외로운 Nova의 작업실

- 네트워크 관리 네트워크 관리란 네트워크 사업자와 사용자에게 안정적인 네트워크 서비스를 제공하는 것이고, 네트워크에 장애가 발생하였을때 적절한 제어기능을 수행하고 보고서를 제출하는 등의 행위입니다. 계정 관리 : 소비되는 자원에 관한 모든 정보를 관리하여 사용자가 자원을 얼마나 사용했는지 파악하여 요금을 청구합니다. 구성 관리 : 네트워크 구성원들 사이의 관계와 상태를 관리합니다. 성능 관리 : 장기간에 걸쳐 시스템의 성능에 관한 정보를 수집하고 분석합니다. 장애 관리 : 제대로 동작하지 않는 네트워크의 요소를 찾아내어 문제점을 해결합니다. 보안 관리: 패스워드나 암호화된 데이터 링크를 유지보수하고 보안행위를 기록합니다. 제한적인 접속 권한, 보안 로그, 암호화 장치등을 관리하고 암호화키를 생성, 분배..

- 무선 통신 WPAN : 단거리 peer to peer 방식으로 노트북간의 데이터 전송을 예시로 들 수 있습니다. WLAN : 임시 사무실고 같은 환경에서 사용합니다. WMAN : 대도시와 같은 넓은 지역을 대상으로 사용합니다. 채널 : 무선 네트워크는 일반적으로 브로드캐스팅 통신을 하게되는데 이경우 유선 네트워크 보다 도청이나 재밍에 훨씬 취약합니다. 이동성 : 아동성 떄문에 여러가지 위협이 생깁니다. 자원 : 스마트폰이나 태블릿의 메모리와 프로세싱 자원이 한정적이다보니 d-dos 공격이나 악성 소프트웨어 위협에 대처하기가 쉽지 않습니다. 접근성 : 물리적 공격에 매우 취약합니다. 감쇠 : 신호는 모든 방향으로 퍼지기 때문에 전자기 신호의 강도는 급격하게 줄어듭니다. 간섭 : 같은 주파수 대역을 사용..

- 네트워크 장비 PC와 네트워크 사이에 정보를 상호교환 할 수 있도록 만들어 주는 장비입니다. 허브는 물리 계층에서만 동작하는 장치로 네트워크 정보를 이동시켜줍니다. 리피터는 신호가 너무 약ㅎ사거나 훼손되기전에 신호를 수신하여 새롭게 생성된 신호를 전송합니다. 물리 계층에서만 동작하는 장치입니다. 브리지는 데이터링크 계층에서 동작하며 네트워크를 상호 연결하는데 새용합니다. 네트워크를 확장시키고 네트워크 통신을 격리시키기 위한 것으로 네트워크를 분산적으로 구성함으로써 보안성을 높일 수 있습니다. MAC주소를 기반으로 전송할 포트를 정합니다. 스위치는 리피터의 기능과 스브리지의 기능을 결합한것입니다. 스위치 환경에서 특정 포트를 모니터링 하고자한다면 모니터링 포트 또는 TAP 장비를 통해패킷을 복제해서 트..

- 라우팅 개요 라우팅은 송신자 측에서 목적지까지의 경로를 정하고 정해진 경로를 따라 패킷을 전달하는 일련의 과정입니다. 라우터는 여러경로 중에서 최선의 경로를 결정합니다. 라우팅 알고리즘은 관리자가 직접 라우팅 테이블을 설정하는 정적 라우팅 알고리즘과 네트워크 환경 변화에 능동적으로 대처가능한 동적 라우팅 알고리즘으로 구분됩니다. 또한 AS(autonomous systme)은 하나의 관리 도메인에 속해있는 라우터의 집합을 말하며 AS내의 라우팅 프로토콜을 IGP, AS간의 라우팅 프로토콜을 EGP라고 합니다. - 라우팅 알고리즘 거리벡터(DV, distance-vector) 알고리즘은 인접한 이웃들의 기초정보를 이용하여 각 목적지마다의 최소비용을 적어놓는 알고리즘입니다. 이 알고리즘으로 알 수 있는 최..

- 물리 계층 물리 계층에서의 통신은 호스트-라우터, 라우터-라우터, 라우터-호스트만을 보는데, 교환기도 물리적 통신에 포함되어 있습니다. - 데이터링크 계층 데이터링크 계층의 통신은 노드-노드입니다. 노드는 보통 라우터를 말합니다. 프레임짜기 : 데이터그램을 전송하기전에 네트워크 계층에서 전달받은 패킷인 데이터그램을 프레임에서 캡슐화해야합니다. 흐름 제어 : 서로 다른 데이터링크 계층의 프로토콜은 서로 다른 흐름제어 전략을 사용합니다. 오류 제어 : 전기 신호는 오류에 취약하기 때문에 프레임 또한 오류에 취약합니다. 따라서 오류를 검출하는 과정이 필요합니다. 오류 검출 이후에는 송신자 노드에서 이를 수정하거나 오류를 패기하고, 재전송을 송신 노드에게 요청해야만 합니다. - 네트워크 계층 네트워크 계층의..

