'해커스 컬리지' 태그의 글 목록

본문 바로가기

해커스 컬리지

QOS QOS Microsoft Office OneNote 2007을 사용하여 작성했습니다. 모든 노트 및 정보를 한 곳에서 볼 수 있습니다. 더보기

VOIP VOIP 화면 캡처: 2008-02-28, 오후 5:31 화면 캡처: 2008-02-28, 오후 5:32 화면 캡처: 2008-02-28, 오후 5:32 화면 캡처: 2008-02-28, 오후 5:32 화면 캡처: 2008-02-28, 오후 5:33 화면 캡처: 2008-02-28, 오후 5:33 화면 캡처: 2008-02-28, 오후 5:34 화면 캡처: 2008-02-28, 오후 5:34 화면 캡처: 2008-02-28, 오후 5:34 화면 캡처: 2008-02-28, 오후 5:35 화면 캡처: 2008-02-28, 오후 5:35 화면 캡처: 2008-02-28, 오후 5:35 화면 캡처: 2008-02-28, 오후 5:36 화면 캡처: 2008-02-28, 오후 5:36 화면 캡처: 2008-02-.. 더보기

TACAS TACACS++ aaa new-model aaa(Authentication, Authorization, Accounting) 기능을 활성화 시킴 aaa authentication login default group tacacs+ local(인증설정) login 할때 group ==>tacacs+서버 ==>local 순서대로 정의된 사용자 이름과 암호를 사용해서 인증을 하는데 먼저 정의한 인증방법이 동작하지 않는다면 정해진 순서의 인증 방법사용하여라 aaa authorization commands 15 default group tacacs+ none(권한설정) privilege에 해당하는 명령어를 제한하고 group ==>tacacs+서버 ==>local ==>none(암호없음) 순서대로 정의된 사용자 이.. 더보기

SNMP SNMP 1. 개요 SNMP는 IETF가 망관리를 위해 규약화한 것으로 UDP / IP 상에서 동작하는 비교적 단 순한 형태의 메시지 교환형 네트워크 관리 프로토콜을 말한다. 2. 특징 ㅇ SNMP의 장점으로는, - 매우 간단하여 TCP/IP 망 요소 어디에도 쉽게 관리 적용이 가능 - TCP/IP를 기반으로 하는 망의 기본적인 망관리 도구의 역할을 하고 있다. ㅇ SNMP의 단순한 요청/응답 메카니즘으로써는, - Manager/Agent(관리자/대리인) 형태로 동작 ㅇ 사용 포트 번호 로는, - 161(통상의 메세지) 및 162(트랩 메세지) 를 사용 - 수송(Transport)용 프로토콜은 UDP 를 이용 ㅇ 망관리를 위해서는, - SNMP는 SMI 및 MIB 라는 다른 2개의 프로토콜과 함께 사용되.. 더보기

AAA…1 Cisco Device Hardening Password는1 ~ 25문자사이에길이를갖는다. Password 최소길이를 10문자정도로 설정한다. (권장사항) Password는 다음을 포함한다: 알파벳 대문자와 소문자 기호와Spaces Password 첫 번째 문자에 숫자를 사용 할 수 없다. Password에 첫 번째 공백은 무시되지만, 첫 문자 이후에 공백은 무시되지 않는다. 정기적으로 Password 를 변경 한다. Router(config)# Line console 0 Line aux 0 -> 일반적으로 Modem에 연결된다 Line vty 0 4 -> ethrnet 이나 telnet, ssh로 접속하게 설정 이 명령어는 로그인은 할 수 있게 설정 하였지만 패스워드를 주지 않음으로써 로그인을 못하게 .. 더보기

AAA Cisco Device Hardening Username admin Privilege 15secret H@ckers Aaa new-model Line con 0 Login authentication local Line vty 0 4 Login authentication local Line aux 0 Login authentication local 다음과 같은 토폴로지를 구성하도록 하겠다. 첫 번째로, 위의 토폴로지에 ISP 라우터를 추가 할 것이다. Client는 100.10.0.2/24 HQ의 f0/0은 100.10.0.1/24 fa0/1은 100.10.1.1/24 ISP의 fa0/1은 100.10.1.2/24 기본설정만 하도록 하겠다. HQ의 f0/0 에 접속을 SDM 프로그램을 사용해서 보안을 설정.. 더보기

IPsec Easy VPN Ipsec EASY VPN 위의 랩 구성을 한다 환경 설정: Pc에는 vpn client 프로그램을 설치 함으로써 server 구축 시 client에서 gui 배경으로 쉽게 구성할 수 있어야 한다. 이유는, vpn client에 해당하느느 당사자 들은 컴퓨터를 잘 모른다는 가정하에 있기 때문이다! 라우터는 총 세대로 구성된다. HQ, ISP, BR 이다. HQ와 ISP는 서로 ETHERNET 으로 연결이 되어 있고 BR과 ISP는 서로 시리얼로 구성이 되어 있다. 사용자가 인터넷을 사용하고자 할 때에는 회사를 거치지 않고 바로 ISP를 타고 나갈 수 있도록 설정 해야 한다. SDM으로 서버를 구성 후 CLIENT를 구성하도록 한다. 기본설정 [localhost] [[3640]] image = d:\ios.. 더보기

