분류 전체보기115 VPN(Virtual Private Network) VPN(Virtual Private Network)은 방화벽, 침입 탐지 시스템과 함께 현재 사용되는 네트워크/보안 장비 입니다. * 인증, 기밀성, 키관리 IPSec : 데이터 송신자의 인증을 허용하는 인증 헤더 (AH)와, 송신자의 인증 및 데이터 암호화를 함께 지원하는 ESP (Encapsulating Security Payload) 등, 두 종류의 보안 서비스를 제공한다. 이러한 각 서비스에 관련된 명확한 정보는 IP 패킷 헤더의 뒤를 잇는, 헤더 속의 패킷에 삽입된다. ISAKMP/Oakley 프로토콜과 같은 별개의 키 프로토콜들이 선택될 수 있다. ----------------------------------------------------------------------------------.. 2019. 2. 21. DNS ( Domain Name System ) https://www.nic.or.kr 한국인터넷정보센터(KRNIC) 도메인 소개, 등록 및 사용, IP주소, AS번호, DNS 정보, 관련규정 제공 xn--3e0bx5euxnjje69i70af08bea817g.xn--3e0b707e 도메인 네임 시스템(Domain Name System)은 네트워크 계층이 이해하는 IP 주소와 사람이 이해하고 쉽게 기억할 수 있는 네임(name)을 상호 변환해주는 분산 데이터베이스 시스템으로 인터넷의 모태가 되었던 ARPANET의 발전과정에서 탄생하였다. ARPANET의 본래 목적은 비싼 컴퓨팅 자원을 공유할 수 있게 하는 것이었는데, 초창기 소수의 호스트들만 연결되었던 환경에선 각 호스트에 대해 숫자 형식의 네트워크 주소를 직접 사용하였다. 그러나 점차 호스트의 수가 .. 2019. 2. 15. Explore Junos OS configuration statements and commands Explore Junos OS configuration statements and commands CLI 생각이 안날때.... 유용하게 사용합니다. https://apps.juniper.net/cli-explorer/ 2019. 2. 15. SRX JunOS Encryption User Password Type Knowledge Search 패스워드 암호화 - ISMS/PIMS 인증심사 관련하여 정보보호시스템의 관리자 비밀번호 암호화는 SHA256 이상 암호화 권고. In Junos OS release 12.3 and earlier images, MD5 encryption is used and the password starts with $1$. In Junos OS release 15.1 image, SHA256 encryption is used and the password starts with $5$. In Junos OS release 17.2 and later images, SHA512 encryption is used and the password starts with $6$. OS 업그레이드를 해야.. 2019. 2. 15. Juniper SRX Firewall JunOS * Config mode show | compare : 설정값 확인 commit check : 설정값 검증 commit : 설정전송(저장) * Control 포트를 통한 장비접속 start shell user root rlogin -Jk -T node1 ==> shell 접속 cli * User 생성 set system login user ????? class super-user-local authentication plain-text-password New password: Retype new password: * HW OFF request system halt request system reboot * HW 정보 show chassis hardware show chassis environm.. 2019. 2. 13. WireShark 활용하기 1. Retransmit Fast Retransmit : TCP에서 Timeout, 수신자측에 발생시키는 Duplicate ACK를 Loss로 판단하는 것. 중복ACK는 실제로 세그멘트가 손실된 것인지 단순하 시간차에 의한 것인지 송신단에서는 정확하게 알지못함. 즉 Dup Ack가 발생하면 Loss가 발생한 것으로 간주하고 Timeout을 기다리지 않고 바로 해당 패킷을 재전송. - Fast Recovery Fast Recovery이전에는 Dup ACK에 의해 Fast Retransmit한 이후에 새로운 세크먼트를 전송하기 위해서는 다시 slow start를 실행. 실제 Dup ACK상태는 혼잡에 의한 것보다 특정 세그먼트의 손실에 의한 것이므로 Fast Retransmit이후 slow start가 아닌.. 2019. 2. 13. DNS Domain Name Service / FQDN(Full Qualified Domain Name) * DNS 관리 프로그램을 통한 장애처리 dig www.nic.co.kr A dig www.nic.co.kr A +trace dig www.nic.co.kr. Soa +multiline 2019. 2. 13. TCP 3 Way / 4 Way Handshake SYN : TCP 연결 요청 ACK : TCP 연결을 잘 받았고, 연결 준비가 되었다는 응답 FIN : 정상적인 절차로 연결 종료 RST : 강제로 연결 종료 PSH : 버퍼링 없이 응용 계층으로 빠르게 전달 URG : 긴급한 처리 요구, 다른 데이터보다 처리의 우선 순위가 높음 2019. 2. 13. 이전 1 ··· 11 12 13 14 15 다음
