새로운 공간

GRE (Generic Routing Encapsulation)? 네트워크 통신에서 사용되는 프로토콜로, 두 개의 노드 간에 데이터를 안정적으로 전송하기 위한 터널링 프로토콜. GRE는 패킷을 캡슐화하여 다른 네트워크로 전송하고, 수신측에서 패킷을 디캡슐레이션하여 원래의 형태로 복원함. 주요 특징과 용도 터널링 프로토콜: GRE는 터널링 프로토콜로 사용되며, 하나의 네트워크에서 다른 네트워크로 데이터를 안전하게 전송하기 위해 사용됩니다. 이러한 터널은 보통 두 개의 라우터 또는 라우팅 장비 사이에 설정됩니다. 캡슐화: 송신자에서 수신자로 데이터를 전송하기 위해 GRE는 패킷을 캡슐화합니다. 즉, 원본 데이터 패킷을 캡슐화하고 추가적인 헤더 정보를 붙여 패킷을 생성합니다. 다양한 네트워크 프로토콜 호환성:..

IPv6 주소체계 : 128비트 --> 표기방식 : 16진수 : "::" 줄임을 사용할 수 있다.(단, 한번만) IPv6 Routing을 하기위해서는? : static : RIPNG(v3) --> RIP Next generation 차세대 : EIGRPv3 : OSPFv3 --> 기존과 같으나 IP 주소체계가 IPv6이다. IPv6와 IPv4가 있다. IPv6가 인캡슐레이션되어 IPv4를 통과해 다른 IPv6까지 통신이 되는 것. : IPv4는 미국에서 개발되었다. --> 자기들 끼리만 사용하려고 했당 ㅎ - 초창기 환경 - 1.서버만 통신하면 된다. 2. 근거리 통신 --> LAN : CAN : 캠퍼스 네트워크 --> MAN: Metrocity -> state(주) ip의 갯수가 많이 필요하지 않아!!..

SNMP > 관제 시스템 구축 ----> 모든 네트워크 장비는 SNMP를 생성한다. MRTG > 네트워크 장비 관제용으로 사용하겠다. CATTI > 서버 장비 관제용으로 사용하겠다. ESM(Enterprise Security Management) > 시스템의 현재 상태값들 확인용도, 현재 이렇구나~ 방화벽, 침입 탐지 시스템, 침입 방지 시스템 등 각종 보안 시스템의 로그들을 모아 한곳에서 통합 관리를 할 수 있게 해주는 시스템 보안 장비 : 방화벽 / IPS / IDS / WAF ... : 다양한 이 기종 장비가 존재한다. MMS : 통합 로그 서버 -> 각종 서버 / 장비 -> 각자 로그를 생성 -> 한곳에 모은다. (백업서버) SIEM > 시스템의 현재 상태값들의 확인해서 이게 왜그런지 분석 SIE..

기존 ASDM 이미지 삭제 del flash:/ asdm-792-152.bin tftp 서버로 부터 ASA 방화벽으로 asdm 이미지를 복사해보자!!! > copy tftp://192.168.56.12/asdm-792-152.bin flash:/asdm-792-152.bin 그럼 다시 삭제하고 반대로 ASA 방화벽에서 tftp 서버로 이미지를 복사해보자 > copy tftp://192.168.56.12/asdm-792-152.bin flash:/asdm-792-152.bin yum install tftp-server xinetd xinetd의 tftp 설정확인.(기본 tftp root 디렉토리를 변경하려면, 아래 14번 줄의 /var/lib/tftpboot를 변경하면된다.) # cat /etc/xinet..

실습 1. 192.168.0.1 에게 ping: icmp 패킷 발생 2. 패킷 wireshark 캡쳐/ 저장 : icmp.pcapng icmp re 3. packet builder 편집/ 저장 : icmp_e.pcapng * 편집: 패킷의 내용 변조_대상 ip/mac 수정___192.168.0.6 4c:ed:fb:98:a2:c8 4.packet player 통해 전송 5. 192.168.0.6 pc에서 wireshark를 통해 패킷이 전송됨을 확인하자. icmp 요청 패킷을 잡는 것이 목표다!!!! DR-DOS : 공격자와 피해자가 정해져있지않움, : 데스트네이션 주소값을 임의로 수정하여 공격// 실습2 192.168.0.6 4c:ed:fb:98:a2:c8 192.168.05 4C:ED:FB:95:A5:..

보호되어 있는 글입니다.

테스트 랩 -> RIPv2 (인증) EIGRP : Key chain OSPF : text / MD5 ---- : 네이버 인증 방식 1. 평문(Type 1) 위치 : 인터페이스 명령어 : ip ospf authentication : ip ospf authentication-key dontdie conf t int e2/0 ip ospf authentication ip ospf authentication-key dontdie 2. MD5(Type 2) 명령어 : ip ospf authentication message-digest : ip ospf message-digest-key 1 md5 dontdie * 숫자가 큰애들이 우선 3. 인증이 없는 경우(Type 0) AREA 인증 인증범위 인증 방식 위치 명..

Area 중 STUB 환경을 갖고 있는 Area는 IA/ E 차단해도 된다. 단, ABR에 대한 디폴트 경로가 필요하다. (stub가 선언된 area에서는 abr을 대상으로하는 디폴트 경로가 생성된다.___O* IA 로 표시됨. E2 / E1 / N2 / N1 -> 외부 네트워크의 경로값을 알 필요가 없다. Area의 모든 멤버 라우터에게 해당 Area가 stub임을 알려준다.(stub 선언) #stub conf t router ospf 1 area 1 stub ---> RIP 라우터에 적용 했을 경우 O* IA 라고 뜬다. 이게_stub가 선언된 area에서는 abr을 대상으로하는 디폴트 경로가 생성된다. STUB를 했는데! 통신은 된다! 결국, OSPF_STUB 선언은 강력한 축약이다!!! > tot..

eigrp 100 R4 conf t router eigrp 100 network 1.45.0.0 0.0.255.255 network 4.4.4.0 0.0.0.255 conf t router eigrp 100 redistribute ospf 1 metric 1544 100 1 255 1500 conf t router ospf 1 redistribute eigrp 100 subnets R5 conf t router eigrp 100 network 1.45.0.0 0.0.255.255 network 5.5.5.0 0.0.0.255 C - Connected : 직업 연결되어 있다. O - OSPF : 내부 area 정보 - 라우터의 인터페이스를 기분으로 같은 area에 소속된 정보 O IA : 같은 OSPF이면..

OSPF( Open Shortest Path First ) : IP 네트워크를 위해 개발되고 SPF(Shortest Path First) 알고리즘을 기반으로 하는 링크 상태 라우팅 프로토콜. OSPF는 IGP(Interior Gateway Protocol). : 링크 상태(Link-State[LS]___회선의 상태, 속도를 뜻) 라우팅 프로토콜로, 최단 경로 우선(Shortest Path First__cost값이 적으면 적을 수록 빠름) 알고리즘으로 다익스트라(Dijkstra) 알고리즘을 채택해서 사용 *router id를 가지고있는다. COST -RIP : HOP -EIGRP : 대역폭 지연 신뢰도 부하 MTU -OSPF : 대역폭에 따른 지정 값 -> Serial : 1.544MBps ->64 -> ..