네트워크 (35) 썸네일형 리스트형 와이어샤크 주요 기능 ி 화면 필터 무수히 많은 데이터중에 보고 싶은 패킷만 걸러내고 싶다면 필터 옵션을 사용해보자. IP 출발지 ip.src == 192.168.0.2 목적지 ip.dst == 192.168.0.2 양방향 ip.addr == 192.168.0.2 MAC을 검색하려면 ip를 eth로 바꾼다. Port 출발지 tcp.srcport == 1900 목적지 tcp.dstport == 1900 양방향 tcp.port == 1900 udp는 udp.port로 입력한다. 프로토콜 icmp - icmp만 보여준다. not icmp - icmp를 제외한 모든 패킷을 보여준다. !arp && !ssdp - arp와 ssdp를 제외한 모든 패킷을 보여준다. tcp contains traffic - 'traffic' 단어를 포함하.. VMware 네트워크 구조 사진 : https://www.youtube.com/watch?v=ijf5QyPHJOc 게스트 OS는 호스트의 네트워크 어댑터를 통해서 외부 인터넷이 가능하다.말그대로 호스트가 인터넷의 연결 다리(Bridged)가 되어준다.VMWARE에서 브릿지 모드를 사용하면 호스트 ip 대역이랑 똑같이 설정된다. 예를들어 호스트 ip가 192.168.0.10이면 가상머신에서는 192.168.0.x 형식으로 ip가 할당된다. 호스트 PC에서 IP를 할당받아 가상머신이 DHCP 서버를 띄우고내부 내트워크 대역을 이용한다. 할당받은 IP를 조회하는 법은 명령 프롬프트에서 ipconfig 를 입력하고VMNET 인터페이스를 확인한다. DHCP 서버는 VMWARE에서 기본적으로 사용 설정되어.. 망분리 유형 ி 물리적 망분리 업무망과 인터넷망 간 접근 경로는 물리적으로 차단된다. 장점 ① 보안성 ② 운영성 단점 ① 네트워크, 보안제품, PC등 구축 비용 증가 ② 추가 장비로 인한 공간 및 에너지 소비 증가 고려사항 ① 업무망과 동일 수준의 정보보호 시스템 구축 ② 편의를 위한 KVM 스위치 성능 검증 후 도입 ③ 본점 및 지점의 인터넷 전용 회선 구성 방안 ி 논리적 망분리 가상화 기술을 이용해 서버 또는 컴퓨터를 가상화한다. 내 컴퓨터 안에 VMware처럼 가상의 컴퓨터를 구축하고, 구축된 가상 컴퓨터에서만 특정 망에 접속할 수 있게 한다. 가상환경은 HW, OS, SW까지 모두 가상화 형태로 PC 환경이 제공되는 VDI(Virtual desktop infrastructure)를 사용한다. 논리적 망분리의.. OAuth 출처 : 위키 백과 OAuth란? OpenID로 개발된 표준 인증 방식으로, 각종 애플리케이션에서 사용자 인증을 거칠 때 활용될 수 있다. 개요 OAuth가 사용되기 전에는 인증방식의 표준이 없었기 때문에 기존의 기본인증인 아이디와 비밀번호를 사용하였는데, 이는 보안상 취약한 구조이다. 기본인증이 아닐 경우는 각 애플리케이션들이 각자의 개발한 회사의 방법대로 사용자를 확인하였다. 예를 들면 구글의 AuthSub, AOL의 OpenAuth, 야후의 BBAuth, 아마존의 웹서비스 API 등이 있다. OAuth는 이렇게 제각각인 인증방식을 표준화한 인증방식이다. OAuth를 이용하면 이 인증을 공유하는 애플리케이션끼리는 별도의 인증이 필요없다. 따라서 여러 애플리케이션을 통합하여 사용하는 것이 가능하게 된다.. REST API 출처 : 위키백과 REST API란?