보안 (57) 썸네일형 리스트형 다이나믹 라우팅(Dynamic Routing), 서브넷팅(Subneting) 다이나믹 라우팅(Dynamic Routing Protocol) 로컬 네트워크를 등록하고, 다른 라우터로 라우팅 정보를 업데이트 하는 방식. 경로가 자동으로 설정된다. 대표적으로 RIPv2, EIGRP, OSPFv2가 있다. RIPv2 가장 간단한 다이나믹 라우팅 방식인 RIPv2로 실습을 해봤다. Distance Vector Routing Protocol 방식(거리와 방향으로 라우팅 설정) 소규모 네트워크 환경이나 서브넷솨 네트워크 정보가 가변적이지 않은 황경에 적합하다. 가장 단순한 동적 라우팅 방식이다. 라우트의 갯수(Hop Routing)를 보고 경로를 지정한다. Metric 값은 최대 15까지 가능 AD값은 120.(관리자 권리값. 라우팅이 중복 되었을 경우 낮은값이 우선함) 30초마다 주기적으로.. DNS (Domain Name System) DNS (Domain Name System) 정의 : 사람이 호스트의 서버를 쉽게 식별하기 위해 만들어진 시스템. 도메인 이름과 IP를 연동해 저장해놓고 이용자가 도메인을 입력하면 그에 대응하는 IP를 반환해준다. 예를들어 www.naver.com과과 같은 도메인을 입력하면 223.130.195.95 라는 IP주소를 반환해준다. 이 IP를 인터넷 주소창에 입력하면 네이버로 바로 들어가 지는 것을 알 수 있다. 전화번호부 역할을 한다고 보면 된다. 실습 기본 설정 - 라우터들과 PC들은 이전처럼 연결해 주고 서버들도 일단은 PC이기 때문에 IP, 서브넷마스크, 디폴트 게이트웨이를 입력해준다. : NAVER 서버를 기준으로 위처럼 코딩을 하자. 인터넷창에 네이버를 들어갔을 때 출력될 코딩이다. 그 다음 DN.. Static Routing(정적 라우팅) 최종 정리, 실습 4개 라우터를 정적 라우팅으로 잇기 R1 en conf t int fa0/0 ip add 192.168.10.254 255.255.255.0 no shutdown int se0/0 ip add 1.1.1.1 255.0.0.0 no sh ip route 0.0.0.0 0.0.0.0 1.1.1.2 R2 en conf t int fa0/0 ip add 172.16.10.254 255.255.0.0 no sh int se0/0 ip add 1.1.1.2 255.0.0.0 no sh int se0/1 ip add 2.1.1.1 255.0.0.0 no sh ip route 192.168.10.0 255.255.255.0 1.1.1.1 ip route 203.235.222.1 255.255.255.0 2.1.1.2 .. 라우터 Static연결실습, 디폴트 라우트(Default Route) 기본적인 인터페이스 설정 Router>en Routerr# conf t Router(config)# hostname R1 //라우터 이름 설정 R1(config)# no ip domain lookup //도메인 찾지 말라는 명령어 특정 명령어를 입력하다가 오타가 나면 도메인이라 착각하고 조회하러 갈 수 있기 때문에 원천 차단한다는 느낌// R1(config)# enable password cisco // password 레벨의 암호 설정 R1(config)# line console 0 //콘솔모드 진입 R1(config-line)# login local R1(config-line)# password cisco R1(config-line)# logging synchronous // 명령어 입력중 로그가 나.. IP주소, Packet Tracer, DNS 서버, 게이트웨이 IP (Internet Protocol) 정의 : 네트워크 상에서 컴퓨터 장치들이 서로를 인식하고 통신을 하기 위해서 사용하는 특별한 번호. 모든 네트워크에 연결된 장치는 이 번호를 가지고 있어야 하며(컴퓨터, 라우터, 서버 등등 모든기계) 아직까지는 IPv4를 사용하고 있다. IPv4 형식 : 192.168.10.1 처럼 4자리가 존재하고 각 자리마다 8bits씩 총 32 bits 로 이루어져있다. 구성 요소 : Network ID + Host ID로 이루어져 있고 보통 Classful Address 체계를 따른다. Classful Address : IP주소를 규격화 된 크기별로 구분시키는 방식. 5가지의 구분이 있고 A, B, C, D, E클래스가 있다. IPv4 주소의 첫번째 자리로 판별한다. A .. 네트워크, 데이터의 기본용어 정리, CSMA/CD 데이터의 단위 bit, byte, digit, character nibble(=Octet) : 4bit를 의미함. (1/2byte) word : cpu가 한번에 처리할 수 있는 명령 단위 대역폭(Bandwidth) 과 처리량(Throughput) 대역폭 : 주어진 시간동안 네트워크 연결을 통해 흐를 수 있는 비트수 (bps) 처리량 : 주어진 시간동안 네트워크 연결을 통해 실제 처리되는 비트 수 (bps) 최대 처리량은 대역폭을 넘지 않는다. 데이터 처리량(goodput) : 응용계층의 'goodput'이라고 하며 실제 사용 가능한 데이터 비트의 전송률 그러니까 데이터로써 유효한 비트만을 가지고 측정한다. MAC주소(Media Access Control Address) 정의 : data link laye.. 2021-05-17 정보보안 요소, hash 함수 정보보안 요소 3가지 기밀성 - 부적절한 노출 금지, 허가받은 사용자 외 접근금지 무결성 - 부적절한 변경 금지, 허가받은 사용자 외 변경금지 가용성 - 지속적으로 서비스 가능해야한다. hash function - 보안에서의 해시함수는 일방향성을 가진 간단한 암호화 방법이다. - 어떠한 길이의 데이터를 해시함수에 넣어도 일정한 길이를 출력해 주는데 반대로 출력값을 가지고 입력값을 찾기는 현실적으로 불가능하다는 점을 이용해 데이터의 무결성을 확인할 수 있다. 예를들어 알고자 하는 파일의 해시값이 바뀌면 변조된 것을 바로 알 수 있는 것이다. 도서관에서 근무하던 시절에 키오스크가 랜섬웨어에 걸린적이 있는데 그 때 찾아보길 복구할 수 없는 랜섬웨어라 들은적이 있다. 그런류의 랜섬웨어는 해시함수처럼 일방향으로 .. 2021-05-14 권한, 포맷, 파티션 접근할 수 있는 권한 시스템 > 관리자 > 유저 어제 실습한 고정키를 이용한 관리자계정 해킹법에서 부팅디스크를 통해 cmd를 들어갔었다. 이 cmd는 시스템 권한을 가지고 있어 운영체제에 직접적으로 개입할 수 있게 해준다. 그렇기 때문에 sethc.exe라는 운영체제에 포함 되어있는 프로그램을 지울 수 있었다. sethc.exe 를 관리자 권한으로 제거하려고 하면 위처럼 거부 되는 것을 알 수 있다. 수업 후반 토론의 전반적인 설명 우리가 일반적으로 말하는 '하드'는 주기억장치다. 하드라 부르는 이것의 종류는 hdd와 ssd가 있는데 우리 학원의 컴퓨터에는 ssd 하나가 들어있다. 파티션이란 일종의 칸막이다. 칸막이를 나누어 칸마다 C드라이브, D드라이브, E드라이브 라고 부르는 것.. 이전 1 ··· 4 5 6 7 8 다음
