OpnSense 에서 IDS 설정과 DOS 공격을 실습해 보면서 block bogons 라는 신기한 방화벽 로그를 보았습니다. bogon ip? bogon ip 자체의 정의는 공인 ip 중에서 IANA 등등의 레지스트리에서 사용하려고 할당하고 제공하는 ip 풀에 포함되지 않는 등록되지 않은 ip 주소 입니다. 따라서 가짜, 불법 ip 들이기 때문에 네트워크 보안 위협에 사용됩니다. 특징 1. bogon 패킷은 실제 할당된 ip 가 아니기 때문 에 역추적될 수 없습니다. 2. bogon 은 라우팅 테이블에서 나타나서는 안되지만 라우터는 source ip 가 아닌 destination ip 를 검사하여 bogon 을 감지하지 못합니다. 3. 레지스트리의 주기적 업데이트로 정상 ip 도 일시적으로 bogon ..
STP? 이더넷 프레임이 장비들 사이에서 프레임이 소멸되지 않고 계속 도는 현상을 루핑이라고 합니다. 이를 막아주기 위한 프로토콜이 바로 STP 입니다. 전 글에서도 썼던 토폴로지인데 루핑은 이런식의 종단간 종단으로 끝나지 않고 서로 유기적으로 연결돼 있는 토폴로지에서 발생하기 쉬운 문제입니다. 루핑은 broadcasting storm, mac address table 불안정 등등을 야기할 수 있어 무시하면 안되는 인프라 오류 입니다. STP 작동방식 STP는 이런 구조에서 루핑을 방지하기 위해 물리적으로 연결돼 있는 링크를 논리적으로 차단해 루핑이 발생하지 않는 종단간 망처럼 만들어 줍니다. 만약 허용됐던 링크가 장애를 일으키면 차단하고 차단돼있던 링크를 다시 허용해 서비스 중단을 막습니다. 따라서 위..
Ether channel? 여러 물리적인 저속의 링크를 하나의 논리 링크로 묶어 사용하는 기술입니다. 이를 설정해줌으로써 속도향상, 전송용량 증대 , 장애시 우회기능(포트가 2개씩 연결돼 있으니 그런거 같습니다)를 기대할 수 있다고 합니다. 장비간에 2개이상의 링크로 연결해주기 때문에 하나의 링크가 고장나더라도 1초 이내로 우회한여 서비스 중단을 방지할 수 있다고 하네요 토폴로지에선 2개로 묶었지만 2개 이상으로도 묶어줄 수 있는 것 같습니다. 좀 더 자세하게 찾아볼땐 Link Aggregation 으로 찾아보시는게 좋을거 같습니다. ether channel 은 cisco 용어기도 하고 해서 다양하게 나오지 않는 것 같더라고요. Bonding? 이 친구는 같은 개념인데 조금 다른 의미도 있는거 같아서 나..
와 정말 놀라웠습니다. 복습이 이래서 정말 중요한거죠, 사실 이미 1년전에 학교에서 배웠던거지만 크게 비중있게 다루지 않았고(사실 제가 집중을 못했죠 ㅎㅎ;; 수업은 엄청 잘 해주셨습니다) 예 제가 잘 안듣기도 했고 ㅎㅎ 복습도 하지 않아 잊고 있던 개념이었습니다. 이번에 네트워크 대회를 준비하면서 다시 보고 있는데 이렇게 편한 수단이 존재한다니 상당히 신박하네요. 복습,,,,정말 정말 중요한거 같습니다 ㅠㅠㅠ 학구열이 좀 부족하기도 했고요 제가. VTP? 본론으로 돌아와서 VTP 가 뭐냐? 쉽게 쓰자면 (vlan trunking protocol) 하나의 switch 에서 여러대의 switch 의 vlan 을 한번에 관리할 수 있게 해주는 프로토콜 입니다. 스위치간의 vlan 정보를 동기화하고 사용할 수..
NAT(Network address translation)? 이름 그대로 IP 를 다른 IP 로 바꿔주는 역할입니다. 대체적으로 사설 IP 를 공인 IP로 바꿔주는데 사용됩니다. NAT를 왜 사용하느냐? 에 대한 답으로는 두가지 큰 이유가 있습니다. 1. IP 갯수 고갈의 한계점을 줄일 수 있다. IPv4 체계의 IP는 결과적으로 부족해지고 있습니다. 이를 해결하기 위해서 IPv6 도 나온 상태고요. 하지만 NAT를 이용하면 다수의 사설 IP를 공인 IP로 줄여서 바꿔줄 수 있기 때문에 (N:1로 맵핑해줄 수 있음, 대부분 홈 라우터의 NAT가 N:1로 매핑됨, 현재로써 NAT를 사용하지 않는 곳은 없음) IP 고갈 문제를 줄여줍니다. 제 생각엔 NAT 덕분에 아마 제가 죽을때까지도 IPv6가 상용화되긴..
