본문 바로가기

전체 글

(193)
라우터의 정의 라우터란 네트워크(하나의 도메인)를 서로 연결하는 장비로써, 브로드캐스트 도메인을 나누어 망에 걸리는 부하를 줄여주는 역할을 한다. 수신된 패킷이 있을 때 자신이 가지고 있는 라우팅 테이블을 참조하여 목적지나 목적지로 가는 경로로 전송하는 기능을 가지고 있으며, 이러한 테이블을 참조하여 전송 경로를 정하는 기능을 경로설정, 패킷을 지정된 경로로 보내는 기능을 스위칭이라고 한다. 또한, 이때 경로를 정하는 알고리즘을 라우팅 알고리즘 또는 라우팅 프로토콜이라고 하며 정해진 경로대로 움직이는 패킷을 라우티드 프로토콜이라고 한다. 라우팅 경로를 설정하는 방법으로는 정적 라우팅과 동적 라우팅이 있다. 정적 라우팅은 말 그대로 관리자가 직접 라우팅 테이블을 관리하며 경로를 설정하는 방법이며 동적 라우팅은 라우터가 ..
네트워크 - VLAN / TRUNKING 지난 포스팅에서 2계층 장비인 VLAN 과 Trunking 에 관하여 간략하게 설명을 했었습니다. 오늘 포스팅은 그에 대한 보충 포스팅이라고 생각을 하시면 되겠습니다. ▢ VLAN 스위치를 사용하여 구성된 망은 콜리젼 도메인은 구분할 수 있지만 브로드캐스트 도메인은 원칙적으로 구성을 못하게 되어있다. 하지만 VLAN 구성하여 망을 구축할 경우 하나의 스위치 내에서도 여러개의 브로드캐스팅 도메인으로 구성이 가능하며 서로 다른 스위치에 연결된 호스트일 경우에도 하나의 도메인처럼 운용이 가능하게 된다. 위와 같이 하나의 스위치에 네 개의 VLAN이 구성되어 있을 경우 패킷의 전송은 하나의 라우터 포트를 통해서 네 개의 망에 전송이 가능한 모델이 된다. 각각의 포트마다 소속될 VLAN을 설정하여 구성 할 수 있..
OSI 7 Layer 2계층 장비 Switch의 동작 방식 ◉ Switch 동작방식 ● Address learning - MAC Address를 자동으로 학습하여 Table에 저장한다. ● Foward/Filter decision - MAC Address Table을 참조하여 Frame 전송 ● Flooding - 스위치 입장에서 목적지 주소를 모르는 Unicast Frame이 도착한 경우 - Multicast Frame이 도착한 경우 - Broadcast Frame이 도착한 경우 ● STP(Spanning Tree Protocol) - 2계층 장비인 Switch를 이중화 하여 구성했을 경우 loop발생의 위험성이 있음 - 이러한 현상을 방지하기 위해 root bridge를 설정하고 연결되는 부분중 하나의 포트를 block 시킴으로써 loop를 방지 할 수 있다..
Collision Domain / Broadcast domain ◉ Collision Domain(충돌 도메인 / 콜리전 도메인) 이더넷 방식의 LAN에서 전송매체를 공유하고 있는 단말 사이의 경쟁 (동시에 정보를 전송하는 등)이 생겼을 경우를 충돌이라한다. 이 때, 이 러한 충돌이 전파되어서 정보의 송,수신에 영향을 받는 영역을 Collision Domain이라 한다. Collision Domain은 동일 매체에 연결된 장치들의 그룹니다. 스위치 및 브리지는 이러한 도메인을 더 작은 단위로 나눔으로써 네트 워크 내부의 Collision Domain을 분할 할 수 있도록 한다. 리피터, 허브등을 통하여 네트워크를 구성할 경우 이는 2계층 장비가 아니므로 Collision을 나눌 수 없다. ◉ Broadcast Domain(브로드캐스트 도메인) Broadcast Dom..
OSI 7 Layer 정의와 계층별 정리 - 정 의 프로토콜을 기능별로 나눈 모델로써 각 계층은 하위 계층의 기능만을 이용하여 상위 계층에게 기능을 제공하게 된다. 각각의 계층은 1계층부터 물리, 데이터링크, 네트워크, 전송(Transport), 세션, 표현(Presentation), 응용(Appli cation)으로 나뉘어져 있다. 전송을 할때에는 7계층부터 1계층 순으로 전송할 데이터 가 이동하게 되며, 수신을 할 경우에는 반대방향으로 전송되어진 데이터가 인식 되게 된다. - 1계층 : 물리(Physical) 실제 장치들을 연결하기 위해 필요한 전기적, 물리적 세부 사항들을 정의한다. 물리 계층의 장비로는 허브나 리피터가 있다. 물리 계층에서는 물리적인 정보 전달 매개체에 대한 연결의 성립 및 종료를 담당하며, 통신자원들을 효율적으로 분배 ..
비밀번호 해킹과 방어방법 앞에서 우리는 리눅스상에서 암호가 passwd에 저장된다는 것과 shadow에 해시화 되서 저장된다는 것에 대해알아 보았습니다. http://tigernet.tistory.com/595 그리고 이러한 암호화가 결코 완벽하지만은 않다는 것에 대해서도 말씀을 드렸습니다. 아래 화면은 실제로 사용으로 쓰이는 도구를 이용하여 shadow에 해시암호화 된 문구를 해독한 결과입니다. 무료로 배포되고 있고 워낙 유명한 프로그램이니 따로 프로그램명은 말하지 않겠습니다. 군대를 다녀왔다면 익숙한 비밀번호가 위와같이 해독되어서 출력되는 것을 알 수 있습니다. 이처럼 리눅스에서의 암호에 대한 보안또한 안전하지 않은 것이 현실이고 그 해독 방법또한 너무나도 쉽게 해독이 되는 모습을 볼 수 있습니다. 겨우 4분이 채 되지..
리눅스의 암호저장 방법(passwd & shadow) 방학동안 복학 후 거의 하지 못했던 보안 공부를 처음부터 다시 시작하고 있습니다. 일단 교재의 경우 정보보호3형제 책을 사용하고 있습니다. 오랜만에 VM ware를 설치하고 리눅스를 써보니까 재미가 있습니다.역시 자기가 하고 싶은걸 공부할 때 제일 재미있고 밤새는것도 힘들지 않고 그런것 같습니다. 리눅스에서는 윈도우에서와 마찬가지로 각각의 사용자를 만들 수 있고 암호를 설정 할 수 있습니다. 그렇다면 우리가 리눅스를 사용하기 위해서 설정한 이런 암호들이 어딘가에 저장되어 있어야 로그인을 할때마다 해당 암호를 확인하고 일치 여부를 판명해서 로그인을 허기하거나 거부하는 로직이 필요하다는 것은 쉽게 생각해 볼 수 있는 사실입니다. 리눅스의 경우 /etc/passwd 란 위치에 각 유저와 암호정보들을 기본적으..
소프트웨어공학 설계 텀프로젝트 UML2.0 에 입각한 각종 유즈케이스 다이어그램 및 각 주차별 진행 RSA파일