Cordilog의 정보보안 공부 기록

명령어 도움말 :man 페이지를 이용 (man-page가 없으면 패키지를 설치)rpm -q man-pagessudo dnf -y install man-db man-pages--help, -h 이용 (명령어에 따라 이 옵션이 없을수도 있음) 1. ip -br -4 a : IPv4 주소로 간단하게 표시2. echo $LANG : 언어셋 환경변수 설정값 출력 (한글로 설치했으면 ko_KR.UTF-8)3. LANG=en_US.UTF-8 : 언어셋 환경변수 값 영어로 변경4. ls -alh : 숨김파일 포함해서 용량 단위로 자세히 보기5. ls -alt : 숨김파일 포함 시간순으로 자세히 보기6. ls / : 최상위 디렉터리 보기7. cd : 홈 디렉터리(home/계정) 로 이동 = cd ~ , cd /home ..

1. 루트 계정 로그인2. # nmtui 3. VMWare Workstation 메뉴 > Edit > Virtual Network Editor로 들어가서 네트워크 설정 확인 네트워크 길이: 프리픽스의 길이 = 24브로드캐스트 주소: 192.168.100.255가용 IP주소: 192.168.100.1~254192.168.100.1 : Host OS가 잡고있음.Host는 외부 통신이 안되고 NAT는 외부 통신이 됨. 192.168.100.1: 게이트웨이가 잡고 있음.가용 IP: 192.168.100.3 부터 설정 가능 4. 아래와 같이 설정 후 재부팅 연습용으로 설정할 때는 간단하게 재부팅을 할 수 있다. # reboot 하지만 실무에서는 네트워크 설정 후 서버를 재부팅하면 너무 오래걸리기 ..

1. ACL(Access Control List)이란? ACL은 라우터나 스위치를 통과하는 네트워크 트래픽을 허용(Permit)하거나 거부(Deny)하는 일련의 규칙 목록이다.특정 IP 주소, 프로토콜, 포트 번호를 기준으로 패킷을 필터링하여 네트워크 보안 및 대역폭 관리를 수행한다.🔵 ACL의 주요 특징순차적 처리: 리스트의 위에서부터 아래로 순서대로 검사하며, 조건에 맞는 규칙을 찾으면 즉시 실행하고 종료한다.암시적 거부(Implicit Deny Any): 리스트의 가장 마지막에는 모든 트래픽을 거부하는 보이지 않는 규칙(deny any)이 존재한다. 따라서 최소 하나 이상의 permit 구문이 포함되어야 한다.와일드카드 마스크(Wildcard Mask): 서브넷 마스크와 반대로 0은 '일치해야 함..

Cisco 스위치/라우터에서 SSH version 2를 활성화하고 정상적으로 구동하려면 장비가 "누가 접속할 것이며, 어떻게 인증할 것인가?"에 대한 최소한의 보안 체계를 먼저 갖추고 있어야 한다. L2 스위치 기준 SSH 설정 순서는 다음과 같다. -------------------conf t hostname SW1 enable secret cisco username admin secret cisco ip domain-name hellohihello.net ! RSA 키 생성 (창이 뜨면 2048 입력) crypto key generate rsa ip ssh version 2 ! 관리용 IP (이미 설정했다면 생략 가능) int vlan 1 ip add 192.168.10..

1. 포트 시큐리티란?포트 시큐리티는 특정 포트에 연결 가능한 MAC 주소의 개수를 제한하거나, 특정 MAC 주소만 통신을 허용하도록 설정하는 기능이다.만약 허용되지 않은 MAC 주소를 가진 장비(노트북, 공유기 등)가 포트에 연결되면 설정된 보안 정책(Violation Mode)에 따라 즉각 대응한다. 🔵 포트 시큐리티 동작 순서 🔵주요 설정 요소 1️⃣ 학습 방식(MAC Address Learning)구분정적(Static)동적(Dynamic)Sticky (추천)설정 방법관리자가 직접 MAC 입력스위치가 자동으로 학습자동으로 학습 후 설정에 저장특징가장 보안이 강력함휘발성 (재부팅 시 삭제)실무에서 가장 많이 사용함저장 여부Running-config에 즉시 반영저장되지 않음Running-conf..