IPsec VPN IPsec VPNs @ 목표 : Basic GRE 의 취약점인 보안 부분에 VPN 기술을 적용하여서 안전한 Secure GRE 설정 @ 구성도 @ xxx.net 파일 ================================================ autostart = False [localhost] workingdir = D:\NP2-12\Secure-GRE\working [[3660]] image = D:\NP2-12\unzip-C3660-jk9s-mz 123-3.bin ram = 128 idlepc = 0x603b2a18 [[ROUTER r1]] model = 3660 s1/0 = r2 s1/0 f0/0 = r3 f0/0 f0/1 = NIO_gen_eth:\Device\NPF_{4DD316B2.. 더보기

IPsec….3 IPsecure IPsecurity의 활용 방안 IPsec ESP provides the following: §AH와ESP를위한인증과Data 무결성은MD5 또는SHA-1 HMAC를 사용한다 §ESP를위한기밀성위해서DES, 3DES, or AES를 사용한다 IKE(인터넷키교환)는IPSec에서사용하는Key 관리Protocol로서두주체사이에인증된보안통신채널을생성하고, 보안연관정보를협상한다. lIKE는수동구성과확장성의문제를자동화된Key 교환알고리즘을통해해결한다. §Negotiation of SA characteristics §Automatic key generation §Automatic key refresh §Manageable manual configuration 1.IKE 보안파라미터협상과정(Message.. 더보기

IPsec….2 IPsec PDF 파일 3번 내용은 wireshark 사용법이여서 skip 하였습니다... ================ xxx.net ================== autostart = False [192.168.50.9] workingdir = D:\Virtual lab\iscw\working [[3745]] image = D:\ios\unzip-c3745-adventerprisek9-mz.124-12.bin ram = 128 idlepc = 0x60a812d4 [[ROUTER r1]] model = 3745 f0/0 = sw 1 [[ROUTER r2]] model = 3745 f0/0 = sw 2 s1/0 = r3 s1/0 [[ROUTER r3]] model = 3745 [[ETHSW sw]] .. 더보기

IPsec IPsec 1. 개요 IPSec은 네트워크계층( IP 계층) 상에서 IP 패킷 단위로 인증 및 암호화를 하는 기술 을 말하며, 인터넷 경유 구간에 일종의 보안 통로인 터널링을 형성해 줄 수 있다. 2. IPSec 프로토콜 구조 IP 계층에서 안전하게 데이터를 보호하기 위하여 다음과 같이 복수의 프로토콜로 구성 ㅇ 보안 프로토콜 - AH (인증 헤더, Authentication Header) : 무결성 보장 - ESP (캡슐화된 보안 페이로드, Encapsulating Security Payload) : 기밀성 보장 ㅇ 키 관리 프로토콜 - ISAKMP (Internet Security Association and Key Management Protocol) - IKE (Internet Key Exchan.. 더보기

MPLS VPN MPLS vpn MPLS VPN lab ***** Dynamips Network File ***** [localhost] [[3640]] image = d:\ios\c3640-jk9s-m.124-8.bin ram = 96 slot0 = NM-1FE-TX slot1 = NM-4T idlepc = 0x604248b0 [[7200]] image = d:\ios\c7200-spservicesk9-m.124-11.T1.bin ram = 128 slot1 = PA-4T idlepc = 0x61280b78 [[router PE1]] model = 3640 console = 2001 s1/0 = P1 s1/0 cnfg = ./config/PE1.txt [[router P1]] model = 7200 console = .. 더보기

PPP CCNP(BSCI) ppp 1. 개요 PPP는 주로 전화선과 같이 양단간 비동기 직렬 링크를 사용하는 두 컴퓨터간의 통신을 지원하는 프로토콜로써 TCP/IP 기반 등의 데이타 서비스에 많이 이용된다. 2. 특징 ㅇ 연결 양끝 노드간에 일대일(point-to-point) 직렬 링크를 구성하여 데이터 전달 ㅇ 단일 링크 상에서 복수의 네트워크 계층용 프로토콜 사용이 가능 - 주로, IP 캡슐화용 프로토콜로 많이 사용됨 - 현재는 IP 이외에 IPX, DECnet 등의 프로토콜도 가능 ㅇ OSI 참조모델 관점에서 데이타링크 계층 상에서 동작 ㅇ 비트 단위로 데이터 전달 ☞ 비트 중심 프로토콜 ㅇ 동적 IP 주소 자동할당 기능 ☞ 유동 IP ㅇ 에러 감지 및 인증 허용 등 3. PPP의 3가지 주요 구성요소 (.. 더보기

