# SUID
- 비트가 생성된 취약한 서비스 및 백도어를 찾아낼수 있는 명령
# DOS
- 서비스 거부
# 스니핑
- 사용자의 ID와 패스워드를 도청 (모니터 링)
# 세션
- 접속 연결 (한번 주고 받는 것)
# 하이재킹
- 주고 받은 데이터를 가로 채는 것
# 스푸핑
- 데이터를 변형시키는 것 (속이다)
# DDOS
- 분산 시스템
# by | 2009/03/04 09:48 | 정보보안 | 트랙백 | 덧글(0)
챕터3) 3.3.2절 1,2,3페이지 해석 담당 (프리젠테이션 1페이지 ~5페이지 담당)
챕터5) 5.2.5절 ~5.2.6 페이지 해석 담당 (프리젠테이션(2) -1페이지~2페이지 담당)
챕터8) 8.2.3~ 8.3.1 해석 담당 (프리젠테이션 6페이지 ~8페이지 담당)
챕터10) 10.2.1 (3페이지~4페이지) 해석 담당 (프리젠테이션 6페이지 담당)
퀴즈5장) 4,5,8,9,10 번 문제 내고 프리젠테이션 까지 담당 & 발표함
퀴즈8장) 전체 프리젠테이션 담당 , 1,7,8,9,10 문제 담당
1,2장 단어 1번 ~ 41번까지 담당
3장 단어 26번~ 38번까지 담당
4장 단어 1번 ~ 4번 까지 담당
5장 단어 1번 ~ 7번 까지 담당
6장 단어 1번 ~ 9번 까지 담당
7장 단어 8번 ~ 14번 까지 담당
8장 단어 전체 담당
11장 단어 8번 ~ 11번까지 담당
# by | 2008/06/24 23:04 | CCNA | 트랙백 | 덧글(0)
# by | 2008/06/05 14:39 | TCP/IP | 트랙백 | 덧글(1)
# 라우팅의 2가지 방법
1.직접 라우팅 : IP 주소가 부여된 2개의 인터페이스가 동일 서브넷에 있을 경우 라우터를 거치지 않고 바로 통신하는것.
2.간접 라우팅 : IP 주소가 부여된 2개의 인터페이스가 동일 서브넷에 있지 않을시 라우터를 거쳐 TTL(HopCount)를 라우터
하나당 1씩 감소시키며 다른 서브넷상으로 전송하게 되는 기능
# CIDR이란 ?
- IP 주소를 부여할 때 연속된 주소들을 블록 단위로 할당하는 것.
- CIDR은 각 기관들의 라우팅테이블 엔트리들을 결합할 수 있게 해준다. 이러한 라우팅결합으로 인해
라우팅테이블 검색 시 대기시간이 줄어들게 되고 데이터그램 전달지연도 줄어들게 된다.
# 수퍼네팅 ?
- IP주소에서 네트워크를 나타내는 비트를 식별하기 위해 마스크를 사용함.
- 기본 서브넷팅과의 차이는 C클래스인 경우의 마스크는 디폴트 255.255.255.0인데 반해 더 적은 값의
서브넷마스크로 서브네팅을 하여 범위의 주소들의 공통된 비트들을 최대한 많이 확보할수 있도록 한 것.
# RIP (Routing Information Protocol)
- 라우팅 정보로 자신으로부터 도달 가능한 각 네트워크와 Hop Count의 목록을 전송하는 프로토콜.
단점
- 서브넷마스크의 정보를 전달하지 않아 RIP장비간 같은 크기의 서브넷만 가능.
- 인증기능이 없어 RIP정보를 보내는 송신측의 정보가 제대로 된 라우터인지 알 수 없음.
- 업데이트를 브로드캐스트로 처리하기에 필요없는 트래픽이 과다하게 발생.
# RIP2
- RIP1의 단점을 보완하기 위해 만듦.
- 인증기능을 도입함.
- 멀티캐스트로 업데이트 함.
# OSPF(Open Shortest Path First)
- 링크 상태 프로토콜.
