'ios'에 해당되는 글 26건

  1. 2010.08.12 애플 모바일운영체제(iOS) 신규취약점 보안업데이트 권고
  2. 2010.04.02 MPLS와 MPLS VPN의 이해
2010. 8. 12. 18:49

애플 모바일운영체제(iOS) 신규취약점 보안업데이트 권고

□ 개요

   o 최근 애플社에서 iOS 4.0.2(iPhone, iPod) 및 iOS 3.2.2(iPad) 보안업데이트를 공개
    ※ iOS 4.0.2 : iPhone 및 iPod Touch에 대한 보안업데이트[1]
    ※ iOS 3.2.2 : iPad에 대한 보안업데이트[2]
   o 이에 국내 iPhone 및 iPod Touch, iPad 이용자들에게 신속한 업데이트를 권고함
    ※ 본 보안업데이트는 지난 8월 6일 KrCERT/CC 홈페이지에 게시된 “애플 모바일운영체제(iOS) 
       신규취약점 주의” 보안공지와 연계됨[3]

□ 설명  
  o iOS 4.0.2 및 iOS 3.2.2는 아래와 같은 중요 취약점에 대한 보안업데이트를 포함
     - FreeType (CVE-2010-1797) : 애플 모바일운영체제가 PDF파일 내에 있는 Font(글씨체)를 
       처리하는 과정에 존재하는 임의의 코드 실행 취약점[4]
     - IOSurface (CVE-2010-2973) : IOSurface의 등록정보를 취급하는 과정에 존재하는 권한 상승 
       취약점[5]
  o 최신 보안업데이트 적용하지 않을 시, 모바일 인터넷 사용 중 악성코드에 감염 등의 피해를 
    입을 수 있음
   
□ 업데이트 방법
  ① PC에서 iTunes(아이튠즈)를 실행하고 iPhone(iPod Touch, iPad)을 PC와 연결

  ② “업데이트” 버튼을 클릭한 후 “다운로드 및 설치” 버튼을 클릭하여 소프트웨어 업데이트

□ 용어 정리
  o PDF(Portable Document Format): 문서 파일의 한 형태로 화면에 보이는 그대로 인쇄할 수 있어 
    출판에 적합
  o IOSurface : 애플 Mac OS X용 프레임워크에 포함된 응용프로그램간 그래픽표면을 공유할 때 
    사용되는 프레임워크의 일종

□ 기타 문의사항
   o Jailbreak된 iPhone도 업데이트가 가능한가요?
     - 업데이트가 가능합니다. 아이튠즈를 통해 업데이트를 하시길 바랍니다.
      ※ 단, 본 업데이트를 적용할 경우 Jailbreak가 적용되지 않은 상태로 돌아갑니다.
   o 한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118

□ 참고사이트 
  [1] http://support.apple.com/kb/HT4291
  [2] http://support.apple.com/kb/HT4292
  [3] http://www.krcert.or.kr/secureNoticeView.do?num=439&seq=-1
  [4] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1797
  [5] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2973


Trackback 0 Comment 0
2010. 4. 2. 17:04

MPLS와 MPLS VPN의 이해

1. MPLS(Multiprotocol Label Switching) 방식의 개념

(1) MPLS 방식은 라벨 단위에 기반한 라우팅 기법으로 라벨 스위칭이라고도 하며 2.5계층에 해당한다.

(2) 라벨은 일반적으로 목적지 IP 주소와 대응한다.

1) 에지 라우터는 라우팅 룩업을 수행한다.

2) 코어 라우터는 단순한 라벨 룩업에 기반하여 패킷을 스위칭하고 라벨을 교환한다.

(3) MPLS over ATM 방식은 ATM 헤더를 라벨로 사용한다.

 

2. 라벨의 형식

MPLS 방식은 다음과 같은 정보를 포함한 32비트 크기의 라벨을 사용한다.

1) 20 비트 크기의 라벨 필드

IOS 방식에서는 기본적으로 16부터 100,000 사이의 값을 사용하고 LFIB(Lable Forwarding Information Base) 테이블을 참조한다.

