분류 전체보기
-
[CISCO/네트워크보안] IDS 및 IDS 특성공부/네트워크 2023. 12. 3. 18:07
제로데이 공격 소프트웨어 공급 업체가 알 수 없거나 공개하지 않는 취약점을 악용하는 공격 제로데이 익스플로잇 공격 소프트웨어 공급업체가 패치를 개발하고 출시하기전에 그림에 표시된 것처럼 네트워크는 이러한 악용에 취약 침입탐지시스템 운영(IDS) 네트워크의 트래픽을 수동적으로 모니터링하기 위해 구현 위 그림은 IDS 지원장치가 트래픽을 복사하여 실제로 전달되는 패킷이 아닌 복사된 트래픽을 분석 오프라인에서 작동하는 IDS의 특징 IDS는 수동적으로 작동 IDS는 네트워크에 물리적으로 위치, 트래픽에 도달하려면 미러링 네트워크 트래픽은 미러링되지 않는 한 IDS를 통과하지 않음 네트워크 트래픽 흐름에 지연시간이 거의 없음 트래픽이 모니터링, 기록되지만 패킷에 대한 어떠한 조치 X 이러한 오프라인 IDS 구현..
-
[JAVA/Eclipse] 제네릭과 컬렉션프로그래밍/JAVA 2023. 11. 28. 11:18
제네릭이란? 다양한 종류의 데이터를 처리할 수 있는 클래스와 메소드를 작성하는 기법 기존에는 일반적인 객체를 처리하기위해 Object 참조 변수를 사용 기존 방식 public class Box { private Object data; public void set(Object data) { this.data = data; } public Object get() { return data; } } Box b = new Box(); b.set("Hello World!"); // ① 문자열 객체를 저장 String s = (String)b.get();// ② Object 타입을 String 타입으로 형변환 b.set(new Integer(10)); // ③ 정수 객체를 저장 Integer i = (Integer)..
-
[패킷트레이서/실습] 19.5.5 사이트 간 IPsec VPN 구성 및 확인공부/패킷 트레이서 2023. 11. 20. 18:35
Part 1: R1에서 IPsec 매개변수 구성 STEP 1 : 연결을 테스트합니다. PC-A에서 PC-C로 핑. 장치들은 모두 라우팅으로 구성되어 있습니다. 따라서 핑은 성공적일 것입니다. STEP 2: 보안 기술 패키지를 활성화합니다. a. R1에서 show version 명령을 실행하여 Security Technology 패키지 라이센스 정보를 봅니다. b. Security Technology 패키지가 실행되지 않은 경우 다음 명령을 사용하여 패키지를 실행합니다. R1(config)# license boot module c1900 technology-package securityk9 // license boot module c1900 // 이 부분은 Cisco 1900 시리즈 라우터에 대한 라이선스..
-
[패킷트레이서/실습] OSPF 라우팅공부/패킷 트레이서 2023. 11. 9. 19:33
OSPF란? 동적 라우팅 프로토콜로써 Link State 알고리즘 사용 즉, 링크 상태가 바뀔 때마다 최단 경로(코스트 값이 적은 경우)를 갱신 1. R1, R3에 2911 라우터의 시리얼 포트를 사용 2. 각 라우터 인터페이스마다 정적 라우팅하기 https://minuk2.tistory.com/97 [패킷트레이서/실습] 정적라우팅 조건 1. 임의의 네트워크 주소로 네트워크를 나누어라. 2. 각각 다른 네트워크끼리 통신이 가능하게 정적라우팅을 하여라. 3. clock rate는 64000 1. 각 라우터 인터페이스마다 설정해놓은 IP 할당 R0 Rou minuk2.tistory.com 깜빡하셨으면 참조 부탁드립니다. 3. loopback interface 설정 interface loopback ip ad..
-
[JAVA] Simpletron프로그래밍/JAVA 2023. 11. 8. 16:27
2023-11-08 완벽 이해 완료 package SimpletronProject; import java.util.Scanner; public class Simpletron { public static void main(String[] args) { System.out.println("*** Welcome to Simpletron! ***"); System.out.println("*** Please enter your program one instruction ***"); System.out.println("*** (or data word) at a time. I will type the location number ***"); System.out.println("*** and a question mar..
-
[CISCO/구문실습] OSPF SHA 라우팅 프로토콜 인증 // 미작성공부/패킷 트레이서 2023. 11. 6. 20:43
동적 라우팅 프로토콜이란? 원격 네트워크 연결 가능성 및 상태에 대한 정보를 자동으로 공유하는데 사용 네트워크 검색 라우팅 테이블 유지 OSPF(링크 상태), RIP(거리 벡터) 등이 존재 OSPF(링크 상태) Bandwidth(대역폭) : 상태를 보고 결정 RIP(거리 벡터) Hop Count : 가장 짧은 홉 OSPF MD5 라우팅 프로토콜 인증 MD5 인증은 모든 인터페이스에 대해 전역적으로 활성화하거나 인터페이스별로 활성화 가능 OSPF MD5 전역적 활성화 ip ospf message-digest-key [key] md5 area [area-id] authentication message-digest 위 방법은 모든 OSPF 지원 인터페이스에서 인증을 강제 OSPF MD5 인터페이스별 활성화 i..
-
[CISCO/구문실습] Auto Secure 명령 사용공부/패킷 트레이서 2023. 11. 6. 20:14
Auto Secure란? 라우터 및 스위치에서 보안을 강화하는데 사용되는 명령어 네트워크 장비의 보안을 강화하기 위해 여러 보안 기능을 자동으로 설정 보안에 취약한 서비스 비활성화 SNMP 보안 강화 IP Source Routing 비활성화 CDP(Cisco Discovery Protocol) 보안 강화 TCP 및 UDP Socket 플러딩 방지를 위한 간단한 접근 목록 구성 AutoSecure를 사용하여 라우터를 잠급니다. 이 구문 검사기에서는 AutoSecure를 사용하여 R1을 보호합니다. Serial0/0/0을 인터넷을 향하는 인터페이스로 구성합니다. 참고: 인터페이스 이름은 대소문자를 구분합니다. #Unauthorized Access is Prohibited!#을 사용하여 motd 배너를 만듭니..
-
[CISCO/구문실습] R2에서 Superview 구성공부/패킷 트레이서 2023. 11. 6. 19:13
SUPERVIEW란? 하나 이상의 CLI VIEW로 구성 SUPERVIEW를 사용하면 네트워크 관리자는 하나의 CLI VIEW와 관련된 모든 명령을 사용하여 사용자당 단일 CLI VIEW를 할당하는 대신 사용자 및 사용자 그룹에 여러 CLI VIEW를 한 번에 할당 가능 SUPERVIEW의 특징 단일 CLI VIEW는 여러 SUPERVIEW 내에서 공유될 수 있다. SUPERVIEW에 대한 명령을 구성할 수 없습니다. (CLI VIEW에 명령을 추가하고 해당 CLI VIEW를 SUPER VIEW에 추가해야함) SUPERVIEW에 로그인한 사용자는 SUPERVIEW의 일부인 CLI VIEW에 구성된 명령에 액세스 가능 각 SUPERVIEW에는 SUPERVIEW 사이를 전환하거나 CLI VIEW에서 SUPE..