Study/Network7 [Network] IDS/IPS Study 우분투 리눅스 기반의 IDS / IPS 설치와 운영 (pg. 29 ~ 43) Chapter 1. TCP/IP 방식의 계층적 구조 통신이란? 전송과 제어로 이루어져 기본 원리에 따라 아래와 같은 계층적 구조를 제시하였다. TCP/IP 프로토콜 프로토콜이란? 호스트와 호스트 사이에서 사용하는 일종의 언어와 같은 개념 송신자와 수신자 사이에서 프로토콜 설정을 동일하게 해야 통신이 가능함 초반엔 표준 프로토콜이 없어 업체마다 자신들의 프로토콜을 만들어 이용했음 그러던 중 TCP/IP 프로토콜이 제시되면서 표준 프로토콜로 자리잡았다 TCP/IP 프로토콜의 계층 오늘날 4계층으로 이루어진 구조로 성장했지만 해당 프로토콜 구조와 기능을 설명할 땐 일반적으로 5계층 구조로 설명된다. 4계층으로 설명될 땐 데이터 링크 .. 2021. 4. 2. AWS 보호되어 있는 글 입니다. 2020. 11. 26. Google Cloud Platform 인스턴스 생성하기 https://cloud.google.com/ 클라우드 컴퓨팅 서비스 | Google Cloud 데이터 관리, 하이브리드 및 멀티 클라우드, AI 및 머신러닝 등 Google의 클라우드 컴퓨팅 서비스로 비즈니스 당면 과제를 해결하세요. cloud.google.com * GCP - 구글에서 제공하는 클라우드 플랫폼 인스턴스란? 인스턴스는 구글 인프라에서 호스팅되는 가상 머신으로 외부에서 가져오는 이미지로 설치할 수도 있고 기본적으로 제공되는 서버용 이미지를 사용할 수 있습니다. 프로젝트 생성 방법 1. GCP 상단바의 project 이름을 클릭한다. (시작 단계에서는 select a project라고 써 있을 것이다.) 2. 해당 버튼을 클릭해 새로운 프로젝트를 생성하거나 아래 프로젝트 리스트에서 사용할 .. 2020. 11. 9. [Network] TCP 프로토콜 개념 정리 TCP 프로토콜이란? 전송 계층(4계층) 프로토콜 중 하나로 IP 위에서 특정 프로세스까지 패킷을 전달하기 위한 프로토콜이다. 특징 신뢰성 > 데이터의 오류나 누락 없이 안전한 전송을 보장한다 > 오류나 누락이 발생한다면 재전송을 수행해 보정한다 연결 지향성 > 논리적인 연결 통로를 통해 데이터를 주고받아 데이터의 전송 순서를 보장한다. > 스트림 기반의 전송방식을 사용해 데이터를 임의의 크기로 나눠 연속해 전송하는 방식을 사용한다. 혼잡 제어 > 네트워크의 혼잡 정도에 따라 송신자가 데이터 전송량을 제어한다. > 혼잡 정도에 대한 판단 기준은 데이터 손실 발생 유무로 판단한다. 만약 누락이 발생했다면 네트워크가 혼잡한 상태로 판단해 전송량을 조절한다. 흐름 제어 > 상대방이 받을 수 있을 만큼만 데이터.. 2020. 9. 20. [Network] ARP spoofing 개념 정리 ARP Spoofing? 로컬 네트워크(LAN) 상에서 사용자와 게이트웨이 통신 간에 ARP 테이블의 cache 정보를 속이고 끼어들어 도청하는 것이다. 일반적으로 외부와 통신하게 되면 ARP 테이블에 IP주소와 MAC 주소 값이 저장된다. 그럼 공격자는 이를 이용해 저장되어 정보를 IP는 남겨두고 MAC 주소를 공격자 자신의 AMC 주소로 바꾼다. 공격자는 중간에서 자신의 주소로 바꿔 통신 정보를 전송하며 통신 내용들을 몰래 볼 수 있게 된다. 이가 바로 중간자 공격이다. 이때, 공격자가 원래의 목적지로 정보를 보낼 수 있는데 일부 패킷을 변조해 목적지 PC를 좀비 PC로 만들기도 한다. 서버 내에서의 공격 > 공격자가 취약한 서버를 찾아 공격에 성공하면 서버에 악성코드를 삽입해 접속하는 모든 이용자들.. 2020. 9. 20. [Network] ARP 프로토콜 개념과 실습 Ethernet(이더넷)이란? 데이터 링크(2계층) 프로토콜 중 하나로 기기 고유의 MAC 주소를 갖고 상호간 데이터를 주고받을 수 있도록 만들어진 프로토콜이다. 1. Preamble & SFD (Start Frame Delimiter) Preamble과 SFD는 헤더로 인식되지 않으며 단지 Frame의 시작을 알려주기 위한 정보이다. 크기는 항상 7byte(Preamble)와 1byte(SFC)로 고정되어 있다. 2. Ethernet Header Destination Address : 목적지(송신) MAC 주소 Source Address : 출발지(수신)의 MAC 주소 * 다른 프로토콜 구조와 다르게 목적지 MAC 주소가 출발지 MAC 주소보다 앞에 있음 Length : 상위 계층에 사용된 프로토콜이 .. 2020. 9. 20. 이전 1 2 다음
