IT Security

Default Route

Default Route - 라우터에서 어떤 목적지까지의 경로가 라우팅 테이블 상에 없는 경우 어쩔 수 없이 선택되어지는 경로. - 모든 경로가 장애시 마지막으로 선택되는 경로 ※ Cisco Packet Tracer로 실습했습니다. 현재 아래와 같은 네트워크가 존재하다고 가정하고, 이미 Ethernet Interface와 Serial Interface를 설정했다고 합시다. R1과 R3에는 자신과 연결된 네트워크만 존재하고, ISP에는 R1과 R3를 연결하는 Static Route가 설정되어있다고 했을 때 아래에서 Default Route를 통해 서로 통신할 수 있게 만들고자 합니다. Show ip route를 통해 현재 각 라우터마다 통신되어있는 라우터 테이블을 볼 수 있습니다. 여기서 R1에서 ip r..

SECURITY/Network 실습 2017. 3. 13. 22:28

Static Route

Static Route - 해당 Router에 관리자가 목적지 경로를 일일히 입력하는 방식이다. - 특징 일반적으로 소규모 네트워크 환경에서 사용 네트워크의 변경이 일어나지 않는 환경에 적합 모든 네트워크의 경로를 관리자에 의해 선출되므로 신뢰적인 통신을 실시 장비를 효율적으로 사용 - 단점 대규모 네트워크, 네트워크의 변경이 빈번히 일어나는 환경에서는 비효율적이다. 사용하는 경로에 장애 발생시 해당 경로를 수정, 복구하기 전까지 통신이 실시되지 않는다. [설정방법] Router(config)# ip route [목적지 Network] [SubnetMask] [Next-hop IP] - Cisco에서 권장 or Router(config)# ip route [목적지 Network] [SubnetMask] ..

SECURITY/Network 실습 2017. 3. 10. 20:47

Loopback Interface

Loopback Interface - Loopback interface는 물리적으로 연결하는 Port가 존재하지 않는 논리적인 Port이다. - Test등을 목적으로 네트워크를 추가시 사용할 수 있는 Interface이다. - Loopback Interface는 가상의 Interface이기때문에 Layer1, Layer2가 활성화 상태이므로 IP주소만 설정을 실시하게되면 통신이 가능하다. Router(config)# interface loopback : 는 임의의 숫자를 써주면 된다. Router(config-if)# ip address [A,B,C,D] [Subnetmask] : ip주소와 서브넷마스크 주소를 써 넣어주면 된다. ※ Cisco Packet Tracer를 이용해서 실습을 했다. 여기서 L..

SECURITY/Network 실습 2017. 3. 10. 19:46

Serial Interface

※ Cisco Packet Tracer를 이용해서 실습했습니다. Serial Interface - WAN구간을 연결시 사용되는 Interface이며 Ethernet과는 달리 Layer 2 Protocol 및 전송속도, 대역폭을 지정해줘야합니다. 라우터 1과 라우터 2를 연결해보자면 R1 [DTE] R1(config)# interface serial 1/0 R1(config-if)# no shutdown : Layer 1 활성화 상태로 전환 R1(config-if)# encapsulation hdlc : Layer 2 Protocol지정(Cisco Router의 Serial은 기본적으로 HDLC로 동작을 실시) R1(config-if)# bandwidth 64 : 대역폭 지정[단위 : Kbps] R1(co..

SECURITY/Network 실습 2017. 3. 9. 22:11

Ethernet Interface

※ Cisco Packet Tracer를 이용해서 실습했습니다. Ethernet Interface - LAN구간을 연결하는 Interface이며 IEEE에서 지정한 표준 Protocol이기 때문에 통신방법, 전송속도, 대역폭 등이 표준으로 규정되어져 있기때문에 연결을 실시하게되면 Layer 2까지는 기본적으로 통신이 실시되어진다. 이렇게 설정되어 있는 네트워크를 만들려고 한다. 지금은 연결되어 있지 않은 상태이다. 먼저 LAN구간에 있는 네트워크를 설정하려고 하면 먼저 PC에 주소를 입력해야 된다. (현재는 아무것도 입력이 되어있지않다.) PC를 클릭해서 들어가면 DeskTop - IP Configuration으로 들어가서 IP주소와 서브넷주소 게이트웨이 주소를 입력해준다. 라우터의 CLI환경으로 들어가..

