네트워크 관리자 빵수의 이야기

스푸핑 (Spoofing) 공격에 대해서 알아보자 - 정의 스푸핑(spoofing)은 사전적 의미는 "도용하다, 속이다" 의미로 상대를 속여서 공격하는 방식을 총칭한다. 네트워크와 관련된 모든 것이 대상이 될 수 있으며 주요 대상은 IP주소, MAC 주소, DNS 등이 있다. - 종류 ARP 스푸핑 LAN 환경에서 컴퓨터가 가지고 있는 네트워크 카드는 MAC이라는 고유한 주소를 가지고 있으며, 이 주소를 식별하여 서로 통신을 한다. 공격자는 MAC 주소를 속여 통신의 흐름을 고역자의 컴퓨터로 왜곡 시키고 원하는 정보를 획득하는 공격 방법이다. 최근 이러한 ARP 스푸핑을 방지하기 위하여 휴대폰에서 Wifi 접속 시 가상의 Mac으로 접근하는 방식으로 사용한다. IP 스푸핑 IP 취약성을 이용하여 자신의 ..

Cisco Router, Switch SSH Setting 대해서 알아보자 Cisco 장비로 Telnet이나 SSH로 접근할 때 패스워드를 요구하도록 만드는 방법은 "line vty 0 15" 이다. Switch(config)#line vty 0 15 Switch(config-line)#password pass Switch(config-line)#login Telnet 이나 SSH는 콘솔과 다르게 패스워드를 설정하지 않으면 접속 자체를 할 수 없다. line vty 0 15라는 명령어는 vty(Virtual Terminal) 라인 0번 15번까지 총 16개의 세션을 동시에 허용한다는 의미이다. 하지만 간혹 show running-config를 통해 해당 설정을 확인시에 이상하게도 line vty 0 15..

Public IP, Private IP(공인IP, 사설IP) 대해서 알아보자 1. 공인 IP (Public IP) 인터넷 사용자의 로컬 네트워크를 식별하기 위해 ISP(인터넷 서비스 공급자)가 제공하는 IP 주소이다. 공용 IP 주소라고도 불리며 외부에 공개되어 있는 IP 주소이다. 공인 IP는 전세계에서 유일한 IP 주소를 갖는다. 공인 IP 주소가 외부에 공개되어 있기에 인터넷에 연결된 다른 PC로부터의 접근이 가능하다. 따라서 공인 IP 주소를 사용하는 경우에는 방화벽 등의 보안 프로그램을 설치할 필요가 있다. 1.1 공인 IP 주소 대역 0.0.0.0 ~ 127.255.255.255 128.0.0.0 ~ 191.255.255.255 192.0.0.0 ~ 233.255.255.255 224.0.0...

차세대, 고도화, 유지보수, 통합시스템 구축 프로젝트 의미에 대해서 알아보자. 한국어 영어 설명 차세대 Next Generation 전체 시스템을 새로 만듦 고도화 Transformation 기존 시스템을 유지하되, 대폭적인 구조개선, 기능 개선 및 추가 유지보수 Maintenance or Management 현재 상태를 유지(고장수리/예방) + (기능, 성능의 일부 개선) 통합시스템구축 Integration (주로 기업합병에 따라) 여러 시스템을 하나로 합쳐 구축한다.

Cisco Router Config 에 대해서 기초 분석을 해보자 1. 라우터 이름 변경 : cisco ==> san 2. enable secret password 변경 : router ==> hanul 3. enable password : 없슴 4. virtual terminal password 설정: bada 5. snmp :사용안함 6. routed protocol : ip only 7. routing protocol : default route 설정 8. interface ip address ethernet :210.109.216.254 255.255.255.0 serial :210.109.218.1 255.255.255.0 other : 사용안함 cisco> cisco> cisco> cisco>..

