서론오늘 다뤄볼 내용은 실제 패킷이 네트워크 상(LAN/WAN)에서 어떻게 전달되는지에 대한 내용을 적어보려고 한다. Life of Packetframe rewrite에 대한 내용을 읽고 싶은 분들은 글의 아래로 내려가서 확인하길 바란다. ARP, MAC Table설명을 위해 위와 같은 구성도에서 설명을 진행하도록 하겠다. 만약 192.168.55.10에서 192.168.55.11에 Ping을 날리다면 어떤 프로세스를 통해 나의 패킷이 전송될까? 우리가 느끼기에는 위와 같이 그냥 알아서 진행되는 것 같지만 그 안에서는 다양한 일이 발생한다. 먼저 MAC Address를 알기위한 ARP 과정이 발생한다.ARP(Address Resolution Protocol)은 3계층 프로토콜로 LAN 상에서 IP와 M..
들어가기 전Packet Tracer에서 기본적으로 CBAC를 설정할 수 없으나 아래의 명렁어를 입력하면 실습해보실 수 있습니다. license boot module c2900 technology-package securityk9do reloadCBAC?Cisco가 라우터에서 제공하는 Stateful insepction 방화벽 기능 중 하나로 내부에서 출발한 트래픽이 되돌아올 때 임시 ACL을 구성하여 검사한 후 허용하는 것으로 응용계층의 다양한 트래픽도 제억 가능, 사이트 차단, 자바 차단등의 정책을 설정할 수 있습니다.CBAC는 방화벽 뒤의 활동을 능동적으로 검사하며 일반적인 ACL을 사용하는 것처럼 동일한 방식으로 허용할 트래픽을 지정합니다 그러나 프로토콜이 방화벽 뒤에 있는 시스템으로 이동하기 전에..
stateful inspection 현대에 가장 널리 사용되는 기본적인 표준 방화벽 정책으로 상태 기반 검사 또는 동적 패킷 필터링이라고도 한다. TCP 환경에서 매우 적합하고 UDP에서도 사용되며 주로 OSI의 전송계층과 네트워크계층에서 작동한다. 상태 비저장 검사 VS 상태 저장 검사 상태 비저장 검사는 기존의 방화벽의 검사 방식으로 미리 정의된 규칙을 사용해서 패킷을 허용할지 또는 거부할지 결정하고 소스 및 대상 주소, 포트 번호에만 의존한다. 따라서 공격자가 헤더를 조금만 조작해도 악의적인 데이터가 전달될 수 있지만 상태 기반 검사는 이전의 비저장 검사처럼 패킷을 각각의 개별적인 독립체로 보지 않고 모든 현재 세션에 대한 context 정보를 유지한다. 따라서 일반적으로 더 안전하다. 그러나 이 ..
2022년 학교 네트워크 보안 시간에 진행했던 프로젝트입니다. dns spoofing을 간단하게 실습 해보려고 했는데 어쩌다 보니 cyber kill chain을 이용해서 서버에 대한 공격을 진행하는 프로젝트가 됐습니다. 친구랑 함께 진행했던 2인 프로젝트고 이번 프로젝트도 역시 정보보호과 학과발표회에 제출하여 전교생 앞에서 발표할 수 있는 기회를 얻었던 프로젝트입니다 . 제가 이때 2연속 발표에 학과발표회 같은 이렇게까지 큰 강당규모의 발표는 처음이라 발표를 평소보다 좀 많이 못한 것 같습니다ㅎㅎ
시스코 네트워킹 아카데미 경진대회 이후로 기획하던 프로젝트를 드디어 끝냈습니다. 위 pdf 파일은 그에 대한 보고서입니다. 또한 위의 영상은 정보보호과 학과발표회에 프로젝트를 제출하여 정보보호과 앞에서 발표할 수 있던 자리였습니다. 정말 뜻깊은 자리였습니다. 글을 너무 늦게 써서 1월 6일쯤에 올라가겠지만 2022년 12월에 있던 발표입니다. 2년전 고1때는 꿈도 못 꿔보던 자리인데 이렇게 성장해 앞에서 발표한다니 매우 벅차고 2022년 한 해를 보상받은 기분이었습니다. 앞으로는 더 높은 벽을 등반할 일만 남은 것 같습니다 mrtg 를 이용한 서버 하드웨어 nms 구축 및 이중화 인프라 구성에 대한 프로젝트 였습니다. 프로젝트 시작 자체는 좀 빨리 했는데 학교 시험, 외부 행사 등으로 계속 미뤄지다가 너..
