공부하는 개발자의 스토리

SMTP(Simple Mail Transfer Protocol) 네트워크 서비스 중의 하나가 전자우편. •전자우편은 텍스트, 음성, 비디오 또는 그래픽을 포함. •인터넷에서 전자우편을 전송하기 위한 표준메커니즘 . §전송 프로토콜 •대부분 TCP를 통해 구현되어 있지만, 모든 종류의 프로토콜을 지원 . •메일 서버의 포트 25번 또는 587 번호 포트 사용 (2010년 방송통신위원회) §텍스트 인코딩 방식 •문자코드를 7비트 ASCII 코드로 한정. •화상이나 음성등의 데이터를 포함한 문서는 전송할 수 없다 . •하지만 MIME 방식을 이용하여 첨부하여 전송 할 수 있다 . Max invalid logon atempts : 오타가 나면 3번 수정 25,110번 포트 인바운드 설정을 해야한다. - Mail..

- IPSec VPN - IPSec은 Public Network에서 IP 패킷을 안전하게 전송하기 위한 IETF 표준 VPN 기술 - Public Network를 통해서 Data가 안전하게 전송되기 위해서는 다음과 같은 사항들이 보장되어야 한다. 1) 기밀성 (암호화 - DES/3DES/AES) - 암호화 키와 복호화 키가 같은 대칭키를 사용한다. 2) 무결성 (MD5-HMAC/SHA-HMAC) 3) 인증 (Pre-shared key/인증서) 4) 재생 방지 (순서 번호) - VPN은 구현 프로토콜에 따라 다음과 같이 분류가 가능하다. -> IPSec / SSL / PPTP / L2TP / MPLS - VPN 구성에 따른 분류는 다음과 같다. 1) Site-to-Site(LAN-to-LAN) VPN - ..

- IEEE 802.1X 인증(= dot1x 인증) - 유선 / 무선 환경에서 End Device가 네트워크에 접속하려는 경우 사용자 인증에 따라서 접근을 허락할지 혹은 차단할지를 결정할 수 있는 방식 - dot1x 인증은 EAP(Extensible Authentication Protocol)라는 인증 프로토콜이 사용된다. 'dot1x 프로토콜'은 종단 장치와 Switch(혹은 무선 AP) 사이에서 EAP 메시지가 전송될 수 있는 프레임과 절차를 정의한 것이다. -> 이를 EAPoL(EAP over LAN)이라고 표현한다. 사용자가 입력한 계정 정보는 EAP 메시지 안에 들어가고 종단 장치에서 Switch(혹은 AP)까지는 EAPoL에 의해 전송된다. 그 후 Switch는 EAP 메시지를 Radius 방..

AAA 인증 §Authentication (인증) : • Who are you? • “I am user student and my password validateme proves it.” § Authorization (인가, 권한부여) : • What can you do? What can you access? • “User student can access host serverXYZ using Telnet.” • “Assign an IP address and ACL to user student connecting through VPN.” • “When user student starts an EXEC session, assign privilege level 10.” § Accounting (감사 ) : ..

STP Convergence Time - STP Timer의 기본값은 다음과 같다. 1) Hello : 2초 2) Forward-Delay : 15초 3) Max-Age : 20초 - STP 포트 상태는 다음과 같이 구분된다. 1) Blocking 2) Listening 3) Learning 4) Forwarding - STP Convergence Time은 다음과 같다. 1) 직접 Link 단절 시 : 30초 (바로 복구) -> Listening (15초) -> Learning (15초) -> Forward 2) 간접 Link 단절 시 : 50초 (기다리다가 복구) -> Blocking (20초) -> Listening (15초) -> Learning (15초) -> Forwarding 3) [Root..

