creator9087 님의 블로그

비트로커 BitLocker윈도우 시스템에서 하나 이상의 불륨을 암호화하는 기능으로 TPM을 사용하여 초기 시작 구성요소의 무결성을 검사하는 암호화 방식Pass the Hash 공격윈도우 운영체제에서 미미카츠와 같은 도구 사용, 등록된 사용자 계정에서 인증용 해쉬값 탈취 후 원격 서비스 이용Credential Stuffing무차별 공격 일종, 미리 확보해놓은 사용자의 로그인 자격증명등을 다른 사이트에 무작위로 대입하여 접속하는 공격리눅스 시스템 실행파일 [동적 링크 / 정적 링크] 컴파일  공유 라이브러리 함수를 사용할 수 있도록 주소를 연결해 주는 테이블인 [PLT Procedure Linkage Table]함수의 실제 주소가 저장되어 있는 테이블인 [Global Offset Table]저널링 Ex2 파..

AD 개요▪ Microsoft사에서 제공하는 대규모 네트워크 관리 및 운영을 위한 기술     • 대규모 회사는 지역적으로 분산된 환경에서 많은 수의 컴퓨터를 운영     • 이러한 네트워크 환경에서 ‘단일 서버’은 한계가 있음▪ 네트워크 상으로 나눠져 있는 여러 자원(Resource)을 중앙 관리자가 통합 관리     • 직원들은 자신의 PC에 모든 정보를 보관할 필요가 없어짐     • PC가 있는 장소와 무관하게 회사의 어디서든 자신의 ID로 회사 전체 자원을 편리하게 사용 ▪ 통합 관리를 위해 AD에서 지원되는 기술은 굉장히 많음     • 주로 윈도 사용자 및 윈도 단말의 일괄 관리를 위해 사용 ▪ 생소한 용어 및 구성이 어려워 진입 장벽이 높음 AD 용어▪ Directory Service   ..

STORAGE Server▪ 여러 물리적 스토리지를 합쳐 하나의 논리적 스토리지를 생성 (= RAID)▪ 다양한 방법으로 생성된 스토리지를 외부에 서비스 해주는 서버   =>스토리지 공유(Network)     • 가용성을 높임▪ Storage 서비스를 제공 하는 방법     • SAN : Storage 전용 Network를 이용해 Storage 서비스 제공 (SCSI)     • IP : TCP/IP Network를 이용해 Storage 서비스 제공 (iSCSI , NFS)▪ Storage Protocol     • Block 방식 (SCSI , SAS , SATA , NVMe , iSCSI)          – 데이터를 고정 크기의 블록으로 나누어 저장          – 고성능과 낮은 지연 시간을 ..

IIS (Internet Information Services , 인터넷 정보 서비스)▪ WEB 서버 및 FTP 서버는 Windows Server에서 IIS 라는 이름의 패키지 형태로 제공 ▪ Windows Server 2022는 IIS 10.0 제공▪ IIS는 대표적으로 World Wide Web 게시 서비스 , WAS , FTP 게시 서비스 등 많은 구성 요소를 포함     • 그 내용 또한 방대해 관련 업무를 위해서는 별도 학습 필요 FTP 서버 설정▪ 파일을 전송하는 데 사용하는 전용 서비스• WEB 상용화 이전에 많이 사용▪ 파일 전송 성능은 매우 뛰어나 파일 전송이 목적인 사이트는 여전히 FTP 서비스 제공  DNS 서버 개념▪ DNS 서버는 URL을 IP 주소로 해석 해주는 역할     • ..

1. 서버 란 무엇입니까?어떤 정보(서비스)를 제공해주는 제공자 역할을 하는 컴퓨터 =>반대의 의미로는 클라이언트ex) 웹(WEB)서버 사용자가 컴퓨터로 네이버에 접속하면, 네이버에 있는 컴퓨터는 글 또는 이미지를 브라우저 통해 제공 이때 사용자가 클라이언트가 되고, WEB 서비스를 제공하는 쪽이 서버가 됨 2. 서버의 구성요소(Component) 무엇입니까?- CPU (Central Processing Unit)- RAM(Memory) (Random Access Memory)- Storage =  보조기억장치 (HDD, SDD, USB)- NIC (Network Interface Card) - GPU (Graphics Processing Unit) - Mother Board(메인보드) 3. 운영체제 란..

