분류 전체보기3292 728x90 PBR - 정책기반 라우팅 설정 PBR이란? Policy Based Routing route-map을 이용하여 특정 조건에 해당하는 패킷을 라우팅 테이블과 상관없이 관리자가 원하는 곳으로 전송시키는 기능을 말한다. route-map에 해당되지 않는 패킷은 라우팅테이블에 따라 전송된다. PBR을 사용하면 패킷의 출발지 또는 목적지 주소에 따라 원하는 경로를 선택할 수 있기 때문에 경우에 따라 유용하다. 예를 들면 2개의 ISP를 신청중이라면 PBR사용해서 IP에 따라 ISP를 선택 사용할 수 있다. 1. PBR 설정 router(config)# access-list [엑세스리스트넘버] [permit | deny] [네트워크아이디] [외일드마스크] (PBR을 적용시킬 패킷을 엑세스리스트를 이용하여 지정) router(config)# rou.. 2009. 12. 1. DSR - Dynamic Source Routing Protocol * hop-by-hop 라우팅 프로토콜이 아닌 source routing 기반 * route discovery, route maintenance 메커니즘을 정의 * route discovery - Source node가 Destination까지의 경로를 찾는 과정 (캐쉬에 경로가 없을 때) - ROUTE REQUEST 패킷을 broadcast, 이는 망에서 flood 됨 - RREQ메시지에 route record 포함 -중간 노드에서 순서대로 추가 - 중복방지를 위한 sequence number - Destination node에서 ROUTE REPLY 패킷을 전송 - Route discovery의 cost를 줄이기 위해 각 node는 source route의 캐쉬를 유지 --- learned, over.. 2009. 11. 30. USB 자동실행 Autorun 기능 차단 방법 최근 들어 대용량과 빠른 속도 그리고 휴대성을 고루 갖춘 USB 이동식 저장 매체 (외장형 하드디스크, USB 메모리 스틱 등)의 사용이 많아지면서 USB (Universal Serial Bus)를 통해 전파되는 악성코드의 감염 피해도 증가하고 있다.감염된 USB 이동식 저장 매체를 사용하는 경우, 사용자 PC의 USB 단자에 연결만 해도 감염되므로 주의가 필요하다.USB 이동식 저장 매체를 통해 전파되는 악성코드에 대한 이해와 안전하게 USB 이동식 저장 매체를 사용하는 방법에 대해 알아보자. ● Autorun (자동실행)이란? AUTORUN은 CD-ROM 장치에 CD를 넣거나 이동식 디스크를 USB 포트에 연결할 경우, 자동으로 사용자가 원하는 특정 프로그램을 실행할 수 있도록 .. 2009. 11. 29. 하나의 서버로 부족할 때? Linux Virtual Server(LVS)로 확장하자! 현대 웹 서비스 환경에서는 사용자 수가 급격히 증가함에 따라 단일 서버만으로는 안정적인 서비스 제공이 어려워집니다. 이때 필요한 것이 바로 로드 밸런싱 시스템이며, 그 중에서도 LVS(Linux Virtual Server)는 오픈소스 기반으로 강력하면서도 유연한 L4 로드밸런서 역할을 수행하는 솔루션입니다.1. LVS란 무엇인가요?Linux Virtual Server(LVS)는 리눅스 커널에서 제공하는 IPVS(IP Virtual Server) 모듈을 기반으로 하는 Layer 4(Transport Layer) 로드 밸런서입니다. 즉, TCP/UDP 요청을 전송 계층에서 판단하여 여러 서버로 트래픽을 분산 처리할 수 있도록 해줍니다.주요 특징오픈소스 기반 (비용 부담 없음)L4 수준에서 빠른 패킷 처리다양.. 2009. 11. 27. ASP 웹쉘 상세 분석 및 탐지 방안 1. 개 요 가. 웹쉘이란? 웹쉘이란 공격자가 원격에서 대상 웹서버에 명령을 수행할 수 있도록 작성한 웹 스크립트 (asp, jsp, php, cgi) 파일이다. 이때 zip, jpg, doc와 같은 데이터 파일종류 이외에 악의적으로 제작된 스크립트 파일인 웹쉘을 업로드하여 웹 서버를 해킹하는 사고가 빈번히 발생하고 있다. 최근에는 파일 업로드뿐만 아니라 SQL Injection과 같은 웹 취약점을 공격한 후 지속적으로 피해시스템을 관리할 목적으로 웹쉘을 생성 한다. 공격자는 웹쉘을 대상 서버에 업로드한 후 웹을 이용하여 시스템 명령어를 수행하므로 네트워크 방화벽 영향을 받지 않고 서버를 제어할 수 있다. 웹쉘은 웹페이지 소스코드 열람, 악성스크립트 (iframe 등) 삽입, 파일 업로드, 서버 및 데이.. 2009. 11. 26. 이전 1 ··· 553 554 555 556 557 558 559 ··· 659 다음 728x90 728x90
