1. 네트워크 구성요소 네트워크는 노드(Node)라고 불리는 장치들이 통신 링크로 연결된 집합체를 의미한다. 좀 더 쉽게 말하자면 "두 대 이상의 컴퓨터들을 연결하고 서로 통신(이야기)할 수 있는 것"이다. - 장치 : PC, 서버, 라우터, 스위치 - 링크 : 유선, 무선 2. 링크의 연결 형태 링크는 데이터를 한 장치에서 다른 장치로 전달하는 통신 경로이며 2가지 형태가 있다. 1) 일대일(Point-to-point) 연결 장치와 장치 간에 1대 1로 연결되어 있어 데이터를 받는 쪽에서 누가 보냈는지 확실히 알 수 있다. 2) 멀티포인트(Multipoint) 연결 장치들이 링크를 상호 공유하는 연결 형태로 데이터를 Mainframe에서 보내면 연결된 여러 장치가 데이터를 모두 받는다. 3. 네트워크 ..

DNS에 대한 설명은 밑에 링크를 참고하길 바란다. mer1.tistory.com/6 DNS란? 1. DNS(Domain Name System) 사용자는 네이버에 접속하기 위해서 웹 브라우저의 주소창에 www.naver.com과 같은 도메인 네임을 입력한다. DNS 서버는 사용자가 입력한 도메인 네임을 125.209.222.141 같은 IP 주소 mer1.tistory.com DNS는 간단하게 도메인 이름(ex, www.naver.com)을 IP 주소로 변환해주는 것이다. 본 글에서는 이러한 DNS의 캐시 테이블에 대해 알아볼 것이다. 1. DNS 캐시 테이블 확인 및 삭제 명령어 설명 ipconfig /displaydns DNS 캐시테이블 출력 ipconfig /flushdns DNS 캐시테이블 삭제 ..

1. ARP(Address Resolution Protocol) ARP는 논리적인 IP 주소를 기반으로 물리적인 MAC 주소로 바꾸어주는 주소 해석 프로토콜이다. 즉, IP 주소와 MAC 주소 사이를 연결해준다. IP 주소와 MAC 주소 구분 구성 체계 기능 IP 주소 가변적인 32-bit 크기의 네트워크 ID, 호스트 ID IP 주소 기반의 라우팅 MAC 주소 고정적인 48-bit 크기의 OUI와 일련번호 MAC 주소 기반의 스위칭 IP 주소와 MAC 주소의 차이를 정리하면 위 표와 같다. RARP (Reverse Address Resolution Protocol) ARP가 IP 주소를 이용해 MAC 주소를 바꾸어주는 프로토콜이었다면 RARP는 MAC 주소를 이용해 IP 주소를 매핑하는 프로토콜이다. ..

지금까지 진행한 것은 다음과 같다. 1. VMware 위에 가상화 OS ESXi를 설치 2. vSphere Client(ESXi를 관리하는 인터페이스)에 pfSense 설치 3. vSphere Client(ESXi를 관리하는 인터페이스)에 pfSense 관리자 페이지 접속용 VM(윈도우7) 설치 4. vSphere 접속용 WAN과 일반적으로 사용할 WAN, LAN을 구성 5. 역할별, 서비스별로 VLAN을 나눔 (망 분리) 6. ACL 룰을 만들어 서로 다른 VLAN 간의 접속을 차단 7. 오피스 영역에서 아래와 같은 ACL 룰 생성 - 라이브 서버 대역의 서비스 포트(http/https)의 접근을 허용 - 직원들만 접속할 수 있는 사내망에 접근해야 하므로 역시 서비스 포트(http/https) 접근이 ..

스퀴드 프락시에서는 Transparent Mode(이하 TP Mode)를 설정해야 한다. TP Mode를 설치해 두지 않으면 해당 네트워크에서는 일반적인 HTTP 접속에 대해서는 프락시 서버를 거치지 않고 그냥 바깥으로 나가게 된다. 즉, 프락시 서버를 설치해 놓고도 그쪽으로 연결하지 못한다. 따라서 TP Mode를 설정해 두지 않고 프락시 서버에 트래픽을 태우려면 각 OS마다 별도록 설정해야 한다. 만일 TP Mode를 설치하지 않고 웹을 접속하면 위 그림처럼 access log가 남지 않는다. TP Mode를 설정하는 방법은 2가지가 있는데 첫번째는 https://mer1.tistory.com/47에서 다룬 [Transparent HTTP proxy]를 사용하는 방법이다. 두번째는 OS마다 별도로 프..

지금까지 진행한 것은 다음과 같다. 1. VMware 위에 가상화 OS ESXi를 설치 2. vSphere Client(ESXi를 관리하는 인터페이스)에 pfSense 설치 3. vSphere Client(ESXi를 관리하는 인터페이스)에 pfSense 관리자 페이지 접속용 VM(윈도우7) 설치 4. vSphere 접속용 WAN과 일반적으로 사용할 WAN, LAN을 구성 5. 역할별, 서비스별로 VLAN을 나눔 (망 분리) 6. ACL 룰을 만들어 서로 다른 VLAN 간의 접속을 차단 7. 오피스 영역에서 아래와 같은 ACL 룰 생성 - 라이브 서버 대역의 서비스 포트(http/https)의 접근을 허용 - 직원들만 접속할 수 있는 사내망에 접근해야 하므로 역시 서비스 포트(http/https) 접근이 ..

예전부터 보안뉴스 크롤러를 만들면 어떨까 생각했었는데 이번 참에 만들어보기로 했다. 이번 글에서는 단순히 실행하면 최신 뉴스 5개에 대한 제목, 일시, 내용을 띄워주는 스크립트를 만들 것이다. 1. 사이트 분석 크롤러 제작에 앞서 보안뉴스 사이트의 robots.txt를 확인했다. 다행히 /secu_admin/을 제외한 모든 페이지는 크롤링이 가능하다. 시큐리티 카테고리의 주소는 https://www.boannews.com/media/list.asp?mkind=1이다. 기사 제목과 내용을 긁어오려면 첫 번째 기사의 주소를 알아야 한다. 확인을 해본 결과 첫 번째 기사의 주소는https://www.boannews.com/media/view.asp?idx=89847&page=1&mkind=1&kind=이다. ..

Python Enhancement Proposal 8 (PEP 8)에서 파이썬 코딩 스타일에 대한 가이드를 제시하고 있다. 밑에 링크에는 어떻게 변수 이름을 지어야하는지 등의 내용이 정리되어있다. http://pythonstudy.xyz/python/article/511-%ED%8C%8C%EC%9D%B4%EC%8D%AC-%EC%BD%94%EB%94%A9-%EC%8A%A4%ED%83%80%EC%9D%BC 예제로 배우는 파이썬 프로그래밍 - 파이썬 코딩 스타일 PEP 8 파이썬 코딩 스타일 Python Enhancement Proposal 8 (PEP 8)은 파이썬 코딩 스타일에 대한 가이드를 제시하고 있다. PEP 8은 2001년 귀도 반 로썸에 의해 처음 제안되었으며, python.org 의 PEP 링크..