하얀모자

▶ 웹기반 정보보안 과정/Network 검색 결과

해당 글 12건

160304 23번째 강의

post by WHITEHATS웹기반 정보보안 엔지니어 과정 160304 23번째 강의 8.GNS3을 이용한 가상환경 구축 8.가상 네트워크 환경 •GNS3 -가상화 서비스를 통한 네트워크 환경 구축을 기능을 지원하는 프로그램 -가상 네트워크를 구축을 지원하는 GUI --실제 가상화 기능 및 추가 기능을 지원하기 위한 여러 종류의 S/W가 포함된 프로그램 -www.gns3.com/ --회원 가입을 해야 다운로드 가능 함 --무료 라이선스 → Router 기능만 지원 --유로 라이선스 → Router & Switching 기능 지원 •GNS3가 제공하는 Software -GUI → GNS3 -가상화 → dynamics -모니터링 → wireshark(winpcap), solawins(관제) •GNS3 설치..

▶ 웹기반 정보보안 과정/Network 2016. 3. 16. 01:15

160303 22번째 강의

post by WHITEHATS웹기반 정보보안 엔지니어 과정 160303 22번째 강의 6.Access List 6.Access List •Router의 ACL -Router를 경유하는 트래픽을 필터링 함 -정책에 따른 트래픽 필터링, 식별, 분류, 암호화, 변환 작업등을 수행 함 •ACL 기본 동작 -순차적인 동작 -조건에 명시되어 있는 정보와 전달받은 packet의 정보를 비교하여 지정된 Action을 수행 함 --Permit → 허용, 사용 됨 --Deny → 거부, 사용되지 않음 -모든 조건에 해당되지 않으면 ALL Deny --항상 조건의 마지막에 기본값으로 “ALL Deny”정책이 지정되어 있음 -정책 구성 후 필요한 위치에서 적용함 (정책만들기, 사용하고자 하는 위치에 적용시키기) 기본 조건..

▶ 웹기반 정보보안 과정/Network 2016. 3. 15. 02:22

160303 21번째 강의

post by WHITEHATS웹기반 정보보안 엔지니어 과정 160303 21번째 강의 5.Dynamic Routing •Dynamic Routing -사용자에 의해 지정된 Protocol로 같은 프로토콜이 설정된 장비간 정보를 주고받아서 최적의 경로를 선택하고 관리하는 방식 -Routing Protocol에 의해 학습된 경로로 Routed Protocol이 전달 됨 --Routing Protocol → 경로를 결정하는 프로토콜(RIP, EIGRP, OSPF … ) --Routed Protocol → 결정된 경로로 전달되는 프로토콜(IP, IPX, Apple Talk … ) -Routing Protocol의 규칙에 따라 최적의 경로를 결정하는 조건이 달라 짐 --Distance Vector → 거리 --..

▶ 웹기반 정보보안 과정/Network 2016. 3. 15. 02:13

160302 20번째 강의 - 2

post by WHITEHATS웹기반 정보보안 엔지니어 과정 160302 20번째 강의 - 2 5.Routing 5.Routing •Routing -최적의 경로를 결정하여 목적지까지 전송하는 일련의 과정 -최적의 경로 학습하여 Routing Table에 기록 → 경로(route) 학습 -전달 받은 Packet 방향을 결정하여 Switching이 수행 됨 → 방향정보가 없으면 packet을 폐기 함 •Routing을 위해 필요한 정보 -목적지 네트워크 -입/출력 인터페이스 정보 -가능성 있는 모든 경로 정보 -최적의 경로 -지속적인 경로 정보 유지 5.Routing •경로 학습 -목적지 네트워크까지 도달하기 위해 packet을 전달할 방향을 Routing table에 등록 -connected, static..

▶ 웹기반 정보보안 과정/Network 2016. 3. 15. 01:31

160302 20번째 강의 - 1

post by WHITEHATS웹기반 정보보안 엔지니어 과정 160302 20번째 강의 - 1 4.Router Interface 설정 •Interface 설정 순서 -각 네트워크와 연결하기 위한 기본 정보 -interface mode에서 설정 -Layer2 정보 설정 --연결된 네트워크 환경(protocol) 정보 → encapsulation --연결된 네트워크 속도 정보 → bandwidth --비트 간격 정보 → clock rate ---DCE에서만 설정 ---장비가 제공하는 값 중에서 “bandwidth x 1000”의 가장 근사치 -Layer3 정보 --IP address -interface 활성화 --Router의 인터페이스는 비 활성화가 기본값이므로 명령을 통해 활성화 해야 함 4.Router..