- TOS에서 고려하는 모든 요소(지연, 처리량, 비용, 신뢰성) 들을 다 고려하여 경로를 설정할 수 있음.
- 동시에 여러 경로들을 이용하여 트래픽을 라우팅.(트래픽 부하 분산)
- 라우팅 정보가 적합한 송신자로부터 왔는가에 대한 인증 기능 제공.
# VSLM ?
- IP 낭비를 최소화 하기 위해 실시한 서브넷팅된 서브넷을 보다 효율적으로 IP를 분배하기 위해서 서브넷
마스크 길이를 변화 주는 것을 말함.
!! 혼자 문제 내고 풀어보기 !!
* 총 6개의 서브넷 필요(1900,500,200,2,2,2)
* 최대 호스트 1900
* 할당받은 IP/B클래스 IP "150.168.0.0/16"
* IP 낭비가 최소화 될 수 있도록 서브넷팅 및 VSLM을 실시.
1) 최대 호스트가 1900개 구간에 할당을 위해 서브넷팅 실시.
2^x-2>=1900
x= 11(새로 변경될 호스트아이디 비트수) -서브넷당 사용 가능한 IP개수 2046개
- IP 할당이 가능한 서브넷 개수 32개
150.168.00000 000.00000000
255.255.11111 000.00000000 <- 255.255.248.0 <- /21
--------------------------
150.168.00000 000.00000000 <- 150.168.0.0 ~ 150.168.7.255 <- Host 1900개 구간 할당.
150.168.00001 000.00000000 <- 150.168.8.0 ~ 150.168.15.255 <- Host 500개 구간을 위해 VLSM 실시.
150.168.00010 000.00000000 <- 150.168.16.0 ~ 150.168.23.255
~ 생략 ~
150.168.11111 000.00000000 <- 150.168.248.0 ~ 150.168.255.255
2) 호스트 500 개 구간 할당에 VLSM.
2^x-2>=500
x= 9(새로 변경될 호스트아이디 비트수) -서브넷당 사용 가능한 IP개수 510개
- IP 할당이 가능한 서브넷 개수 4개
150.168.00001 00 0.00000000
255.255.11111 11 0.00000000 <- 255.255.254.0 <- /23
--------------------------
150.168.00001 00 0.00000000 <- 150.168.8.0 ~ 150.168.9.255 <- Host 500개 구간 할당.
150.168.00001 01 0.00000000 <- 150.168.10.0 ~ 150.168.11.255 <- Host 200개 구간을 위해 VSLM 실시.
150.168.00001 10 0.00000000 <- 150.168.12.0 ~ 150.168.13.255
150.168.00001 11 0.00000000 <- 150.168.14.0 ~ 150.168.15.255
3) 호스트 200개 구간 할당에 VLSM.
2^x-2 >=200
x= 8 (새로 변경될 호스트아이디 비트수) -서브넷당 사용 가능한 IP개수 254개
- IP 할당이 가능한 서브넷 개수 2개
150.168.0000101 0.00000000
255.255.1111111 1.00000000 <- 255.255.255.0 <- /24
--------------------------
150.168.0000101 0.00000000 <- 150.168.10.0 ~ 150.168.10.255 <- Host 200개 구간 할당.
150.168.0000101 1.00000000 <- 150.168.11.0 ~ 150.168.11.255 <- Host 30개 구간을 위해 VSLM 실시.
4) 호스트 30개 구간 할당에 VLSM.
2^x-2 >=30
x= 5 (새로 변경될 호스트아이디 비트수) -서브넷당 사용 가능한 IP개수 30개
- IP 할당이 가능한 서브넷 개수 8개
150.168.00001011 .000 00000
255.255.11111111 .111 00000 <- 255.255.255.224 <- /27
--------------------------
150.168.00001010 .000 00000 <- 150.168.11.0 ~ 150.168.11.31 <- Host 30개 구간 할당.
150.168.00001011 .001 00000 <- 150.168.11.32 ~ 150.168.11.63 <- Host 2개 구간을 위해 VSLM 실시.
