네트워크

네트워크/네트워크 일반

라우터 dhcp relay agent

https://404notonc.tistory.com/50 DHCP(cisco 라우터, Ubuntu server) DHCP? DHCP 란 하나의 네트워크에 서버나 라우터가 연결된 장비들을 식별하고 동적으로 남아있는 ip 들을 할당해주는 서비스입니다. 엄청 편리해 보이지만 사실 장점과 단점 둘 다 존재해 회사망 404notonc.tistory.com 이때 제대로 공부해야 했거늘 ,,, 저의 시스코 네트워크 아카데미 경진대회를 망친 주범 dhcp relay agent 에 대해 알아보겠습니다. 일단 dhcp 가 동작하는 과정을 생각해보자면 클라이언트가 요청을 서버를 찾고 할당을 받기 위해 브로드캐스트를 뿌리지 않습니까? 1) Discover : 클라이언트는 DHCP 서버 찾기 위해 브로드캐스트 메세지로 서버를..

네트워크/서버보안

cron , crontab

cron? 유닉스 계열의 시간 기반 잡 스케줄러입니다. 주기적으로 반복해서 수행해야 할 작업이 있을시 사용됩니다. (Opnsense 에도 cron 설정이 있는데 cron 이 주기적인 설정에 대한 일반적인 표현으로 굳은건지 유닉스 계열인건지 궁금해 지네요.) crontab? crontable 입니다. 우분투에서는 crontab 명령어로 cron 에 대해 설정하게 됩니다. crontab 명령어 crontab -l #crontab 설정 리스트를 보여줌 , 파일 자체를 그냥 출력하더라고요 crontab -e #crontab 설정 파일로 들어갑니다. crontab -r #crontab 을 삭제 합니다. cron 표현식 crontab -e 로 이동 후 cron 정책을 적용 해주기 위해선 표현식에 맞춰 적어줘야 합니..

네트워크/네트워크 일반

frame-relay(point to point, multi point)

Frame-relay 란? 쉽게 설명하자면 X.25 (최초의 공중 데이터 네트워크에 대한 표준 : DCE 와 DTE 간의 통신을 원할하게 하기위한 통신 절차) 의 패킷 스위칭 한계를 극복하기 위해 제작된 프로토콜입니다. 여러개의 가상회선을 이용해 물리적으로 연결된 전용회선 처럼 이용할 수 있게 해주는 프로토콜입니다. 여담으로 X.25 는 현재 거의 대부분 사라졌습니다. 특징 X.25 기반의 프로토콜로써 효율성이 높고 패킷에 오류가 검출되면 오류 복원 제공을 하지 않고 패킷을 폐기합니다. 여러개의 논리 회선을 전용선처럼 취급하여 서비스하기 때문에 DSU/CSU 보다 비용적인 측면에서 우월합니다. (DSU/CSU 는 다른 글에서 서술 하겠습니다) 가상회선 종류 PVC : 고정적인 경로를 가진 회선 , 사용 ..

네트워크/네트워크 일반

BOGON IP

OpnSense 에서 IDS 설정과 DOS 공격을 실습해 보면서 block bogons 라는 신기한 방화벽 로그를 보았습니다. bogon ip? bogon ip 자체의 정의는 공인 ip 중에서 IANA 등등의 레지스트리에서 사용하려고 할당하고 제공하는 ip 풀에 포함되지 않는 등록되지 않은 ip 주소 입니다. 따라서 가짜, 불법 ip 들이기 때문에 네트워크 보안 위협에 사용됩니다. 특징 1. bogon 패킷은 실제 할당된 ip 가 아니기 때문 에 역추적될 수 없습니다. 2. bogon 은 라우팅 테이블에서 나타나서는 안되지만 라우터는 source ip 가 아닌 destination ip 를 검사하여 bogon 을 감지하지 못합니다. 3. 레지스트리의 주기적 업데이트로 정상 ip 도 일시적으로 bogon ..

네트워크/서버보안

history 명령어 로그 근데 SSH를 곁들인

여러가지 보안 설정들이 있겠지만 이런 보안설정들의 흐름과 공격과 방어 패턴을 확인하기 위해서 로그를 확인하는 것은 매우 중요합니다. 오늘은 명령어 로그를 남겨보려고 합니다. 명령어 로그는 hisotry 라는 명령어로 확인할 수 있습니다. history 명령어도 깊게 파고 들어가면 신기한게 많은데요. 간단하게 예를 들자면 history list 와 HISTFILE 이 달라 저장되는 명령어 로그의 차이가 있다든가 하는 식으로요. 다음에 제대로 정리해서 올리도록 하겠습니다. 여기서 가장 최근의 history 로그를 가져와 로그를 남기는 것을 해보겠습니다. 솔직히 이렇게만 보면 어떤게 언제 입력됐고 누가 입력했는지 알기 어렵잖아요. 두가지 방법이 있는데 모두 소개 해드리겠습니다. 1. rsyslog.d 에서 선..

