![]()
액세스 리스트란?액세스 리스트 (Access list)는 네트워크에 대한 접근 제어를 관리하는 목록으로, 표준(standard)과 확장(extended), 그리고 동적(dynamic) 방식이 존재한다. 표준 액세스 리스트는 접근하는 네트워크의 출발지 주소만 참고하고, 확장 액세스 리스트는 출발지와 목적지, 그리고 프로토콜과 포트 번호 등 온갖 요소를 모두 고려하여 접근을 허용하고 차단한다. 액세스 리스트 동작 방식1. 액세스 리스트는 위에서 아래로 하나씩 차례로 정책을 수행한다.2. 액세스 리스트는 맨 마지막에 permit any를 붙이지 않는다면 기본적으로 deny all, 모든 접근을 거부한다.3. 액세스 리스트의 각 줄(line)은 선택적으로 추가하고 제거하는 것이 불가능하다.4. 인터페이스에 대한..
RIP (Routing Information Protocol)RIP는 거리-벡터 알고리즘을 사용하는 동적 라우팅 프로토콜로 최대 홉 카운트는 15이다. 경로 선택을 오직 홉 카운트에 의존하기 때문에 최대 라우팅할 수 있는 거리가 짧아 소규모 네트워크에 적합하다. RIP는 매 30초마다 이웃 라우터들과 라우팅 정보를 교환하여 경로에 이상이 있는지 확인하고 새로 생긴 경로가 있는지 확인한다. Distance-Vector 라우팅 알고리즘거리-벡터 알고리즘의 가장 큰 단점은 한 번 배운 라우팅 테이블을 계속 전달하기 때문에 업데이트가 모든 네트워크에 전달되는 시간이 오래 걸리는 현상, 루핑이 발생한다. 루핑 해결 방법 5가지Maximum Hop Count > 라우팅을 위해 출발지로부터 목적지까지 도착하는 중간 ..
137. 사용자의 패스워드 크래킹 약점 점검 도구John the Ripper : 가장 대표적인 도구 (윈도우, 리눅스, 맥 모두 지원)L0phtcrack : 원격 및 로컬 서버나 PC에 대해 패스워드 점검 유용Pwdump : 윈도우에서 패스워드를 덤프할 수 있는 도구 > Winnuke(nuking)은 처리 불가능한 과도한 양의 네트워크 대역을 넘는 패킷을 말하며이를 다른 시스템 사용자에게 전송함으로써 시스템 운영체제를 다운시키는 원인을 제공한다.140. 스마트카드정적 데이터를 이용하여 매회 인증할 때마다 같은 데이터를 사용한다.인증데이터 저장을 위해 서명된 정적 응용 프로그램 데이터와 인증기관(CA)의 개인키로 발행자의 공개키를 암호화한 데이터를 스마트카드에 저장한다.인증기관(CA)의 공개키를 스마트카..
85. 전자서명의 요구 조건 (X) i. 서명은 메시지에 의존하는 비트 형태여야 한다. ii. 위조와 부인방지를 위해 송신자의 유일한 정보 비트를 이용해야 한다. iii. 서명문을 만들거나 인식, 확인하기 쉬워야 한다. iv. 기억장소에 서명문의 복사본을 유지하는 것이 실용적이어야 한다.86~89. 전자서명의 주요 기능위조 불가 (Unforgeable) : 합법적인 사용자만 전자서명을 생성할 수 있어야 한다.서명자 인증 (User Authentication) : 전자서명의 서명자를 불특정 다수가 검증할 수 있어야 한다.부인 방지 (Non-repudiation) : 서명자는 서명행위 이후에 서명한 사실을 부인할 수 없어야 한다.변경 불가 (Unalterable) : 서명한 문서의 내용은 변경할 수 없어야 ..
![]()
빠르게 발전하는 기술로 인해 더욱 광대하고 복잡해진 네트워크 통신에서 변함 없이 중요한 두 가지 프로토콜이 있다. TCP와 UDP이다.두 핵심 인터넷 프로토콜은 네트워크 장치 간 데이터 전송에 필수적이지만, 그 목적과 설계 특성은 매우 다르다. 이 글에서는 TCP와 UDP, 각 프로토콜의 헤더 구조와 통신 방식, 그리고 전송 중 데이터 무결성을 유지하는 체크섬의 역할에 집중했다. 네트워킹 분야의 숙련된 엔지니어든 이 분야에 새로 관심을 가진 사람이든, 두 프로토콜을 이해하는 것은 인터넷을 통해 데이터가 어떻게 효율적이고 신뢰성 있게 이동하는지 파악하는 데 있어 기초가 될 것이다. TCP 헤더구조TCP는 전송의 신뢰성과 흐름 제어, 혼잡 제어 를 담당하는 프로토콜로, TCP 헤더에는 이 기능들을 위한 여러..
