아는대로 쓰는 블로그

Malware란? malicious와 software의 합성어로 악의적인 software를 뜻한다 Malware의 종류 - virus 바이러스는 스스로 복제되어 감염시킨다. virus는 사용자와의 상호 작용이 요구된다( 사용자와의 상호간 어떤 일이 없 다면 발생하지 않음) ex) 출처가 이상한 url 클릭, 의심스로운 sw 다운로드 - worm 바이러스와 달리 사용자와 특별한 상호 작용 없이 디바이스에 침입할 수 있다. 사용자가 공격자가 접근할 수 있는 취 약한 네트워크 애플리케이션을 사용하는 등의 상황에서 worm에 감염될 수 있다. worm은 한 사용자를 감염한 후에 다 른 취약한 사용자를 같은 네트워크 애플리케이션에서 찾는다. 위와 같은 Malware에 의해 감염된 host들은 botnet에 등록된..

이중화 기술의 필요성 최근 인프라 환경에서는 끊김없이 안정적인 서비스를 제공하기 위해서 다중화 기술을 적용합니다. 이중화를 하지 않는다면 단일 장애점(SPoF : Single Point of Failure)이 발생한다면 전체 시스템이 중단될 우려가 있습니다. 따라서 인프라를 설계할 때, 단일 부분에 장애가 전체 서비스에 운영에 끼치지 않도록 SPoF를 만들지 않도록 이중화 인프라를 설계하는 것이 중요합니다. 또한 이중화 기술은 가용성을 증가시킬 뿐만 아니라 가격 대비 성능 향상을 이룰 수도 있습니다. 네트워크 이중화 기술 EtherChannel bandwidth를 증가 시키기 위해 여러 링크를 논리적으로 하나의 링크로 묶는 기술. etherchannel 에는 LACP / PAgP / Static 이 있습..

STP가 필요한 이유 - 고 가용성을 위해 스위치 케이블 연결을 이중화 할 때 생길 수 있는 Broadcast Storm( 트래픽의 Looping으로 생긴 트래픽 과중 현상 ) 을 방지하기 위해서 필요함 Broadcast Storm이 발생하면 - 네트워크에 접속된 디바이스의 속도가 느려짐 -> 브로드캐스트를 처리해야 하므로 디바이스의 자원의 사용률이 증가 - 네트워크 접속 속도가 현저히 떨어짐 -> 거의 통신이 불가능 수준 그래서 STP란? STP란 루프를 확인하고 루프가 발생할 수 있는 포트를 사용하지 못하게 만들어 루프를 예방하는 메커니즘을 가진 프로토콜 입니다. STP를 적용하기 위해선 스위치간 연결 상태를 파악해야 하는데 이것은 BPDU(Bridge Date Unit)라는 프로토콜을 통해 스위치간..

지난 글에서 TCP의 특성에 대해 작성했는데요 이번 글에서는 UDP에 대해서 작성해보려 합니다. UDP는 TCP와 같이 OSII 7 Layer중 4계층인 Transport layer에서 작동하는 프로토콜로 UDP header 의 헤더구조는 다음과 같습니다. 이전에 TCP 헤더와 비교해보면 매우 단촐해 보입니다. UDP 헤더의 기본적인 크기는 8byte입니다(TCP 20byte) 헤더의 크기가 줄어든 만큼 TCP가 제공하는 서비스들(Flow control, connection oriented 등)은 UDP에서 제공되지 않습니다. 물론 TCP에서 제공하는 기능을 제공하지 않으면 연결와 패킷 전송에서의 불안정성이 생길 수 있지만 다른 장점이 생깁니다. UDP는 부가적인 기능을 제공하지 않기 때문에 헤더 크기가..

라우팅 프로토콜은 3가지 기준에 따라 분류됩니다. 1. Distance Vector와 Iink state에 따라 분류 2. 동일한 조직 (AS, Autonomous System) 내부에서 사용되는 IGP(Interior Gateway Protocl)와 다른 조직각에 사용되는 EGP(Exterior Gateway protocol)로 분류 3. Subnet MASK 정보 포함 여부에 따라 classful / class less로 분류 1. Distance Vector와 Iink state에 따라 분류 인접 라우터에 라우팅 광고를 보낼때 이 광고에 포함된 내용에 따라 distance vector와 link state 라우팅 프로토콜로 분류 합니다. - Distance Vector (RIP, EIGRP) 디스턴..

