mysecurity 님의 블로그

목차1. 라우터의 이해와 설정 (Static)1-1 Static(정적) 라우팅 2. 서버 실습 2-1 서버 실습 준비 2-2 서비스 관리 명령어 2-3 Target   1. 라우터의 이해와 설정 (Static)라우터는 서로 다른 네트워크를 연결하는 장치이다.- 라우터 장치 외에도 거의 모든 네트워크가 지원되는 OS에서 가능하므로 라우터는 실제로는 소프트웨어라고 할 수 있다.- 최근에는 방화벽과 공유기도 라우팅 기능을 지원한다.- 라우팅 프로토콜: static, RIP, OSPF, EIGRP, BGP 등 라우팅 프로토콜이 작동하는 방식에 따른 분류는 다음과 같다.● Distance Vector물리적 거리를 측정해 최단 거리를 계산한다. 물리적 거리란 중간에 거쳐가는 장치의 개수를 말한다.ex) RIP ..

목차1. Trunk Routing 2. Aliases 3. ssh key 4. PHP 반복문 While  1. Trunk Routing이전에 알아보았던 Trunk를 이용해 라우터와 스위치를 잇는 통로를 하나로 축소할 수 있다.다음과 같이 스위치에서 기가비트이더넷 포트를 트렁크모드로 바꾸고, 라우터에서 기가비트이더넷 g0/0을 g0/0.10, g0/0.20... 과 같이 가상 인터페이스를 나누어 각각 ip를 할당할 수 있다.여기서는 이전에 만들었던 환경을 수정하여 사용하였으므로 기존에 vlan에 할당되어 있던 기가비트이더넷 인터페이스를 할당 취소하는 과정을 먼저 진행했다.  encapsulation dot1q [# of vlan]: 인터페이스에 다중 vlan 처리가 가능하도록 설정한다. 다음은 위의 심화과..

목차1. 접근통제와 보안모델 2. VLAN  2-1 VLAN  2-2 VLAN 명령어  2-3 VLAN 간 통신  2-4 Trunk 설정  2-5 VLAN Routing 3. RSYNC  3-1 RSYNC 서버 측 설정  3-2 RSYNC 클라이언트 측 설정  1. 접근통제와 보안모델● 접근 통제- 강제적 접근 통제 (MAC : Mandatory Access Control)강제적 접근 통제는 주체(사람 혹은 업무), 대상들의 보안 등급을 결정한 이후, 등급 간의 규칙을 정해 접근을 제어하는 것이다.이것을 통해 임의적 접근 통제에 대한 권한을 가지게 된다. 즉, 내 소유물에 대한 접근 권한을 누군가에게 줄 수 있다.강제적 접근 통제가 없어도 소유자의 허가가 있어야 소유물에 접근이 가능하나, 소유자가 허가를..

목차1. 스위치 2. STP 3. DNF 4. CRON 5. PHP 조건문 (if, switch) 스위치 스위치는 세그먼트 연결 장치인 브릿지가 확장된 장비로, 스위치의 기본 기능은 브릿지와 같은 Learning, Filtering, Forwarding, Flooding, Aging 이다. ● 스위치 설정- STP    : Spanning Tree Protocol의 약자로, 네트워크가 원형으로 구성되었을 때 알아서 네트워크를 선형으로 만들어준다. 이 기능이 지원되는 스위치도, 되지 않는 스위치도 있다.- VLAN : 가격이 비싸 지원되지 않는 스위치가 많다.   ● 스위치의 show 명령Swhitch# show [옵션] spanning‐tree       : STP 관련 정보를 출력한다.interface..

목차1. IOS 2. IOS - 라우터, 스위치 접속 3. IOS - 설정 저장 4. IOS - IP 설정 5. RPM 6. DNF  IOS IOS는 시스코 시스템의 운영체제이면서 시스템 소프트웨어이다.CLI(Command Line Interface)와 GUI가 모두 지원된다.GUI의 설정은 CLI에 비해서 쉬우나 모든 기능을 지원하지 않으므로 CLI 작업에 익숙해야 한다.   ● User EXEC  Mode사용자 모드로, 장치 설정이 불가능하다.프롬프트는 Router >, Switch > 와 같이 나온다. 장비를 구분하기 위해 장비 설정 전 반드시 이름을 변경한다.  ● Privileged EXEC Mode관리자 모드로, 다음과 같은 기능을 수행한다.- 설정이나 동작 확인- 제한적인 설정 명령- sho..

