기록★일지

서론SNI(Server Name Indication)는 SSL/TLS 프로토콜의 확장 기능으로, 가장 쉽게 이해하기 위해선 네트워크 통신할 때 암호화가 된다면 그 안에 데이터의 값이 무엇인지 알 수 없는데 SNI 필드를 확인하여 특정 사이트 및 트래픽 등을 확인할 수 있다. 쉽게 말하면 네이버에 네트워크 통신할 때 암호화가 되어 데이터 값을 볼 수 없지만 SNI 필드에는 네이버라는 것이 나와 있어 네이버의 트래픽인 것을 유추할수 있는 개념이다.  본론SNI (Server Name Indication)는 SSL/TLS 프로토콜의 확장 기능으로, 클라이언트가 서버에 접속할 때 어떤 호스트 이름에 접근하고자 하는지를 서버에 알리기 위해 사용, 하나의 IP 주소에서 여러 SSL/TLS 인증서를 사용할 수 있도록..

서론 버추얼박스 NAT Network 설정에 포스팅을 하면서 NAT와 포트 포워딩을 살짝? 다루면서 NAT와 포트포워딩에 대해서 다시 포스팅을 해야겠다고 생각해서 하게됐다. NAT (Network Address Translation) - 사설 네트워크의 여러 기기들이 공용 IP 주소 하나를 통해 외부 네트워크와 통신할 수 있도록 하는 기술 - NAT는 주로 라우터에서 구현되며, 내부 네트워크와 외부 네트워크 간의 IP 주소 변환 담당 NAT 유형 Static NAT - 고정된 사설 IP 주소를 고정된 공용 IP 주소에 매핑 - 주로 외부에서 내부 네트워크의 특정 기기에 직접 접근해야 할 때 사용 Dynamic NAT - 사설 IP 주소를 풀(Pool) 내의 공용 IP 주소에 동적으로 매핑 > 풀(Pool..

서론보안 직무(CERT, 관제, 엔지니어, 컨설팅 등) 및 보안 관련 학생이라면 가상 머신을 무조건 사용할 수 밖에 없다.가상 머신에서 리눅스를 설치하고 기능들을 이용하기 위해선 Network를 설정은 필수이다. KALI1. IP 확인(ip addr, ifconfig)  2. IP 설정    > IP 설정 경로 : vi /etc/network/interfaces  3. network 재시작 (service networking restart) 4. IP 확인 (ip addr, ifconfig)   CENTOS1. IP 및 네트워크명 확인 (ip addr, ifconfig)2. IP 설정    > IP 설정 경로 (vi /etc/sysconfig/network-scripts/ifcfg-enp0s3(ifcfg..

ARP (Address Resolution Protocol) - 통신 대상 시스템에 도달하기 위한 다음 네트워크 인터페이스의 MAC 주소를 알아내기 위해 사용 - 최초 ARP Reqeust 패킷은 Broadcast로 전송하여 응답은 unicast 형태로 전달 받음 - 목적지 호스트가 응답하면 ARP 테이블 설정 ARP Cache Table - IP 주소와 그에 해당하는 MAC 주소가 들어 있는 테이블이 저장되는 메모리 영역 ARP 동작과정 1. 수신 IP 주소를 가지고 ARP Request Broadcast 2. Gateway는 수신자 IP의 MAC 주소를 알지 못하므로 연결되어 있는 모든 네트워크에 ARP Request를 Broadcast (ARP Cache Table에 등록되어 있지 않음) 3. 수신..

ICMP - Internet Control Message Protocol - 호스트 서버와 인터넷 게이트웨이 사이에서 메시지를 제어하고 오류를 알려주는 프로토콜 - 대표적으로 ping이 ICMP를 사용 1. Type : ICMP 메시지 타입 2. Code : 타입 별 세부적인 값 3. Checksum : 패킷의 무결성을 위한 값 4. Rest of the header : ICMP를 통해 보내는 데이터, 일반적으로 의미 없는 데이터 ICMP 동작 과정 - 송신 측에서 전송 목적지에 ICMP Echo Request 메시지를 송신하고 목적지로부터 ICMP Echo Reply 메시지를 받으면 패킷이 무사히 전송한 것으로 인식DNS - Domain Name Service - IP주소와 도메인 이름을 상호 매칭해주..

방화벽(Firewall) - 컴퓨터 네트워크 분야에서 방화벽은 네트워크 경계에 위치하여 네트워크로 들어오고 나가는 트래픽을 제어하는 보안 장치 - 사전에 정의된 보안 정책을 기반으로 트래픽을 필터링하여,허가된 트래픽은 허용, 허가되지 않은 트래픽은 차단한다.- 방화벽은 내부 네트워크와 외부 네트워크의 경계에 존재한다고 보면된다. 방화벽의 주요 기능 - 네트워크 외부로부터의 불법적인 접근을 차단하여 내부 네트워크를 보호 - IN/OUT bound 트래픽을 실시간으로 모니터링하고, 로그를 기록 - 사전에 정의된 보안 규칙을 기반으로 트래픽 필터링 - 알려진 공격 패턴을 인식하고 차단 장점 - 네트워크 경계를 보호하여 불법적인 접근 차단 - IN/OUT bound 트래픽을 제어하여, 비정상적인 트래픽을 필터링..

OSI (Open Systems Interconnection Reference Model 7 Layer, 개방형 시스템 상호연결 참조 모델 7)국제표준화기구에서 만든 개념 모델입니다. 쉽게 표현하자면 OSI는 상이한 컴퓨터 시스템이 서로 통신할 수 있는 표준을 제공 OSI 7계층 ( 물리 - 데이터 링크 - 네트워크 - 전송 - 세션 - 표현 - 응용 ) 1. 물리 계층 (Physical Layer)- 물리적 장치의 전기,전자적 신호 연결을 맺을 때 사용- 디지털 데이터를 아날로그 데이터로 변환할 때 사용- 물리적으로 연결된 노드간 신호를 주고 받음- 단순하게 장비를 가동시키기 위한 전기 공급부터 장비들의 물리적인 연결을 위한 랜 케이블, 무선 통신을 위한 주파수까지 다양한 전기적/물리적 모두 포함 - ..

QoS(Quality of Service) 네트워크 트래픽의 성능을 보장하기 위한 기술 및 메커니즘의 집합을 의미합니다. 네트워크 환경에서 다양한 트래픽 유형(음성, 비디오, 데이터 등)이 혼재할 때 특정 트래픽에 우선순위를 부여하여 일정 수준의 서비스 품질을 유지 DSCP(Differentiated Services Code Point)네트워크 트래픽의 우선 순위를 지정하는 데 사용되는 QoS(Quality of Service) 메커니즘 DSCP는 IPv4 및 IPv6 헤더의 TOS(Type of Service) 또는 트래픽 클래스 필드 내에 6비트로 정의되며, 이 필드를 통해 패킷의 중요도를 표시, 이를 통해 네트워크 장치는 패킷을 다른 우선 순위로 처리 QoS의 주요 목표대역폭(Bandwidth) 관..