한 걸음 두 걸음

실습목표 간단한 멀티 라우터 네트워크 설정 IKE 프로토콜 기반의 VPN 설정 패킷 헤더 분석 1. Multi- Router 네트워크 환경 설정 간단하게 멀티 라우터 네트워크를 설정해줍니다. 각 PC IP설정, 라우터 IP설정을 해주어야 하는데, 2개 이상의 라우터이므로 멀티 라우팅 설정해줍니다. 번외 Multi- Router IP 주소 설정방법 네트워크 구성도는 다음과 같습니다. 라우터 설정부터 다 처음부터 해보면, 라우터 1번에 대해 왼쪽 포트 이렇게 커맨드를 작성하셔도 되고, Router> Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int gi0/0 Router(c..

IPsec프로토콜 IPsec의 프토코콜은 AH프로토콜과 ESP 프르토콜이 있는데, AH는 기밀성을 보장하지 않는 반면, ESP는 기밀성, 정말 출발지에서 왔는지(HMAC) 인증하며, 데이터에 오류가 있는지 무결성을 보장하며, 재현공격을 방지하도록 시퀀스넘버를 사용합니다. 이처럼 IPsec을 사용하면 전용회선을 사용하는 것 만큼이나 뛰어난 보안을 지켜줍니다. 때문에 VPN(virtual private network)에 많이 사용됩니다. VPN IPsec이 활용되는 곳 트랜스포트모드 : 컴퓨터와 컴퓨터 사이에 1:1로 설정합니다. 두 컴퓨터 사이의 통신은 반드시 보안을 지켜줍니다. 터널 모드 : 라우터와 라우터 사이에 1:1로 설정합니다. 두 라우터 사이에 통신만큼은 반드시 보안을 지켜줍니다. 보안채널은....

정보보안 정보 자산을 사람이나 환경으로부터 보호하는 것 정보보안의 목표 기밀성 : 정보가 타인에게 노출되지 않도록 함 무결성 : 정보가 변경되지 않았음. 가용성 : 허가받은 사용자의 접근이 보장됨. (CIA) 인증성 : 정보에 접근한 사람과 관리자 등이 일치하도록 보장하는 것 책임성(부인방지) : 사용자와 관리자의 접근을 확실히 기록하고 접근 결과에 대해 책임지도록 증거를 남기는 것 공개키 암호화와, 암호키 복호화 등에 모두 해싱을 사용합니다. ㅎㅎ 학교 회선처럼 사용량이 많은 경우, 그리고 보안이 중요한 경우 전용회선을 사용합니다. 가상의 전용회선을 만을어준다고해서 virtual private network VPN이라 합니다. 가상의 회선이므로 물리적으로 분리된 것이 아닙니다. 그러므로 암호화(KEY)..

네트워크 구조도 1. 표준번호 ACL 설정 및 패킷 필터링 확인 2. 확장번호 ACL 설정 및 패킷 필터링 확인을 해보겠습니다. 1. 표준번호 ACL 설정 및 패킷 필터링 확인 DNS, DHCP, OSFT가 설정되어 있다는 가정 하에 진행되었습니다. PC0이 220.10.6.0네트워크에 접근할 수 없도록 방화벽 설치 Router> Router>enable Router#conf t Enter configuration commands, one per line. End with CNTL/Z. //access-list(ACL)설정 Router(config)#access-list 1 deny 220.10.1.2 0.0.0.0 Router(config)#access-list 1 permit 220.10.1.0 0...

WiFi WiFi의 역사 802.11ac로 실습할거에요 : ) SSID 각 AP가 자신의 SSID를 주기적으로 브로드캐스팅(Beacon signal : BSSID라고 합니다.)합니다. 이를 단말기가 센싱하여 AP의 리스트를 알게됩니다. AP의 리스트 중 하나의 AP를 선택하여 해당 AP를 통해서만 인터넷 통신을 하도록 할 것인데, 이 때 전용으로 사용하기 위해서 password를 겁니다.((wireless len의 association)) SSID Active Scan encryption 미국에서 만든 DES, AES등을 활용합니다. 같은 AP를 활용하는 단말기가 모두 같은 암호를 공유해야하는 문제가 발생 (스타벅스 매장에서 암호를 벽면에 붙여놓는 등의 일을 해야함. 때문에 더 이상 비밀번호 기밀 유지가..

방화벽 개념 지역 네트워크를 인터넷과 같이 신뢰할 수 없는 외부의 네트워크로부터 적절하게 차단함으로써 내.외부 네트워크간에 반드시 필요한 정보의 교환은 허용하되 외부의 위협으로부터 내부 자산을 보호하는 장치로, 내.외부 네트워크 간에 관문(Check Point)을 형성한다. 방화벽 종류 응용게이트웨이 방화벽(Application Gateway Firewall) : 응용 서비스 요청을 수신한 후 해석하고 그 결과에 따라 서비스 요청을 내부 응용 서버에 중계하는 서비스 예 ) 프록시(Service Proxy) 패킷 필터링 방화벽(Packet Filtering Firewall) : IP와 트랜스포트 프로토콜 제어 정보에 근거하여 들어오거나(내부향) 나가는(외부향) 패킷을 개별적으로 통과시키거나 차단한다. 상태..

네트워크 환경 위와 같이 구성된 네트워크 환경에 RIP와 OSFP를 설정해보겠습니다. 개념이 궁금하신 분은 https://onepinetwopine.tistory.com/457를 참고해주세요~ RIP 라우터 4개에 모두 설정해주셔야하는데, 일단 라우터0에 설정을 해보자면 라우터 0과 붙어있는 네트워크를 모두 설정해주어야 합니다. enable conf t Router(config)# router rip Router(config-router)# version 2 Router(config-router)# no auto-summary Router(config-router)# network 192.168.10.0 Router(config-router)# network 192.168.40.0 Router(confi..

그동안 사람이 수동적으로 라우팅 경로를 설정해주는 Static Routing을 해왔다면, 오늘은 RIP, OSFP에 대해 알아보도록 하겠습니다. 간단하게 말하면 RIP는 목적지까지 라우터의 갯수가 적은 쪽으로 라우팅하는 것이고, OSFP는 목적지까지 가는 비용이 적은 쪽으로 라우팅하는 것입니다. RIP(Routing Information Protocol) RIP는 요즘은 잘 안쓰입니다. 과거 모든 통신이 전화선으로 이루어지던 시절엔 모든 링크의 통신비용이 같으므로 몇 개의 라우터를 거치느냐가 가장 중요했는데 요즘은 여러 회선이 있어서 RIP를 쓰기에 적합하지 않습니다. 라우터는 이웃한 라우터에게 링크당 비용에 대한 라우팅 정보를 교환하고 이를 꾸준히 업데이트합니다. 하지만 이게 계속 이루어지다보니 정보를..