kkamagi.story

1. 구성 환경 Host PC (Windows 7)-> Vmware Workstation - CentOS 6.5 64bit Network -> eth0 : NAT 2. Port Forwarding 확인 접속확인

모두 방화벽과 VPN 기능을 제공하는장비 - 모두비슷한명령어체계를이용 - 다만, 비교적 새로운 장비인 ASA가 성능과 기능이 우수 - SSL VPN 기능이 ASA에서 제공( PIX에서지원하지않음) - AIP-SSM (advanced inspection and prevention security services module) 모듈 장착시 IDS 침입방지시스템 기능 지원 - CSC-SSM (content security and control SSM) 모듈 장착 시 바이러스 방지, 스파이웨어방지, 파일차단, 스팸차단, 피싱차단, URL 차단, 컨텐츠 필터링 등 기능 제공 - PIX model : 501, 506E, 525, 535, 506, 515, 520 등 - 506, 515, 520은생산안함, 501은I..

managerPC---(vmnet1)----fa0/1 R1 fa0/0-----------e0 fw e1----------fa0/0 R2 192.168.10.0 192.168.11.0/24 200.10.10.0/24 10.128 10.254 11.253 11.254 10.253 10.254 [ip address] WInXP : 192.168.10.128 /24 , gw 192.168.10.254 R1 fa0/1 : 192.168.10.254/24 R1 fa0/0 : 192.168.11.253/24 , gw 192.168.11.254 fw e0 : 192.168.11.254/24 fw e1 : 200.10.10.253/24 , gw 200.10.10.254(defaulte route) R2 fa0/0 : 2..

dynamips 시작 winpcap 설치dynagen 설치 토폴로지 파일 작성 -> .net 파일로 구성 -> working 디렉터리 및 image 디렉터리 경로 등 확인하여 잡아주기 dynamips server 실행새로 생성한 .net 파일 실행>list>start r1 => listName Type State Server Consoler1 3660 stopped localhost:7200 2001r2 3660 stopped localhost:7200 2002r3 3660 stopped localhost:7200 2003=> secure CRT 실행 protocol : telnetport부분에 2001 접속

삼바(samba)란?삼바란 리눅스에서 동작하면서 윈도우의 랜 매니저 기능을 흉내내는 소프트웨어이다. 윈도우 쪽에서 리눅스 서버으 ㅣ하드디스크와 네트워크 프린터 자원을 공유하도록 환경을 설정할 수있고, 삼바를 통해 리눅스 쪽에서 윈도우쪽 파일시스템과 프린터로도 접근할 수 있습니다. 이러한 것은 모두 삼바서버가 SMB(Server Message Block)/CIFS(Common Internet File System) 프로토콜을 흉내냄으로써 가능해집니다. SMB란?SMB(Server Message Block)는 마이크로소프트사와 인텔이 윈도우 시스템이 다른 시스템의 디스크나 프린터와 같은 자원을 공유할 수 있도록 하기 위해 개발되었다. SMB는 OS/2, NT, Win9x를 사용하는 컴퓨터끼리 파일 공유등의 ..

DSU/CSU/Router 개념 * DSU ( Digital Service Unit ) 보통 PC에서 많이 사용하는 MODEM ( Modulator DeModulator )은 아날로그 회선에서 사용하며 디지털 데이터를 아날로그 신호로 바꾸거나 그 역의 기능을 합니다. DSU는 디지털용 회선에 사용하는 장비인데 디지털 데이터를 디지털 신호로 변환해주는 역할을 합니다. 그래서 디지털 서비스 유니트라고 부르는 것입니다. 혼동될 수도 있는 디지털 데이터와 디지털 신호는 다음과 같이 생각할 수 있습니다. - 디지털 데이터 : PC 등에서 보통 사용하는 이진 데이터 0 0 1 0 1 1 0 1 0 0 0 1 0 1 0 - 디지털 신호 : 전송로로 전송되기 위해 변환을 거친 신호, 흔히 pc 에서 사용하는 데이터 "..

① 10.1.1.1 255.0.0.0 - 어떤 Class IP 인가 ? A Class - 사설 IP 인가 ? 공인 IP 인가 ? 사설 IP 주소, -> 10.0.0.0~10.255.255.255 /8 172.16.0.0~172.31.255.255 /16 192.168.0.0~192.168.255.255 /24 - 서브넷 마스크 prefix표기? /8 - 네트워크 대표 IP ? 네트워크 ID를 말하는 의미로 해석-> 10.1.1.1 을 2진수로 바꾸면 00001010.00000001.00000001.00000001 11111111.00000000.00000000.00000000 ---------------------------------------------------------- AND 연산하면 0000..

일반적으로 호스트 간 계층( Transport Layer : 4 계층 ) 의 프로토콜은 2 가지의 유형으로 나눌 수 있다. 1. Connection-Oriented ( 연결지향성 ) TCP --> Stateful 2. Connectionless ( 비연결지향성 ) UDP --> Stateless * UDP : User Datagram Protocol 1. Header 내용 (1) Size : 8 Byte (2) MTU (Maximum Transmission Unit) : Ethernet을 사용하니까 1500 (3)MSS (Maximum Segment Size) : 1500 - IP header 20 - 8 =1472 (UDP, 세그먼트의 total length) 1500 - I..

TCP 프로토콜 - tcp는 Sequence number를 가지고 구분 - Acknowledgment number가 응답 번호 - Header Length 가 있다는 것은 가변길이라는 것을 추측 ->4의 배수로만 - option은 간혹 존재 IP 헤더에 비해. 1. TCP 프로토콜은 데이터 전송 이전에 상호 통신 수립 단계를 시작하지만 UDP 프로토콜은 통신 수립 단계 없이 데이터 전송을 실시한다. 2. UDP 프로토콜은 통신 수립 단계가 없기 때문에 신속한 데이터 전송을 실시하는 반면에 데이터 전송에 안정성을 보장 하지 않는다. 또한, UDP로 수신한 데이터가 손상되면 폐기하며, UDP는 ACK(승인) 수신이라는 개념이 없기 때문에 재전송을 실시하지 않는다. 3. 즉, TCP는 신뢰적인 데이터 전송을 ..

안녕하세요. The Grit입니다. 본 포스팅에서는 MAC 주소에 대해 알아보겠습니다. MAC 주소란? - Ethernet 주소라고도 하며 6 Byte ( 48 bits) 로 되어 있으며 프로토콜 분석기는 이를 12개의 16진수 문자로 표기한다. ex) aa-aa-aa-aa-aa-aa aaaa-aaaa-aaa aa:aa:aa:aa:aa:aa aaaa:aaaa:aaaa: -> 표기법이 다를 뿐 전부 다 같다. - 8 bits 씩 6 자리로 구분한 것이 대부분이며 16 bits 씩 3자리로 구분한 것은 간혹 Linux, Unix 에서 볼 수 있는 형식이다. - MAC 주소를 다른이름으로 Hardware Address 라고도 한다. xxxx xxxx : xxxx xxxx : xxxx xxxx : xxxx xx..