전체 글 84

32일차 - router memory, routing table

======= DNS 1. 서버 프로그램 설치 2. 서버 내용 구성 3. 백그라운드에서 돌아가는 서버 = Daemon ======= ICMP(Internet Control Message Protocol)(IP Support) - 인터넷 제어 메세지기능 - 오류보고 기능(오류제어X)  - 질문,질의를 던질때 ICMP 사용 ex)ping - IP를 서포트해주기위해 만들어진 프로토콜 - 필수 Header 크기는 8byte로 고정 - ICMP가 없다면 딜레이타임을 정할수없다 - 오류보고가 있으므로 효율적 통신 가능  - Type 부분에 추가설명을 해주는게 code Type 5번 예제 (게이트웨이 2중화 = 가용성 때문)목적지가 5.대이기 때문에 다른동네 = 다른 동네이기 때문에 일단 게이트웨이인 1.1.1.1에..

31일 - RAID, Backup

======= 윈도우 +  E 탐색기 창  윈도우 + shift + s 캡처화면 열기 RAID Card가 장착 되어 있다.(NIC와 같은 느낌) - RAID 구성을 할때 쓰인다 - 데스크탑 상에선 RAID 구성을 잘 하지 않기 때문에 기본탑재 X HDD -> Data를 저장하기 위한 선행 작업 1. 파티션 작업 = 데이터를 운용하는데 편하게 만들어줌  2. 포맷 작업 = 항상 두파트로 나눈다 , FAT 에선 체인 작업 오래된 하드디스크일수록 복구 불가 오버라이팅 3번이면 살릴수없다 - 형식, 틀을 먼저 만든다. - FAT 포맷으로 하면 4기가를 넘는 파일은 담을수없다. 3. 마운트 작업 = 폴더와 하드디스크의 특정 파티션을 연결하는 작업, 디렉토리를 통해서 가기 위해,  리눅스에서 물리적인 첫번째 하드디..

30일차 - 메일서버, 인증서 계정 실습, RAID실습

======= OTP ( One Time Password ) ======= Mail 통신 Mail 송신 => SMTP(TCP 25) Mail 수신 => POP3(TCP 110) , IMAP(TCP 143) 서버가 클라이언트할때 줄때 사용된다, 클라이언트와 메일서버의 송수신은 명확하고 기준은 클라이언트 메일서버간의 통신은 무조건 SMTP, 클라이언트에 뿌릴땐 POP3,IMAP POP3 : 잘라내기 , POP3는 자기몸에 남기지 않고 Client한테 mail을 준다. IMAP : 복사하기 , 복사하기 = 몸에 남기고 Client한테 mail을 준다. 메일은 법적인 효력이 있다. 그렇기 때문에 실무때 메일로 연락함 outlook express는 첫 메세지 날릴땐 중요한 내용 작성 X첫 답장부터 암호화 통신이 ..

29일차 - 암호화 통신 기초, Hash, 인증서

======= Hash(128bit) - Hash값은 파일의 내용에 따라 갈린다. - 원문 Data는 대칭키로 암호화 , 대칭키는 비대칭의 공개키로 보호 - Data에 대한 Hash값을 송신자의 사설키로 보호해서 보낸다. - 단 방향 암호화 - Hash는 무결성 검증을 위한 용도 , 복호화 할 필요가 없다. Hash 특징 - 단방향 암호화 알고리즘 - 다양한 input size와 상관없이 고정된 output size를 가짐   ex. MD5는 input size와 상관없이 무조건 128bit - One way(단방향) : 복호화 필요 X, 거꾸로 돌아갈 필요 없는 것 Ex. 믹서기 - Collision Free : 원문이 동일하면 그에 따른 각각의 Hash값은 동일                      ..

