웃바네

안녕하세요 뚱보 프로그래머 입니다. 보안에는 여러가지 방안이 존재합니다. 사이트 보안의 방법 1) 호스트 보안 시스템이 안전하도록 철저한 관리를 하는 것과 네트워크의 다른 사람들도 같은 정도로 보안에 만전을 기하도록 바라는 것에서부터 시작해야 할 것이다. 좋은 패스워드를 고르는 것, 여러분 호스트의 지역 네트워크 서비스에 대한 보안화 작업을 하는 것, 계정 사용일지를 잘 관리하는 것, 보안 구멍이 있다고 알려진 프로그램을 갱신 교체하는 것등이 지역 보안 관리자 임무의 일부이다. 2) 네트워크 보안 한 네트워크에 수 백 내지 수천의 컴퓨터가 붙어있는 상황에서 하나 하나의 모든 시스템이 전부 보안화 작업이 되어 있다고 믿어서는 않된다. 정식 사용자만이 네트워크를 쓰도록 만들고 방화벽을 만들고 강력한 암호 기..

제가 생각하는 VPN이란 가상사설망 입니다 말 그대로 VPN(Virtual Private Network)은 가상, 사설 망 이라는 뜻을 가지고 있습니다 우리나라는 현재 많은 업체에서 VPN을 쓰고 있으며, 많은 VPN업체가 있는데요 지금부터 VPN을 사용하는 이유와 기능에 대해서 알아보도록 할께요~ ^^ 공중망과 사설망 어떠한 차이점이 있을까요? 공중망(Public Network) 사설망(Private Network) 전화망이나 인터넷처럼 모두에게 공개 특정 조직 내에서만 사용되는 네트워크 어느 누구와 언제든 정보 교환가능 인증된 자만 사용 보안성 취약 보안성 우수 IP등의 공인된 표준을 따르는 통신 방법 채택 거리에 따른 설치비용 부담 관리 비용 부담 보안이 우수하고 인증된 사용자만이 사용하기 때문에 ..

FTP 명령어 1. FTP 서버에 접속하기 ○ 방법 1 : ftp (도메인 네임) 혹은 (IP)를 입력한다. Ex) ftp ftp1.netscape.com ○ 방법 2 : ftp 후에 프롬프트가 “ftp>”로 뜨면 “open (도메인 네임) 혹은 (IP주소)” 를 입력한다. Ex) open ftp1.netscape.com ○ 프롬프트가 “ftp>”인 상태에서 여러 가지 명령을 입력할 수 있다. 2. 디렉토리(Directory) 보기와 바꾸기 ○ FTP 서버에서 자료는 디렉토리 구조에 따 정리되어 있다. 따라서 사용자의 컴퓨터에서처럼 디렉토리의 내용을 보거나 원하는 디렉토리로 바꾸는 등의 작업이 필요하다. 이 작업들은 “ftp>” 프롬프트 상태에서 “ls”명령어로 확인하고, ”cd” 명령 어를 사용하여 바..

tcpdump 사용법 tcpdump 기본 사용법 # tcpdump -i eth0 => 특정 ethernt(eth0) 으로 송수신 되는 데이터 패킷 덤프하여 확인 # tcpdump -i eth0 -w TCPDUMP => 특정 ethernet으로 송수신 되는 패킷들 파일에 저장 및 확인 # tcpdump -r TCPDUMP => TCPDUMP에 저장된 패킷헤드들을 확인 # tcpdump -i eth0 -c 10 => 특정 ethernet에서 지정한 개수만큼의 네트워크 패킷 덤프하여 확인 [[주로 사용하는 방법!!!]] # tcpdump -w tcpdump.log -s 1500 tcp port 22 and host 192.168.0.1 => 서버의 특정포트로 송수신되는 모든 데이터패킷 전체를 확인 이 명령의 ..

목 차 1. 들어가며 2. WinSCP 소개 3. 설치하기 4. 특징 5. 고급활용 6. 트러블슈팅 7. 참고자료 및 링크 8. 마치며 1. 들어가며 메일함에 공개SW사용기와 관련해서 한통의 메일이 왔습니다. 공모한 글이 적으니 많은 참여를 바란다는 메일인데, 내용을 살펴보니 이번에는 데스크탑에서 사용하는 공개SW의 사용기를 공모하네요. 아무래도 서버용 사용되는 공개SW는 많지만, 데스크탑에서 사용하는 공개SW은 사용자가 다소 적기 때문에 참여자가 적은가 봅니다. 물반 고기반이라니 ㅎㅎ 귀도 솔깃하고, 블로그 포스팅도 안한지 오래되고 해서 저도 사용기 하나를 작성하기로 했습니다. 그 덕분에 제 PC에서 사용하고 있는 공개SW를 한번 쭈욱 둘러보게 되었죠. Cygwin, Vim, FileZilla, Win..