◎ Representational State Transfer의 약자로서 HTTP의 주요 저자인 필딩이라는 사람이 만들었다 ◎ 자원을 만들고 자원에 관한 주소를 지정하는 방법을 말한다.줄여서 네트워크 아키텍처 원리라고 한다. ◎ 웹 상의 자료를 쿠키나 세션같은 별도의 전송 계층 없이 전송하기 위한 아주 간단한 인터페이스를 말한다 ◎ 필딩의 REST 원리를 따르는 시스템은 종종 RESTful이란용어로 지칭된다 REST 아키텍처에 적용되는 6가지 제한 조건◎ 무상태(Stateless): 각 요청 간 클라이언트의 콘텍스트가 서버에 저장되어서는 안 된다 ◎ 클라이언트/서버 구조: 일관적인 인터페이스로 분리되어야 한다 ◎ 캐시 처리 가능(Cacheable): WWW에서와 같이 클.. 웹 방화벽 서비스 Cloudbric 클라우드 기반 보안서비스인 Cloudbric은 말 그대로 클라우드를 이용해 고객에게 원하는 웹 보안서비스를 제공한다. 이러한 보안서비스를 줄여서 [Security as a Service] = SECaas라고 한다. 서비스를 이용하는 방법은 다음과 같다. cloudbric.co.kr 위 사이트에 가서 회원 가입 후 방화벽 서비스를 원하는 웹서버의 도메인을 추가 시킨다. 도메인이 없을 경우 http://freenom.com 웹서버의 IP를 입력한 뒤 본인의 웹서버와 가장 가까이 있는 웹 방화벽 엔진(IDC)를 선택한다. 웹서버에서 SSL을 사용하고 있는지에 대한 여부를 선택한다. 사용하고 있지 않다면 클라우드 브릭에서 SSL을 제공해준다. DNS 레코드 변경을 클릭 한 뒤 웹 방화벽에 대한 ip와 도메인을 .. Back to Back 구성 패킷교환망인 DTE(Data Terminal Equipment)는 반드시 모뎀과 같은 DCE 장치를 통해 네트워크에 연결된다. 그리고 DCE에 의해 생성된 클럭 신호를 사용한다. 클럭신호 : 데이터 전송속도 동기화에 사용하는 주기적 신호 DTE에는 컴퓨터나 라우터 등이 있고 , DCE에는 모뎀과 인터페이스 카드가 있다. ▣ Back to Back 원래 환경에서는 전화국에 요청해서 전용선을 설치하고 서로 라우터를 연결하면 되지만 실습하려고 전용선까지 설치하긴 힘들기 때문에 나오게 된 구성으로서 , 라우터와 라우터를 직접연결하여 마치 전용선 구간에서 연결한것처럼 만드는 기술이다. 이 기술은 라우터를 실습할 때 사용된다. [ 실제 구성 ] 실제구성 그림에서 가운데는 전용선을 사용하기 위해서 모뎀 장비인 DCE.. IP 라우팅 프로토콜 OSPF(open shortest path first) ▣ OSPF(Open Shortest Path First) 규모가 크고 복잡한 TCP/IP 네트워크에서도 사용할 수 있는 표준 라우팅 프로토콜이며 , RIP에 비해 자세한 제어가 가능하고, 관리 정보의 트래픽도 줄일 수 있는 , link state 라우팅 알고리즘이다. ▶ OSPF의 장점 ▷네트워크 대역폭의 활용 ↑ RIP의 경우 매 30초마다 브로드 캐스트가 발생하지만 , ospf는 네트워크에 변화가 있을 때만 정보가 날아가고 , 멀티캐스트이므로 효율적이다. ▷ 정확한 경로 결정 RIP는 홉카운트만을 따지지만 , ospf는 많은 관련요소를 합쳐서 경로를 선택하기 때문에 훨씬 정확한 경로를 선택을 할 수 있다. ▷VLSM 지원 RIP1에서 지원하지 않는 VLSM 기능은 OSPF에서 확실히 지원한다. 이로.. 1 2 3 4 5