Wildcard Mask• Wildcard Mask는 역 서브넷 마스크▪ 즉. Wildcard Mask의 0 과 1은 서브넷 마스크의 반대ACL  - 지원 기능의 차이 Filtering ★=> L3장비 방화벽처럼 사용 가능 Permit/Deny   • 네트워크의 특정 부분에 도달하는 트래픽을 access-list를 이용해 허용하거나 거부 Classification => PAT, Dynamic NAt 사용• 특정 네트워크 트래픽을 access-list를 이용해 선택 할 수 있음 Filtering• Access-list 생성 후 배치할 수 있는 지점      • Inbound 적용            ▪ 라우터에 도달하는 모든 패킷을 ACL에 대해 확인       • Outbound 적용           ..

Multi Layer Switch • Layer-2 계층 SW는 VLAN 내에서 이더넷 프레임만 스위칭 => 결국 다른 VLAN 통신 X     ✓ MAC address 기반으로 프레임 전달  => MAC Table     ✓ 필요한 경우 MAC address 기준으로 트래픽 필터링 가능 => MAC Fiter • Multi-Layer SW는 Layer-2 계층 SW 동작과 더불어 Lyaer-3 , Layer-4 기준의 필터링 및 VLAN 간 라우팅 가능VLAN 간 IP 통신 -> L3 기반 통신 -> L3 장비 -> Router Multi Layer Switch - SVI     Router 장비는 2911 또는 2901 사용L3 Switch 장비는 3560 사 R1interface g0/0 no sh..

LAN • 로컬 네트워크 • 스위치 장비와 이더넷 프로토콜 사용 • 규모에 따라 운영되는 장비의 수는 다양하며, 중요한 건 규모보다 ‘로컬’단일 건물에 있는 회사 네트워크동일한 영역에 있는 여러 건물로 구성된 네트워크SOHO (Small Office Home Office) LAN • 홈 또는 소규모 오피스 환경에서 인터넷 연결 및 파일 공유를 위해 사용무선 통신을 위해 AP 연결 필요 , 인터넷 통신을 위해 Router 연결 필요Enterprise LAN • 규모가 큰 기업에서 사용하는 기술로 SOHO와 동일한 기술 사용 • 하나 또는 여러 건물에 있는 네트워크에 수백 또는 수천 개의 장치가 연결 Collision Domain • Hub 사용하는 환경에서 발생 • 프레임을 복제해서 전달하는 Hub의 기능..

Babdwidth  = 차선 (속도랑 착각 X)Ethernet = 10MbpsFE = 100MbpsGi = 1000Mbps = 1GbpsTen = 10000Mbps = 10Gbps--> 100(FE) 일 때 이론상 전달량은 12.5M   | L2 | L3 | L4 | DATA | 캡슐화 때문에 실제로 얼마 못 줌 Switch Basic Config - 초기설정(대화형(Dialog) CLI, 수동 설정): 장비이름(hostname), 장비 패스워드, 원격접속 설정 Step 1. Enter Privileged EXEC mode and Set a Hostname the Switch Step 2. Assign a Password to the Switch  - 현재 running-config에서 됬기 때문에 저장..

ICMP type 정리 Cisco 장비의 Ping 응답 결과 표시 기호   PC2 과 PC5 ICMP 통신 과정 정리* 스위치는 Broadcast를 들어온 포트 제외 하고 나머지 포트로 Flooding   자신을 대상으로 한 broadcast(ARP request)가 아니면, ARP 패킷을 폐기시켜서 학습을 못함-> 따라서 PC3에서만 MAC 주소 학습 서울  - 192.168.1.0/24 사용  - 3개의 네트워크가 필요 하고, 네트워크당 60명 사용 예정 입니다.  - 마지막 네트워크는 추후 사용 예정 입니다.  - 각 네트워크의 첫 IP는 PC에 할당 , 각 네트워크의 마지막 IP는 PC의 게이트웨이로 설정 하세요.  - 서울 본사에 있는 PC1,PC2,PC3 통신 확인 하세요. 192.168.1...