2) 3 비트 크기의 EXP(EXPerimental) 필드

패킷의 우선 순위 정보

3) 1비트 크기의 BoS(Bottom-of-Stack) 지시자 필드

 

0이면 라벨 스위칭의 계속을 의미하고 1이면 패킷 라우팅의 시작을 의미

4) 8 비크 크기의 TTL

 

3. MPLS 방식의 주요 구성

제어 부분(Control Plane)과 자료 부분(Data Plane)으로 구성

(1) 제어 부분

1) 라우팅 정보와 라벨을 교환

2) LDP(Label Disribution Protocol)는 일종의 MPLS 터널을 생성하는 프로토콜

(2) 자료 부분

라벨에 기반하여 패킷을 스위칭

 

4. MPLS 라우터의 종류

(1) MPLS 방식을 지원하는 라우터를 LSR(Label Switch Router)라고 한다.

(2) 라벨을 부여하는 라우터를 Ingress Edge LSR이라고 한다.

(3) 라벨을 제거하는 라우터를 Egress Edge LSR이라고 한다.

(4) 라벨을 교환하는 라우터를 Intermediate Core LSR이라고 한다.

(5) MPLS VPN 방식에서는 Ingress Edge LSR과 Egress Edge LSR을 PE(Provider Edge) 라우터라고 하며, Intermediate Core LSR을 P(Provider) 라우터라고 한다.

 

5. PHP(Penultimate Hop Popping) 방식의 개념

PHP 방식이란 Egress Edge LSR 직전 라우터에서 라벨을 제거하여 해당 라우터의 성능을 향상시키는 기법

(1) PHP 방식 사용 전

(2) PHP 방식 사용 후



6. MPLS 라벨 할당과 분배

라벨 할당과 분배는 다음 단계를 따른다.

(1) IP 라우팅 프로토콜은 IP 라우팅 테이블을 작성한다.

1) 모든 LSR에서 IP 라우팅 테이블을 작성하기 위해 IP 라우팅 프로토콜을 사용한다.

2) IP 라우팅 테이블에 기반하여 FIB(Forwarding Information Base) 테이블을 작성한다.

(2) 각각의 LSR은 독자적으로 IP 라우팅 테이블에서 목적지로 향하는 라벨을 할당한다.

1) 각각의 LSR은 자신의 IP 라우팅 테이블에서 각각의 목적지별로 고유의 라벨을 할당하는데 이를 로컬 바인딩(Local Binding)이라고 한다.

2) 라벨은 로컬에서만 의미가 있다.

3) 라벨 할당은 비동기적이다.

(3) 해당 LSR은 LDP 방식 등에 따라 모든 LSR에게 자신의 라벨을 광고하는데 인접 LSR에서 수신한 라벨을 리모트 바인딩(Remote Binding)이라고 한다.

(4) 모든 LSR은 수신한 라벨에 기반하여 LIB(Label Information Base) 테이블과 LFIB 테이블 등을 작성한다.


7. LIB 테이블과 LFIB 테이블의 이해

(1) LSR에서 로컬 바인딩과 리모트 바인딩을 저장하는 데이터베이스를 LIB 테이블이라고 한다.

show mpls ldp bindings

(2) LSR에서는 LIB 테이블과 IP 라우팅 테이블에 기반하여 최적의 라벨을 결정한 뒤 이를 LFIB 테이블에 저장하여 라벨 라우팅 기능을 수행할 때마다 이를 참조한다.

show mpls forwarding-table

(3) OSPF 방식과 비교하면 LIB 테이블은 OSPF 링크 상태 데이터베이스 테이블에 해당하고 LFIB 테이블은 라우팅 테이블에 해당한다.

