Feccle 의 IT자료 모음

Ⅰ. LLCF(Link Loss Carry Forward) 의미 상단과 하단에 연결된 서버의 상태 감지하여 회선의 양 끝단의 Link를 Up 또는 Down 시키는 네트워크 기술을 말합니다. LLCF가 설정된 장비를 기준으로하여 이중화가 되어있는 상태에서, 위, 아래 중 어느 하나의 통신이 끊기면 (down state) 나머지 하나의 link도 끊어서 위, 아래 위치된 서버를 모두 Down 시켜 유입되는 트래픽을 2번째 네트워크로 경로를 변경 할 수 있도록 해줍니다. Ⅱ. LLCF(Link Loss Carry Forward) 1) Active 라인의 방화벽이 다운 상태로 바뀜 2,3) Active 라인의 방화벽에서 LLCF 동작으로 상,하단 Switch Down상태로 바뀜 4) Active 라인의 Rout..

Ⅰ. VPN 이란? 공개된 네트워크(인터넷)를 사용해서 기업 및 조직의 시스템에 접근할 수 있도록 터널을 연결하는 기술입니다. 사용자 인증, 주소 및 라우터 체계의 비공개와 데이터 암호화, 사용자 Access 권한을 제어하기 때문에 보안성이 좋습니다. ​Ⅱ. IPSEC ( IP Security) VPN 이란? 인터넷 상에서 전용회선과 같이 이용 가능한 가상적인 전용 회선을 구축하여 도청당하는 등의 행위를 방지하는 통신 규약, 보얀에 취약한 인터넷에서 안정한 통신을 실현하는 통신규약입니다. Ⅲ. IPSec의 특징 1) 인터넷 경유 구간에, 일종의 보안 통로인 터널링 형성을 가능케 함 - Layer 3 계층에서, 캡슐화에 의해 보안 통로 제공 2) 응용 소프트웨어 필요 없이, 대부분 운영체제에서 직접 제공 ..

Ⅰ. Ping 이란 ? Ping (Packet Internet Groper) 다른 호스트의 상태확인을 하기 위해 점검하기 위해 사용하는 프로그램입니다. Ⅱ. Ping 동작 원리 핑(Ping)을 수행하는 프로그램은 ICMP echo request라는 메시지를 호스트로 보낸 후 응답을 기다립니다. ICMP echo request를 받은 호스트가 ICMP echo reply 응답 여부를 통해 호스트의 상태를 점검할 수 있습니다. TTL( Time To Live) 값은 TTL 값이 라우터를 지나갈 때마다 1씩 감소하므로 패킷의 수명을 확인 할 수 있습니다. 데이터 패킷의 손실이 있는지, 평균 응답 시간은 얼마인지 등을 통하여 네트워크 연결 확인이 가능합니다. TTL 값으로 컴퓨터가 어떤 운영체제를 사용하는지 알..

Ⅰ. Tracert 란? 지정된 호스트에 도달할 때까지 네트워크를 통해 경로를 찾아가면서 구간의 정보를 기록하고 목적지까지의 데이터 도달 여부를 확인하는 프로그램입니다. IP 주소나 URL 주소로 목적지를 입력하면 각 구간마다 지나는 게이트웨이의 컴퓨터 이름이나 주소, 걸리는 시간 등을 확인해 줌으로써 네트워크와 라우팅의 문제점을 찾아내는 목적으로 사용됩니다. Ⅱ. Tracert 동작 원리 Tracert는 패킷의 TTL 값을 1씩 증가해 가면서 보내게 되는데, 1의 TTL을 갖는 패킷은 도착한 라우터에서 TTL이 감소되고 ICMP 메시지가 출발지로 보내집니다. 다음 2의 TTL을 갖는 UDP 패킷이 두 번째 라우터에 도달하면서 소멸됩니다. 목적지에 도달할 때까지 계속 패킷을 보내는데 이 패킷은 사용 불가..

Ⅰ. 스노트(Snort) 란 ? 스노트(Snort)는 오픈 소스 기반의 네트워크 기반 침입 탐지 시스템(IDS)입니다. 실시간 트래픽 분석과 IP에서의 패킷 로깅을 수행할 수 있으며, 프로토콜 분석, 내용 검색 그리고 매칭을 수행합니다. 이 툴은 1998 년도에 Matin Roesch(마틴 로시) 가 만들었으며, 2013년 이후 CISCO 에서 소유 중입니다. ​ 이 프로그램은 또한 조사나 공격을 탐지하는데 사용될 수 있다. 이러한 조사나 공격으로는 공용 TCP/IP 스택 핑거프린팅, 공용 게이트웨이 인터페이스, 버퍼 오버플로, 서버 메시지 블록 조사 그리고 스텔스 포트 스캔 등이 있다 ​ Ⅱ. Snort 기능 ​ 1) 스니퍼 모드 (Sniffer Mode) : 네트워크 인터페이스의 패킷을 읽고 스니핑하..

