로픽의 IT블로그

침입 탐지 시스템의 기능, 목적출처 : 정보보안 개론과 실습 개정판 (한빛미디어) 침입 탐지 시스템 (IDS: Intrusion Detection System) - 방화벽만으로 모든 해킹 공격을 막을 수 없다- 방화벽을 뚫고 들어온 해킹 공격을 탐지하기 위한 시스템 IDS의 목적 - 침입에 대한 대응 1. 데이터 수집2. 데이터 필터링과 축약3. 침입탐지4. 책임 추적성과 대응 1. 데이터 수집 * 설치 위치와 목적에 따라 크게 두가지로 나뉜다- 호스트 기반 IDS운영체제에 부가적으로 설치되어 사용자 계정에 따라 접근, 작업 기록을 남기고 추적네트워크에 대한 침입 탐지는 불가능- 네트워크 기반 IDS하나의 독립된 시스템으로 운용된다 (TCP Dump, Snort)네트워크 전반 감시하고 네트워크 자원이 손..

방화벽 기능 및 목적출처 : 정보 보안 개론과 실습 개정판 (한빛 미디어) 방화벽 - 성문과 같은 역할- 보안을 높이는 일차적인 도구(IP와 포트를 통해 제어)- 신뢰하지 않는 외부 네트워크나 정해놓은 규칙에 따라 패킷을 차단하는 하드웨어나 소프트웨어 방화벽의 기능 - 접근 제어 (Access Control)통과시킬 접근과 그렇지 않은 접근을 명시해준다.접근제어 방식은 패킷 필터링과 프록시 방식으로 나뉜다 - 로깅(Logging)과 감사 추적(Auditing)허가된 접근과 거부된 접근에 대한 기록을 유지 - 인증 (Authentication)메시지 인증, 사용자 인증, 클라이언트 인증 - 데이터 암호화VPN을 통해서 가능 ** 방화벽은 패킷의 IP 주소와 포트 번호로 접근 제어하는 것이 보통이다.** 데..

전송계층 TCP TCP - OSI 7계층중 4계층의 대표적인 프로토콜 - Mac과 IP를 통해서 넘어온 데이터들이 응용프로그램으로 도착할 수 있게 안내하는 포트(port)번호를 가지고 있다. - 포트 번호는 0~65535번까지 있으며, 0~1023번까지의 포트를 잘 알려진 포트라고 한다. - 잘 알려진 포트에서는 각각의 포트를 고정으로 사용하는 서비스들이 있다. - 20(데이터 연결),21(명령어 연결) - FTP, 22 - SSH, 23 - Telnet, 25 - SMTP, DNS - 53, HTTP - 80, POP3 -110 - SNMP - 161, 69 - TFTP ** 출발지 포트 설정 - 출발지 포트의 설정은 운영체제나 응용프로그램 별도 다르다 - 1025~65535번 사이 사용하지 않는 임의..

OSI 7계층 설명 ** 네트워크가 정상적으로 동작하지 않으면 OSI 7계층의 가장 낮은 부분부터 차근차근 확인해야한다 물리계층- OSI 7계층 중 첫번째로 쉽게 생각하면 기기들간의 물리적인 연결을 의미한다- 전자적, 전기적인 계층으로, 랜선, 케이블, 무선랜 등등 기기간의 전기,전자적 신호를 추가 받을 수 있다.- UTP 케이블의 경우 CAT 1에서 6으로 갈수록 두꺼워지고 기능이 좋아짐- 장비로는 리피터, 더미허브가 존재- 리피터는 거리가 일정 이상이 되면 신호 세기가 약해져서 디지털 신호를 분석하기 어려운 점을 보완해준 장비- 리피터를 통해서 디지털 신호를 증폭시켜준다 (요즘은 허브에 리피터 기능이 기본적으로 있다)- 더미허브는 스위치와 비슷한 것으로 특정한 곳으로 포워딩하는 스위치와 달리 더미허브..

