레이스 컨디션(Race Condition) 한정된 공유 자원을 여러 프로세스가 동시에 이용하기 위해 경쟁을 벌이는 현상 공격의 개념 소유자가 root이고 SetUID가 설정된 프로그램이 생성하는 임시 파일의 이름 파악 생성될 임시 파일의 이름과 같은 파일을 생성하고 이에 링크하는 심볼릭 링크 파일 생성 원본 임시 파일을 삭제하고 프로그램이 링크 대상 파일과 같은 파일을 생성 생성되면 심볼릭 링크를 이용해 내용을 변경하고 프로그램은 정상 임시 파일로 인식해 프로세스 진행 root의 권한을 획득하게 됨

스위치 허브를 분류하는 가장 주된 기준은 각 스위치가 어떤 계층에서 사용되는지에 따라 분류하는 방법이다. 이 계층을 OSI 7계층이라고 하는데, 스위치허브가 사용되는 계층은 4개로, L2, L3, L4, L7 계층으로 분류한다. L2 스위치: 가장 기본적인 주소인 MAC 주소를 컨트롤 L3 스위치: 네트워크와 네트워크를 연결하는 IP 주소를 컨트롤 L4 스위치: 실제 전송을 담당하므로 포트를 컨트롤 L7 스위치: 실제 어플리케이션 영역을 담당

1. IDS (Instrusion Detection System) 정의 / 개념 IDS란 침입탐지시스템입니다. 네트워크에서 사용되는 자원의 무결성, 비밀성, 가용성을 저해하는 비정상적인 사용과 오용, 남용 등의 행위를 가능한 한 실시간으로 탐지하여 관리자에게 경고 메세지를 보내주고 대응하는 시스템을 말합니다. ▶ 특징 ① 내, 외부망의 접속점에 위치하여 방화벽의 부족한 부분을 보강하기 위해 사용되는 침입탐지 시스템 ② IDS 도구의 기본 목적은 네트워크 상에서 발생하는 의심스러운 행동을 발견하고 관리자에게 경고음 전달 ③ 시스템의 침해여부를 보기위해 액세스 로그들을 조사하여 파일을 분석하는 시스템으로 활용됨 2. IPS (Intrusion Prevention System) 정의 / 개념 IPS란 침입방지..

NMS (Network Management System) 네트워크 관리 시스템 NMS 란 네트워크 장비 중 어떠한 장애가 발생했을 때 그 장애를 최대한 신속하게 인지하고 대응하기 위해 만들어진 시스템. 쉽게말해 수백, 수천대의 네트워크를 관리하기 위한 시스템 입니다. NMS에는 SNMP 방식과 Syslog(시스로그) 방식이 있습니다. 1. SNMP (Simple Network Management Protocol) TCP/UDP 161 Port (SNMP Agent) TCP/UDP 162 Port (SNMP Manager) SNMP란 장비의 상태를 알려주는 프로토콜입니다. 쉽게말해 라우터나 스위치, 방화벽 등의 CPU, 메모리, 포트의 ON/OFF 상태를 알려주는 프로토콜이라고 할 수 있습니다. 보통 기업..

TCP(Transmission Control Protocol) 연결형 서비스를 지원하는 전송계층 프로토콜 인터넷 환경에서 기본으로 사용한다. 호스트간 신뢰성 있는 데이터 전달과 흐름제어 및 혼잡제어 등을 제공하는 전송계층 특징 - 가상 회선 연결 방식, 연결형 서비스를 제공 - 높은 신뢰성(Sequence Number, Ack Number를 통한 신뢰성 보장) - 연결의 설정(3-way handshaking)과 해제(4-way handshaking) - 데이터 흐름 제어(수신자 버퍼 오버플로우 방지) 및 혼잡 제어(네트워크 내 패킷 수가 과도하게 증가하는 현상 방지) - 전이중(Full-Duplex), 점대점(Point to Point) 서비스 소켓 통신 과정 - 서버 : 소켓을 생성, 주소 할당, 연결..

1. ICMP ㅇ TCP/IP에서 IP 패킷을 처리할 때 발생되는 문제를 알리거나, 진단 등과 같이 IP 계층에서 필요한 기타 기능들을 수행하기위해 사용되는 프로토콜 ㅇ IP(Internet Protocol)와 하나의 쌍을 이루며 동작 2. ICMP 계층 위치 ㅇ ICMP는 IP의 상위계층의 프로토콜 처럼 행동하나, 그림에서 보면, 결국 ICMP는 IP 계층의 일부이며 IP 데이터그램의 데이터 부분에 포함되어 전달 3. IP 패킷에 캡슐화된 ICMP 메세지 구성 ☞ IP 헤더, IPv4 헤더, IPv6 헤더 ㅇ 한편, ICMPv6은 ICMPv4 와는 달리, - 기존의 `ICMP 기능`에다가, `IGMP 기능`, `ARP 기능`까지도 모두 포괄하도록 만들어짐 - 따라서, 모든 IPv6 패킷 제어 기능이 I..