본문 바로가기

네트워크 (LAN,WAN)178

Top 100 Network Security Tools After the tremendously successful 2000 and 2003 security tools surveys, Insecure.Org is delighted to release this 2006 survey. I (Fyodor) asked users from the nmap-hackers mailing list to share their favorite tools, and 3,243 people responded. This allowed me to expand the list to 100 tools, and even subdivide them into categories. Anyone in the security field would be well advised to go over th.. 2010. 6. 23.
MPLS와 MPLS VPN의 이해 1. MPLS(Multiprotocol Label Switching) 방식의 개념 (1) MPLS 방식은 라벨 단위에 기반한 라우팅 기법으로 라벨 스위칭이라고도 하며 2.5계층에 해당한다. (2) 라벨은 일반적으로 목적지 IP 주소와 대응한다. 1) 에지 라우터는 라우팅 룩업을 수행한다. 2) 코어 라우터는 단순한 라벨 룩업에 기반하여 패킷을 스위칭하고 라벨을 교환한다. (3) MPLS over ATM 방식은 ATM 헤더를 라벨로 사용한다. 2. 라벨의 형식 MPLS 방식은 다음과 같은 정보를 포함한 32비트 크기의 라벨을 사용한다. 1) 20 비트 크기의 라벨 필드 IOS 방식에서는 기본적으로 16부터 100,000 사이의 값을 사용하고 LFIB(Lable Forwarding Information Ba.. 2010. 4. 2.
Akamai가 무엇인가요? 웹 쪽에 종사하시는 분들도 아마 Akamai라는 단어를 처음 들어 볼 수 가 있습니다. 그러면 Akamai는 과연 무엇일까요? CDN이란 단어를 들어 보신 적이 있으신가요? Akamai를 알기 전에 먼저 CDN을 알아 보도록 하죠. 왜냐하면 CDN을 이해하야 Akamai가 무엇인지를 알수 있기 때문입니다. 그럼 자세히 들어가기 전에 CDN이 무엇의 약자 일까요? CDN은 Cotent Delivery Network이나 Content Distribution Network의 약자입니다. CDN (Content Delivery Network) CDN은 주로 static content를 호스트합니다. static content는 이미지나, 플래시 비디오, 혹은 자바스크립과 같이 다이나믹하게 작성할 필요없는 컨텐트.. 2010. 4. 2.
MIB Browser와 STG를 이용한 Traffic Monitorring SNMP(Simple Network Management Protocol) 는 간단한 네트워크 관리를 위한 규약인데, 말 그대로 네트워크 관리를 위한 용도로 사용되는 프로토콜 입니다. SNMP로 할 수 있는 것들은 네트워크 구성관리, 성능관리, 장비관리, 보안관리 등이 있습니다. l 기본구성 SNMP 프로토콜을 활용해서 실제 네트워크 관리 정보를 얻어오기 위해서는 응용 어플리케이션이 준비되어 있어야만 합니다. 보통의 네트워크 프로토콜을 사용하는 어플리케이션이 서버/클라이언트 모델로 구성 되듯이, SNMP 역시 서버와 클라이언트로 구성이 됩니다. SNMP agent는 관리대상이 되는 시스템에 설치되어서 필요한 정보(네트워크 혹은 시스템)를 수집하기 위한 SNMP 모듈이며, SNMP manager는 SNMP .. 2010. 3. 18.
네트워크에서 특정 문자열 탐지하기 얼마전까지 많은 서버에 피해를 주었던 코드레드 바이러스는 Windows NT나 Windows 2000의 IIS 서버만 공격하는 것으로 알려져 있지만 실제로 웹서버의 버전과는 관계 없이 80번 포트로 무차별적인 접속시도를 하여 웹 기반의 스위칭이나 라우터등 일부 네트워크 장비가 다운 되는 등의 문제가 있었다. 또한 아파치 서버의 경우 로그를 남겨 놓았을 경우 서버에 많은 로그를 남기어 디스크가 Full 이 되는 경우도 있었다. 코드 레드의 경우 각 서버의 로그 파일을 보면 공격지 IP 를 확인할 수 있지만 일일이 각 서버의 로그파일을 남기거나 분석하지 않고도 네트워크상에서 특정 문자열로 탐지가 가능하다. 이는 ngrep 이라는 툴을 이용하면 된다. ngrep 은 네트워크에 전송되는 트래픽에서 특정 문자열이.. 2010. 1. 12.
728x90