네트워크할래?

TACACS+ 란? - TACACS+는 Terminal Access Controller Access Control System으로 시스코에 지원하는 프로토콜이며 Cisco Client와 Cisco ACS server간의 커뮤니케이션을 위해서 사용되고 있다. 49번 포트를 사용한다. RADIUS 란? - RADIUS는 Remote Access Dial In User Service로 open standard protocol이며 AAA Client와 ACS server간의 의사소통을 위해서 사용되고 있다. 만약 클라이언트가 Cisco가 아닌 다른 제품을 사용하고 있다면, RADIUS사용은 필수이다. 인증과 인가를 위해 포트 1812번을 사용하며, 계정관리를 위해서 Port 1813번을 사용한다. 초창기에는 1..

그 외 Network/통합네트워크이론 2020. 10. 27. 17:50

Ubuntu 18.04 환경에서 진행되었음을 참고바랍니다. OTP란 - OTP는 One Time Password의 약자로 전자 금융 거래같은 보안상 안전을 요구하는 작업을 할 때 일련의 알고리즘을 이용해 수시로 바뀌는 비밀번호를 무작위로 생성하는 기술이다. 우리는 SSH를 통해 서버에 접속하는 경우가 많은데 이 때 중요한 것이 보안이다. 이 OTP 서비스를 사용하면 일반적인 Password만으로 SSH에 연결되지 않고, OTP 번호까지 인증받아야지만 SSh에 접속할 수 있다. 이렇게 두 번의 인증방식을 거쳐 접근하는 것을 우리는 2factor 방식이라고 한다. 이 OTP 서비스 중 가장 유명하고, 편리한 것이 바로 Google OTP이다. 실습 1. 먼저 필요한 패키지 설치부터 진행한다. ssh와 otp..

데비안 리눅스/실습 2020. 10. 27. 15:37

netstat란? - 네트워크 접속, 라우팅 테이블, 네트워크 인터페이스의 통계 정보를 보여주는 도구이다. 리눅스 환경과 윈도우 cmd 모두에서 사용할 수 있다. 사용 방법: netstat [옵션] | [포트번호 or 서비스 명] netstat 옵션 -l (listen) 연결 가능한 상태 -n (number port) 포트 넘버 -t (tcp) tcp -u (udp) udp -p (PID) 프로그램 이름 / PID 번호 -a (all) 모두 -i 이더넷 카드별 정상/에러/드랍 송수신 패킷 수 확인 -r (routing table) 라우팅 테이블 -s 네트워크 통계이다. 프로토콜별로 통계를 표시한다. 기본값으로 IP, ICMP, TCP, UDP 이다. -b 각 연결 또는 수신 대기 포트를 만드는데 관련된 ..

그 외 Network/통합네트워크이론 2020. 10. 27. 14:13

SSL & TLS ? SSL과 TLS의 차이점은 무엇일까? 사실 SSL과 TLS는 같은 것이다. SSL은 암호화 통신 프로토콜로써, 넷스케이프에서 만들었다. SSL 3.0 버전부터 국제 표준화기구 IETF 표준으로 선정되어 TLS 1.0이되었다. 한마디로 SSL 3.0 = TLS 1.0 이다. SSL에서 사용하는 암호화 종류 1. 대칭키 - 대칭키 암호화 방식은 암호화시에 사용하는 암호화키, 복호화시 사용하는 복호화키가 동일한 방식이다. - 암호화 연산 속도가 굉장히 빠르다는 장점이 있다. - 키 전달 및 관리를 굉장히 신경써서 해야하며, 키가 노출되는 순간 정보가 다 노출되는 굉장히 보안이 약한 방법이다. - 예전에는 DES 방식을 주로 사용했지만 요즘은 AES 방식이 사용된다. 2. 공개키 (비대칭키..

그 외 Network/통합네트워크이론 2020. 1. 22. 18:25

NFS란? 컴퓨터 사용자가 원격 컴퓨터에 있는 파일을 마치 자신의 컴퓨터에 있는 것 처럼 검색하고 사용하며 수정할 수 있다. SMB와 거의 흡사하지만 Linux와 Windows간 파일공유에는 대부분 SMB를 쓰고, Linux간에는 대부분 NFS를 쓰는 경우가 많은 것 같다. NFS는 TCP/IP 프로토콜을 사용하며, 포트번호는 고정되어있지 않다. NFS의 단점 NFS는 앞서 말했다시피 포트번호가 고정되어있지 않기때문에, 방화벽을 사이에 두고 사용하기에 굉장히 취약하다. 기본적으로 NFS는 사용하지 않는 포트를 임의로 사용할 수 있도록 해주는 RPC를 사용하기때문에 특정 포트를 사용하지 않고 무작위로 사용한다. NFS 패키지 설치 후 rpcinfo -p 명령어를 사용하면 현재 사용중인 포트를 볼 수 있다...

데비안 리눅스/이론 2020. 1. 22. 14:21

본사와 지사를 연결할 때 주로 사용되는 site to site VPN을 리눅스에서 구성 해보겠다. leftsrv config 1. 일단 먼저 site-to-site vpn을 위한 패키지를 설치한다. apt-get install strongswan 2. /etc/ipsec.conf 에서 VPN을 위한 설정을 한다. conn leftsrv (연결 이름이다. 원하는 이름으로 설정한다.) leftsubnet (내 서버의 내부 IP주소 대역을 써준다.) right (연결할 상대방의 공인 IP주소이다.) rightsubnet (상대방의 내부 IP주소 대역을 써준다.) keyexchange (키 교환 방식을 지정한다.) authby (인증 방법을 지정한다.) auto (자동으로 연결을 시작할지 설정한다.) 그 외 옵..

데비안 리눅스/실습 2020. 1. 21. 19:08

iptables의 개념 iptables ? - iptables란 쉽게 말해 리눅스상에서 방화벽을 설정하는 도구이다. - 패킷 필터링 기능을 제공한다. 패킷필터링 ? - 패킷 필터링은 패킷의 헤더를 보고 그 패킷 전체를 어떻게 처리할지 결정하는 것이다. - 패킷에는 일반적으로 헤더와 데이터를 가지고 있다. - 헤더에는 필터링할 정보인 출발지, 도착지, checksum, 프로토콜 등을 가지며 데이터에는 각각의 정보가 들어가있다. - 특정 조건을 가지고있는 패킷에 대해 허용(ACCEPT), 차단(DROP) 등을 지정할 수 있다. iptables에서 중요한 Chain이라는 것이 존재한다. Chain은 패킷이 어떻게 조작될지 상태를 지정한다. iptables에는 기본적인 Chain이 내장되어있다. 물론 -N 옵션..

데비안 리눅스/이론 2020. 1. 2. 15:32

VMware 프로그램을 이용하여 진행 Debian 버전은 9.8 사용 맨 처음 화면에서는 Install을 눌러준다. 위에 Graphical install은 GUI버전으로 설치하는 것인데, 굳이 서버용으로 사용할 때 설치할 필요는 없다. 또, No GUI로 설치하더라도 나중에 GUI 버전으로 사용할 수 있다. 언어는 가장 편한 English를 선택한다. 지역은 그 외 other로 들어간다. 아시아를 선택한다. Republic of Korea를 선택한다. 앞서 선택했던 것과 같이 United States (en_US.UTF-8)을 선택한다. key 관련 설정이다. 기본적인 아메리칸 잉글리쉬로 선택한다. 그 이후에는 쭉 알아서 뭔가 그래프가 0% ~ 100%로 차면서 알아서 아래 화면으로 갈 것이다. host..

데비안 리눅스/실습 2019. 12. 27. 15:52