전체 글 (46) 썸네일형 리스트형 tcpdump 완전정복하기[Part.1] 안녕하세요 유난히 독감이 유행하는 겨울 모두들 잘 보내고 계신가요? 막바지 겨울 모두 감기 걸리지 않게 조심하세요! 오늘은 많이들 궁금해하시고 어려워?하시는 tcpdump에 대해서 소개해드리려고 합니다. 그럼 빨리 시작해 보도록 할게요!! 1. tcpdump란 무엇일까? tcpdump는 대부분의 유닉스 계열에서 네트워크카드를 통해 송수신 되는 패킷을 가로채고 표시해주는 소프트웨어 입니다. 참고로 유닉스 계열에서 TcpDump가 있다면 윈도우 계열에서는 WinDump라는 것이 있습니다. IT에 종사하시는 분들이시라면 tcpdump라는 명령어를 보거나 들어는 보셨을 것입니다. 그럼 긴 설명은 생략하고 진행하도록 하겠습니다. 그렇다면 tcpdump는 어떻게 사용하는 것일까요? 2. tcpdump 사용법 tcp.. IDS/IPS 란 무엇일까요 ? 2019년 새해가 밝았습니다황금 돼지의 해, 올해는 또 얼마나 즐거운 일이 가득할까요 아이 죠항 2019년 첫번째 글, IDS/IPS 란 무엇일까 ? 시작하겠습니다 렛츠 고고고 ~ 1. IDS/IPS 란?IDS + 차단 기능 = IPS IDS(Intrusion Detection System: 침입 탐지 시스템)은 외부에서 내부로 들어오는 패킷이 정상인지 아닌지를 탐지하는 네트워크계의 CCTV 같은 솔루션입니다. (여기서 차단 기능이 더해지면 IPS 라고 할 수 있죠)그렇기 때문에 IDS/IPS는 일반적으로 내부 네트워크로 들어오는 모든 패킷을 탐지할 수 있는 경로에 설치됩니다. Q. IDS/IPS와 방화벽 중 어떤 솔루션이 더 상단에 설치될까요?A. 방화벽은 IP/Port 기반으로 패킷을 차단하는 네트워.. VIP란 무엇인가?[Virtual IP]-[★깜놀주의★] VIP란 무엇인가? 오늘은 VIP에 대해서 알려드리는 시간을 갖도록 하겠습니다. 저도 이번 글을 작성하면서 VIP에 대해서 찾아보았는데... 속이 뻥 뚫리게 시원하게 알려주는 곳이 없더라고요... 그래서 오늘 한번 준비해 보았습니다! VIP 너는 도대체 뭐하는 아이니!?!? 오늘의 주제 VIP 등장! 1. VIP란 무엇인가? VIP를 아무리 검색해보아도 나오는 것은 Very Important Person 뿐입니다... 우리 IT인들에게는 지옥이죠... 우리는 이게 궁금한게 아닌데! VIP는 Virtual IP로 가상아이피를 뜻합니다. 쉽게 생각해보면 장비가 2대가 있고 각각의 IP를 가지고 있습니다. 하지만 2대가 있다면 둘중에 누구에게 패킷을 전달해야할지 모르겠죠? 그래서 가상 IP를 생성하여 부여합니.. IPSec VPN 파헤치기 3탄 보호되어 있는 글입니다. IPSec VPN 파헤치기 2탄 11월 말 우리는 SSL VPN 통신 방법에 대해 공부했죠.요 느낌 고대로 살려 오늘은 IPsec VPN - tunnel 모드에 대해 공부하도록 하겠습니다. 혹시 단어가 익숙치 않다면 "IPSec VPN 파헤치기 1탄 : http://run-it.tistory.com/37?category=665122"참고하세요 주의)) 화면에 나와있는 모든 IP는 이해를 돕기 위해 임의로 작성한 IP입니다. 지금 여기 새로운 지점이 탄생했습니다. ★☆뾰로롱★☆ 지점은 본사에 있는 PC로 보고서를 제출한다고 합니다.그렇다면 지점과 본사가 통신이 되어야 하는데, 회사 정보가 왔다갔다할텐데 날로 통신 할 수는 없겠죠?? 마침 본사와 지사의 네트워크 최상단에 IPsec VPN 기능이 지원되는 방화벽(= UTM)이 있네요. 구성.. 네트워크구성 2탄 - 이중화 구성 안녕하세요 런잇입니다! 날씨가 너무 추워서 집밖을 나가기가 무서워지는 계절입니다. 오늘은 네트워크 구성 제2탄 이중화 구성입니다.(이불속에서 당근 씹어드시면서 보세요) 이중화 구성이 무엇인지 지금은 잘 모르시겠지만 오늘 이 글을 읽고 아! 이게 이중화이구나!라고 느끼실 겁니다. 1. 이중화 구성이란? 백과사전에 찾아보면 아래와 같이 이중화에 대해서 나옵니다. 이중화한다 : 시스템의 신뢰성을 올리기 위해 같은 기능을 가진 시스템을 두 개 준비하여 활용하는 것. 활용 방법에는 병렬 방식, 대기 방식의 두 가지가 있다. 즉 1대로 운영시 장애가 발생한다면 서비스는 불능이 되어버릴 것입니다. 가끔씩 게임 서버점검 혹은 내가 필요한 사이트가 안들어 가질때 이게 여러분의 모습 아닌가요? 하지만 이중화를 한다면 장비.. 네트워크 구성 1탄 - 인라인[Inline] 구성 2018년도의 마지막 달인 12월. 다들 한 해의 마무리를 시작하고 계신가요? 전.. ㅎㅅㅎ 지금까지는 회사에 입사하자마자 들려오는 내용들이라던가, 새내기 엔지니어가 알아두면 좋은 것들에 대해서 이야기를 해왔습니다. 이제 큰 그림을 볼 수 있게 시야를 넓혀볼까 합니다! 그리하여 준비한 네트워크 구성편 1탄! 인라인[Inline] 구성편을 시작합니다! 1. 인라인 구성이란? 인라인(브릿지) 구성은 모든 트래픽이 해당 보안 장비를 물리적으로 거쳐야만 목적지로 전송될 수 있도록 네트워크를 구성한 것을 말합니다. 또한, 상/하단 장비와 동일 대역대에 위치하며 기능을 수행하는 포트에 IP 설정이 필요 없는 장비를 inline 장비라고 말합니다. 아래 컨테이너 벨트 전체를 보안장비라고 생각하시고 한 번 살펴 볼까요.. SSL VPN 통신과정 11월 우리는 VPN 에 대해 많은 이야기를 했었죠. 근데 옛말에 백 번 듣는 것이 한번 보는 것만 못하다란 말이 있죠 그래서 준비했습니다 !! 오늘은 실제로 ssl VPN 통신이 어떻게 되는건지에 대해 알아볼게요 통신과정을 보기에 앞서 ssl VPN 이 뭔지 잘 모르시는 분들은 이 전 자료를 참고해주세욥 !IPsec VPN 과 ssl VPN 의 차이는 무엇일까요 (http://run-it.tistory.com/36?category=665122)SSL VPN 파헤치기 1탄 (http://run-it.tistory.com/38?category=673442) 주의)) 화면에 나와있는 모든 IP는 이해를 돕기 위해 임의로 작성한 IP입니다. 1. 통신 과정 (1) 방화벽, 스위치 등 내부망 네트워크 장비에 가.. 이전 1 2 3 4 5 6 다음