OSPF Protocol 대한 이해하는 시간을 가져보자. OSPF (Open Shortest Path First) 의 약어 Link-State 프로토콜 (Classless 라우팅에 VLSM, CIDR을 지원한다) Metric은 Cost 사용되며, 현 사용되는 버전은 OSPF Ver2이다. Convergence(수렴) 시간이 빠르다. IP패킷에서 프로토콜 89번 포트를 사용한다. 멀티캐스트 (Multicast)를 사용하여 정보를 전달한다. ( 224.0.0.5 => DROTHER 사용, 224.0.0.6 => DR & BDR 사용 즉, DROTHER는 목적지 주소를 224.0.0.6으로 해서 DR, BDR에게 라우티 정보를 전송하고 DR은 목적지 주소를 224.0.0.5로 해서 DROTHER에게 라우팅 정..

L4 스위치 쉽게 이해하기(Source IP NAT문제) 대해서 알아보자 해당 문서 'L4 스위치 쉽기 이해하기'와 '서버 부하 분산 쉽게 이해하기', 다음에 이어질 문서인 'L4/L7 로드밸런싱 쉽게 이해하기'는 L4/L7 Network Swtich인 'F5 Networks' 장비를 기준으로 설명합니다. Alteon(Radware), Brocade, Cisco, Piolink, Pumkin, Citrix, A10의 관점에서는 다소 다를 수 있습니다. L4 스위치를 활용함에 있어서 L4 스위치 통과 시 사용자 IP를 L4 스위치의 IP로 변경하는 Source IP NAT를 사용해야 하는 경우가 꽤 있다. 그리고 그 이유는 서버의(Gateway), Local Address Network(LAN) 그리고 M..

L4 스위치 쉽게 이해하기(네트워크 구성) 대해서 알아보자 이번 문서 'L4 스위치 쉽기 이해하기'와 '서버 부하 분산 쉽게 이해하기', 다음에 이어질 문서인 'L4/L7 로드밸런싱 쉽게 이해하기'는 L4/L7 Network Swtich인 'F5 Networks' 장비를 기준으로 설명합니다. Alteon(Radware), Brocade, Cisco, Piolink, Pumkin, Citrix의 관점에서는 다소 다를 수 있습니다. 이번에 이야기할 주제는 L4 스위치의 네트워크 구성에 관한 것입니다. 여기서 말하는 L4 스위치의 네트워크 구성이란 L4 스위치와 주변 장비(L3 스위치, L2 스위치, 서버 등)를 구성하는 방법을 의미합니다. L4 스위치의 네트워크 구성은 아래 그림과 같은 전체 네트워크 구성의..

L2, L3 Switch 이더채널구성(LACP, PAGP) 대해서 알아보자. * 이더채널 스위치 간의 연결된 다수의 포트를 하나의 논리적인 포트로 구성하여 구현화하는 것. 이더채널은 트렁크 포트와 액세스 포트에서 구현이 가능하다. ※ Access 포트에서는 Speed, Duplex-Mode, Vlan-ID가 동일해야 한다. ※ Trunk 포트에서는 Speed, Duplex-Mode, Trunk Protocol, Native VLAN, 트렁크 사용 가능한 Vlan-ID가 동일해야 한다. * 이더채널 종류 1. PAGP : Cisco 전용 프로토콜이며 desirable, auto 모드로 동작한다. 2. LACP : IEEE에서 정의한 프로토콜이며 Active, Passive 모드로 동작한다. * 이더채널 m..

Ciso VTP 기술에 대해서 알아보자 VLAN 복제와 관련되어 있는 기술이다. 스위치가 많을 때 하나하나 VLAN을 설정하기에는 굉장히 불편하다 이 경우 VTP 기능을 사용하여 편하게 설정이 가능하다. VTP로 한 도메인 영역에 묶어 놓으면 설정값이 바뀔 때마다 VTP 설정 번호 (Configuration Revision)가 1씩 올라가는데 연결된 스위치 중에서 제일 큰 값을 가지고 있는 스위치 설정을 따라간다 ※ VTP 동작 원리 VTP 설정 번호가 상대방이 더 높을 때 → 상대방의 데이터를 가져와서 덮어 씌움 VTP 설정 번호가 상대방과 똑같을 때 → 자신의 데이터를 그대로 가지고 있음 VTP 설정 번호가 자신이 상대보다 높을 때 → 내 데이터로 상대방 데이터의 덮어 씌움 ● VTP 모드 서버, 트..