- OSI 7계층 구조 물리적 계층(physical layer) : 데이터를 물리 매체상으로 전송하는 역할을 담당하는 계층으로 전송을 위해 물리적 링크의 설정 유지 해제를 담당합니다. 데이터 단위는 비트입니다. 데이터 링크 계층(data link layer) : 물리 계층의 있는 그대로의 전송 서비를 신뢰할 수 있는 링크로 변환합니다. 원할한 데이터의 전송을 위한 흐름제어 기능 그리고 데이터 전송을 위한 오류제어 기능을 수행합니다. 논리적 연결제어를 담당하는 LLC또는 DLC와 장비간의 물리적인 접속을 담당하는 MAC의 두 sub 계층으로 나뉘어집니다. 데이터 단위는 프레임입니다. 네트워크 계층(network layer) : 송신자측에서 수신자 측까지 데이터를 안전하게 전달하기 위해서 논리적 링크를 설정..

- 블록 체인 온라인 금융 거래 정보를 블록으로 연결하여 p2p 네트워크 분산 환경에서 중앙 관리 서버가 아닌 참여자들의 디지털 장비에 분산 저장 시켜 공동으로 관리하는 방식입니다. 탈중앙화 : 참여자들이 직접 거래기록을 검증하고 승인합니다. 투명성 : 거래기록이 생성되지마자 동싱 모든 참여자에게 전송되어 공유됩니다. 불변성 : 일단 연결된 블록은 수정하거나 삭제하기 어렵습니다. 가용성 : 한 참여자가 문제를 일으키더라도 계속해서 동작합니다. 분산 네트워크 : 동일한 거래내역이 분산 저장되어 관립됩니다. 암호기술 : ECDSA 전자서명 알고리즘과 SHA-2 해시함수로 무결성을 증명합니다. 이중거래 방지 : 중복지출에 의해 블록체인이 나눠지는 경우 다음 블록을 먼저 생성하여 한쪽의 길이가 더 긴 체인을 옳..

- 버퍼 오버플로우 버퍼 또는 데이터 저장 영역에 할당된 용량보다 더 많은 입력을 위치시켜 다른 정보를 변경하는 공격 기법입니다. 주로 strcpy 함수에서 일어나게됩니다. - 스택 버퍼 오버플로우 보통 SetUID가 설정된 루트 권한의 프로그램을 공격대상으로하여 버퍼 오버플로우를 이용해 반환주소를 변경함으로써 임의의 공격코드를 루트 권한으로 실행하도록 하는 방법입니다. 1988년 모리스 인터넷 웜에서 gets() 함수의 검사되지 않은 버퍼오버플로우가 처음 발견되었습니다. 버퍼 오버플로우의 공격의 핵심은 반환 코드에 셸의 주소를 넣어 셸로 제어를 넘기고 공격당한 프로그램의 권한으로 시스템의 다른 프로그램에 접근하는 것입니다. 이러한 코드를 셸코드라고 합니다. 공격 셸 코드를 버퍼에 저장합니다. 루트 권한..

- 서버 관리자의 업무 직접 root 계정으로 로그인하는 방식은 시스템에 침입하려는 악의적인 해커들의 타깃으로 위험하다 따라서 root로 직접 로그인 하는 것은 막아 놓고 일반 사용자로 로그인한 후 su(switch user) 명령어를 사용해 관리자 계정으로 변경하는 것이 좋습니다. 원격 접근권한 제거 : /etc/password 파일에서 /bin/bash와 같은 로그인 셸 삭제해야합니다 계정 사용기간 설정 : /etc/shadow 파일에서 사용기간 또는 만료일 설정해야합니다. 프로세스 관리 : ps, killl, sait, su 등을 이용한 프로세스 관리합니다. 메모리 관리 : free 명령어(메모리 사용현황 확인)로 메모리 관리합니다. 메일, 디스크 관리 : du(디스크 파일 사용량 확인) 명령어로 ..

- 리눅스(linux) 리눅스는 유닉스 타입의 운영체제로서 유닉스를 PC버전으로 개발하려 노력한 산물입니다. 리누즈 토발즈가 멀티태스킹을 구현하기위한 운영체제로서 최초의 리눅스 0.01버전을 개발했습니다. 이후 많은 전문 프로그래머들이 지원을 통해 리눅스는 완전한 운영체제로서 자리매김할 수 있게 되었습니다. 리눅스는 FSF의 GNU project로서 진행되고 있습니다. - 리눅스 파일시스템의 종류 및 특징 리눅스의 중요파일 시스템들은 ext, ext2, ext3, minix, nfs등이 있습니다. minix : 과거 미닉스에서 사용되었던 파일시스템으로 가장 오래되고 기본이 되는 파일시스템으로 30문자로 제한되고 파일시스템마다 최대 64mb성능 제한이 있습니다. ext2(second extended fil..