1. IDS (Instrusion Detection System) 정의 / 개념 IDS란 침입탐지시스템입니다. 네트워크에서 사용되는 자원의 무결성, 비밀성, 가용성을 저해하는 비정상적인 사용과 오용, 남용 등의 행위를 가능한 한 실시간으로 탐지하여 관리자에게 경고 메세지를 보내주고 대응하는 시스템을 말합니다. ▶ 특징 ① 내, 외부망의 접속점에 위치하여 방화벽의 부족한 부분을 보강하기 위해 사용되는 침입탐지 시스템 ② IDS 도구의 기본 목적은 네트워크 상에서 발생하는 의심스러운 행동을 발견하고 관리자에게 경고음 전달 ③ 시스템의 침해여부를 보기위해 액세스 로그들을 조사하여 파일을 분석하는 시스템으로 활용됨 2. IPS (Intrusion Prevention System) 정의 / 개념 IPS란 침입방지..

NMS (Network Management System) 네트워크 관리 시스템 NMS 란 네트워크 장비 중 어떠한 장애가 발생했을 때 그 장애를 최대한 신속하게 인지하고 대응하기 위해 만들어진 시스템. 쉽게말해 수백, 수천대의 네트워크를 관리하기 위한 시스템 입니다. NMS에는 SNMP 방식과 Syslog(시스로그) 방식이 있습니다. 1. SNMP (Simple Network Management Protocol) TCP/UDP 161 Port (SNMP Agent) TCP/UDP 162 Port (SNMP Manager) SNMP란 장비의 상태를 알려주는 프로토콜입니다. 쉽게말해 라우터나 스위치, 방화벽 등의 CPU, 메모리, 포트의 ON/OFF 상태를 알려주는 프로토콜이라고 할 수 있습니다. 보통 기업..

TCP(Transmission Control Protocol) 연결형 서비스를 지원하는 전송계층 프로토콜 인터넷 환경에서 기본으로 사용한다. 호스트간 신뢰성 있는 데이터 전달과 흐름제어 및 혼잡제어 등을 제공하는 전송계층 특징 - 가상 회선 연결 방식, 연결형 서비스를 제공 - 높은 신뢰성(Sequence Number, Ack Number를 통한 신뢰성 보장) - 연결의 설정(3-way handshaking)과 해제(4-way handshaking) - 데이터 흐름 제어(수신자 버퍼 오버플로우 방지) 및 혼잡 제어(네트워크 내 패킷 수가 과도하게 증가하는 현상 방지) - 전이중(Full-Duplex), 점대점(Point to Point) 서비스 소켓 통신 과정 - 서버 : 소켓을 생성, 주소 할당, 연결..

1. ICMP ㅇ TCP/IP에서 IP 패킷을 처리할 때 발생되는 문제를 알리거나, 진단 등과 같이 IP 계층에서 필요한 기타 기능들을 수행하기위해 사용되는 프로토콜 ㅇ IP(Internet Protocol)와 하나의 쌍을 이루며 동작 2. ICMP 계층 위치 ㅇ ICMP는 IP의 상위계층의 프로토콜 처럼 행동하나, 그림에서 보면, 결국 ICMP는 IP 계층의 일부이며 IP 데이터그램의 데이터 부분에 포함되어 전달 3. IP 패킷에 캡슐화된 ICMP 메세지 구성 ☞ IP 헤더, IPv4 헤더, IPv6 헤더 ㅇ 한편, ICMPv6은 ICMPv4 와는 달리, - 기존의 `ICMP 기능`에다가, `IGMP 기능`, `ARP 기능`까지도 모두 포괄하도록 만들어짐 - 따라서, 모든 IPv6 패킷 제어 기능이 I..

1. SNMP ㅇ 네트워크 장비 요소 간에 네트워크 관리 및 전송을 위한 프로토콜 - UDP / IP 상에서 동작하는 비교적 단순한 형태의 메시지 교환형 네트워크 관리 프로토콜 2. SNMP 특징 ㅇ 매우 단순하고 구현 용이 - 매우 간단(구조의 간단함, 구현의 용이함 등)하여 쉽게 관리 적용이 가능 ㅇ 정보 지향적 동작 구조 - 명령 지향적 보다는 정보 지향적 . 특정 정보 변수에 대한 단순한 요청/응답 메카니즘 (Get / Set) ㅇ Manager/Agent(관리자/대리인) 형태로 동작 ㅇ 여러 프로토콜과의 협동 - 크게, `정보 운반` 및 `관리 정보` 프로토콜을 분리함 3. SNMP 프레임워크 및 프로토콜 ㅇ SNMP 프레임워크 ㅇ `정보 운반` 프로토콜 - 수송용 프로토콜 : UDP (User..

리눅스에서 실행하는 명령어 1. 파일 (executeable) 실행파일. 실행가능한 프로그램을 담은 파일 ls -> 컴파일러가 생성한 바이너리 명령들로 구성 1-1. 스크립트 파일 : 사람이 읽을 수 있는 텍스트파일. 2. 내장명령 (Built-in) : 쉘에서 자체적으로 제공하는 명령 예> pwd 장점: 빠르고 효율적 파일시스템에 파일이 없다.(파일로 존재하지 않음) 3. 키워드 (Keyword) 명령처럼 보이지만 쉘 스크립트의 일부이다. 파일도 아니고, 내장 명령도 아닌 것 예> if 위의 종류를 구분하는 명령어 -> type, compgen compgen -c : 명령어가 나열 b: 내장 명령어 나열 k: 키워드 나열 process : 실행중인 프로그램 1. standard input = stdin..