네트워크/네트워크 일반

STP(spanning-tree protocol, PVST, RSTP)

STP? 이더넷 프레임이 장비들 사이에서 프레임이 소멸되지 않고 계속 도는 현상을 루핑이라고 합니다. 이를 막아주기 위한 프로토콜이 바로 STP 입니다. 전 글에서도 썼던 토폴로지인데 루핑은 이런식의 종단간 종단으로 끝나지 않고 서로 유기적으로 연결돼 있는 토폴로지에서 발생하기 쉬운 문제입니다. 루핑은 broadcasting storm, mac address table 불안정 등등을 야기할 수 있어 무시하면 안되는 인프라 오류 입니다. STP 작동방식 STP는 이런 구조에서 루핑을 방지하기 위해 물리적으로 연결돼 있는 링크를 논리적으로 차단해 루핑이 발생하지 않는 종단간 망처럼 만들어 줍니다. 만약 허용됐던 링크가 장애를 일으키면 차단하고 차단돼있던 링크를 다시 허용해 서비스 중단을 막습니다. 따라서 위..

네트워크/네트워크 일반

Etherchannel (Link Aggregation)

Ether channel? 여러 물리적인 저속의 링크를 하나의 논리 링크로 묶어 사용하는 기술입니다. 이를 설정해줌으로써 속도향상, 전송용량 증대 , 장애시 우회기능(포트가 2개씩 연결돼 있으니 그런거 같습니다)를 기대할 수 있다고 합니다. 장비간에 2개이상의 링크로 연결해주기 때문에 하나의 링크가 고장나더라도 1초 이내로 우회한여 서비스 중단을 방지할 수 있다고 하네요 토폴로지에선 2개로 묶었지만 2개 이상으로도 묶어줄 수 있는 것 같습니다. 좀 더 자세하게 찾아볼땐 Link Aggregation 으로 찾아보시는게 좋을거 같습니다. ether channel 은 cisco 용어기도 하고 해서 다양하게 나오지 않는 것 같더라고요. Bonding? 이 친구는 같은 개념인데 조금 다른 의미도 있는거 같아서 나..

네트워크/네트워크 일반

VTP

와 정말 놀라웠습니다. 복습이 이래서 정말 중요한거죠, 사실 이미 1년전에 학교에서 배웠던거지만 크게 비중있게 다루지 않았고(사실 제가 집중을 못했죠 ㅎㅎ;; 수업은 엄청 잘 해주셨습니다) 예 제가 잘 안듣기도 했고 ㅎㅎ 복습도 하지 않아 잊고 있던 개념이었습니다. 이번에 네트워크 대회를 준비하면서 다시 보고 있는데 이렇게 편한 수단이 존재한다니 상당히 신박하네요. 복습,,,,정말 정말 중요한거 같습니다 ㅠㅠㅠ 학구열이 좀 부족하기도 했고요 제가. VTP? 본론으로 돌아와서 VTP 가 뭐냐? 쉽게 쓰자면 (vlan trunking protocol) 하나의 switch 에서 여러대의 switch 의 vlan 을 한번에 관리할 수 있게 해주는 프로토콜 입니다. 스위치간의 vlan 정보를 동기화하고 사용할 수..

네트워크/네트워크 일반

라우터 NAT(static,dynamic,pat,port-forwarding)

NAT(Network address translation)? 이름 그대로 IP 를 다른 IP 로 바꿔주는 역할입니다. 대체적으로 사설 IP 를 공인 IP로 바꿔주는데 사용됩니다. NAT를 왜 사용하느냐? 에 대한 답으로는 두가지 큰 이유가 있습니다. 1. IP 갯수 고갈의 한계점을 줄일 수 있다. IPv4 체계의 IP는 결과적으로 부족해지고 있습니다. 이를 해결하기 위해서 IPv6 도 나온 상태고요. 하지만 NAT를 이용하면 다수의 사설 IP를 공인 IP로 줄여서 바꿔줄 수 있기 때문에 (N:1로 맵핑해줄 수 있음, 대부분 홈 라우터의 NAT가 N:1로 매핑됨, 현재로써 NAT를 사용하지 않는 곳은 없음) IP 고갈 문제를 줄여줍니다. 제 생각엔 NAT 덕분에 아마 제가 죽을때까지도 IPv6가 상용화되긴..

네트워크/네트워크 일반

DHCP(cisco 라우터, Ubuntu server)

DHCP? DHCP 란 하나의 네트워크에 서버나 라우터가 연결된 장비들을 식별하고 동적으로 남아있는 ip 들을 할당해주는 서비스입니다. 엄청 편리해 보이지만 사실 장점과 단점 둘 다 존재해 회사망 전체를 STATIC 으로 설정해주는 곳도 있습니다. 저희 학교도 마찬가지로 STATIC 을 이용해 학교 컴퓨터들을 관리하고 있고요. 간단한 이유만 말씀드리자면 서버의 부하입니다. 망 규모가 커질수록 서버가 관리해야하는 IP 풀이 늘어납니다. 이는 결국 서버의 부하로 이어지구요. IP 풀에서 할당한 IP와 할당하지 않는 IP를 구별하면서 할당해야하기 때문에 관리하는 장비가 늘어날 수록 서버의 성능에 영향을 줍니다. 이번에 저희는 둘 다 알아보겠습니다. 라우터 dhcp ? 현실에선 대부분 서버를 이용하여 DHCP ..

코춘대길
'네트워크' 카테고리의 글 목록 (10 Page)