▶ 웹기반 정보보안 과정/Network 2016. 3. 15. 01:27

160229 19번째 강의

post by WHITEHATS웹기반 정보보안 엔지니어 과정 160229 19번째 강의 4.Network Device Management 4.Switch •Switch 선택 기준 -연결 매체(cable)의 속도 -IOS의 기능 -> (IOS)스위치 또는 라우터의 운영체제를 설치하는 프로그램 -Port 밀도(확장성) •Router 선택 기준 -Routing 특성 -확장의 필요성 -Port 밀도 (확장성) -기능 -사용자 Interface -용량 및 성능 실제적으로 1841모델을 구입하면 뒷면이 저렇게 생겼다. (Physical) 검은색 네모들이 슬롯! (저기에 모듈을 설치해서 확장한다!) 스위치에서는 포트! 라우터에서는 인터페이스! 명칭이 다르다~ 스위치 장비에서는 전원 스위치가 없다. 4.Module 명..

▶ 웹기반 정보보안 과정/Network 2016. 3. 15. 01:21

160226 18번째 강의 - 2

post by WHITEHATS웹기반 정보보안 엔지니어 과정 160226 18번째 강의 - 2 3.Network Topology Design 3.Hierarchical 3 Layer Model •Hierarchical 3 Layer Model -시행착오를 통해 안정성과 효율성이 검증된 네트워크 구조 -네트워크 디자인 과정에서 토폴로지, 용량, 장비를 쉽게 산정 및 선정할 수 있음 •장점 -단순하고 간단한 구조 -범위가 큰 네트워크도 만들 수 있고 확장이 쉬움 -관리가 쉬움 -네트워크 디자인이 쉬움 •Building Network -LAN을 구성하는 장비 중에 Router가 포함 됨 •Campus Network -LAN을 구성하는 모든 장비가 Switch (Cpu가 2개 있다 하나는 기본 cpu 또 하나는..

▶ 웹기반 정보보안 과정/Network 2016. 2. 27. 17:39

160226 18번째 강의 - 1

post by WHITEHATS웹기반 정보보안 엔지니어 과정 160226 18번째 강의 - 1 2-4. (Layer 4) Transport 2-4 Layer 4. Transport •역할 -Port주소 지정 -데이터 전달 방식 결정 --신뢰성, 속도 등 -단편화 •Protocol -UDP, TCP … •장비 -L4 Switch 2-4 Port Address •Port Address -시스템 내부의 프로세스 또는 프로그램을 식별하기 위해 사용하는 식별 값 -시스템의 내부 네트워크에서 데이터를 처리할 프로세스를 위치를 식별 -프로그램 설계될 때 사용할 port주소가 지정 됨 -IANA에서 관리 함 → http://www.iana.org/assignments/service-names-port-numbers/s..

▶ 웹기반 정보보안 과정/Network 2016. 2. 27. 17:36

160225 17번째 강의

post by WHITEHATS웹기반 정보보안 엔지니어 과정 160225 17번째 강의 2-3 IP (Internet Protocol) •IP Header -Header 크기 → Option필드의 크기에 따라 가변적 → 최소 20byte ~ 최대 60byte 2-3 IP (Internet Protocol) •Version(4bit) -IP의 version 정보 -IPv6가 개발되면서 별도의 프로토콜을 발표 → version 4로 고정 •IHL(4bit) -IP Header Length -가변적인 IP heade의 크기를 명시 함 -단위 → 4byte •Different Service(8bit) DS -packet의 우선순위 지정 → Router에서 우선순위를 확인하고 Routing을 수행 함 --우선순위..

▶ 웹기반 정보보안 과정/Network 2016. 2. 27. 17:32

160224 16번째 강의

post by WHITEHATS웹기반 정보보안 엔지니어 과정 160224 16번째 강의 2-3 (Layer3) Internet 2-3 Layer 3. Internet •역할 -최종 목적지 구분을 위한 IP주소 지정 -최종 목적지로 데이터가 전달되는 경로결정(routing) •Protocol -IP, ICMP, ARP … •장비 -Router, L3 Switch 2-3 IP Adddress •IP Address -전체 네트워크에서 지정된 장비의 유일한 위치를 구분하게 하는 식별 값 -IANA(Internet Assigned Numbers Authority)에서 관리 -고유한 값을 사용해야 함 -종류 : IPv4, IPv6 •IPv4 표현 -200.200.200.200 -크기 : 4byte(32bit) -일..

▶ 웹기반 정보보안 과정/Network 2016. 2. 25. 00:26