IP Spooping Spoofing : '속이다', '사기치다'라는 뜻으로 protocol의 내용을 바꿔 공격하는 hacking 기법이다. IP Spoofing : source IP를 바꿔 ACL, filtering 을 우회하는 방법이다. 대부분의 공격이 hacking을 시도하고 다시 hacker에게 돌아올 필요가 없는 dos 공격이 주로 된다. 요즘 OS 환경에서는 원격 IP spoofing이 불가능하다. 만약 다른 network, ACL, filtering을 피해 접근하려면 IP Spoofing을 해야 할 것이다. 그런데 여기서 Spoofing을 시도한 IP가 공격 대상에게 반응해버린다면 곤란해 질 것이다. 한가지 방법은 IP Spoofing을 사용할 해당 IP PC를 dos공격으로 뻗게 만들거나,..

DNS 공격 및 방어  - DNS Spoofing 이란?  Target의 DNS Query가 발생하면 DNS Server보다 공격자가 먼저 응답하여 Attacker가 의도한 IP를 넘겨준다. - 공격원리 - DNS 는 UDP를 사용한다. • UDP는 Stateless한 프로토콜이다. - 인증 메커니즘이 없다. - 공격자는 Local에 존재하므로 실제 DNS Server보다 빨리 응답할 수 있다. - 클라이언트는 DNS Query를 보낸 후 먼저 도착한 응답을 수용한다. - 공격자는 DNS Query를 스니핑 해야 함 - Transaction ID, 사용된 Local Port, 네임서버주소 등의 정보를 알아야 하므로 주로 Local에서 공격이 행해짐 - DNS Cache Poisoning ..

- DHCP 관련 Attack 및 방어 [1. DHCP Starvation Attack] - DHCP는 MAC 주소 기반으로 클라이언트에게 IP를 할당 공격자는 이점을 이용하여 MAC 주소를 랜덤하게 변경하며 새로운 IP 주소를 할당 받는다. 결국 DHCP 서버가 할당할 수 있는 IP 주소는 바닥나고 정상적인 클라이언트는 IP 주소를 할당받지 못한다. 이 공격은 서버가 정상적인 서비스를 하지 못하게 한다는 점에서 DOS 공격으로 볼 수 있다. 예방법 : L3 장비에서 한 포트에 허용하는 MAC 주소 제한 => 공격자가 자신의 MAC 주소를 변조하여 DHCP 서버가 보유하고 있는 모든 IP 주소를 할당받는 공격. => 공격자가 모든 IP 주소를 할당받게 되면 정상적인 User PC는 IP 주소를 할당받지 ..

안녕하세요 오늘은 NAT에 대해 알아보겠습니다. NAT ( Network Address Translation ) 1.개요 - 로컬 네트워크 내부에서만 사용할 수 있는 주소인 로컬 IP 주소(사설 IP 주소)를 할당받은 호스트가 인터넷을 경유해서 외부 호스트랑 통신을 하기 위해서는 로컬 IP 주소를 인터넷에서 사용할 수 있는 글로벌 IP 주소로 변환할 필요가 있다. 그래서 생각해 낸 구조가 바로 NAT다. NAT는 로컬 IP 주소를 가진 호스트가 마치 글로벌 IP 줏를 가진 것처럼 행동하기 위한 라우터의 기능이다. 2. 사설IP 주소CLASS 주소 영역 A 10.0.0.0 ~ 10.255.255.255 B 172.16.0.0 ~ 172.16.255.255 C 192.168.0.0 ~ 192.168.255...

DNS(Domain name System)  DNS Service란? • 네트워크에서 도메인이나 호스트 이름을 숫자로 된 IP 주소로 해석해 주는 TCP/IP Network Service이다. DNS는 왜 생겨 났을까? • TCP/IP 환경에서 IP Address로 시스템(컴퓨터)을 구분 -> 외우기 부담스럽다. • 사용 중 IP Address가 바뀌었을 땐? • 숫자를 대신할 수 있는 문자(컴퓨터 이름)를 할당. 하지만 실제 통신을 위해서는 IP Address가 필요. • 해당 컴퓨터 이름을 가지고 있는 컴퓨터의 IP Address를 알아내야 한다. • 특별한 서버가 그 역할을 하도록 구성. -> SRI-NIC(hosts), DNS Server 어떻게 서버이름으로 IP Address를 얻을 수 있..