IPv6..2 CCNP(BSCI) IPV6 IPv6(internet protocol version 6) 현재 사용되고 있는 IP 주소체계인 IPv4의 단점을 개선하기 위해 개발된 새로운 IP 주소체계를 말한다. 인터넷 엔지니어링 태스크 포스(IETF)의 공식규격으로, 차세대 인터넷통신규약이라는 뜻에서 IPng(IP next generation)라고도 한다. IPv6가 IPv4에 보다 가장 명백하게 개선된 점은 IP주소의 길이가 32 비트에서 128 비트로 늘어났다는 점이다. 이러한 확장은 가까운 장래에 인터넷이 폭발적으로 성장함으로써, 네트웍 주소가 금세 부족해 질것이라는 우려에 대한 대응책을 제시한다. IPv6는 유니캐스트 (하나의 호스트에서 다른 하나의 호스트로), 애니캐스트 (하나의 호스트에서 가까이 있는 여러 .. 더보기

IP v6 CCNP(BSCI) Ipv6 IPV4 Internet Protocol version 4 현재 IP주소는 버전4(IPv4)으로 네 도막으로 나눠진 최대 12자리의 번호로 이뤄져있다. 예를 들면 「210.113.39.224」이다. 32비트로 이뤄진 IPv4는 최대 약 40억개의 서로 다른 주소를 부여할 수 있다. 그러나 기하급수적으로 늘어나는 사용자 수요를 감안할 때, 현재 사용되고 있는 IPv4 체계로는 계속해서 요구되는 인터넷 어드레스 수요를 충족시킬 수 없다. (문제점이죠) 한마디로 32비트의 40억게의 주소로 구성됩니다 ^^* ■ IPv4 → IPv6 이유입니다~ '인터넷 엔지니어링 태스크 포스'(IETF;Internet Engineering Task Force)에서는 2008년에서 2011년 사이에.. 더보기

FRAME RELAY CCNP(BSCI) Frame Relay 1 . Frame Relay Protocol 1-1 . Frame Relay Protocol 의 특징 1) 개요 (1) 개념 - 물리계층과 데이터링크 계층으로 구성 - WAN 프로토콜 - 네트워크 계층의 역할은 종단 호스트에서 담당하므로 처리 속도가 빠르다. - 패킷 교환망 기능 (2) 특징 - X.25에서 발전한 기술로 X.25의 3계층 기능과 2계층의 에러 체크 기능을 단순화 함에 따라 데이터 처리속도가 빠르다. (45Mbps) ① VC (Virtual Circuit) :: 논리적 가상 회선 - PVC (Permanent VC) : 영구적 가상회선으로 비교적 데이터 송수신이 빈번 히 일어나는 회선에 사용 , 일반적으로 FR에서 사용 - SVC (Switched.. 더보기

HDLC CCNP(BSCI) Multi Casting HDLC (High-Level Data Link Control) HDLC[에이치 디 엘 씨]는 데이터 통신의 OSI 7계층 모델의 제2 계층인 데이터 링크 계층에서 사용되는 전송 프로토콜로서, X.25 패킷 스위칭 네트웍 내에서 사용된다. HDLC에서 데이터는 프레임이라고 불리는 단위로 이루어지며. 프레임은 네트웍을 통해 송신되고, 도착지에서는 성공적으로 도착하였는지를 검증한다. HDLC 프로토콜은 데이터 프레임 내에 데이터 흐름을 제어하고 에러를 보정할 수 있도록 하기 위한 정보를 끼워 넣는다. HDLC는 OSI라고 불리는 산업계의 통신참조모델 제2 계층 내의 프로토콜 중에서 가장 일반적으로 사용되는 프로토콜 중 하나이다 (제1 계층은 실제적으로 전자신호를 .. 더보기

ospf, eigrp authentication CCNP(BSCI) OSPF, EIGRP Authentication OSPF 인증 방식에는 2가지가 존재한다. 1. Clear Text 인증방식 2. MD5 인증방식 ClearText 인증방식은 보안상 좋지 않다. 인증내용이 암호화 되지 않고 전송이 되어 중간에 패킷을 따서 열어보면 내용이 적나라하게 드러난다. 하지만 MD5 인증방식을 사용하면 암호화 되어 전송하기 때문에 패킷을 따내어도 뚫기가 힘들다. 그러므로 ClearText 인증방식은 생략하고 MD5 인증방식에 대해서만 공략해보겠다. 1. 네이버에 대해 MD5 인증방식 - 네이버를 맺은 인터페이스로 들어가서 명령을 입력한다. ip ospf authentication message-digest (MD5 인증방식을 사용하겠다) ip ospf messa.. 더보기

이전 1 다음

검색

블로그 내 검색

전체 방문자

오늘
어제

티스토리툴바