웃바네

안녕하세요 뚱보 프로그래머 입니다. ftp란 무엇일까요 FTP 서버1. FTP 개요ftp는 네트워크 서비스 중에서 매우 중요한 부분으로 남아있는 서비스이다. 웹의 등장으로 상대적으로 중요성이 줄어들었지만 아직도 대용량의 파일을 대량 전송하는 데는 ftp 만한 것이 없다. 요즈음은 웹브라우저 안으로 ftp 클라이언트가 통합되는 경향을 보이고 있다. 넷스케이프에서도 주소에 ftp:// ~~ 하고 입력하면 ftp 서비스를 이용할 수 있다. 하지만 여러 개의 문서를 동시에 전송받는 다든지, 파일 전송을 쉽게 재시작 한다든지 여러 가지 ftp 만의 장점이 있다 1) FTP 프로토콜FTP 프로토콜은 TCP/IP가 구현되기 전부터 정의되어 있었다. 연결에 두개의 채널을 사용하는데 한 채널은 명령과 응답용이고, 다른 ..

안녕하세요 뚱보 프로그래머 입니다. NFS 네트워크 파일 시스템에 대해 알아봅니다. NFS1. NFS 개요1) 리눅스 파일 공유일반적으로 리눅스 분산 파일 시스템은 디스크의 집중적인 관리나 네트워크를 통한 파일 공유를 위해 사용된다. 이를 위해 리눅스 시스템은 NFS와 Samba를 사용한다. 리눅스 분산 파일 시스템(Distributed File System) 패키지는 보통 다음의 클라이언트와 서버의 구성 요소로 이루어지는데, 먼저 DFS 서버는 로컬 파일을 네트워크에 공유하고 DFS 클라이언트는 공유 파일들을 로컬로 마운트하는데, 리눅스 시스템은 사용하는 명령어의 형식에 따라 개별적으로 클라이언트나 서버가 될 수 있으며 또는 동시에 클라이언트와 서버로서의 기능을 할 수도 있다. 2) NFS 시스템 구성..

안녕하세요뚱보프로그래머 입니다.LLC란 무엇인지 알아봅니다. IEEE802.2 프로콜콜을 LLC라고 한다. LLC(logical link control) 계층은 두 장비간에 링크를 설정하고, 프레임을 송수신하는 방식과 상위 레이어 프로토콜의 종류를 알리는 역할을 한다. LLC는 동작방식 타입이 세가지가 있으며, 각각 LLC 타입 1, 2, 3이 라고 한다. - LLC 타입 1 LLC 타입 1은 ACK('에크' 라고 발음함)를 사용하지 않는 비연결형 모드(unacknowlefged connectionless mode)라고도 한다. ACK(acknowledgement)는 상대가 보낸 PDU를 잘 받았음을 알려주는 것을 말한다. PDU(protocol date unit)는 프레임, 패킷, 세그먼트 등과 같은 ..

안녕하세요 뚱보 프로그래머 입니다. Samba 입니다. Samba1. 삼바 개요삼바는 리눅스, 유닉스 서버에서 동작하면서 서버 자원을 PC(MS-Windows 계열)에서 공유해서 사용할 수 있도록 설정하는 프로그램이다. PC에 공유해서 사용할 수 있는 서버 자원으로서는 서버의 하드 디스크와 서버에 연결되어 있는 네트워크 프린터이다. 삼바를 사용하게 되면 NFS와는 반대로 PC자원(하드 디스크와 프린터)를 리눅스나 유닉스 서버에서 사용할 수 있게 할 수도 있다. 그리고 NT의 기능을 대체한다. 2. 기본 삼바 서버 설정1) samba 서버 설정[root @edu00 /home]#useradd test[root @edu00 /home]#passwd test[root @edu00 /home]#chmod -R ..

안녕하세요 뚱보 프로그래머 입니다. DHCP 동적 네트워크죠 반대는 static 고정 네트워크 DHCP1 DHCP 개요DHCP(Dynamic Host Configuration Protocol)는 각각의 호스트에 필요한 네트워크 설정 사항들을 서버에서 지정한대로 설정하도록 원격에서 제어해 주는 프로토콜이다. IP 주소 설정, 서브넷 구성 설정 작업, 네트워크에 시스템을 추가하거나 제거하는 작업, 그리고 노트북을 자주 연결하거나 하는 경우에 DHCP를 이용하여 구현이 가능하다. DHCP는 호스트의 네트워크 설정 즉 IP 주소, 게이트웨이, DNS 등 TCP/IP와 관련된 전반적인 내용을 사용자에게 자동으로(동적으로) 전송해서 설정해주는 서비스이다. 특히 일정한 시간마다 자동적으로 IP 주소를 변경시키기 때문..

