본문 바로가기

Network71

Kali 2018.1 설치 그냥 'Install'과 'Graphical Install'은 보여지는 화면의 차이일뿐 다르지 않습니다. 한글로 설치하면 글씨가 깨지지 않도록 한글팩을 따로 설치해야 하는 번거로움이 있으며,간혹 제대로 실행되지 않고 에러나 나는 경우도 있어서 영어로 설치합니다. 시스템의 위치 및 시간 등은 칼리를 사용하는데 큰 영향이 없기에 그냥 기본 값으로 두고 넘어갑니다. 슈퍼유저인 root의 비밀번호는 반드시 설정해야 합니다. 굳이 복잡하게 설정하지 않아도 되니 기억하기 쉬운 값으로 설정하세요. 필요에 따라 'apt-get' 명령어로 패키지를 설치하기도 하니 'yes'를 선택해주세요. HTTP 프록시는 따로 설정하지 않습니다. (빈칸으로 둠) 마지막 화면에서 boot loader의 위치를 지정해주지 않으면 부팅이 .. 2018. 3. 19.
경로 필터링 (Route Filtering) Filtering 이란? 라우팅 프로토콜은 메트릭, AD, 컨버전스 시간 서브넷 정보 전송 여부 등이 서로 다르다. 그렇기 때문에 재분배 후 적절한 조정이 이루어지지 않으면 라우팅 루프, Flapping, Black-hole 등이 발생될 수 있고, 최적이 아닌 라우팅 경로가 선택될 수도 있다. 라우팅 정보를 업데이트 시키는 과정에서 필요하지 않은 경로 정보를 차단하거나, 재분배 시 일부 네트워크 경로의 옵션을 변경시키고 싶은 경우 Filtering을 사용한다. 경로 필터링을 위해 Distribute-list와 Route-map을 사용할 수 있으며, 필터링을 적용시킬 네트워크 주소 범위는 Access-list 또는 Prefix-list를 사용한다. 네트워크 범위의 지정을 위한 Access-list 와 Pr.. 2016. 7. 26.
재분배 (Redistribution) 재분배란? 서로 다른 AS간의 연결이나 다른 프로세스간의 경로 정보를 서로 전달받도록 설정할 때 사용하는 방식이다. 다른 프로세스로 경로 정보를 넘길 때에는 기존 경로 정책은 무시되고 단순히 네트워크 경로 정보만 전달하기 때문에 매트릭 등 여러 가지로 조정이 필요하다. 재분배를 하는 방법은 각 라우팅 프로세스 설정 모드에서 redistribute 명령어를 사용하는 것이다. 이 명령어와 함께 옵션을 사용하여 초기 매트릭이나 필터링 정책을 조정할 수 있다. 초기 매트릭이란, 재분배 설정을 하는 프로토콜에서는 다른 프로토콜에서 사용하던 매트릭 방식을 이해할 수 없으므로 관리자가 직접 경로에 대한 매트릭을 조정해주어야 하는데 이를 초기 매트릭(Seed Metric)이라고 한다. 재분배를 설정하기 전에 위 토폴로.. 2016. 7. 1.
Port-security 실습 Port-Security 실습 설정 ※ 패킷트레이서로 실습한다 실습 기본구성 설정 ! R1 (config)# interface f0/0 (config-if)# ip address 10.1.1.1 255.255.255.0 (config-if)# mac-address 0000.0000.0001 (config-if)# no shutdown ! R2 (config)# interface f0/0 (config-if)# ip address 10.1.1.2 255.255.255.0 (config-if)# mac-address 0000.0000.0002 (config-if)# no shutdown ! R3 (config)# interface f0/0 (config-if)# ip address 10.1.1.3 255.2.. 2015. 11. 28.
정보보안 / 네트워크 보안 정보보호/보안 가장 먼저, 보안이라는 말과 보호라는 단어에 대해서 알아보자. 이 두 단어는 거의 동일한 의미로 사용이 되고 있지만 약간의 어감의 차이는 있다. 우선 보안(Security)이란 가치있는 유무형 자산의 도난, 손실, 유출로부터 보호하는 것을 의미한다. 어떤 특정 객체에 대해 기술적인 방식으로 보호하는 것의 느낌이 강하다. 그리고 보호(Protection)는 시스템의 전체적인 안정성을 확보하는 것을 의미하며, 주로 '보안'보다 좀 더 광범위한 의미로 사용이 되고 추상적인 느낌이 있다. 정보보호 또는 정보보안이란, 정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 수단(이하"정보보호시스템"이라 한다)을 강구하는 것 이라고 정보화촉.. 2015. 11. 23.
OSPF LSA 정리 LSA TypeType 별 알아야하는 내용① 생성 Router② 담고있는 내용③ 전달 범위 Type 1① 생성 : 모든 라우터② 내용 : 자신의 Link-State 정보③ 범위 : 해당 Area Type 2① 생성 : DR (DR이 없는 네트워크에서는 X)② 내용 : DR과 연결된 Router 정보 (DR의 S.M와 neighbor목록)③ 범위 : 해당 Area Type 3① 생성 : ABR② 내용 : 다른 Area 정보③ 범위 : 해당 Area Type 4① 생성 : ABR② 내용 : ASBR의 위치③ 범위 : 해당 Area Type 5① 생성 : ASBR② 내용 : OSPF 외부 정보 (재분배 받은 정보)③ 범위 : 해당 AS Type 7① 생성 : ASBR② 내용 : OSPF 외부 정보 (NSSA .. 2015. 10. 2.

티스토리툴바