로픽의 IT블로그

Anti-DDos 구성 * Inline 구성 * One Arm 구성

네트워크 인프라 구성 (On-premise 기준) - 네트워크, 보안 솔루션을 이용한 다양한 네트워크 정리 - 다양한 네트워크 예시 중 하나로 더 합리적인 구성이 존재할 수 있음 - 구성도 작성에 필요한 아이콘은 AWS 리소스 아이콘을 사용하였으며 잘 알려진 솔루션 아이콘과 다를 수 있음 *** 게시글 작성 중으로 지속적으로 추가될 예정 AWS 리소스 아이콘 출처 : https://aws.amazon.com/ko/architecture/icons/ AWS 아키텍처 아이콘 아키텍처 다이어그램은 설계, 배포, 토폴로지에 관해 커뮤니케이션할 수 있는 유용한 방법입니다. 이 페이지에서 다이어그램을 구축하는 데 도움이 되는 AWS 제품 아이콘, 리소스 및 기타 도구가 aws.amazon.com * 서버를 운영하지..

TCP, UDP Stream Column 추가 방법 Wireshark 설치 후 기본 Column에 stream 값은 포함되지 않습니다. stream 값의 경우 한 차례 통신 (request, response) 에 대한 확인이 가능합니다. Wireshark를 통한 패킷 추출 후 TCP, UDP Stream 값을 컬럼에 추가하는 방법 출처 : http://www.freekb.net/Article?id=131 FreeKB - Wireshark Add the Stream index column The Stream Index column displays a unique number for each stream, such as 1 for the first stream, 2 for the second stream, ..

DNS 계층 구조와 DNS 질의 순서 1. DNS 계층 구조 - 리눅스 파일 구조와 유사. 우측에서 좌측으로 읽음 - 다음 도메인(static.hacker.house.) 에 가장 마지막은 . 은 루트 수준을 대표 (보통 생략됨) 2. DNS 질의 순서 1) Host PC에서 DNS 캐시와 hosts 파일에 도메인에 대한 IP 주소가 있는지 검색 (ex. abcabcabc.com) * Linux : /etc/hosts * Windows : C:\Windows\System32\drivers\etc\hosts 2) 1) 에서 검색이 안되면, OS에서 지역 네트워크 DNS 서버에 질의 * 공유기 혹은 내부 DNS 서버 3) 2) 에서 검색이 안되면, 상위 DNS 서버에 질의 * 상위 : ISP 업체 4) 3) ..

HTTP 프로토콜 HTTP 프로토콜에 대한 상세한 정보가 있는 페이지이다. HTTP, HTTPS, 보안에 대한 정보를 상세하게 설명해두었다. 페이지 URL https://www.joinc.co.kr/w/Site/Network_Programing/AdvancedComm/HTTP

전송계층 TCP TCP - OSI 7계층중 4계층의 대표적인 프로토콜 - Mac과 IP를 통해서 넘어온 데이터들이 응용프로그램으로 도착할 수 있게 안내하는 포트(port)번호를 가지고 있다. - 포트 번호는 0~65535번까지 있으며, 0~1023번까지의 포트를 잘 알려진 포트라고 한다. - 잘 알려진 포트에서는 각각의 포트를 고정으로 사용하는 서비스들이 있다. - 20(데이터 연결),21(명령어 연결) - FTP, 22 - SSH, 23 - Telnet, 25 - SMTP, DNS - 53, HTTP - 80, POP3 -110 - SNMP - 161, 69 - TFTP ** 출발지 포트 설정 - 출발지 포트의 설정은 운영체제나 응용프로그램 별도 다르다 - 1025~65535번 사이 사용하지 않는 임의..

OSI 7계층 설명 ** 네트워크가 정상적으로 동작하지 않으면 OSI 7계층의 가장 낮은 부분부터 차근차근 확인해야한다 물리계층- OSI 7계층 중 첫번째로 쉽게 생각하면 기기들간의 물리적인 연결을 의미한다- 전자적, 전기적인 계층으로, 랜선, 케이블, 무선랜 등등 기기간의 전기,전자적 신호를 추가 받을 수 있다.- UTP 케이블의 경우 CAT 1에서 6으로 갈수록 두꺼워지고 기능이 좋아짐- 장비로는 리피터, 더미허브가 존재- 리피터는 거리가 일정 이상이 되면 신호 세기가 약해져서 디지털 신호를 분석하기 어려운 점을 보완해준 장비- 리피터를 통해서 디지털 신호를 증폭시켜준다 (요즘은 허브에 리피터 기능이 기본적으로 있다)- 더미허브는 스위치와 비슷한 것으로 특정한 곳으로 포워딩하는 스위치와 달리 더미허브..

응용 계층 프로토콜(FTP) FTP(File Transfer Protocol, 20, 21)- 파일 전송을 위한 가장 기본 프로토콜 - 대화형으로 클라이언트와 서버가 통신이 가능하다- 아이디와 패스워드를입력하여 클라이언트를 인증한다 * FTP 연결 설정(컨트롤 연결 - 데이터 연결) 컨트롤 연결 - FTP 서버가 21번 포트를 열고 클라이언트의 요청을 기다린다(수동적 포트 오픈) - 클라이언트에서 임의의 포트를 설정하여 FTP 요청을 보낼 수 있다.(능동적 포트 오픈) - 데이터 연결은 서버측에서 20번 포트를 이용하고 연결 과정은 다음과 같다 1. 클라이언트에서 임의의 포트를 열고 수동적 오픈 상태를 설정한다 2. 클라이언트에서 PORT 명령어를 사용하여 열고 있는 포트 번호를 서버에 전달한다 3. 서..

ICMP 프로토콜(Internet Control Message Protocol) ICMP 프로토콜 - 호스트 서버와 인터넷 게이트웨이 사이에서 메시지를 제어하고 오류를 알려주는 프로토콜 - IP 데이터그램을 사용하지만, 메시지는 TCP/IP 소프트웨어에 의해 처리 - 대표적인 툴 ping ** ICMP의 필요성- IP는 비연결 지향형 프로토콜로, 패킷이 확실히 전송된다는 보장이 없다- 라우터나 노드등에서 오류가 생겨 목적지까지 도달하지 못하기도 한다.- 이런 경우를 대비하여 송신측의 상태를 알려주는 것이 ICMP Quench : 억제 ** ICMP는 크게 오류 통지를 위한 오류 메시지와 진단용 문답 메시지 두 종류로 구분 ** ICMP Echo Request 메시지 - 송신측의 전송 패킷이 목적지 노드나..

(정보기기운용기능사) 패킷트레이서 Console, telnet password 설정 console - 근거리에서 라우터에 접속(라우터 접속시 설정 패스워드)telnet - 멀리 떨어진 지역에서의 원격으로 라우터 접속(아이피를 이용한 텔넷 접속) 1. Console Password - Console은 라우터의 가장 가까운 거리에 있는 접속 경로를 지정하는 용어로 일반적으로 라우터의 관리자가 설정하기 위하여 접근하는 경로이다.- 인증되지 않은 사용자의 접근을 허용하면 안 되기 때문에 일반적으로 인증 암호를 설정한다. Router(config)# line console 0Router(config-line)# password [암호] 2. Telnet Password 설정 - 원격에서도 라우터의 접속을 위한 t..