게이트웨이(Gateway)는 일반적으로 하나의 네트워크, 혹은 울타리 안에서 밖으로 빠져나가는 중간 관문역할을 수행하는 것을 Gateway라고 합니다. 일반적으로 이야기할때, 라우터(Router)와 게이트웨이는 같은 의미로 생각하시면 문제가 없을 것입니다. 하지만, 게이트웨이가 다른 의미로 사용될 수도 있습니다. 예를 들면, WWW에서 CGI(Common Gateway Interface)같은 것은 게이트웨이의 의미가 라우터랑 다르지요. http daemon이 인자를 받아 어떤 프로그램을 실행시켜 그 결과값을 사용하여 client에 다시 html형태로 자료를 전해주는하여간, '일반적'인 경우에, Router와 Gateway는 같은 의미로 사용됩니다. 브릿지(Bridge)는 무엇이냐면요. Router와 비슷..

랜카드를 새로 구입한 경우, 리눅스 설치시 랜 카드가 자동으로 인식되지 않은 경우 ---> 랜카드 모듈을 커널에 적재 리눅스에서 관리하는 모듈(커널에 끼우는 블럭)에 관련된 명령어 - modprobe [모듈명] : 커널에 지정한 모듈을 적재함 - lsmod : 커널에 올라간 모듈 리스트 출력 - rmmod [모듈명] : 커널에 올라가 있는 모듈을 내림 시스템 부팅 시 자동으로 모듈이 올라가도록 etc/modprobe.conf 파일에 모듈을 eth0 라는 이름으로 alias 설정. alias eth0 랜카드모듈명 (1) 호스트 이름 - /etc/sysconfig/network 네트워크 설정 정보를 저장하는 파일로 네트워크 현재 상태, 호스트 이름, 게이트웨이 주소가 저장되는 파일 - /etc/hosts 인..

보안서버란 인터넷상에서 사용자 PC와 웹서버 사이에 송수신되는 개인정보를 암호화하여 전송하는 서버를 의미합니다. 또한 보안서버는 해당 기관의 실존을 증명하여 사용자와 웹서버 간의 신뢰를 형성하고, 웹브라우저와 웹서버 간에 전송되는 데이터의 암/복호화를 통하여 보안 채널을 형성하므로 사용자의 개인정보를 보호합니다. 개인정보를 송/수신하는 대표적인 예로는 회원 가입시 주민번호 입력, 로그인시 ID/패스워드 입력, 인터넷 뱅킹 이용시 계좌번호/계좌비밀번호 입력 등이 해당됩니다. 인터넷 상에서 암호화되지 않은 개인정보는 가로채기 등의 해킹을 통해 해커에게 쉽게 노출될 수 있으므로, 웹서버에 보안서버 솔루션을 설치하면 해커가 중간에 데이터를 가로채도 암호화 되어 있어 개인정보가 노출되지 않습니다. 『개인정보보호법..

안녕하세요뚱보프로그래머 입니다.LLC란 무엇인지 알아봅니다. IEEE802.2 프로콜콜을 LLC라고 한다. LLC(logical link control) 계층은 두 장비간에 링크를 설정하고, 프레임을 송수신하는 방식과 상위 레이어 프로토콜의 종류를 알리는 역할을 한다. LLC는 동작방식 타입이 세가지가 있으며, 각각 LLC 타입 1, 2, 3이 라고 한다. - LLC 타입 1 LLC 타입 1은 ACK('에크' 라고 발음함)를 사용하지 않는 비연결형 모드(unacknowlefged connectionless mode)라고도 한다. ACK(acknowledgement)는 상대가 보낸 PDU를 잘 받았음을 알려주는 것을 말한다. PDU(protocol date unit)는 프레임, 패킷, 세그먼트 등과 같은 ..

안녕하세요 뚱보 프로그래머 입니다. 허브, 스위치 및 라우터의 차이에 대해 적어봅니다. 리피터, 허브, 브리지, L2 스위치, 라우터, L3 스위치 등 네트워크를 구성하는 장비들의 차이를 알아보자. 리비터와 허브를 레이어 1 장비라고 한다. 또, 브리지, 스위치를 레이어 2 장비, 라우터, L3 스위치를 레이어 3 장비라고 한다. 현재 리피터는 허브에게, 브리지는 스위치에게 그 역할을 알려주고 퇴장한 장비들이다. 또, L2 스위치는 그 하위 레이어 장비인 허브의 기능을 모두 포함하고 있으며, L3 스위치는 L2 스위치의 기능을 모두 포함하고 있다. 따라서, 허브 대신에 L2 스위치나 L3 스위치를 사용할 수 있으며, L2 스위치 대신에 L3 스위치를 사용할 수 있다. 문제는 상위 계층의 장비일수록 가격이..