suppose

NAT를 사용하는 목적에는 2가지가 있다. 공인 IP주소를 다수가 함께 사용할 수 있도록 사설 IP주소를 공인 IP주소와 상호변환하여 공인 IP주소를 절약할 수 있다는 점이 첫째이고, 둘째는 인터넷이란 공공망과 연결되는 사용자들의 고유한 사설망을 침입자들로부터 보호할 수 있다는 점이다. (1physiccal 2datalink 3network 4transport) NAT는 주소를 변환하므로 3계층(network) 프로토콜로 보는 것이 보편적이다. 하지만 주소가 데이터에 포함된 경우 Application Layer까지 NAT의 주소 전환이 반영이 되려면 NAT는 IP주소의 참조내용을 담고 있는 application 데이터 부분을 새로운 주소로 변환해야 하므로 7계층까지 작동해야 하는 경우도 있다. 또한 PA..

카테고리 1 : 주로 전화망에 사용하는 용도로 만들어진 케이블. 따라서 데이터 전송용으로는 맞지 않습니다. 카테고리 2 : 데이터를 최대 4Mbps(bit per sec)의 속도로 전송할 수 있는 능력을 가지고 있는 케이블. 카테고리 3 : 10 Base T 네트워크에 사용되는 케이블. 전에는 UTP케이블이라고 하면 바로 이 케이블을 이야기할 정도로 일반적인 케이블이었습니다. 최대 10Mbps 속도까지 데이터 전송을 할 수 있습니다. 잘만 구성하면 100Mbps 속도에도 적용이 가능한 케이블이지만, 실제로 케이블을 가지고 100Mbps 를 구성하는 것은 매우 드물다. 카테고리 4 : 토큰링 넨트워크에서 사용되는 케이블. 최대 16Mbps의 데이터 전송 능력을 가지고 있다. 카테고리 5 : 지금까지 최대 ..

A : IPv4 Address AAAA : IPv6 Address PTR : Pointer - 특수 이름이 도메인의 일부 다른 위치를 가리킬 수 있음 - 인터넷 주소의 PTR 레코드는 정확히 한 개만 있어야 - 역방향 조회 시 사용 NS : Name Server MX : Mail exchanger CNAME : Canonical Name - 호스트의 다른 이름을 정의하는 데 사용(alias?) SOA : State Of Authority - 도메인에 대한 권힌을 갖는 서버를 표시 - 도메인에서 가장 큰 권한을 부려 받은 호스트를 선언 Any : ALL 위의 모든 레코드를 표시

특정 웹사이트 접속하면 자동으로 악성코드가 다운로드 되어서 실행되는 것을 의미한다. 웹 애플리케이션 개발/운영 환경에서 공격자가 실행 가능한 언어로 작성된 공격 프로그램을 업로드한 후 원격으로 해당 파일에 접근하여 실행시키는 것을 말한다. cf.) 파일 업로드 공격은 악성 스크립트가 포함되어 있는 파일을 웹서버에 업로드하여 웹서버를 공격하는 것이다. 이때 '악성코드'가 '서버 스크립트'로 작성되어 있는 경우 업로드되는 파일을 'Web Shell'이라고 한다. (Web Shell 관련 Reverse Connection 알아보기)

조직 IT시스템의 기밀성, 무결성, 가용성을 침해하고, 보안정책을 위반하는 침입 사건을 사전 또는 사후에 감시, 탐지, 대응하는 보안시스템. 차단 방법 : 정보 수집 정보 가공 및 축약 침입 분석 및 탐지 보고 및 조치 정보 수집 - 침입 탐지를 위한 근원적인 자료들을 수집(raw data) - 자료원에 따라 NIDS와 HIDS로 나누어짐 정보 가공 및 축약(정제) - 불필요한 정보 제거(침입과 관련 없는 정보 제거) - 침입 판정을 위한 최소한의 정보만 남김(분석의 복잡도 감소) 침입 분석 및 탐지 - 축약된 정보를 기반으로 침입 여부를 분석, 탐지 - 방식에 따라 오용탐지와 비정상 행위 탐지로 나누어짐 보고 및 조치 - 침입 탐지 후 적절한 보고 및 대응 조치 - 다른 보안장비(방화벽) 등과 연계 오..