https://404notonc.tistory.com/68 221114 산업인력공단 숙련기술원 네트워크 심화 1일차 Symmetric Key (대칭키) 1. DES 2. 3DES 3. AES Asymmetric Key (비대칭키) : 대칭키의 키 교환 문제를 위해 개발 1. DH 2. RSA : PKI 기반 -> 인증기관이 필요함 PKI : 공개키 기반 구조 CA : 공인인증기관 CSR Code : 인증 404notonc.tistory.com https://404notonc.tistory.com/66 gre tunnel VPN VPN 에 대한 간단한 개념을 알고 넘어가시는게 좋습니다. vpn 은 보안성과 가용성을 높이기 위한 솔루션인데요. 본사와 지사가 같은 사설망을 가지기엔 물리적인 거리가 너무 멀시 ..
Symmetric Key (대칭키) 1. DES 2. 3DES 3. AES Asymmetric Key (비대칭키) : 대칭키의 키 교환 문제를 위해 개발 1. DH 2. RSA : PKI 기반 -> 인증기관이 필요함 PKI : 공개키 기반 구조 CA : 공인인증기관 CSR Code : 인증서 서명 요청서 , Base-64 텍스트 블록으로 구성 1. CN : common name , 정규화된 도메인 이름 2. 키 크기 3. 조직 , 조직 단위 , 소재지 , 주 , 국가 , 이메일 주소 (인증서 서명 요청서가 가진 세부 정보) CSR code 요청을 통해 인증받은 공개키 (server certificate) 가 가지는 정보 1. CN 2. Period : 인증서 유효기간 3. FQDN : 전체 주소 도메인 ..
https://404notonc.tistory.com/50 DHCP(cisco 라우터, Ubuntu server)DHCP? DHCP 란 하나의 네트워크에 서버나 라우터가 연결된 장비들을 식별하고 동적으로 남아있는 ip 들을 할당해주는 서비스입니다. 엄청 편리해 보이지만 사실 장점과 단점 둘 다 존재해 회사망404notonc.tistory.com이때 제대로 공부해야 했거늘 ,,, 저의 시스코 네트워크 아카데미 경진대회를 망친 주범 dhcp relay agent 에 대해 알아보겠습니다. 일단 dhcp 가 동작하는 과정을 생각해보자면 클라이언트가 요청을 서버를 찾고 할당을 받기 위해 브로드캐스트를 뿌리지 않습니까? 1) Discover : 클라이언트는 DHCP 서버 찾기 위해 브로드캐스트 메세지로 서버를 찾음..
VPN VPN 에 대한 간단한 개념을 알고 넘어가시는게 좋습니다. vpn 은 보안성과 가용성을 높이기 위한 솔루션인데요. 본사와 지사가 같은 사설망을 가지기엔 물리적인 거리가 너무 멀시 경제적으로 불가능 합니다. 이를 해결해주기 위해서 공용망을 사설망 처럼 이용할 수 있도록 해주는 방법입니다. 글 가장 밑의 자료를 보시면 이해가 편하실 겁니다. gre tunnel이때 마치 사실은 패킷에 vpn 헤더를 씌워 전송하는 것이지만 마치 터널을 뚫어준 것 같이 보여 터널링이라고 합니다. gre tunnel 도 tunnel 에 대한 기술입니다. 하지만 일단 gre tunnel 과 vpn 의 다른 점은 gre tunnel 은 암호화를 지원해주지 않습니다. 고속으로 사설망처럼 패킷의 전달은 가능하나 안전성이 떨어집니다..
Frame-relay 란? 쉽게 설명하자면 X.25 (최초의 공중 데이터 네트워크에 대한 표준 : DCE 와 DTE 간의 통신을 원할하게 하기위한 통신 절차) 의 패킷 스위칭 한계를 극복하기 위해 제작된 프로토콜입니다. 여러개의 가상회선을 이용해 물리적으로 연결된 전용회선 처럼 이용할 수 있게 해주는 프로토콜입니다. 여담으로 X.25 는 현재 거의 대부분 사라졌습니다. 특징 X.25 기반의 프로토콜로써 효율성이 높고 패킷에 오류가 검출되면 오류 복원 제공을 하지 않고 패킷을 폐기합니다. 여러개의 논리 회선을 전용선처럼 취급하여 서비스하기 때문에 DSU/CSU 보다 비용적인 측면에서 우월합니다. (DSU/CSU 는 다른 글에서 서술 하겠습니다) 가상회선 종류 PVC : 고정적인 경로를 가진 회선 , 사용 ..