목차 1. 혼잡제어의 원리2. TCP 혼잡제어 3. Cisco 설치4. 리눅스 - 네트워크 설정 5. 다양한 네트워크 명령어  혼잡제어의 원리 혼잡: 높은 전송률로 데이터를 전송하려는 많은 근원지(송신자)로 인한 문제이다.혼잡현상: 패킷의 손실, 지연의 증가. 다음과 같은 경우 데이터 전송량을 줄인다.- 타임아웃이 빈번히 일어나는 경우- 재전송량이 많아지는 경우 ● 혼잡 시나리오 1- 무한 버퍼를 가진 하나의 라우터이다.- 재전송은 없다. 보내는 패킷량이 링크의 용량에 도달한 이후로는 패킷 전송량이 늘어도 받는 패킷량은 일정하다.패킷의 처리량이 링크의 용량에 접근하게 되면 매우 큰 큐잉지연이 발생한다. ● 혼잡 시나리오 2- 유한 버퍼를 가진 하나의 라우터이다.- 재전송이 이루어진다. 패킷 손실이 발생하..

TCP의 신뢰적인 데이터 전송 ● TCP의 ACK생성 권고스탠다드와 가이드라인은 그 뜻에 차이가 있다. 스탠다드     : 법률 규칙/명령으로, 구체적인 제품을 지정하지는 않는다.가이드라인 : 스탠다드에 적법한 권고사항으로, 구체적인 제품 지정이 가능하다. TCP의 ACK생성 권고사항은 다음의 표와 같으며, 원한다면 다르게 설정할 수는 있다.  ● 빠른 재전송 기존 타임아웃만으로 동작하는 재전송은 주기가 비교적 길어 세그먼트가 훼손되었을 때 송/수신자 간의 지연이 길다.이전 글에서 보인 패킷이 훼손되었을 때의 시나리오를 살펴보면 훼손된 패킷을 재전송하기 까지 많은 중복 ACK가 전송되는 것을 볼 수 있다.이를 이용하여, 만약 3번의 중복된 ACK가 송신자에게 전송되면 해당 패킷이 훼손되었다고 판단하여 재..

Selective repeat 프로토콜  ● 송신자 측 설정상위 레이어에서 데이터가 수신된 경우: 패킷의 다음 시퀀스 넘버를 검사하고 윈도우 내에 있으면 패킷을 전송한다. timeout(n)이 발생한 경우: n번 패킷을 재전송하고 타이머를 다시 시작한다. ACK(n)을 수신한 경우: n이 윈도우에 있다면 패킷이 수신된 것을 확인한다.: n이 send_base와 같다면 send_base는 가장 작은 시퀀스 넘버를 갖는 미확인 패킷으로 이동한다. 윈도우 내에 이 전송 패킷이 있으면 전송한다.  ● 수신자 측 설정n번 패킷을 수신한 경우: ACK(n)을 송신한다.: 기다리던 패킷보다 큰 번호의 패킷이 온 경우 버퍼링한다.   Selective repeat 통신 시나리오는 다음과 같다.   Selective r..

목차1. HTML/PHP 변수/데이터 타입2. 연산자 HTML/PHP 변수/데이터 타입  ● 변수변수: 값을 저장하는 메모리 영역의 이름이다. 변수는 $ 기호로 시작한다.변수 이름은 숫자가 먼저 올 수 없다.변수 이름은 한글을 쓸 수는 있으나 쓰지 않는다.변수 이름은 대소문자를 구분한다. 보통 소문자로 만든다.$a = 1;echo("\$a = $a"); // PHP에서 이스케이프 코드는 \ 이다.위와 같이 작성한 경우 숫자 1이란 값을 a라는 이름의 메모리 영역에 저장한 것이다. echo를 이용해 출력할 수 있다. 위와 같은 경우 가독성이 떨어질 수 있으므로 echo("\$a = {$a}")와 같이 변수 위치에 중괄호를 활용하는 것이 좋다. $a = 1출력한 값은 위와 같다.  ● 데이터 타..

목차1. Go-Back-N 프로토콜2. 파일 시스템과 파티션 Go‐Back‐N 프로토콜 윈도우(window): 전송되었지만 확인이 안된 패킷을 위해 허용할 수 있는 시퀀스 넘버의 범위다. 한번에 패킷을 얼마나 보낼 수 있는 지를 나타낸다. send_base(sb)  : 윈도우의 가장 오래된 패킷이다.  타이머(timer): 패킷을 보내고 응답이 오기까지 합리적인 시간 제한을 설정한다. 타임아웃(timeout): 타이머의 시간이 다 되면 발생하는 이벤트다. 타임아웃 이벤트가 발생하면 패킷이 전송 중 소실된 것으로 판단한다. 송신자 측 설정- 타이머 설정: send_base에만 타이머를 설정한다. - 상위 레이어에서 데이터가 수신된 경우: 패킷의 다음 시퀀스 넘버를 검사하고 윈도우 내에 있으면 패킷을 전송한..