* TCP/IP 개요 TCP/IP 네트워크 구조 arp : 상대방의 ip는 알고 mac주소를 모를때 사용 rarp : 상대방의 mac주소는 아는데 나의 ip 주소를 모를때 사용 * link layer 구조 네트워크 인터페이스 계층 - preamble : 패킷을 보낼때의 신호. 패킷이 온다고 인식만 할뿐 패킷이라고 생각하지 않음. - FCS : 에러 검출을 위해서 사용. 패킷이라고 생각하지 않음. - DA(Destination Address) : 목적지 시스템의 이더넷 주소 - SA(Source Address) :패킷을 전송하는 호스트의 이더넷 주소 - Type : 이더넷 프레임 상단의 데이터의 종류. - DA~type까지 header 부분 - MAC주소의 broadcast 주소는 FF이다. - Type의..

* wireshark promiscuous (프로미스 큐어스) 모드 - winpcap을 설치해야 프로미스 큐어스 모드 작동 - 모든 패킷을 받음. 실행 - wireshark 실행 시에 첫 화면 - 필터 옵션, 캡쳐받을 인터페이스 선택 가능 - capture filter : 특정 패킷만 캡쳐 받을때 - display filter : 일단 모든 패킷을 받고 그 중에서 원하는 패킷만 확인 메뉴 구성 1. 캡쳐 시작 2. 캡쳐 종료 3. 재시작 4. 조건 선택 5. 이전 파일(내용) 열기 6. 내용 저장 7. 열린 파일 닫기 8. 리로드 실행 옵션 - 내가 원하는 패킷만 받고 싶을때 사용 - 입력값이 16진수인걸 알려줄때 앞에 0x0806을 붙여 줌 - no arp, tcp, udp등 다양한 옵션 사용 가능 디..

목차 1. 보안 명세 요구 사항 확인 1-1. 보안 명세 요구 사항 확인 2. 사전 설정 2-1. NFS 설치 확인 및 시작 3. 보안 명세 구현 3-1. 자료 배포 디렉토리 생성 3-2. exports 설정 3-3. nfs mount 설정 3-4. 리눅스 모든 사용자가 /home/ftp에서 자료 다운로드가 가능하도록 설정 4. 보안 명세 구현 확인 4-1. 계정별 사용자 인식 확인 4-2. 모든 계정의 파일 복사 가능 여부 확인 1. 보안 명세 요구사항 확인 1-1. 보안 명세 요구사항 확인(master 서버(NFS Server)와 slave 서버(NFS client)간) - master 서버는 192.168.111.14, slave 서버는 192.168.112.21로 가정 - master의 /home..

목차 1. 보안 명세 요구 사항 확인 1-1. 보안 명세 요구 사항 확인 2. 사전 설정 2-1. ftp 설치 확인 및 설치 2-2. ftp 시작 3. 보안 명세 구현 3-1. 자료 배포 디렉토리 설정 3-2. root를 제외하고 자신의 홈 디렉토리를 벗어날 수 없게 설정 3-3. ftpadmin 계정만 파일 업로드 가능 3-4. 리눅스 모든 사용자가 /home/ftp에서 자료 다운로드가 가능하도록 설정 3-5. 일반 사용자 업무 계정인 st01, st02, st03 계정은 ftp 접속을 불허. 4. 보안 명세 구현 확인 4-1. 자료 배포 디렉토리 설정 확인 4-2. 일반 계정의 chroot 적용 확인 4-3. ftpadmin 계정의 파일 업로드 가능 확인 4-4. st01, st02, st03의 ft..

* 전자우편 구성 요소 -사용자 agent - mail server - SMTP(simple mail TP) user agent(=mail reader) - mail message를 읽고 쓰고 전달, 저장 구성하는 등의 역할 - server에 message를 전달하거나 server로부터 수신하는 역할 - ex) Outlook, elm, Eudora,,, * mail server mailbox - 사용자에게 온 message를 저장. - 초창기 메일 서버는 보낸 사람을 추적할 수 없어서 보안상 문제가 발생했는데 mailbox가 있는 사람만 메일을 보낼 수 있게 설정해서 해결. message queue - 다른 메일 서버로 전송될 message를 임시로 저장하는 queue. - user가 보내려는 메일을 s..

* 침입 차단 시스템(방화벽) - 외부 network와 내부 network를 구분하기 위한 장치 - 보안에서 외부와 network와 내부 network의 구분은 정보보안 정책 적용 여부로 구분 - 참고로 네트워크에서 외부 network와 내부 network의 구분은 IP 주소로 구분 - 보안을 높이기 위한 1차적인 장치로 외부와 내부 network사이에 지나가는 패킷을 보안 정책에 따라 통과시켜주거나 차단하는 소프트 웨어 침입 차단 시스템 구성요소 1. 침입 차단 시스템 소프트웨어 - 스크린 라우터와 일부 기능 중복 - 애플리케이션 레벨의 서비스와, 다양한 로그정보를 리포트 2. 베스천 호스트 (Bastion host) - 침입 차단 소프트웨어가 설치되어 있고, 내부 네트워크와 외부 네트워크 간의 게이트..