안녕하세요 뚱보 프로그래머 입니다. 보안에는 여러가지 방안이 존재합니다. 사이트 보안의 방법 1) 호스트 보안 시스템이 안전하도록 철저한 관리를 하는 것과 네트워크의 다른 사람들도 같은 정도로 보안에 만전을 기하도록 바라는 것에서부터 시작해야 할 것이다. 좋은 패스워드를 고르는 것, 여러분 호스트의 지역 네트워크 서비스에 대한 보안화 작업을 하는 것, 계정 사용일지를 잘 관리하는 것, 보안 구멍이 있다고 알려진 프로그램을 갱신 교체하는 것등이 지역 보안 관리자 임무의 일부이다. 2) 네트워크 보안 한 네트워크에 수 백 내지 수천의 컴퓨터가 붙어있는 상황에서 하나 하나의 모든 시스템이 전부 보안화 작업이 되어 있다고 믿어서는 않된다. 정식 사용자만이 네트워크를 쓰도록 만들고 방화벽을 만들고 강력한 암호 기..

안녕하세요 뚱보프로그래머 입니다. 암호화! and SSL 통신 암호화 1) 패스워드 보안과 암호화 대부분의 리눅스를 포함한 유닉스 계열은 DES(Data Encryption Standard 데이타 암호화 표준)라고 하는 단방향 암호화 연산법을 사용해서 패스워드를 암호화한다. 암호화된 패스워드는 /etc/passwd, /etc/shadow에 저장된다. 로그인할 때 입력한 패스워드는 먼저 암호 처리가 된 후에 이 처리된 값이 다시 passwd 파일에 저장되어있는 패스워드 처리값과 비교가되게 되어 있다. 둘이 일치하면 같은 패스워드임이 분명하므로 접근이 허락된다. 2) PGP와 공개 열쇠 암호 기법(Public Key Cryptography) PGP(Pretty Good Privacy) 등에 사용되고 있는 공..

안녕하세요 뚱보 프로그래머 입니다. 로그 파일 정의System이 booting할 때부터 종료할 때까지 작동중인 모든 상황을 별도의 파일로 만드는 것을 로그라 하고 이러한 기록이 저장되는 파일이 로그 파일이다. 이러한 다양한 로그 파일들은 주로 시스템 감시에 사용되는데, 시스템의 로그파일을 분석하거나 관련 로그 파일을 확인해서 현재 시스템의 상태를 체크할 수 있다.또한 로그 파일은 각종 service, 주로 네트워크 서비스에 대한 접속 정보를 간직하고 있는데,이러한 접속 정보를 이용해서 시스템 관리자들은 자신이 관리하는 시스템의 각종 환경과 작동 상태 등을 확인하고 검사할 수 있다.이러한 로그 파일은 특히 보안에 중요한데, 현재 시스템에 접속중인 사용자가 허가된 사용자인지 아니면 허가되지 않은 사용자인지 ..

안녕하세요 뚱보 프로그래머 입니다. IPCHAINS 27.1 ipchains을 이용한 masquerading 예제 [root @edu00 linux]#ifconfig eth0 IP netmask netmask_IP up [root @edu00 linux]#ifconfig eth1 192.168.1.254 netmask 255.255.255.0 [root @edu00 linux]#lsmod [root @edu00 linux]#echo "1" > /proc/sys/net/ipv4/ip_forward [root @edu00 linux]#ipchains -P forward DENY [root @edu00 linux]#ipchains -A forward -s 192.168.1.0/24 -j MASQ [root @..

개요 사용자들에게 인터넷을 사용할 수 있도록 하면서 해커로부터의 침입을 막을 수 있는 방법 중 가장 간단한 네트워크 보안 방법은 nonroutable IP_Address(Private IP)를 사용하여 네트워크를 구축하고, NAT(Network Address Translation)을 이용하여 routing 가능한 IP로 변환하면 내부 사용자들이 인터넷을 사용할 수 있을 것이다. MASQ를 사용하면 MASQ 게이트웨이(gateway:통로가 되는 컴퓨터)를 통해서 몇 대의 컴퓨터들이 숨어서 인터넷을 사용할 수 있다. 인터넷에 있는 다른 컴퓨터들에게는 IP MASQ를 통해서 밖으로 나오는 정보들은 IP MASQ Linux 서버 자체가 보내는 것처럼 보인다. 또한 MASQ는 안전한 네트워크 환경을 제공한다. 2..