DTLS 에 대해 알아보도록 하겠습니다. Ⅰ. DTLS (Datagram Transport Layer Security) 정의 UDP에서 데이터그램 기반 응용 프로그램에 사용하는 도청, 변조 또는 메시지 위조를 방지하도록 SSL / TLS 와 같은 방식으로 통신할 수 있도록 보안을 제공하는 통신 프로토콜입니다. Ⅱ. DTLS 탄생 배경 전 세계의 인터넷 속도는 점점 빨라지고, 트래픽은 점점 높아지는데 반해 TCP 로 서버와 클라이언트 간의 신뢰성 있는 연결을 하기에는 부하도 심해지고, 속도는 점점 늦어졌습니다. TCP에서 구현된 웹 프로토콜인 HTTP도 연결 수립 과정에서 상당한 지연 시간을 발생하는 것을 해결하기 위해 UDP 에서 SSL/TLS 를 적용 기술이 나오게 되었습니다. Ⅲ. DTLS의 특징 1..

OSI 7계층 중 전송 계층(Transport Layer)에 속한 TCP와 UDP의 특징과 차이점입니다. Ⅰ. TCP (Transmission Control Protocol) TCP는 상대방에게 메시지를 하는 것처럼 상대에게 연결을 요청하고 응답이 오면 통신을 시작하게 됩니다. 이러한 과정을 Three Way Handshake 라고 합니다. Ⅱ. TCP 의 특징 1. TCP 의 연결 지향적 특징 Three Way Handshake 과정을 A라는 사용자와 B 라는 사용자가 메시지를 주고 받을 때와 비교를 하면 다음과 같습니다. (1) A는 B에게 메시지를 보냅니다. (SYN) (2) B는 그 메시지에 대한 수신여부 + 메시지에 대한 응답을 A에게 보낸다. (SYN_ACK) (3) A는 B에게 받은 메시지에..

Ⅰ. 프로토콜(Protocol) - 송신자와 수신자가 통신을 하려면 서로 간의 메시지 포멧, 데이터를 언제 보낼 것인지, 응답에 대한 것 컴퓨터와 컴퓨터 사이의 통신이 가능하도록 하는 규약이며 통신 표준이 됩니다. Ⅱ. 프로토콜의 기본 기능 - 데이터 대열의 분할(Segmentation) - 데이터 대열의 분할을 위한 패킷의 크기는 지연을 줄이기 위해서 짧은 패킷으로 분할 - 패킷의 길이가 길면 기억장치의 단편발생으로 낭비가 생겨 적당한 길이로 분할 - 정보의 결합(Blocking) - 아주 작은 프레임을 받아들이는 것이 허용된다면 패킷 당 회선 오버헤드는 굉장히 높아지므로, 여러 사용자에 속하는 데이터를 하나의 패킷에 같이 묶어 낭비를 피한다. Ⅲ. 프로토콜 특징 순서제어(Sequencing/Order..

Ⅰ. SSL / TLS 정의 SSL / TLS 는 인터넷을 통한 개인 메시지의 전송을 위해 넷스케이프에서 개발한 프로토콜이며, 국제 인터넷 표준화 기구에서 표준으로 인정받은 인터넷에서의 정보를 암호화해서 송수신하는 기능을 가집니다. Ⅱ. SSL /TLS 역할 인터넷을 사용한 통신에서 보안을 확보하려면 두 통신 당사자가 서로가 신뢰할 수 있는 자임을 확인할 수 있어야 하며, 서로간의 통신 내용이 제 3자에 의해 도청되는 것을 방지해야 한다. 따라서 서로 자신을 신뢰할 수 있음을 알리기 위해 전자 서명이 포함된 인증서를 사용하며, 도청을 방지하기 위해 통신 내용을 암호화합니다. Ⅲ. SSL /TLS 적용 여부 확인 인터넷 URL 접속 시 아래 그림과 같이 자물쇠 모양이 있습니다. Ⅲ. SSL /TLS 차이 ..

3 Way HandShake 와 4 Way HandShake 에 대해 알아보도록 하겠습니다. Ⅰ. 3 Way HandShake 와 4 Way HandShake 의미 3 Way HandShake는 TCP/IP 네트워크 환경에서 서버와 클라이언트를 연결하는 과정이고 4 Way HandShake는 TCP/IP 네트워크 환경에서 서버와 클라이언트의 연결을 해제(세션 종료) 과정입니다. Ⅱ. 3 Way handshake 과정(그림) Ⅱ. 3 Way handshake 과정(설명) [STEP 1] A클라이언트는 B서버에 접속을 요청하는 SYN 패킷을 보냅니다. A클라이언트는 SYN 을 보내고 B서버로부터 SYN/ACK 응답을 기다리는 상태일 때 A클라이언트는 SYN_SENT 상태, B서버는 Wait for Clien..