DHCP? DHCP 란 하나의 네트워크에 서버나 라우터가 연결된 장비들을 식별하고 동적으로 남아있는 ip 들을 할당해주는 서비스입니다. 엄청 편리해 보이지만 사실 장점과 단점 둘 다 존재해 회사망 전체를 STATIC 으로 설정해주는 곳도 있습니다. 저희 학교도 마찬가지로 STATIC 을 이용해 학교 컴퓨터들을 관리하고 있고요. 간단한 이유만 말씀드리자면 서버의 부하입니다. 망 규모가 커질수록 서버가 관리해야하는 IP 풀이 늘어납니다. 이는 결국 서버의 부하로 이어지구요. IP 풀에서 할당한 IP와 할당하지 않는 IP를 구별하면서 할당해야하기 때문에 관리하는 장비가 늘어날 수록 서버의 성능에 영향을 줍니다. 이번에 저희는 둘 다 알아보겠습니다. 라우터 dhcp ? 현실에선 대부분 서버를 이용하여 DHCP ..
물리 계층 표준 물리 계층 표준은 크게 3가지로 나뉩니다. 1. 물리적 구성 요소 2. 부호화 3. 신호방식 (signaling) 물리적 구성요소는 이름 그대로 포트, 비트 ,하드웨어, 케이블 , 커넥터 등등의 물리적 장치를 뜻합니다. 부호화 부호화는 데이터 비트 스트림을 미리 정의된 코드로 변환하는 방법을 뜻합니다. 코드란 ? 송신자와 수신자 모두 인식 가능하고 예측 가능한 패턴을 사용하는 비트 그룹으로 디지털 정보를 나타냅니다. 10BASE-T 같은 예전 규격들은 멘체스터 코드를 이용하며 더 빠른 100BASE-TX 는 4B/5B 인코딩 , 1000BASE-T 는 8B/10B 를 이용합니다. 신호방식 일반적으로 , 두 지점간의 정보 전달시에 물리 계층은 원래의 실제 정보와 정보를 관리하는 제어 정보가..
메세지 분할 (Segmenting meseage) 네트워크를 이용할때 우리는 메세지가 하나의 큰 데이터로 전달된다고 생각할 수 있습니다. 하지만 아닙니다. 이론상으로 비디오, 이메일 같은 단일 통신이 중단없이 하나의 큰 메세지로 보내질 수 있지만 이는 다른 장치에서 큰 문제를 일으킬 수 있습니다. 하나의 큰 데이터가 분할 없이 전송된다고 할때 두가지 큰 문제가 발생할 수 있습니다. 1. 대규모 데이터 스트림으로 인한 트래픽 지연 2. 링크 실패시 데이터 전체 손실 따라서 현실에선 데이터를 전송할때 데이터를 패킷으로 분할하는 메세지 분할(Segmenting meseage)을 이용합니다. TCP 등을 공부하다보면 ACK(확인 번호) , Sequence Num (순서 번호)라는 것을 아시게 될텐데 이에 따라서..
지방기능대회를 준비하면서 배웠던 점들과 과제들의 내용을 실장비를 이용해서 진행해본 프로젝트입니다 . 글로 쓰기에는 양이 너무 많아 저희가 프로젝트를 끝마치면서 작성했던 보고서 pdf 를 올려놓습니다또한 학교 학과발표회에서 발표할 수 있어서 더 좋은 프로젝트였습니다
ACL이란? ACL이란 Access control list로 주소를 기반으로 하는 출입 통제 명부입니다. ACL의 목적은 크게 두가지인데 패킷을 차단하는 보안상의 이유 가장큰 주목적이 외부 네트워크에서 내부 네트워크로 들어오는 트레픽이 너무 많아져 네트워크에 부하가 발생할때 차단하여 네트워크 부하를 막는 역할도 있습니다. ACL 종류 ACL 종류 설명 사용 번호 표준 ACL 출발지 IP 주소만 참조하여 패킷 필터링 1~99, 1300~1999 확장 ACL 출발지 및 목적지 주소와 TCP,UDP, 포트 번호를 참조하여 패킷을 필터링 합니다. 100~199, 2000~2699 Named 표준 ACL 표준 ACL과 같으면서 ACL 선언 시 번호가 사용자 설정값을 이용 빈칸은 사용될 수 없으며 반드시 영문자로 ..