28일차 - 암호화 통신

======= 암호화 통신 암호화 개요   - 기본 용어      - 평문(Plain text) : 데이터를 갖고 있는 원문(누가봐도 알 수 있는 내용)      - 암호문(Cipher text) : 내용을 제3자가 판독할 수 없는 글자/숫자/부호 등으로 변형시킨것      - 암호화(Encryption) : 평문을 암호문으로 변경하는것      - 복호화(Decryption) : 암호문을 평문으로 변경하는것 보안 3요소 Confidentiality ( 기밀성=비밀성 ) => 암호화                                                                             Integrity ( 무결성 ) => 데이터 베이스에서 가장 중요한것 , 변조 -> Ha..

27일차 - ACL, 암호화 통신기초

======= ACL (Access Control List) 1. ACL 정책 생성 - 기준 : D.port(protocol)/S.IP/D.IP Extended 번호(100~199번까지 할당 가능) Permit or Deny , Protocol(IP,ICMP,TCP,UDP) , S.IP , D.IP , port번호(TCP/UDP인 경우) host 1.1.1.1 = 1.1.1.1 0.0.0.0 2. ACL 적용 2-1 인터페이스에 적용 ()# access-list 110 permit ip any any  any = 0.0.0.0 ~ 255.255.255.255 = 모든 IP======= 실습 1 외부 7.7.7.2만 WEB 접속이 되지 않게 ACL 구성 R2에서 구성 ()# ip access-list ex..

26일차 - TCP 헤더, ACL, socket adderess

======= Socket Address 4계층주소(port)와 3계층주소(IP)를 합쳐서 socket address 라고도 한다. 일반적으로 Segment - 4계층 - PDU - 2계층 -> Collisision Domain tracert - 윈도우 명렁어 traceroute - 리눅스 명령어 Version   - IP 버전 정보   - IPv^ header의 version 필드는 항상 4로 고정(0100)   - IPv6는 개발되면서 별도의 프로토콜을 발표 IHL   - IP Header Length의 약어로 가변적인 IP Header의 크기를 명시   - 4개의 Bit로 표현되고 4bytes단위로 표시됨(최대 길이 값 60bytes)Total Length (2bytes)  - IP Packet의 ..

25일차 - DHCP, TCP헤더, ARP헤더

======= DHCP(Dynamic Host Configuration Protocol) - 통신 가능한 값, 통신할수있는값을 뿌려주는것 - IP주소 서브넷 마스크값 게이트웨이 DNS주소를 자동으로 설정해주는것 - 이것들을 할당해주는 서버가 DHCP - 통신할수있는값,  - DHCP서버란 DHCP를 이용해 통신할수있는값 IP주소 서브넷 마스크값 게이트웨이 DNS를 자동으로 할당 해주는것.  - 빌려준다는 개념     Discover ------>     Offer     Request ------->     ACK ipconfig /release = 받은 ip 반납, 버리기 ipconfig /renew = 새로운 ip 받기 IP주소 - 공인 IP   - 고정 IP ( 사용자가 직접 설정하는것)   - 유..

24일차 - NAT, L3 S/W VLAN Routing, DHCP

======= ISP망 실습 Topology 왼쪽, 오른쪽 분단에서 따로 세팅 후 연결한 뒤 각 분단에서 세팅한 웹 사이트 띄우기 각각 2번 라우터와 3번 라우터엔 RIP 세팅 1번 라우터엔 디폴트 라우터 세팅.오류 - 2번 라우터에선 각각 1 , 3 번 라우터엔 핑이 되지만 3번 라우터에선 1번라우터쪽 핑이 안된다이유 - 1번 라우터에 2번 라우터에 대한 정보가 올라오지 않았기 때문 (1번 라우터는 RIP를 안해뒀기때문, 사설망이 껴있기에 RIP를 할시에 사설망을 구축한 이유가 없어짐.)  그렇기 때문에 1번 라우터에 STATIC NAT와 Default route 값을 준다.(ip route 0.0.0.0 0.0.0.0 1.1.1.2)Static NAT설정- Router NAT-PAT(내부 ---> 외..