Authentication : 인증 Authentication은 네트워크에 접속하는 사용자나 장치에 대해 검증하는 과정이다. 통상적으로 사용자명/비밀번호를 통해 제공되는데 경우에 따라서는 장치의 MAC 주소가 인증의 수단으로 사용되기도 한다. Authorization : Role-based 접근제어, 권한문제 Authorization은 인증된 장치가 어떤 네트워크 자원에 대해서 접근할 수 있는지에 대해 결정하는 과정이다. 인증된 장치의 종류나 식별된 사용자의 그룹에 따라 접근할 수 있는 네트워크, 서비스 및 시간대를 제한할 수 있다. Accounting : 네트워크 접근 정보의 기록 및 통계치 Accounting은 장치가 네트워크를 접근한 기록을 남겨 향후 과금이나 보안상의 목적으로 사용할 수 있도록 해..

Cisco Technical Content Style Guide 세로 막대( | ) 서로 배타적인 별도의 대체 인수(sub para)를 구분합니다. 예: req-qos {best-effort | controlled-load | guaranteed-delay} 대괄호([ ])는 선택적(optional) 요소를 나타냅니다. 예: [no] ip route-cache [cbus] 중괄호({ })는 필수(required) 항목을 나타냅니다. 예: access-list number [{permit | deny}] 대괄호 안의 중괄호([{ }])는 선택적 요소([], optional)내의 필수({}, required)선택 항목을 나타냅니다. 꺾쇠 괄호()는 기울임꼴을 허용하지 않는(not) 컨텍스트의 인수를 나..

라우팅 프로토콜 : 라우팅 테이블을 갱신, 라우팅 수행하기 위한 프로토콜. TCP 179번 포트 사용 라우팅 프로토콜 분류 DV 방식(Distance Vector) : RIP, IGRP LS 방식(Link State) : IS-IS, OSPF Hy 방식(Hybrid): EIGRP(Enhanced IGRP) I 내부 라우팅 프로토콜(3) : RIP, OSPF, E-IGRP E 외부 라우팅 프로토콜(2) : EGP, BGP IGRP(Interior Gateway Routing Protocol) OSPF(Open Shortest Path First) EGP(Exterior Gateway Protocol) BGP(Border Gateway Protocol)

NIC카드 또는 LAN 카드의 MAC Address MAC주소(48비트)를 IP주소로 변환하는 프로토콜이다. 상위 24비트는 제조사 정보이고, 하위 24비트는 제조사별 일련번호이다. 물리주소를 알고 있을 때 대응하는 논리주소를 알아내기 위한 프로토콜. RARP 패킷의 형식은 ARP 패킷의 형식과 동일하지만 들어가는 값이 다르다. RARP 요청 패킷은 브로드캐스트 방식으로 전달되고, RARP 응답 패킷은 유니캐스트 방식으로 전달된다. IP 데이터그램의 형태로 캡슐화 되어서 전송되지 않는다.

1. 엔드포인트 보안 - WAF, IPS, DLP, DRM WAF : 다양한 공격유형을 쉽게 필터링할 수 있다. 개인별 그룹별 정책을 관리하는 것이 복잡하며, 과한 제한정책은 업무 효율을 떨어트린다. IPS : 호스트단에서 암호를 해석하기 때문에 암호화 트래픽을 거를 수 있다.작업 PC의 성능저하 및 IPS 정책관리의 부담이 발생한다 DLP : 데이터 유형에 따른 세밀한 제어가 가능하다. 한번 외부에 유출될 경우 데이터 보호가 어렵다. DRM : 데이터 외부 유출사고가 발생해도 보호가 가능하다 데이터 잠금 해제 관리를 별도로 필요하다 2. 네트워크보안 : IPS, FW, UTM, NAC, VPN IPS(침입탐지시스템): 내부 네트워크로 들어오는 모든 패킷이 들어오는 경로에 설치되며, 방화벽이 탐지할 수 ..