공부/네트워크
-
[CISCO/네트워크보안] IDS 및 IDS 특성공부/네트워크 2023. 12. 3. 18:07
제로데이 공격 소프트웨어 공급 업체가 알 수 없거나 공개하지 않는 취약점을 악용하는 공격 제로데이 익스플로잇 공격 소프트웨어 공급업체가 패치를 개발하고 출시하기전에 그림에 표시된 것처럼 네트워크는 이러한 악용에 취약 침입탐지시스템 운영(IDS) 네트워크의 트래픽을 수동적으로 모니터링하기 위해 구현 위 그림은 IDS 지원장치가 트래픽을 복사하여 실제로 전달되는 패킷이 아닌 복사된 트래픽을 분석 오프라인에서 작동하는 IDS의 특징 IDS는 수동적으로 작동 IDS는 네트워크에 물리적으로 위치, 트래픽에 도달하려면 미러링 네트워크 트래픽은 미러링되지 않는 한 IDS를 통과하지 않음 네트워크 트래픽 흐름에 지연시간이 거의 없음 트래픽이 모니터링, 기록되지만 패킷에 대한 어떠한 조치 X 이러한 오프라인 IDS 구현..
-
[네트워크] 데이터 링크 계층공부/네트워크 2023. 10. 6. 22:38
프레임의 종류 데이터 링크 계층에서 전송 오류를 해결하는 과정에서 사용하는 프레임 정보 프레임 긍정 응답 프레임 부정 응답 프레임 오류, 흐름 제어가 없는 프로토콜 첫번 째 가정 : 전송 프로트콜의 구조를 가장 단순화하기 위한 가정 단방향 통신 : 데이터는 송신 호스트에서 수신 호스트로만 전달됨 전송 오류가 없는 물리 매체 → 오류제어 필요 없음 무한 개의 수신 버퍼 : 수신 호스트의 버퍼 수는 무한함 → 흐름 제어 필요 없음 두번 째 가정 : 수신 호스트의 버퍼 개수가 유한 단방향 통신 : 데이터는 송신 호스트에서 수신 호스트로만 전달됨 전송 오류가 없는 물리 매체 → 오류제어 필요 없음 수신 호스트의 버퍼가 유한개로 제한 → 흐름 제어 필요함 송신 호스트가 너무 빨리 정보 프레임을 전송하면 버퍼 부족..
-
[네트워크] MAC, LLC계층공부/네트워크 2023. 10. 6. 22:17
MAC 계층 MAC 계층은 전송 선로의 물리적인 특성을 반영하므로 LAN의 종류에 따라 특성이 구분 예) CSMA/CD, 토큰 버스, 토큰 링 등 LLC 계층 LAN 환경에서 LLC 계층은 WAN 환경의 데이터 링크 계층과 기능이 유사 IEEE(전기전자공학자협회) 세계에서 가장 큰 전문공학학회 전기공학, 전자공학, 무선공학 등 공략 제반 관련분야 특히, 컴퓨터와 통신의 국제표준 개발 및 채택을 감시함 LAN 특별 위원회를 두어 802 프로젝트(802.3, 802,4, 802.5 표준)로 LAN 표준화 추진함 802.3,4,5,11이 중요 802.11이 무선랜과 관련된 프로젝트 CSMA/CD CSMA/CD(반송파 감지 다중 접근/충돌 검출) 방식 CSMA/CD(반송파 감지 다중 접근/충돌 검출) 방식 이더..
-
[네트워크] 데이터 전송공부/네트워크 2023. 10. 6. 01:13
흐름 제어 송신 호스트는 수신 호스트가 감당할 수 있을 정도의 전송 속도를 유지하면서 데이터 프레임을 전송해야 하는데, 이러한 기능을 말한다 흐름 제어는 송신 호스트가 수신 호스트보다 아주 빨리 데이터를 전송하는 경우에 필요 프레임 구조 데이터 링크 계층에서 전송 데이터를 프레임 단위 처리 일반적으로 프레임은 내부 정보를 표현하는 방식에 따라 문자 프레임과 비트 프레임으로 구분 문자 프레임 ASCII 코드를 기반으로 구성 문자 데이터를 전송할 때 사용 8비트 단위로 동작 그림이나 영상과 같은 멀티미디어 데이터는 전송이 불가능 하나의 프레임 단위를 구분하기 위해 프레임의 앞뒤에 ASCII 코드의 특수 제어 문자를 이용 비트 프레임 그와 같은 제한을 받지 않음 문자 스터핑 문자 프레임 내부의 전송 데이터에 ..
