본문 바로가기

KITRI

STP 보호기술 BPDU Guard 특정 포트를 통해 BPDU를 수신했을 경우 수신된 포트를 자동으로 셧다운(Shutdown) 시키는 기능이다.스위치가 아닌 장비들이 BPDU를 보낼일이 없기 때문에, 일반적으로 PC나 서버 같은 종단장치가 접속된 포트에 설정한다.종단장치가 접속된 포트가 BPDU를 수신한다는 것은 일반 사용자들이 무단으로 스위치에 개인의 스위치나 허브를 접속 했거나, STP 관련 해킹 공격을 받고 있음을 의심해야 한다. Configuration@ Global Configuration ModeSwitch(Config)# spanning-tree portfast bpduguard default @ Interface configuration ModeSwitch(config)# interface F0/13Swi.. 더보기
WPA WPA 과거의 무선 인터넷은 사용자와 액세스포인트(Access Point, 무선 네트워크를 위한 허브)를 잇는 무선랜 구간의 주파수만 맞추면 액세스포인트에 접속된 모든 사용자들의 중요 데이터가 그대로 누출되어 보안성을 크게 떨어뜨림으로써 무선 인터넷 대중화에 큰 걸림돌로 작용해 왔다. @ 기술적 특성 WPA 보안 핵심 기술은 무선랜 장비 업체로 구성된 Wi-Fi의 단체 표준으로써 국제 표준 규격(IEEE 802.11i)을 준용하고 있으며, 사실상의 국제 표준이라 할 수 있다. 기존의 무선랜 망에서 문제가 되고 있는 도청, 메시지 위변조, 정보해킹 등과 같은 보안상의 취약점을 해결할 수 있고, 각종 업체에서 개발한 무선랜 장비들과의 상호운용이 가능하기 때문에 소호, 가정망, 기업망, 그리고 공중망 등 다양.. 더보기
test SDN 더보기
VPN @ VPNVPN은 인터넷을 이용하여 고비용의 사설망을 대체하는 효과를 얻기 위한 기술로 인터넷망과 같은 공중망을 사용하여 둘 이상의 네트워크를 안전하게 연결하기 위하여 가상의 터널을 만들고 암호화된 데이터를 전송할 수 있도록 구성된 네트워크라고 정의할 수 있으며 공중망 상에서 구축되는 논리적인 전용망이라고 할 수 있다. 위키피디아에서는 다음과 같이 VPN을 정의하고 있다.공중 네트워크를 통해 한 회사나 몇몇 단체가 내용을 바깥 사람에게 드러내지 않고 통신할 목적으로 쓰이는 사설 통신망이다. 가상 사설망에서 메시지는 인터넷과 같은 공공망 위에서 표준 프로토콜을 써서 전달되거나, 가상 사설망 서비스 제공자와 고객이 서비스 수준 계약을 맺은 후 서비스 제공자의 사설망을 통해 전달된다.전용망 연결 VPN 연결위.. 더보기
CHAP 인증 CHAP 인증 @CHAP VS PAPPPP를 사용하면 각 시스템에서 피어가 두 개의 인증 프로토콜 중 하나를 사용하여 자체를 인증하도록 요구할 수 있다. 하나는 암호 인증 프로토콜 (PAP)과 나머지 하나는 챌린지 핸드 셰이크 인증 프로토콜 (CHAP)이다. 연결이 설정되면 호출자인지 수신자인지 여부에 관계없이 각 쪽에서 상대방에게 인증을 요청할 수 있습니다. 아래에서는 인증 시스템과 인증자를 구분할 때 '클라이언트'와 '서버'에 대해 자세히 이야기하겠습니다. PPP 데몬은 원하는 인증 프로토콜을 식별하는 또 다른 LCP 구성 요청을 전송하여 피어에게 인증을 요청할 수 있습니다.PAP는 기본적으로 일반 로그인 절차와 동일한 방식으로 작동하며, 클라이언트는 사용자 이름과 (선택적으로 암호화 된) 암호를 서.. 더보기
트러블슈팅 트러블슈팅 더보기
STP @ STP 네트워크의 안정성을 위하여 스위치를 이중화 시킨 경우에, 스위치는 물리적으로 루프 구조를 가지는데 물리적인 루프 구조에서 특정 포트를 차단하여, 루프를 방지 한다.( 설정을 하지 않아도 자동으로 동작함 ) 802.1d의 표준등록이다. @ 스위치 상태등 상태 - 그린(green) : 정상 - 황색(amber) : 충돌 발생 중이라서 학습 중임 - 빨강(red) : 장애 - 매우 빠른 속도로 깜빡임 : 루프발생 중. @ STP 포트 종류 - Root Port(송수신) : 대장이 아닌 스위치가 대장 스위치에게 가기위한 제일 좋은 포트 - Degignated Port(지정) : 대장이 아닌 스위치들에게 가기위한 모든 포트 - Alternate Port(데체) : 루프를 막기 위해 막아 놓은 포트 ( .. 더보기
DHCP 인증 과정 @ DHCP네트워크 내 IP를 일일이 할당 하기 불편함을 해소하기 위해 IP Pool 을 만들어 자동으로 IP를 할당 해주는 기능으로 1.1 DHCP 프로세스 동작 과정사진출처 : 넷매니아즈 https://www.netmanias.com/ko/post/blog/5348/dhcp-ip-allocation-network-protocol/understanding-the-basic-operations-of-dhcp @ DHCP Discover메시지 방향: 단말 -> DHCP 서버브로드캐스트 메시지 (Destination MAC = FF:FF:FF:FF:FF:FF)의미: 단말이 DHCP 서버를 찾기 위한 메시지입니다. 그래서 LAN상에(동일 subent상에) 브로드캐스팅을 하여 "거기 혹시 DHCP 서버 있으면 .. 더보기
SDN SDN 더보기
asp 문자열비교함수 정리 출처 : http://heouk.tistory.com/35 문자열 관련 함수1.UCASE, LCASE문자열의 내용을 대문자, 소문자로 변환시켜준다.2.LEN문자열의 길이를 반환한다.3.LEFT, RIGHT, MID문자열의 좌, 우, 중간에서 지정한 만큼의 문자열을 뽑아낸다.4.INSTR, INSTRREV해당되는 문자열의 좌측, 우측 위치를 반환한다.5.LTRIM, RTRIM, TRIM문자열의 좌측, 우측, 전체의 공백을 제거한다.6.REPLACE문자열의 내용중 일부를 다른 문자열로 변경한다.7.SPLIT문자열에서 특정 문자열을 기준으로 나누어 배열로 저장한다. 오늘도 여전히 다룰게 많군요. (그래도 재밌는 함수들이 많이 있습니다. ^^) 그러면 이제부터 본격적으로 위에 언급한 함수들의 자세한 내용을 알아.. 더보기

티스토리툴바