공부하는 개발자의 스토리

- DHCP (Dynamic Host Configuration Protocol) - IP 주소 / Subnet mask / Gateway / DNS 정보들 동적으로 할당하여 관리가 편하고, IP 주소 충돌을 방지할 수 있는 것이 장점이다. - UDP 포트 67번(Server, Relay Agent) / 68번(Client)을 사용 - 일반적으로 다음 4개의 Message를 사용하여 IP 주소를 할당 1) DHCP Discover -> IP 주소가 없는 Client가 DHCP 서버를 찾는 메시지 -> Source-IP : 0.0.0.0 / Destination-IP : 255.255.255.255 (Broadcast) Source-Port : 68번 / De-Port : 67번 2) DHCP Offer -..

안녕하세요. ZFW(zone-base firewall)의 특징 중 하나인 Throughput Limit에 대해 알아보겠습니다. - Throughput Limit - 특정 트래픽마다 Policing을 설정하여 접속 트래픽의 양을 제어하는 것이 가능하다. (QoS 기법을 사용) - Test를 위해서 Outside에서 DMZ로 ICMP 트래픽을 inspect 처리가 되도록 설정 conf t class-map type inspect ICMP_C match protocol icmp policy-map type inspect OUT->DMZ_P class type inspect ICMP_C inspect police rate 8000 burst 1500 -> CE에서 위의 'police' 명령어를 입력하기 전에는 ..

ARP (Address Resolution Protocol) 정의 논리적 주소(IP Address)를 기반으로 물리적 주소(MAC Address)를 알아오는 프로토콜이다. ARP는 Layer 2계층 이더넷 환경에서 목적지 IP주소에 대한 MAC주소 변환 동작을 담당한다. 단 목적지 MAC주소 정보가 없다면, ARP주소 변환이 불가능하기 때문에 데이터를 전송할 수 없다. 쉽게 말해 IP -> MAC, MAC -> IP 이렇게 바꿔주는 역할을 한다는 뜻이다. 상대방은 MAC 주소가 없는 패킷을 받으면 2계층 (Datalink-Layer)에서 폐기해버린다. 때문에 상대방의 MAC주소를 알아야 프레임이 만들어져서 통신을 할 수 있게 된다. ※ IP -> MAC으로 변환 할 때를 ARP라고 하고, MAC -> I..

OSI 7 layer에 대해 알아보겠습니다. OSI 7 layer의 구조 입니다. OSI 7 Layer , TCP / IP 물리 계층은 실제 장치들을 연결하기 위해 필요한 전기적, 물리적 세부 사항들을 정의한다. 랜 카드, 인터페이스가 물리 계층의 장치이다. 데이터 링크 계층은 포인트 투 포인트(Point to Point) 간 신뢰성있는 전송을 보장하기 위한 계층으로 CRC 기반의 오류 제어와 흐름 제어가 필요하다. 물리 계층에서 발생할 수 있는 오류를 찾아 내고, 수정하는 데 필요한 기능적, 절차적 수단을 제공한다. 데이터 링크 계층에서 많이 쓰는 프로토콜은 이더넷(ethernet) 프로토콜이다. L2 스위치가 데이터 링크 계층의 대표적 장치이다. <..

디스턴트 벡터(Distance Vector) 이 방식은 목적지까지의 도달 경로에 대한 모든 정보를 테이블에 저장하는 방식이 아닌, 목적지까지의 거리와(홉 카운트를 뜻함) 목적지까지 가기 위한 인접 라우터들에 대한 벡터만을 저장한다. 모든 라우팅 정보를 포함하지 않기 때문에, 라우팅 테이블에 대한 메모리를 절약할 수 있고, 구성이 간단하기 때문에 표준 방식으로 사용된다. 하지만 주기적으로 라우팅 테이블을 교환해서 정보의 업데이트 여부를 확인해야 하기 때문에 트래픽의 낭비가 발생하며, Convergence Time(모든 라우터에 전달되는 시간)이 소요된다는 단점이 존재한다. 주로 업데이트된 정보는 이웃한 라우터를 통해 전달되는데, 이 속도가 느려 RIP의 경우 최대 홉 카운트가 15정도로 측정되어 있다. 이..

ARP Spooging 실습 - cain을 이용한 모의해킹 ▲ cain & abel 실행 ▲ 스니핑 시작 ▲ Sniffer 탭을 누른다. ▲ + 버튼을 클릭한다. ▲ 바로 OK를 누릅니다. ▲ OK를 누르면 자동으로 현재 동일 네트워망에 연결된 기기들을 스캔합니다. ▲ 스캔이 끝났으면 ARP탭을 누릅니다. + 버튼을 누른다. ▲ 왼쪽에는 상대방의 아이피, 오른쪽에는 공유기의 게이트웨이 ( 보통 끝이 1로 끝난다) ▲ 스푸핑 버튼을 클릭합니다. ▲ 위와같이 뜬다면 스푸핑에 성공 ▲ ARP-HTTPS는 인터넷 사이트에 들어간걸 필터링해서 따로 모아서 보여주는 탭. 누른다. ▲ 보고자하는 주소를 선택하고 오른쪽 클릭 -> View를 누릅니다. ▲ 파일들이 나오는데 열어서 보면 갖가지 정보가 담겨있다. 타인이 ..

- Source Port (16bit) : 근원지 포트를 저장한다. - Destination Port (16bit) : 목적지 포트를 저장한다. - Length (16bit) : 패킷 전체의 길이를 저장한다. - Checksum (16bit) : 패킷의 무결성을 검사한다.

- Source Port (16bit) : 근원지의 포트 번호 - Destination Port (16bit) : 목적지의 포트 번호 - Sequence Number (32bit) : 순서 번호. ACK 번호를 사용 - Acknowledgment Number (32bit) : 확인응답번호 - Header Length (4bit) (=offset) : HEADER의 길이 - Reserved (6bit) : 사용되지 않은 공간 - Control bit (6bit) (=TCP Flags) : 어떤 용도의 패킷인지를 구분한다. bit 0 : FIN -> 연결을 끊을 떄 사용한다. bit 1 : SYN -> 연결을 시작할 떄 사용한다. bit 2 : RST -> 연결을 재시작할 때 사용한다. bit 3 : PSH..

- URL Filter - ZFW의 경우는 Regex를 사용하여 특정 URL을 차단하는 것이 가능하다. ex. Inside에서 Outside로 나가는 HTTP 중 [naver.com]에 해당되는 URL은 차단하시오 conf t parameter-map type urlfilter DENY_URL -> 이름 설정 exclusive-domain deny .naver.com -> naver.com이란 domain을 deny exclusive-domain permit .* ->any (regex) -> 그 외 나머지는 허용 allow-mode on exit class-map type inspect HTTP_C : class-map 생성 match protocol http : http 프로토콜만 match -> a..

안녕하세요. 오늘은 ZFW(Zone-based Firewall)에 대해 알아보겠습니다. - Cisco IOS 방화벽 중 하나이다. - CBAC의 경우 기존의 Interface 기반 Packet filtering 방식에 추가적으로 SPI (Stateful Packet Inspection) 기능을 추가한 것이다. 다수의 Interface를 사용할 경우 Interface 각각 CBAC를 설정해야 한다는 불편함이 있다. - ZFW의 경우는 CBAC와 다르게 Interface 기반이 아니라 Zone 기반으로 동작을 수행하고 각 Interface를 특정 Zone에 포함시키게 되면 서로 동일한 Zone에 포함된 Interface 사이에서만 통신이 가능하다. 서로 다른 Zone에 포함된 Interface는 기본적으로 ..