응용 계층 프로토콜(FTP) FTP(File Transfer Protocol, 20, 21)- 파일 전송을 위한 가장 기본 프로토콜 - 대화형으로 클라이언트와 서버가 통신이 가능하다- 아이디와 패스워드를입력하여 클라이언트를 인증한다 * FTP 연결 설정(컨트롤 연결 - 데이터 연결) 컨트롤 연결 - FTP 서버가 21번 포트를 열고 클라이언트의 요청을 기다린다(수동적 포트 오픈) - 클라이언트에서 임의의 포트를 설정하여 FTP 요청을 보낼 수 있다.(능동적 포트 오픈) - 데이터 연결은 서버측에서 20번 포트를 이용하고 연결 과정은 다음과 같다 1. 클라이언트에서 임의의 포트를 열고 수동적 오픈 상태를 설정한다 2. 클라이언트에서 PORT 명령어를 사용하여 열고 있는 포트 번호를 서버에 전달한다 3. 서..

안드로이드 Mqtt 통신기존에 aws에 구성되어 있는 mqtt broker 서버를 구축하고 서버를 통해서 안드로이드와 라즈베리파이, 아두이노 사이의 통신이 가능합니다. 그 중에서 안드로이드에서 mqtt 통신을 하는 코드입니다. github를 통해서 얻은 자바 코드를 안드로이드에 적용하여 만들었습니다. ** 먼저 앱 libs에 paho-mqtt-client.jar 파일을 넣습니다.( 구글을 통해 찾으면 jar파일을 찾을 수 있습니다.) ** mqtt 관련 변수 선언 브로커아이피의 경우 tcp://IP:포트번호 이렇게 설정합니다. 그리고 mqttclient를 선언해줍니다. ** 통신 스레드를 만들어 줍니다. 안드로이드의 경우 통신시 별도의 스레드를 생성해야 하므로 통신용 스레드를 생성합니다. 위와 같이 Mq..

ICMP 프로토콜(Internet Control Message Protocol) ICMP 프로토콜 - 호스트 서버와 인터넷 게이트웨이 사이에서 메시지를 제어하고 오류를 알려주는 프로토콜 - IP 데이터그램을 사용하지만, 메시지는 TCP/IP 소프트웨어에 의해 처리 - 대표적인 툴 ping ** ICMP의 필요성- IP는 비연결 지향형 프로토콜로, 패킷이 확실히 전송된다는 보장이 없다- 라우터나 노드등에서 오류가 생겨 목적지까지 도달하지 못하기도 한다.- 이런 경우를 대비하여 송신측의 상태를 알려주는 것이 ICMP Quench : 억제 ** ICMP는 크게 오류 통지를 위한 오류 메시지와 진단용 문답 메시지 두 종류로 구분 ** ICMP Echo Request 메시지 - 송신측의 전송 패킷이 목적지 노드나..

Charlie Puth(찰리푸스) - How Long 뮤직비디오 싱글 Attention에 이어 새로 나온 싱글 How Long R&B 그르부와 함께 매력적인 그의 보컬이 어우러진 음악 10/31 빌보드 핫 100 - 60위 ** 가사 해석 블로그http://kata555.blog.me/221121969429

안드로이드 커스텀 리스트뷰(listview) 기존의 리스트뷰의 경우 한 줄의 텍스트만 출력할 수 있는 리스트뷰입니다. 하지만 어플을 제작하면서 다양한 텍스트를 가진 리스트뷰, 그림을 가진 리스트뷰를 만들 때가 있습니다. BaseAdapter 상속을 통해서 다양한 리스트뷰를 생성할 수 있습니다. 아래의 예제코드를 이용해서 다양하게 응용이 가능합니다. ** MainActivity.java public class MainActivity extends AppCompatActivity { ListView listView; ArrayList data = null; ListAdapter list = null; @Override protected void onCreate(Bundle savedInstanceState)..

alan walker - all falls down (Feat. Noah Cyrus, Digital Farm Animals) 뮤직비디오10월 26일 알렌 워커의 신곡!! Noah Cyrus의 매력적인 보컬이 두드러지는 알렌 워커 특유의 캐치한 감성 멜로디 그리고 DJ겸 프로듀서 Digital Farm Animals가 함께한 신곡 All Falls Down alan walker - all falls down 뮤직비디오 *** 가사 번역 사이트http://blog.naver.com/pcg9790/221127639754