라우팅 테이블이란 목적지 네트워크 및 목적지 네트워크와 연결되는 인터페이스를 기록한 데이터베이스 입니다. 라우터 ios의 CLI 환경에서 관리자 모드(enable)에서 show ip route 명령어를 입력하면 다음과 같이 라우팅 테이블을 볼 수 있습니다. Codes 부분은 각 라우팅 프로토콜을 의미하는 약자 정보를 알려주고 그 밑에는 라우팅 정보들이 표시 됩니다. 만약 이 Router에 Default gateway 주소가 설정되었다면 Gateway of last resort is no set에 해당 ip address가 표시 됩니다. 그리고 그 밑에는 프로토콜 정보들이 표시됩니다.

Router는 OSI 7 LAYER에서 3계층인 network 계층에서 IP 기반으로 작동하는 HW입니다. ( 이와 반대로 switich는 2계층인 Link LAYER 에서 작동하는 HW로 MAC 주소 기반으로 작동합니다.) 라우터의 기능은 근본적으로 2가지입니다 1. 경로를 결정 2. 결정된 경로에 패킷을 전송 이런 2가지 기능을 바로 라우팅(routing)이라 일반적으로 부릅니다. 또 라우팅은 dynamic routing(동적 라우팅)과 static routing(정적 라우팅) 으로 나뉩니다. dynamic routing은 라우터에 설정된 protocol을 기반으로 동적 즉 자동적으로 경로를 알아내는 것이고 static routing은 관리자가 특정 경로에 대해서 수동으로 경로를 설정하는 것입니다. ..

TCP는 transport Layer의 프로토콜로 3계층의 ip protocol과 같이 현재 가장 많이 쓰이는 프로토콜입니다. TCP의 주요 특징은 다음과 같습니다 - Connection oriented service (연결 지향) - Flow control (흐름 제어) - Congestion control (혼잡 제어) - Reliable data transmission (신뢰 전송) - Guarantees the order of packet data (패킷 순서 정렬 보증) Connetcion oriented service라는 것은 데이터 통신을 하기전 미리 상대방 host와의 연결을 확인하는 것 입니다. 위 사진처럼 통신전에 SYN 시그널을 보내고 다시 ACK와 SYN 리턴을 받으면서 연결이 되었..

OSI 7 Layer는 1980년대 컴퓨터 및 통신 회사에서 채택한 네트워크 통신의 첫 번째 표준 모델이며 네트워크를 통신하는데 사용하는 7개의 레이어들입니다. 간단히 말하면 현재 인터넷 통신의 근간이라고 할 수 있습니다. OSI 7 Layer는 총 7개의 층으로 physical(물리) / data link(링크) / network(네트워크) / transport(전송) / session(세션) / presentation(표현) / application(애플리케이션) 계층으로 나뉘어져 있고 각 계층은 다음과 같은 일을 합니다. Phyical Layer는 네트워크 노드 간의 물리적 케이블 또는 무선 연결을 담당합니다. 장치를 연결하는 커넥터, 케이블 또는 무선 기술을 정의하고 비트 전송률 제어를 처리하며 ..

내부 아이피란? 192.168.~.~ 으로 시작하는 ip 주소로 하나의 이더넷 장치내부적으로만 쓰는 임시 망 주소 이더넷에 연결된 장치들을 구구별 하기위해 사용하는 내부 ip 주소. 쉽게 말해서 대부분 가정집에서 들어오는 인터넷선은 하나인데 2개 이상의 랜선으로 연결되면 이 두 개의 host를 내부적으로 구별 할 때 192.168.0.1 192.168.0.2 처럼 구별 하기 위해 사용한다고 생각 하면 됩니다. 내부(사설) 아이피로 지정된건 어떤 단체에서 여기 대역 써라~ 한 곳이 있는데 단체이름은 잘 생각이 안나네요.. 내부(사설) 아이피로 사용 할 수 있는 대역은 밑에 처럼 지정되어 있습니다. 10.0.0.0 ~ 10.255.255.255/8 A 클래스 172.168.16.0 ~ 172.168.32.0..