150.168.00001011 .010 00000 <- 150.168.11.64 ~ 150.168.11.95
150.168.00001011 .011 00000 <- 150.168.11.96 ~ 150.168.11.127
150.168.00001011 .100 00000 <- 150.168.11.128 ~ 150.168.11.159
150.168.00001011 .101 00000 <- 150.168.11.160 ~ 150.168.11.191
150.168.00001011 .110 00000 <- 150.168.11.192 ~ 150.168.11.223
150.168.00001011 .111 00000 <- 150.168.11.224 ~ 150.168.11.255
5) 호스트 2개 구간 할당에 VLSM.
2^x-2 >=2
x= 2 (새로 변경될 호스트아이디 비트수) -서브넷당 사용 가능한 IP개수 2개
- IP 할당이 가능한 서브넷 개수 8개
150.168.00001011.001 000 00
255.255.11111111.111 111 00 <- 255.255.255.252 <- /30
--------------------------
150.168.00001010.001 000 00 <- 150.168.11.32 ~ 150.168.11.35 <- Host 2개 구간 할당.
150.168.00001011.001 001 00 <- 150.168.11.36 ~ 150.168.11.39 <- Host 2개 구간 할당.
150.168.00001011.001 010 00 <- 150.168.11.40 ~ 150.168.11.43 <- Host 2개 구간 할당.
150.168.00001011.001 011 00 <- 150.168.11.44 ~ 150.168.11.47
150.168.00001011.001 100 00 <- 150.168.11.48 ~ 150.168.11.51
150.168.00001011.001 101 00 <- 150.168.11.52 ~ 150.168.11.55
150.168.00001011.001 110 00 <- 150.168.11.56 ~ 150.168.11.59
150.168.00001011.001 111 00 <- 150.168.11.60 ~ 150.168.11.63
========================================================================================
# 어제 정신줄 놓고 있다가 블로그 쓰는것도 잊은채 지금 썼네요..
참..그리고 서브넷팅 배울때 처음부터 VSLM을 같이 배웠으면 더 좋았을 것 같다는 생각이 드네요..
# by | 2008/05/31 19:17 | TCP/IP | 트랙백 | 덧글(1)
# 텔넷(TELNET)?
- 멀리 떨어진 곳에 위치한 호스트 컴퓨터에 접속할 때 사용하는 서비스이다.
# 텔넷(TELNET)의 특징
* 로컬 혹은 원격문자 에코
* 터미널 유형의 요청
* functions
* half duplex or full duplex 방식 사용가능
# 텔넷 3270
협상코드 29 를 사용하여 3270 협상을 한다고 알려야 함.
3270을 지원하기 위해서는 클라이언트와 서버 모두 3가지 사항을 따라야 함.
* 이진 데이터를 교환 ( 협상코드 0번)
* 나가고 들어오는 데이터 스트림에 잘 정의된 구분자를 사용 ( 협상코드 25)
* 어떤 종류의 터미널을 사용할지에 대한 합의 ( 협상코드 24)
# 텔넷 옵션들 (순서)
SAS(Suppress Go Ahead) 요청-> 터미널 유형 요청 -> SGA 응답 -> 터미널 유형 응답 -> VT220요청
-> 에코(ECHO)협상 -> 로그인(Log-in)-> 사용자 ID-> 패스워드-> 세션 패스워드
-> 화면조정문자와 배너-> 세션 프롬프트-> 사용자의 세션 종료 -> TCP의 세션 종료
====================================================================================
텔넷을 예습 하던 중
나우누리 쓰던 시절이 떠오르네요.
그때가 초등학교 6학년때 였는데 벌써 세월이 이렇게 흘러버렸습니다..
그때는 그냥 멋모르고 사용하던걸 이제는 어떤식으로 구성되어서 연결이 되는지
자세하게 알게 되는 시간일 것 같습니다.
# by | 2008/05/27 12:32 | TCP/IP | 트랙백 | 덧글(1)
◀ 이전 페이지 다음 페이지 ▶
