| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- javascript
- 자바스크립트
- 오라클
- 자바스크립트 prototype
- php
- 카카오프로젝트100
- 보안뉴스
- 자바스크립트 기본 문법
- ES6
- GIT
- python
- 랜섬웨어
- 보안뉴스한줄요약
- 보안뉴스 요약
- 보안뉴스 한줄요약
- Oracle SQL
- 카카오프로젝트 100
- 깃허브
- 자바스크립트 node
- 자바스크립트 jQuery
- 자바스크립트 element api
- 카카오프로젝트
- 파이썬
- numpy
- 자바스크립트 API
- oracle
- 보안뉴스요약
- 다크웹
- oracle db
- 자바스크립트 객체
- Today
- Total
목록Network (6)
FU11M00N
[Network] NAT와 PAT
- NAT(Network Address Translation) 네트워크 주소 변환 • 내부의 주소가 라우터를 통과할 때 출발지(목적지)의 주소를 변경하여 라우팅 • 외부의 주소가 라우터를 통과할 때 목적지의 주소를 변경하여 라우팅 • 사용자의 주소를 외부 네트워크에 공개하지 않음으로써 구현 • 내부 네트워크의 주소를 인터넷 망이나 공개된 네트워크로 광고하지 않음으로써 네트워크의 존재를 외부로부터 분리 - 기본 동작원리 • 내부 네트워크를 광고하지 않는 대신 라우터의 외부 IP는 공개(광고)됨 • 내부 호스트의 출발지 주소는 라우터에 의해서 라우터의 주소로 변경되어 외부로 전달 • 전달 받은 외부 사용자는 라우터의 IP를 출발지 사용자로 인식 • 외부 사용자는 출발지의 IP(200.1.2.100)를 목적지..
[Wireshark] 간단 설명 및 패킷필터링
- Wireshark 란? 와이어샤크는 네트워크 패킷을 캡처하고 분석하는 오픈소스 도구이다. 와이어샤크는 오픈 소스 패킷 분석 프로그램으로 "pcap"을 이용하여 패킷을 잡아내는 것이 주요 기능이다. 윈도우뿐 만 아니라 리눅스같은 유닉스 계열의 운영체제에서도 사용된다. 강력하고 쉬운 사용법때문에 해킹뿐만 아니라 보안 취약점 분석, 보안 컨설팅, 개인정보 영향평가 등 여러 분야에서 폭 넓게 사용된다. - Wire Shark 동작 원리 같은 네트워크 구간의 A와 B는 이메일이나 메신저 등을 통해 통신을 한다. WireShark는 제3자의역할이고 A와 B사이의 네트워크로 돌아다니는 패킷을 수신하여 저장하는데 PCAP 파일 형식으로 저장한다. PCAP는 Packet Capture의 약자로 네트워크 트래픽을 캡처..
[network] 시스코 액세스 리스트
액세스 리스트(Access List) 네트워크의 접근의 허용/차단 여부를 정해놓은 리스트 액세스 리스트 번호 부여 복수 개의 액세스 리스트를 구분하기 위해 사용(일종의 그룹) 표준 액세스 리스트(Standard Access List) 출발지 IP주소로만 구성 -> 목적지가 라우터 ( 나) 를 향하기 때문 . 관리용 트래픽 등 네트워크 장비로 향하는 트래픽에 대한 정책 적용이나 라우터 정보 필터를 등에 주로 사용 액세스 리스트 번호: 1~99번 (추가범위: 1300~1999) 확장 액세스 리스트(Extended Access List) 출발지 IP 주소와 목적지 IP주소와 프로토콜(udp/tcp/icmp) 그리고 출발지 포트 와 목적지 포트 로 구성 (세부적인 정책 적용) 사용자의 트래픽을 필터링하는데 사용..
[Network] 네트워크 보안의 종류
네트워크 보안 장비 라우터 라우팅의 제한된 기능 외에 다양한 기능제공 서비스형 라우터(Integrated Service Router) 네트워크 보안(패킷 필터링) 기능 ,무선과 음성 서비스, VPN 제공 방화벽 (Firewall) 제한된의미 네트워크 보안 기기 (Network Security Appliance) 트래픽(패킷) 필터링 : 특정 IP와 포트 차단 프록시 기능, NAT(Network ADDress Resolution), 침입방지 (IPS), 침입탐지 (IDS) , VPN 등 UTM : 바이러스 방지, 이메일 체크등 더 다양한 기능 통합 트래픽 제어, 사용자 인증 가상 사설망 (VPN : Virtual Private Network) 공중망을 이용해 사설망 구축하기 위한 기술 전용선을 사용하지 않..
[NetWork]네트워크 공격 유형
중간자 공격 (Man-in-the Middle Attack) 사용자가 다른 사용자 혹은 서버 간의 통신을 해커가 중간에 가로채기(Sniffing)해 정보를 수집하거나 악의적인 의도로 수정(Spoofing/Hijacking) 하는 방식 대행자(Proxy)의 역할을 하면서 사용자의 정보를 수집의 예 2계층 중간자 공격 로컬 네트워크 내부에서 ARP Spoofing을 이용해서 가로채기 스패닝 트리 프로토콜의 취약점을 이용 (자신을 루트 스위치) 3계층 중간자 공격 해커가 라우터를 설치하여 공격 (자신의 경로로 우회) DDOS(Distributed Denial of Service) 공격자가 개발한 악의적인 클라이언트 프로그램이 설치된 다수의 사용자 PC를 이용한 공격 수많은 감염된 사용자 PC가 동시다발적으로 ..
[Network]네트워크 발전과정
Network? : 지역적으로 분산된 위치에서 컴퓨터 시스템 간에 데이터 통신을 하기 위한 하드웨어 및 소프트웨어들의 집합입니다. Network의 역사 * 유선통신 - 1800년경 볼타가 최초로 전지 발명 - 전선을 통해 신호를 보내는 방법을 연구 - 사무엘 모스 : 모스부호. 전기의 단부호와 장부호 및 이들 간의 간격으로 점과 대시 전송. - 1844년 5월 24일 금요일 전송한 첫번째 공식 메시지 전송 - 알렉산더 그레이엄 벨 : 1876년 음성을 전달할 수 있는 전화기 개발 - 미국 특허청에 전화를 특허로 등록 - 이후 AT&T (미국의 통신회사)로 발전 * 무선통신 - 제임스 클럭 맥스웰 - 맥스웰방정식(전자기방정식)을 도출하여 전자기파의 존재를 증명 - 전자기파의 전파속도가 광속도와 같고 횡파라..