끄적끄적

8월 10일부터 15일까지 쉬어서 8월 9일꺼 16일꺼를 합쳐서 30일로 올렸다..

======= OTP ( One Time Password ) ======= Mail 통신 Mail 송신 => SMTP(TCP 25) Mail 수신 => POP3(TCP 110) , IMAP(TCP 143) 서버가 클라이언트할때 줄때 사용된다, 클라이언트와 메일서버의 송수신은 명확하고 기준은 클라이언트 메일서버간의 통신은 무조건 SMTP, 클라이언트에 뿌릴땐 POP3,IMAP POP3 : 잘라내기 , POP3는 자기몸에 남기지 않고 Client한테 mail을 준다. IMAP : 복사하기 , 복사하기 = 몸에 남기고 Client한테 mail을 준다. 메일은 법적인 효력이 있다. 그렇기 때문에 실무때 메일로 연락함 outlook express는 첫 메세지 날릴땐 중요한 내용 작성 X첫 답장부터 암호화 통신이 ..

======= Hash(128bit) - Hash값은 파일의 내용에 따라 갈린다. - 원문 Data는 대칭키로 암호화 , 대칭키는 비대칭의 공개키로 보호 - Data에 대한 Hash값을 송신자의 사설키로 보호해서 보낸다. - 단 방향 암호화 - Hash는 무결성 검증을 위한 용도 , 복호화 할 필요가 없다. Hash 특징 - 단방향 암호화 알고리즘 - 다양한 input size와 상관없이 고정된 output size를 가짐   ex. MD5는 input size와 상관없이 무조건 128bit - One way(단방향) : 복호화 필요 X, 거꾸로 돌아갈 필요 없는 것 Ex. 믹서기 - Collision Free : 원문이 동일하면 그에 따른 각각의 Hash값은 동일                      ..

======= 암호화 통신 암호화 개요   - 기본 용어      - 평문(Plain text) : 데이터를 갖고 있는 원문(누가봐도 알 수 있는 내용)      - 암호문(Cipher text) : 내용을 제3자가 판독할 수 없는 글자/숫자/부호 등으로 변형시킨것      - 암호화(Encryption) : 평문을 암호문으로 변경하는것      - 복호화(Decryption) : 암호문을 평문으로 변경하는것 보안 3요소 Confidentiality ( 기밀성=비밀성 ) => 암호화                                                                             Integrity ( 무결성 ) => 데이터 베이스에서 가장 중요한것 , 변조 -> Ha..

======= ACL (Access Control List) 1. ACL 정책 생성 - 기준 : D.port(protocol)/S.IP/D.IP Extended 번호(100~199번까지 할당 가능) Permit or Deny , Protocol(IP,ICMP,TCP,UDP) , S.IP , D.IP , port번호(TCP/UDP인 경우) host 1.1.1.1 = 1.1.1.1 0.0.0.0 2. ACL 적용 2-1 인터페이스에 적용 ()# access-list 110 permit ip any any  any = 0.0.0.0 ~ 255.255.255.255 = 모든 IP======= 실습 1 외부 7.7.7.2만 WEB 접속이 되지 않게 ACL 구성 R2에서 구성 ()# ip access-list ex..

======= Socket Address 4계층주소(port)와 3계층주소(IP)를 합쳐서 socket address 라고도 한다. 일반적으로 Segment - 4계층 - PDU - 2계층 -> Collisision Domain tracert - 윈도우 명렁어 traceroute - 리눅스 명령어 Version   - IP 버전 정보   - IPv^ header의 version 필드는 항상 4로 고정(0100)   - IPv6는 개발되면서 별도의 프로토콜을 발표 IHL   - IP Header Length의 약어로 가변적인 IP Header의 크기를 명시   - 4개의 Bit로 표현되고 4bytes단위로 표시됨(최대 길이 값 60bytes)Total Length (2bytes)  - IP Packet의 ..

======= DHCP(Dynamic Host Configuration Protocol) - 통신 가능한 값, 통신할수있는값을 뿌려주는것 - IP주소 서브넷 마스크값 게이트웨이 DNS주소를 자동으로 설정해주는것 - 이것들을 할당해주는 서버가 DHCP - 통신할수있는값,  - DHCP서버란 DHCP를 이용해 통신할수있는값 IP주소 서브넷 마스크값 게이트웨이 DNS를 자동으로 할당 해주는것.  - 빌려준다는 개념     Discover ------>     Offer     Request ------->     ACK ipconfig /release = 받은 ip 반납, 버리기 ipconfig /renew = 새로운 ip 받기 IP주소 - 공인 IP   - 고정 IP ( 사용자가 직접 설정하는것)   - 유..

======= ISP망 실습 Topology 왼쪽, 오른쪽 분단에서 따로 세팅 후 연결한 뒤 각 분단에서 세팅한 웹 사이트 띄우기 각각 2번 라우터와 3번 라우터엔 RIP 세팅 1번 라우터엔 디폴트 라우터 세팅.오류 - 2번 라우터에선 각각 1 , 3 번 라우터엔 핑이 되지만 3번 라우터에선 1번라우터쪽 핑이 안된다이유 - 1번 라우터에 2번 라우터에 대한 정보가 올라오지 않았기 때문 (1번 라우터는 RIP를 안해뒀기때문, 사설망이 껴있기에 RIP를 할시에 사설망을 구축한 이유가 없어짐.)  그렇기 때문에 1번 라우터에 STATIC NAT와 Default route 값을 준다.(ip route 0.0.0.0 0.0.0.0 1.1.1.2)Static NAT설정- Router NAT-PAT(내부 ---> 외..

=======  실습 공인대역으로 인터넷 되게 하기 20 대역 라우터와 공유기 랜선이 연결된쪽 e0/0의 대역은 공유기의 대역이 10.0.0.1 이기때문에 10.x.x.x로 준다. NAT에 대한 설명 사진확인======= NAT테이블에는 목적지IP도 같이 적어야 한다. 답장이 온것에 대해서는 D.IP를 건드린다. NAT의 기본은 나한테 붙어있는쪽에서 모르는쪽으로 갈땐 S.IP를 공인IP로 바꿔서 가고 받아올땐 자기자신의 최초 IP로 D.IP를 바꿔서 받는다. NAT-PAT - 내부에서 외부로 나갈땐 이거로 - 사설 네트워크 내부의 호스트 통신을 위해 사용 됨 - 다수의 사설 IP의 하나의 공인 IP로 변환 -> n : 1 NAT-PAT 설정 - Router NAT-PAT(내부 ---> 외부) (내부에서 ..

======= 데이터 통신 케이블은 UTP케이블 이다. 실 장비  (Router 2대 Switch 2대)를 갖다놓고 설정 했다. (패킷 트레이서로 Topology를 대체)A B / C D 컴퓨터가 서로서로 ping이 되게하고, R1,R2, SW1, SW2에 Telnet 접속이 되도록 설정을 했다. =======  VLAN과 inter VLAN 실습을 했다. 대역을 같게해서 했어야했는데 처음에 정했던 대역 그대로해서 안된다고 하다가 다른 사람이 알려줬을때 너무 부끄러웠다.. ======= 리눅스 마스터 2급 1차를 합격했다..