라우터란?라우터는 데이터 패킷이 목적지까지 갈 수 있는 길을 검사하고, 어떤 길로 가는 것이 가장 적절한지 결정(Path Determination)하여 그 길로 switching 하는 네트워크 장치다. 인터페이스는 라우터의 접속 포트로, 내부 네트워크와 LAN을 위한 접속 포트인 이더넷 인터페이스와 외부 네트워크 접속을 위한 포트인 시리얼 인터페이스가 존재한다. Routing 프로토콜 vs. Routed 프로토콜라우팅 프로토콜은 여러 네트워크 경로 중 가장 좋은 길을 계산하고 이를 라우팅 테이블에 저장 / 관리하는 알고리즘이고, 라우티드 프로토콜은 라우팅 대상이 되는 프로토콜(패킷)이다. 비유하자면, 택시에 탑승한 승객은 라우티드 프로토콜, 택시 기사는 라우팅 프로토콜, 그리고 택시 자체를 라우터라고 볼..
![]()
들어가며..이후 다루겠지만 OSI 모델의 3계층, 네트워크 계층은 네트워크 간 안전한 데이터 전송을 보장하며, 경로 설정 기능을 수행한다. 주 네트워크 기기는 라우터(Router)로, 충돌 영역(Collision Domain)을 분할하여 동일 네트워크 내에서 한 번에 여러 통신이 가능하도록 만든다. 이는 데이터 링크 계층의 스위치(브리지)로는 해결할 수 없는 문제다...과연 그럴까? VLAN이란?네트워크 통신 기술이 발달하면서 네트워크 기기 또한 많은 발전을 거쳤는데, 그 중 하나는 OSI 모델의 여러 계층을 넘나드는 스위치 모델의 개발이다. 쉽게 말해, 3계층 라우터의 브로드캐스트 분할 기능을 수행하는 L3 스위치가 존재한다는 것이다. 이걸 가능하게 만든 기술이 바로 VLAN (Virtual LAN)이..
![]()
OSI 7 계층OSI는 ' 개방 시스템 상호 연결 (Open Systems Inter-connection)'의 약자이다이는 통신 기기 간 혹은 기기 내부 등 각종 네트워크 영역에서 이루어지는 통신 절차를 7 계층화한 것으로, 네트워크 문제를 쉽게 표준화하여 네트워크 흐름을 쉽게 이해할 수 있다는 장점이 존재한다. 분류는 1~7 계층 순으로, 물리 - 데이터 링크 - 네트워크 - 전송 - 세션 - 표현 - 애플리케이션(응용)으로 나뉜다.응용 계층에서 물리 계층의 Top-down 순으로 메시지가 생성 / 전송되며, 메시지 수신은 그 역순으로 진행된다.데이터 전송 : 응용 ~> 물리 데이터 수신 : 물리 ~> 응용OSI 계층 별 특징응용 (Application)응용 계층은 OSI 모델의 최상위 계층으로, 사용..
![]()
STP란?앞서 설명했듯 브리지(스위치)에선 루핑으로 인한 통신 장애를 해결하기 위한 방법으로 Spanning Tree Protocol(이하 STP)이 사용된다. 오늘은 이 STP란 무엇인지를 핵심 개념, 동작 방식과 상태 변화, 그리고 재편성 순으로 알아보려 한다. STP의 핵심 개념 - Bridge ID & Path CostSTP의 핵심 개념은 브리지 ID와 Path Cost이다. 브리지 ID는 64비트, 즉 8 바이트로 구성된 브리지 식별 번호로, 앞의 2바이트는 브리지의 우선순위(priority)를, 뒤의 6 바이트는 브리지의 MAC 주소를 의미한다. 이 중 브리지 우선순위는 0 ~ 65,535 (2의 16승 - 1)의 범위를 가지며 디폴트 값은 32,768이다. Path Cost는 한 브리지에서 ..
IP 주소와 서브넷 마스크IP 주소는 Internet Protocol Address의 약자로, TCP/IP 프로토콜을 사용하는 모든 네트워크 기기를 구분하기 위해 사용하는 주소이다. A, B, C, D, E의 5 클래스로 나뉘며 각 클래스의 특징은 다음과 같다. IP 주소 범위서브넷 마스크 범위용도A0.0.0.0 ~ 127.255.255.255255.0.0.0 (/8)대규모 네트워크B128.0.0.0 ~ 191.255.255.255255.255.0.0 (/16)중규모 네트워크C192.0.0.0 ~ 223.255.255.255255.255.255.0 (/24)소규모 네트워크D224.0.0.0 ~ 239.255.255.255X멀티캐스트E240.0.0.0 ~ 255.255.255.255X실험용 IP 주소는 ..