네트워크 규모가 커지면 스위치의 개수도 늘어난다.만약 50대의 스위치에 동일한 10개의 VLAN을 설정해야 한다면?시간도 쓸데없이 많이 들겠지만, 500번을 일일이 수동으로 입력하다가는 오타가 발생하거나 누락되는 실수가 반드시 생길 것이다. 이런 번거로움을 해결하고 VLAN 데이터베이스의 일관성을 유지하기 위해 VTP(VLAN Trunking Protocol)을 사용할 수 있다. 1. VTP(VLAN Trunking Protocol)란?VTP는 시스코(Cisco) 전용 프로토콜로, L2 스위치 간에 VLAN 정보를 자동으로 공유하고 동기화하는 역할을 한다.핵심은 "한 곳에서 만들면 모두에게 전달된다"는 점이다.1️⃣ VTP를 사용하는 이유 (Efficiency)관리의 효율성: 서버 스위치 한 대에서만 V..

네트워크 관리에서 IP 주소를 효율적으로 할당하고 관리하는 것은 매우 중요하다.수많은 호스트에 일일이 수동(Static)으로 IP를 입력하는 것은 비효율적일 뿐만 아니라 휴먼 에러로 인한 IP 충돌 위험이 있다.이를 자동화해 주는 프로토콜이 바로 DHCP(Dynamic Host Configuration Protocol)다.1. DHCP와 UDPDHCP는 전송 계층(4계층) 프로토콜로 UDP(User Datagram Protocol)를 사용한다.신뢰성보다는 속도와 효율성을 중시하며, 클라이언트는 68번 포트, 서버는 67번 포트를 사용해 통신한다.초기 단계에서는 IP 주소가 없는 상태에서 통신해야 하므로 연결 지향적인 TCP보다 비연결적인 UDP가 적합하기 때문이다. 2. DHCP 동작의 4단계: DORA..

시스코 패킷 트레이서(Cisco Packet Tracer)를 이용해 라우터와 L3 스위치에 정적 라우팅(Static Routing)을 설정해보자. 1. 정적 라우팅(Static Routing)이란?정적 라우팅은 라우터가 목적지 네트워크로 가는 길을 모를 때 관리자가 직접 경로를 입력해 주는 방식이다. 정적 라우팅 설정 명령어 (Cisco IOS)Router(config)# ip route [목적지_네트워크_ID] [서브넷_마스크] [Next-Hop_IP_또는_출구_인터페이스] 목적지 네트워크 ID: 통신하고자 하는 상대 네트워크 주소.서브넷 마스크: 해당 네트워크의 크기.Next-Hop IP: 목적지로 가기 위해 거쳐야 할 '다음 라우터'의 입구 IP 주소.정적 라우팅의 장단점은 다음과 같다. 장점: 라..

스위치는 계층(Layer)에 따라 IP 주소를 설정하는 방식이 다르다.기본적으로 스위치는 데이터 링크 계층(L2) 장비이지만, 관리 목적으로 혹은 라우팅(L3) 기능을 위해 IP 설정이 필요하다.1️⃣ L2 스위치 (2계층)L2 스위치는 IP 주소를 물리적 포트에 직접 할당할 수 없다.포트가 기본적으로 L2 모드로 동작하기 때문이다.따라서 원격 접속(Telnet/SSH)이나 관리를 위해 VLAN 인터페이스(SVI, Switched Virtual Interface)에 IP를 설정해야 한다. ☑️ VLAN 1에 설정: 모든 포트는 기본적으로 VLAN 1에 속해 있다.Switch> enable Switch# configure terminal Switch(config)# interface vlan 1 Switc..

네트워크는 계층 구조(OSI 7 Layer)로 이루어져 있다.각 계층은 서로 간섭하지 않으면서 자신의 역할에만 충실하다.1. L2의 VLAN vs L3의 IP 서브넷 🔵 VLAN (2계층, Data Link Layer)물리적인 스위치 하나를 여러 개의 논리적인 '가상 스위치'로 쪼개는 기술이다.브로드캐스트 도메인(Broadcast Domain)을 분리하는 것이 주된 목적이다.VLAN이 다르면 물리적으로는 바로 옆 포트에 꽂혀 있어도 보이지 않는 벽에 가로막힌 것과 같아 통신을 할 수 없다. 🔵 IP 서브넷 (3계층, Network Layer)논리적인 주소 체계를 그룹화한 것이다.같은 서브넷에 있다는 것은 같은 네트워크에 속해 있으면 라우터 없이 직접 통신이 가능하다는 약속이다. 🔵서브넷이 있는데 굳..