SECURITY/Network 실습 2017. 3. 9. 21:40

라우터 패스워드 실습

※ Cisco Packet Tracer프로그램을 이용해서 라우터 패스워드를 실습했습니다. 기본 개념은 http://security04.tistory.com/33 참조해주세요 모든 패스워드는 Hello로 지정했습니다. 패스워드를 지정하려면 먼저 User Mode에서 Global Mode로 모드 변경한 뒤에 패스워드를 설정하면 됩니다. Console Password VTY Password AUX Password Enable Secret, Enable Password Password가 지정되어있는지 확인하기위해 Show running-config 명령어를 사용했습니다. 1번) Enable Secret키와 Enable Password키를 보여주는 부분입니다. Enable Secret키는 해시함수로 암호화 되어있..

SECURITY/Network 실습 2017. 3. 9. 19:35

Wireshark - ICMP 실습

ICMP통신 실습 1. Wireshark를 실행시킨 후 Option에서 랜카드 선택 후 Start버튼을 눌러줍니다. 2. 실행(윈도우+R)에서 cmd를 실행시킵니다. 3. ping IP주소(동일 네트워크 내에 있는 상대방 IP주소)를 친 뒤 Wireshark에서 Stop버튼을 눌러줍니다. 4. cmd창에 있는 내용과 Wireshark에 있는 내용을 비교합니다. IP끼리 서로 Ping을 주고 받은 것을 확인할 수 있음. Echo (ping) request부터 보면, SCR은 내가 갖고 있는 IP주소이고 DST는 상대방의 IP주소이다. 즉, 내가 PING을 보내는 것이다. Echo (ping) request를 받았을 경우에는 Type 8 임을 확인할 수 있다. Echo (ping) reply를 보면 SCR는..

SECURITY/Network 실습 2017. 3. 6. 21:19

Wireshark - TCP 실습

3-Way Handshacking 1. winpcap과 Wireshark SW가 필요하다. winpcap먼저 설치 후 Wireshark를 설치하는 것이 좋다. 2. wireshark를 관리자 권한으로 실행시켜준 뒤 Capture로 들어간다. 그리고 Option을 선택해 준다. 3. Option을 들어가게 되면 ①에 자신의 랜카드를 선택해 준다. ②인 Start를 누르게 되면 통신이 되는 부분이 Capture가 된다. 4. 윈도우키 + R키를 누르게되면 실행으로 들어가는데 여기서 인터넷과 통신되는 것을 보기위해 http://www.naver.com을 써준뒤 확인 버튼을 눌러준다. 5. 다시 Option에 Stop버튼을 누르면 Capture된 부분이 멈추게 된다. 이제 결과를 살펴보자면... TCP부분을 살..

SECURITY/Network 실습 2017. 3. 6. 19:27

전자서명과 PKI

전자서명과 PKI 꼭 알아야 할 것 1. 전자서명의 개념 : 무결성, 인증, 부인방지 2. 전자서명의 제공기능 : 변경불가, 서명자 인증, 부인방지, 위조불가, 재사용불가 서명자 인증(송/개->송/공) 3. 전자서명 알고리즘 : RSA, ElGamal, ECDSA, DSS, Schnorr, KCDSA 4. 특수 전자서명 : 부인방지, 은닉서명, 다중서명 5. PKI 개념 : 중간자 공격 막는다. 기밀성 제공 6. PKI 구성요소 : CA, RA, VA, 디렉토리, X.509 1. 전자서명 * 개념 : 서명 알고리즘을 통해 송신자는 메시지에 송신자 개인키를 이용해 서명한다. 수신자는 그 메시지와 서명을 받고 송신자의 공개키를 이용해 검증한다. * 특징 : 무결성(O), 인증(O), 부인방지(O), 기밀성(..

STUDY/(정리)정보보안기사&산업기사 2017. 1. 10. 16:11

해시함수와 응용

해시함수와 응용 꼭 알아야 할 것 1. 해시함수의 특징 : 일방향, 다대일 -> 충돌 2. 해시함수의 보안적 요구사항 : 역상저항성, 두번째 역상저항성, 충돌저항성 3. 해시함수의 종류 및 특징 : MD5, SHA, HAS-160 4. MAC - 키(대칭키)가 있는 해시함수 * 해시함수 특징 1) 임의 길이의 메시지로부터 고정 길이의 해시값을 계산한다. 2) 해시값을 고속으로 계산할 수 있다. 3) 일방향성을 갖는다. 4) 메시지가 다르면 해시값도 다르다. 충돌 : 2개의 다른 메시지가 같은 해시값을 갖는 것 * 보안적 요구사항 1) 역상저항성 : 주어진 임의의 출력값 y에 대해 y=h(x)를 만족하는 입력값 x를 찾는 것이 계산적으로 불가능하다. 2) 두번째 역상 저항성(=약한충돌내성) : 주어진 입력..

STUDY/(정리)정보보안기사&산업기사 2017. 1. 5. 20:46