목록공부 (74)
보안세상
- dynamic NAT 예제 - 1. 내부 네트워크는 사설 IP 192.168.1.0/24 주소를 사용하고 외부와 통신을 할때는 201.100.10.1~201.100.10.254의 공인 주소로 변환돼서 정상적으로 통신이 가능하도록 NAT 설정을 하시오. access-list 1 permit 192.168.1.0 0.0.0.255 // 사용할 사설 IP 주소를 ACL로 정의한다. ip nat pool NAT_TEST 201.100.10.1 201.100.10.254 netmask 255.255.255.0 // 변환할 공인 IP 주소 pool을 정의한다. ip nat inside source list 1 pool NAT_TEST // 사설 IP 주소를 공인 IP pool에 있는 주소로 변환한다. inter..
- dynamic NAT 예제 - 1. 내부 네트워크는 사설 IP 192.168.1.0/24 주소를 사용하고 외부와 통신을 할때는 201.100.10.1~201.100.10.254의 공인 주소로 변환돼서 정상적으로 통신이 가능하도록 NAT 설정을 하시오. ======================================================================================= - NAT-PAT 예제 - 1. 내부 네트워크는 사설 IP 192.168.1.0/24 주소를 사용하고 외부와 통신을 할때는 201.100.10.0/30 의 공인 주소로 변환돼서 정상적으로 통신이 가능하도록 NAT-PAT 설정을 하시오. ===================================..
- 내부 네트워크에서는 사설 IP를 사용하고 외부 인터넷으로 나가는 경우 공인 IP주소로 변환돼서 나가게 하는 기술 - 공인 IP주소의 부족으로 많이 사용된다. (보안과 경제상의 이유로 NAT를 이용해서 사설 IP를 사용하기도 한다.) => 공인 IP : 유료, 외부와 통신 가능(인터넷 사용 가능), 사설 IP : 무료, 외부와 통신 불가능(인터넷 사용 X) - NAT는 실제 출발지 주소가 NAT 처리에 의해 다른 주소로 변환되어 외부로 나가기 때문에 내부 네트워크 정보를 공개하지 않아서 어느 정도 보안적인 역할도 할 수 있다. (외부에서 내부 사설망으로는 접근이 힘들다.) - 내부 네트워크에서 사용되는 비공인 주소를 Inside local address라고 한다. - 외부로 나갈 때 변환되어서 나가는 ..
- Link-state 프로토콜 - 현재 사용되는 OSPF는 버전 2 - RFC2328에 규정되어 있으며 IP패킷에서 프로토콜 번호 89번을 사용한다. - Classless 라우팅 프로토콜 (VLSM, CIDR을 지원) - convergence(수렴) 시간이 빠르다. - Multicast를 사용해 정보를 전달한다. ( 224.0.0.5 => DROTHER 사용, 224.0.0.6 => DR & BDR 사용 즉, DROTHER는 목적지 주소를 224.0.0.6으로 해서 DR,BDR에게 라우티 정보를 전송 DR은 목적지 주소를 224.0.0.5로 해서 DROTHER에게 라우팅 정보를 전송한다. DROTHER는 목적지 주소가 224.0.0.5인 것만 수신하고 DR, BDR은 224.0.0.5, 224.0.0...
&(앰퍼샌드) = '&''"'(큰 따옴표) = '"''''(작은 따옴표) = '''(보다 큼) = '>'
[NAMESERVER 구축하기] 네임서버? 윈도우에서 말하는 DNS 서버. 리눅스에서는 네임서버라고 부른다. 오늘은 네임서버를 구축해 보겠습니다. 네임서버를 구축하기 전에 해줘야 할 사전작업이 있습니다. 1. 패키지 설치 패키지를 설치하기 전에 반드시, 해당 패키지가 설치되어 있는지 확인합니다. rpm -qa | grep bind 세 개의 파일이 걸려 나왔습니다. 우리가 깔아야 할 패키지는 다섯개입니다. 패키지가 설치되어 있지 않다고 가정하고, 작업에 필요한 패키지를 모두 깔아보겠습니다. yum install -y bind-utils bind-libs bind-chroot caching-nameserver yum은 인스톨 마법사입니다. 옵션 -y는 중간에 설치과정을 묻는 질문에 모두 yes라고 대답한다는..
- 구글서버는 해킹 데이터 베이스라고 불릴만큼 방대한 자료를 저장하고 있고 이름 검색함으로써 전세계 PC 혹은 서버에서 정보를 획득할 수 있다. 구글해킹은 구글봇(Googlebot)이 수집하는 데이터를 네이버 서버에 캐쉬 형태로 저장하기 때문에 이루어 진다. 이는 서버에서 페이지를 이동이나 삭제해도 일정 기간이 지나지 않는다면 이전 페이지가 그대로 노출될 수도 있고 이렇게 모아진 서버들의 캐쉬를 이용한다면 구글 검색만으로도 ID, Password를 획득할 수 있다. 구글해킹은 개발자의 실수 부분을 가장 빨리 찾아서 실수의 취약점을 통하여 웹 어플리케이션 침투 할 수 있는 최선의 방법중 하나이며 모의해킹시 구글링을 통해 정보를 얻을 수도 있다. [filetype - 특정 종류의 확장자를 가진 파일 검색 ]..
Syn cookie란 ? 원리는 대충 이해해도 된다. 그냥 이런 방식이 있다고만 알아도 L4에서 막는데는 큰 지장은 없다. 하지만, L4의 방어 방식에 대해 논리적으로 이해하고 있는 것이 좋을 듯 하다. 항상 그렇지만 기본에 충실하기 위해 TCP 기본 로직부터 알아보자. TCP로 세션이 생성 되려면 아래와 같은 기본적인 3-way-handshake를 거친다. 사용자 서버 Syn ---> 공격자 서버 Syn ---> Syn --->
NETFilter 의 구조 : 3개의 기본 table 구성 각 table은 chain(패킷의 이동경로) 구성 Filter Table : 접속 허용/차단 판단 - FORWARD : 방화벽을 통과하는 패킷의 이동경로 - INPUT : 방화벽 자체의 서비스로 들어오는 패킷의 이동경로 - OUTPUT : 방화벽 자체에서 외부로 나가는 패킷의 이동경로 Nat Table : 주소 변환 설정 - OUTPUT - POSTROUTING - PREROUTING Mangle Table : 패킷의 속성 변경 - FORWARD - INPUT - OUTPUT - POSTROUTING - PREROUTING 방화벽은 host 방화벽과 network 방화벽으로 이루어져 있다. * 개인방화벽은 forward를 이용하지 않는다.(inp..