네트워크

[네트워크 보안] 방화벽이란?

침입차단시스템(F/W, Firewall) 1. 방화벽 개념 인터넷과 같은 외부 네트워크로부터 기업의 내부 네트워크를 보호하는 보안 장치로 외부 네트워크와 내부 네트워크 사이의 유일한 연결점에 위치해 트래픽을 제어하는 시스템을 말한다 장점단점 •보안 취약점을 가지고 있는 서비스의 보호 •보안의 집중 •암호를 이용한 데이터의 기밀성과 무결성 제공 •네트워크 사용에 대한 통계자료 제공 •보안 정책 구현 •방화벽을 거치지 않은 연결에 대한 무방비 •내부 공격에 대한 무방비 •서비스의 제한 •단일 지점에서의 실패(Single Point of Failure) •바이러스와 같은 악성 프로그램에 대한 무방비 2. 방화벽의 기능 보안 취약점을 지닌 서비스의 보호 방화벽은 네트워크 보안을 크게 증대시키고 원천적으로 불안전..

[알고리즘] Hamming Code 구현

데이터에서가장낮은자리의비트의위치를1로정하고, 자리가한자리씩높아질수록그위치를2, 3, 4, ...으로부여한다. 1. 데이터에서2의거듭제곱이되는위치(예를들어, 1, 2, 4, 8, 16, 32, 64 등)의비트는모두패리티비트로사용된다. 2. 다른모든위치의비트는실제데이터를위하여사용된다. 3. 각위치의패리티비트는해밍코드의특정위치에있는비트들의패리티를나타낸다. 위치가1, 2, 4, 8, 16 등에있는패리티비트를P1, P2, P4, P8, P16등으로나타낼때, 이패리티비트가검사하는비트의위치는다음과같다(아래그림참조). 3.1. P1: 위치가1인비트에서시작하여, 한비트를검사하고, 한비트를건너뛰고, 한비트를검사하고, 한비트를건너뛰어검사하는것을반복한다. 단,위치가1인비트(P1자신)는검사하지않는다. 3.2. P2: 위치가2인..

[오류 검출] Hamming Code

해밍 코드, 해밍 부호(Hamming Code) 정의 해밍 부호(Hamming code)는 이진 선형 블록 오류 정정 부호의 일종이다. 특징 해밍 코드는 1950년에 미국의 Bell 연구소의 Richard Hamming에 의해 고안되었으며, 데이터 전송 또는 메모리 액세스 등의 경우 최대 2 비트 오류를 감지하거나 1 비트 오류를 수정할 수 있다. 신드롬(syndrome): 오류 검사에 사용되는 유일한 패턴. 해밍 조건 해밍 부호는 어떤 길이의 데이터어(data word)에도 사용할 수 있다. 해밍 코드는 n개의 데이터어에 k개 패리티 비트를 더하여 n + k 비트의 새로운 코드어(code word)를 생성한다. 신드롬 값 C는 k개의 비트로 이루어지고 0에서 2k – 1 사이의 2k 개의 범위를 가진다..

DHCP(Dynamic Host Configuration Protocol)와 NAT(Network Address Translation)

1. DHCP(Dynamic Host Configuration Protocol) ​ - IP 주소 자동 할당 기능을 수행하는 네트워크 서비스 - 서버와 클라이언트간에 IP 주소 임대 서비스 - DHCP 구성 요소 : 서버, 클라이언트, DHCP Relay Agent - DHCP 동작 과정 : 4개 메세지를 이용하여 4단계 진행 ​ ​ 1) DHCP 동작 단계(브로드 캐스트로 전송하기 때문에 같은 네트워크에서만 전달이 가능하고 외부로는 x) ​ SA 68 SA 67 DA 67 DA 68 ----------------- UDP ----------------- UDP SA 0.0.0.0 SA 192.168.1.254 DA 255.255.255.255 DA 255.255.255.255 --------------..

[동적 경로] OSPF

OSPF(Open Shortest Path First) ​ - Link-State 알고리즘 - Classless Routing Protocol - VLSM, CIDR - IGP - SPF 알고리즘을 사용하는 개방된 라우팅 프로토콜 ​ 1. OSPF 설정 방법 ​ Router(config)# router ospf [1~65535 Process-ID] -> 달라도 통신은 가능 같게 하는 것을 추천 Router(config-router)# router-id x.x.x.x Router(config-router)# network [로컬 네트워크] [와일드카드 마스크] area [area 주소] Router(config-router)# passive-interface [Interface Name] ​ 와일드카드 마..

[동적 경로] RIPv2 - 균등 로드 분산

균등 로드 분산이란 많은 양의 데이터를 보낼 때 경로에 균등하게 데이터를 나누어 보내는 방식을 말한다. 좋은 방법 처럼 보이지만 3개 경로의 전송 속도가 다르다면 좋은 방법은 아니다. 3개로 나누어 보내는 방법보다 빠른 한곳으로 보내는 게 더 효율적일 수도 있기 때문에 데이터 전송 시 대역폭이 높은 구간으로 우선적으로 보내는 방법을 설정해보자. ​ 이를 floating 정적경로 설정이라 부른다. 설정 방법은 R2(config)#ip route 13.13.40.0 255.255.255.0 13.13.12.1 10 맨 뒤에 10 또는 0~15까지 신뢰도를 정해 입력하는 방식이다. ​ R2#show ip route 를 통해 신뢰도를 볼 수 있다. 위 그림에서 1. passive-interface 설정 => 라..

정적 라우팅(static routing)과 동적 라우팅(dynamic routing) 프로토콜(protocol)

라우팅이란? 네트워크 계층에서 길을 찾아주는 것, 즉 패킷이 목적지에 도달할 최적의 경로를 찾아 전송하는 것을 라우팅이라한다. 그렇다면 무엇을 보고 길을 찾아줄까? 바로 라우팅 테이블!! 라우팅 테이블에는 네트워크 프로토콜, 목적지 주소, 연결된(나가는) 인터페이스로 구성 네트워크 프로토콜에는 여러가지 종류가 있다. C(Connected) -> 물리적으로 직접 연결되어있는 네트워크, 만약 특정 라우터의 시리얼 인터페이스가 172.16.20.1/24이면 라우터는 아 172.16.20.0 네트워크 대역은 이쪽으로 가면 있겠구나 학습 S(Static) -> 멀리 떨어져 있는 네트워크를 정적 경로로 지정, 후에 학습한다. 라우팅 테이블은 나와 연결된 이쪽 인터페이스쪽으로 가면 특정 목적지가 있겠구나를 알려준다...

WireShark 실습 - 패킷 분석

WireShark란? 오픈 소스 패킷을 분석하는 프로그램으로써 네트워크의 문제, 분석, 소프트웨어 및 통신 프로토콜 개발, 교육에 사용된다. 와이어 샤크 필터를 활용해 패킷을 분석 및 확인 ​ [참고] 와이어샤크 필터 ​ && AND || OR ! NOT == eq ip ( addr = 출발지와 목적지, src = 출발지, dst= 목적지) ​ 간단한 연습문제 1. 출발지 IP 주소 or 목적지 IP 주소가 172.16.5.254인 것을 출력 => ip.addr == 172.16.5.254 2. 출발지 TCP 포트 번호 or 목적지 TCP 포트 번호가 80인 것을 출력 => tcp.port ==80 3. 출발지 IP 주소가 172.16.5.254 이고 목적지 UDP 포트 번호가 53인 것을 출력 =>ip..