Cordilog의 정보보안 공부 기록

1️⃣ no ip domain-lookupCisco 장비(스위치, 라우터)를 설정하다 보면 명령어를 잘못 입력했을 때 장비가 아무런 반응 없이 멈춘 것처럼 보일 때가 있다.이는 장비의 기본 동작 방식 때문에 발생하는 현상이다.1. 명령어를 호스트 이름으로 인식Cisco IOS는 사용자가 입력한 단어가 실행 가능한 명령어가 아닐 경우, 이를 네트워크상의 특정 호스트 이름으로 간주한다.장비는 해당 이름의 IP 주소를 알아내기 위해 DNS(Domain Name System) 서버에 질의를 보낸다.2. "Translating..." 메시지와 대기 시간실습 환경에서는 보통 DNS 서버가 설정되어 있지 않거나 연결되지 않은 경우가 많다.이때 장비는 브로드캐스트 주소(255.255.255.255)를 통해 서버를 찾으..

시스코 패킷 트레이서(Cisco Packet Tracer)를 이용해 네트워크를 구성하고 나면 CLI 콘솔에서 라우팅 테이블을 조회할 수 있다.라우팅 테이블은 라우터가 패킷을 목적지까지 보내기 위한 '지도'와 같다.실제 CLI 출력 결과를 바탕으로 각 항목이 무엇을 의미하는지 분석해본다. 1. 네트워크 구성도 (Topology) 현재 라우팅 테이블을 기반으로 시각화한 네트워크의 모습은 다음과 같다.라우터 한 대가 두 개의 서로 다른 서브넷을 연결하고 있는 전형적인 게이트웨이 형태다. 2. CLI 출력 결과 분석---------------------------------------------------------------Router#show ip route # (중략: Codes 설명 부분) Gate..

1. 주요 개념 정리1️⃣ L2 vs L3 스위치L2 스위치: OSI 2계층(데이터 링크 계층)에서 동작한다. MAC 주소를 기반으로 같은 네트워크 대역(동일 서브넷) 내에서만 데이터를 전달한다. IP 주소를 이해하지 못하며 단순히 '전달자' 역할만 한다.L3 스위치: OSI 3계층(네트워크 계층)에서 동작한다. IP 주소를 이해하며, 라우팅(Routing) 기능을 수행할 수 있다. 서로 다른 네트워크 대역(예: 192.168.1.0과 192.168.2.0) 사이의 통신을 중재한다.간단히 말하면, L3 스위치는 'L2 스위치 기능'에 '라우팅 기능'을 추가한 장비이다.1. L2 스위치 vs L3 스위치 테이블 비교L3 스위치는 "멀티레이어 스위치(Multi-layer Switch)"라고도 한다.2계층(L..

지난 글에서 도커로 FTP 서버를 구축하고 테스트 파일을 업로드 해봤다.이번에는 리눅스(우분투) 환경에서 FileZilla를 설치하고, 로그를 검증해 본다.1. FileZilla란?FileZilla는 FTP, FTPS 및 SFTP 프로토콜을 지원하는 오픈 소스 기반의 크로스 플랫폼 GUI FTP 클라이언트이다. 터미널에서 ftp 명령어로도 접속이 가능하지만 FileZilla를 사용하는 이유가 있다.GUI: 내 컴퓨터(로컬)와 서버(리모트)의 파일 시스템을 좌우로 나란히 놓고 볼 수 있다. (아래 스크린 캡처 참고)Log: FTP 프로토콜이 오고 가는 과정을 실시간으로 상세하게 보여준다.Cross-platform: 오픈 소스로 윈도우, 맥, 리눅스를 모두 지원하는 FTP 클라이언트의 사실상 표준이라 할 수..

네트워크를 공부할 때 반드시 알아야 하는 개념이 바로 IP 주소 할당 방식이다.초기 클래스 기반의 비효율적인 방식에서 현재의 효율적인 클래스리스 체계로 어떻게 변화해 왔는지, 그리고 실무에서 필수적인 서브넷 계산법까지 알아보자. IP 주소 체계를 이해하려면 먼저 서브넷 마스크를 알아야 한다.IP 주소는 하나의 덩어리가 아니라, '어느 동네(네트워크)'의 '어느 집(호스트)'인지를 나타내는 두 부분으로 구성된다. 1. 서브넷 마스크(Subnet Mask)란?마스크(Mask)는 '가린다'는 뜻이다.서브넷 마스크는 총 32비트의 연속된 1과 연속된 0으로 이루어져 있다. 1로 표시된 부분은 네트워크 영역, 0으로 표시된 부분은 호스트 영역을 의미한다.따라서 32비트로 이루어진 IPv4 주소에 32비트 서브넷 ..