 

8. MPLS 방식의 구성 일례

(1) 구성 일례 1

 
(2) 구성 일례 2
 



1. VPN 방식의 이해

두 지점 사이에 암호를 설정하여 공중망을 전용 회선처럼 사용하는 기법

 

2. MPLS VPN 방식의 이해

MPLS 기법을 이용하여 ISP 업체를 경유하더라도 두 지점 사이의 라우팅 정보만을 유지하여 VPN 효과를 얻는 기법

 

3. MPLS VPN 라우터의 종류

(1) ISP 업체의 MPLS VPN 라우터와 연결하는 고객의 라우터를 CE(Customer Edge) 라우터라고 한다.

(2) 고객의 MPLS VPN 라우터와 연결하는 ISP 업체의 라우터를 PE(Provider Edge) 라우터라고 한다.

(3) ISP 업체의 내부 라우터를 P(Provider) 라우터라고 한다.

 

4. MPLS VPN 방식에서 사용하는 라우팅 프로토콜

(1) PE 라우터와 P 라우터 등과 같은 ISP 업체 내부의 라우터 사이에는 IGP 방식과 MPLS 방식을 설정한다.

(2) PE 라우터 사이에는 MP BGP(MultiProtocol BGP) 방식을 설정하고 필요시에는 P 라우터에도 설정한다.

(3) CE 라우터와 PE 라우터 사이에는 기본 경로나 IGP 등을 설정한다.

 

5. PE 라우터의 라우팅 테이블 종류

PE 라우터에는 가상 라우팅•포워딩(Virtual Routing and Forwarding) 테이블과 광역 라우팅 테이블(Global Routing Table)이 있다.

(1) PE 라우터에는 각각의 VPN에 대한 VRF 인스턴트가 있다. 즉, PE 라우터에는 ISP 전체의 라우팅 테이블과 PE 라우터에 연결한 VPN의 VRF 라우팅 테이블이 있다.

(2) PE 라우터가 유지하는 각각의 VPN 테이블을 VRF 테이블이라고 한다.

(3) CE 라우터와 연결하는 PE 라우터의 인터페이스는 오직 단일한 VRF에만 속한다. 또, 해당 VRF 인터페이스를 통하여 수신하는 IP 패킷은 해당 VRF 내부에서만 처리한다.

(4) 각각의 VPN이 아닌 ISP 내부의 라우팅을 위해 사용하는 테이블을 광역 라우팅 테이블이라고 한다.

 

6. 경로 구분자(Route Distinguishers)의 이해

(1) L2 VLAN 기법에서 트렁크 포트에서 태그를 추가하는 내용과 유사

(2) ISP 내부에서 BGP 방식이 여러 회사의 패킷를 전송할 때 주소의 중복이 발생할 수 있다. 예를 들어, 고객 1과 2에서 동시에 10.1.1.0/24 대역을 PE 라우터로 광고할 수 있다. 이런 경우 단순 IP 패킷 정보만으로는 해당 VRF로 전송할 수 없다.

(3) 그러나 IP 패킷 정보에 고객사를 유일하게 구분하는 식별자를 추가한다면 고객사의 패킷을 PE 라우터의 해당 VRF로 전송할 수 있다.

(4) 이와 같이 고객사를 유일하게 구분하는 식별자를 RD라고 하며 64 비트 크기로 구성한다.

(5) PE 라우터에서는 VRF 인스턴스와 RD가 일대일 대응한다.

(6) RD는 주로 AS:NN 형식을 사용한다. 이 때, AS는 해당 ISP의 AS 번호이고 NN는 ISP가 VRF별로 고유하게 부여하는 번호이다.

(7) MP BGP 방식이 RD를 PE 라우터 사이에 전송한다.
 


7. 경로 표적(Route Target)의 이해

(1) 계열사 등과 같은 상이한 고객사 사이의 통신을 수행하기 위한 고유한 식별자가 RT다.

(2) RT는 BGP의 확장 Community 속성이다.

(3) TD는 NN:AS 형식을 사용한다. 이때, NN는 ISP가 VPN별로 부여하는 번호이고 AS는 해당 ISP의 AS 번호다.

 

8. MPLS VPN 방식의 동작

(1) PHP 방식 적용 전
 

(2) PHP 방식 적용 후



출처 : http://blog.naver.com/firstblood


Trackback 2 Comment 0