-
[네트워크] 네트워크 기술공부/네트워크 2023. 10. 6. 01:06
라우팅 기능 전용회선과 교환 회선 전송 선로를 이용해 데이터를 전송할 때 전용 회선을 이용하거나 교환 회선을 이용할 수 있음 전용 회선 방식 : 송수신 호스트 전용으로 할당된 통신 선로로 데이터 전송 교환 회선 방식 : 전송 선로 하나를 다수의 호스트가 공유, 아날로그 환경의 공중 전화망 라우팅 시스템 데이터는 노드에서 노드로 교환되면서 연결해 주는 적절한 경로를 통해 최종적으로 수신측까지 전송 인터넷은 패킷 교환 시스템 사용 회선 교환 송수신 호스트가 데이터를 전송하기 전에 연결 설정 과정에서 경로를 미리 결정 연결형 서비스 하나의 연결에 대하여 모든 경로가 동일한 경로로 라우팅 라우팅 작업이 상대적 수월, 네트워크 구조가 상대적으로 단순 연결이 유지되는 동안 다른 연결에서 이 대역을 사용할 수 없음 ..
-
[네트워크] 네트워크 개념공부/네트워크 2023. 10. 6. 00:57
계층적 모듈 구조 시스템 모듈화 장점 각 모듈이 독립적으로 동작하여 상호 유기적으로 통합 변경과 수정이 쉽다 시스템 모듈화를 하지않으면 한 부분이 고장나면 전체 시스템 교체해야함 전체 시스템을 재작성하지 않고 해당 계층의 모듈만 교체 계층 구조 모듈들이 상하 계층 구조로 연결되어 동작 프로토콜 설계시 고려 사항 네트워크 호스트의 주소 표현 방법 데이터 전송 과정의 오류 제어 데이터 변형 오류(오류검사-패러티비트) 응답이 없음 : 재송신 데이터 분실 오류 타이머(타임아웃) : 재전송 통신 양단 사이의 전송 속도를 제어하는 흐름 제어 호스트의 전송 속도를 조절하는 흐름 제어 기능이 필요 데이터 전달 방식 전이중 방식 양쪽에서 데이터를 동시에 전송하는 것 반이중 방식 데이터가 양방향으로 전송되지만, 특정 시점..
-
[네트워크] 네트워크 기초공부/네트워크 2023. 10. 6. 00:42
프로토콜 - 시스템이 데이터를 교환할 때 소프트웨어적으로 동작하는 통신 규칙 인터페이스 - 시스템과 시스템을 연결하기 위한 표준화된 접촉 지점 ISO - 국제 표준화기구 OSI 7 계층 - 서로 다른 네트워크끼리 통신할 수 있는 통신 표준안 - 이기종간에 네트워크 가능하도록 기능을 표준화 제시 - 계층화를 하게되면 수정과 변경이 쉽다. 전송 매체 - 시스템끼리 정해진 인터페이스를 연동해 데이터를 전달할 때 필요한 물리적인 전송 수단 시스템의 구분 노드 - 데이터를 주고받을 수 있는 모든 시스템을 통칭 호스트 - 컴퓨팅 기능이 있는 시스템 클라이언트 - 서비스를 요청 DHCP 서버 - IP를 할당해주는 서버 DNS 서버 - 도메인을 IP주소로 바꿈 FTP 서버 - 파일을 송수신해주는 서버 인터넷 표준 프로..
-
[패킷트레이서/실습] VLAN 설정 및 이해 - 같은 VLAN 통신공부/네트워크 2023. 9. 22. 00:56
위 그림과 같은 네트워크를 구축해보도록 하겠습니다. 1. VLAN 생성과 이름 설정 Swtich 1, Switch 2 - vlan 10의 이름은 maketing_vlan - vlan 20의 이름은 salary_vlan으로 설정 en conf t vlan [vlan 번호] name [vlan 이름] exit 2. 생성된 VLAN 확인 show vlan brief 3. 포트를 VLAN에 Access포트로 할당 en conf t int [할당할 인터페이스] switchport access vlan [할당할 번호] exit 5. PC에 IP 할당 6. PING으로 확인 PC1 -> PC2로 핑 확인 PC1 -> PC3로 핑 확인 PC1 -> PC7로 핑 확인 - 그림을 보면 같은 VLAN 10이지만 통신이 안된..