지 또는 거부할지 결정하고 소스 및 대상 주소, 포트 번호에만 의존한다. 따라서 공격자가 헤더를 조금만 조작해도 악의적인 데이터가 전달될 수 있지만 상태 기반 검사는 이전의 비저장 검사처럼 패킷을 각각의 개별적인 독립체로 보지 않고 모든 현재 세션에 대한 context 정보를 유지한다. 따라서 일반적으로 더 안전하다. 그러나 이 ..
lvm?logical volumr manager로 디스크,대용량 스토리지 장치 즉 저장 공간을 유연하고 효율적으로 관리하는 커널용어physical volume : pv실제 디스크 장치를 분할한 파티션된 상태를 의미 → /dev/sda1 , /dev/sda2 등등일정한 크기의 pe 들로 분할됨physical extent : pepv를 구성하는 일정한 크기의 블록pe와 le는 가각 1:1로 대응함logical extent : lelv가 가진 일정한 블록을 의미volume group : vg여러개의 pv 를 그룹으로 묶은 것 → /dev/sda1, /dev/sda2 등으로 묶을때 GRP1이라고 하고 이를 vg라 함logical volume : lv합쳐진 vg를 다시 적절한 크기의 파티션으로 나눌 때 각 파티션..
2022년 학교 네트워크 보안 시간에 진행했던 프로젝트입니다. dns spoofing을 간단하게 실습 해보려고 했는데 어쩌다 보니 cyber kill chain을 이용해서 서버에 대한 공격을 진행하는 프로젝트가 됐습니다. 친구랑 함께 진행했던 2인 프로젝트고 이번 프로젝트도 역시 정보보호과 학과발표회에 제출하여 전교생 앞에서 발표할 수 있는 기회를 얻었던 프로젝트입니다 . 제가 이때 2연속 발표에 학과발표회 같은 이렇게까지 큰 강당규모의 발표는 처음이라 발표를 평소보다 좀 많이 못한 것 같습니다ㅎㅎ
시스코 네트워킹 아카데미 경진대회 이후로 기획하던 프로젝트를 드디어 끝냈습니다. 위 pdf 파일은 그에 대한 보고서입니다. 또한 위의 영상은 정보보호과 학과발표회에 프로젝트를 제출하여 정보보호과 앞에서 발표할 수 있던 자리였습니다. 정말 뜻깊은 자리였습니다. 글을 너무 늦게 써서 1월 6일쯤에 올라가겠지만 2022년 12월에 있던 발표입니다. 2년전 고1때는 꿈도 못 꿔보던 자리인데 이렇게 성장해 앞에서 발표한다니 매우 벅차고 2022년 한 해를 보상받은 기분이었습니다. 앞으로는 더 높은 벽을 등반할 일만 남은 것 같습니다 mrtg 를 이용한 서버 하드웨어 nms 구축 및 이중화 인프라 구성에 대한 프로젝트 였습니다. 프로젝트 시작 자체는 좀 빨리 했는데 학교 시험, 외부 행사 등으로 계속 미뤄지다가 너..
상위디렉토리로 접근할 수 있음 ! ftp 를 접속했을때 권한이 있는 파일은 상위든 하위든 디렉토리를 이동할 수 있습니다. 문제는 이런 아무런 보안 설정이 없는 ftp 에서는 root 디렉토리의 /boot /etc /var 등의 중요한 정보가 담긴 상위디렉토리도 열람할 수 있습니다. 심각한 보안 문제로 다가올 수 있습니다. 보안 방법 chroot_local_user=YES allow_writeable_chroot=YES 위 두 줄을 통해서 자신의 홈 디렉토리 이외의 상위디렉토리로 이동하지 못하게 할 수 있습니다. chroot_local_user 가 바로 이동을 제한하는 명령어이고 allow_writeable_chroot 는 적어주지 않을 시 ftp에서 계정 접속을 거부하기 때문에 설정해줘야 합니다. 위 사..
