일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- IGP
- Shell
- Routing Protocol
- ccna
- metaploitable2
- 데이터 통신
- Shell Script
- Metasploitable2
- port number
- network
- access-list
- 정적 라우팅
- 취약점 점검
- Protocol
- 데이터 통신의 구성
- GNS3
- sell
- UDP
- 확장 액세스 리스트
- extends access-list
- TCP
- dynamic protocol
- u-6
- ASA
- 액세스 리스트
- Unix
- 데이터 통신의 개요
- ip static protocal
- KISA
- static protocal
- Today
- Total
목록전체 글 (34)
Packet Master
1. 구글에 GNS3 을 검색하여, GNS3 홈페이지에 접속한다. 2. FREE DOWNLOAD를 클릭한다. 3. 이렇게 회원 가입을 하라고 창이 뜰 것인데 회원가입 후 로그인을 한 다음, 4. 각 컴퓨터 환경에 맞는 OS로 다운로드를 진행하면 되고, 다운받은 설치 파일을 실행시켜 설치를 하면 되며, 설치 경로를 잡아주고, 모두 next를 연타하시면 됩니다. WARING : 꼭 디렉토리를 새로 만들어서 그 하위 폴더에 설치를 해야 합니다. 안그러면 저 처럼 C\user\msi\ 하위디렉토리 파일 모두가 삭제되어 박살나는 큰일을 당하게 됩니다. 왠지 삭제가 오래 걸리드라.. 설치를 다 하셨으면, GNS3 VM 을 설치하셔야 합니다. 클릭하셔서 각 가상 프로그램에 맞는 걸 설치하시면 되는데 vmware wo..
SSH root 접근 못하게 하는 방법. winSCP 로 root 로 로그인 후 /etc/ssh/sshd_config에서 PermitRoot/login을 찾아 no로 바꿔주면 됨. CentOS 안에서도 가능. netstat -atun 현재 열려있는 포트 확인 iptables -L 방화벽의 현재 설정을 보여줌. (input : 밖에서 안으로 들어올때) (output : 안에서 밖으로 나갈때) (forward : PromissQus? 자기것이 아닌 것이 들어왔을때 어떻게 할 것인가에 대한 설정) yum : 패키지 통합 관리 RPM yum list : yum list 확인 yum list installed : 인스톨된 리스트 확인 yum install httpd : httpd 패키지 다운로드 yum remov..
기본 방침 : 정보 보호 대책에 대한 기본적인 고려사항 대응 기준 : 기본 방침을 지키기 위해 준수해야 할 행위 판단 등의 기준 대응 절차 : 정보 시스템과 업무에서 실천할 수 있는 구체적인 절차 - 개인정보 보호법 (당사자의 동의 없는 개인정보 수집 및 활용하거나 제 3자에게 제공하는 것을 금지하는 등 개인정보 보호를 강화한 내용을 담아 제정한 법률.) 기존 법률인 '공공기관의 개인정보보호에 관한 법'을 폐지하고 새로 제정한 법률로, 2011년 3월 29일 제정. 같은 해에 9월 30일 시행. 개인정보의 안전한 관리를 위해 사업자는 다음과 같은 의무를 진다. 안전조치 의무 29조 개인정보 처리방침의 수립 및 공개 30조 개인정보 보호책임자의 지정 31조 개인정보파일의 등록 및 공개 32조 개인정보 영향..
기본 명령어 : shutdown -h now : 시스템을 안정하게 종료한다. ping 8.8.8.8 : 구글 서버에 핑이 잘 살아서 가냐를 말한다. 안가면 인터넷 안되요~ ifconfig : 네트워크 정보 확인 ip addr : NIC 카드 확인 ifup eth0 : 네트워크 서비스를 시작한다. ifdown eth0 : 네트워크 서비스를 끈다. reboot : 시스템을 재부팅 한다. pwd : 현재 디렉토리 보기 cd ~ : 자기 계정의 최상위 디렉토리 df -h : 하드디스크 정보 확인 top : 현재 돌아가고 있는 프로그램 상태 확인. [root@localhost proc]# 이 디렉토리는 메모리 정보를 맵핑 시켜놓은 곳이다. [root@localhost proc]# cat meminfo : 메인 메..
엑세스 리스트란? - 네트워크 접근의 허용/차단 여부를 정해놓은 리스트 - 액세스 리스트 번호 부여 와일드카드 마스크(Wildcard Mask) - 서브넷 마스크와는 다르게 0은 관심비트 1은 비관심 비트로 사용. - 0.0.0.255 의 경우 0~24비트까지 일치시키고, 25~32비트는 무시 표준 액세스 리스트(Standard Access List) - 출발지 IP주소로만 구성 - 관리용 트래픽 등 네트워크 장비로 향하는 트래픽에 대한 정책 적용 및 라우팅 정보 필터 등에 주로 사용 (list number 1~99 추가 범위 : 1300 ~ 1999) config 모드에서 access-list 1(그룹 번호 지정) deny (거부) ip, subnetmask 입력을 한 후 바로 거부되는게 아니라 활성화..
네트워크 보안 장비 - 라우터 (Router) : 라우팅의 제한된 기능 외에 다양한 기능 제공, 서비스형 라우터 (Integrated Service Router) : 네트워크 보안(패킷, 필터링) 기능, 무선과 음성, VPN 제공 - 방화벽 (Firewall) 네트워크 보안 기기(Network Security Appliance) 트래픽(패킷) 필터링 : 특정 IP와 포트 차단 다양한 기능 : 프록시,NAT(Network Address Resolution), 침입방지(IPS), 침입탐지(IDS), VPN 등 UTM (Unified Threat Management : 통합 위협 관리): 바이러스 방지, 이메일 체크 등 기능 통합 트래픽 제어, 사용자 인증 가장 기본적이고 근본적인 네트워크 보안 기술 - 관리..
네트워크 보안의 정의 물리적 보안(Physical Security) - 현관,입구의 출입제한 - 번호키,카드키,신분증 - 인가된 사람만 출입 가능, 그 외 불가 네트워크 보안(Network Security) - 논리적 보안(Logical Security) - 허가된 사용자 만이 네트워크를 통해서 시스템에 접근 가능 목적 (보안의 3요소) - 비밀성(Confidentiality) - 무결성(Intergrity) - 가용성(Availability) 네트워크 보안의 목적 비밀성/기밀성(Confidentiality) - 정보를 은폐하여 정보의 유출 및 도난을 방지하기 위함. 무결성(Integrity) - 데이터의 완전함을 의미 - 해시(Hash) 기능 (MD5,SHA-0,SHA-1,SHA-2) : 데이터의 완전..