전체 글45

• 컴퓨터공학|정보보안|IT 키워드 분석 (Feat.나무위키) [하위분류] 가상 사설망 사이버 범죄 프록시 백도어 보안 프로그램 블록체인 악성코드 인증 해킹 [컴퓨터보안] 1.1q2w3e4r 2.MD5 3,McAfee 4.대칭 열쇠 암호 5.디가우서 6.디피-헬만 키 교환 7.OTP OpenSSL Outline 모바일보안 몰컴/은폐와 탐지 몰폰 ACL AES ARIA(알고리즘) autorun.inf PC Tools PEM PGP PWN2OWN Password Manager Proton 바이러스 제로 : 시큐리티 커뮤니티 백업코드 백트랙 버퍼 오버플로/스택 보안 취약점 복호화 비밀번호 CAPTCHA CAPTCHA/문제점 CCleaner CPU 게이트 Cloudflare ROT13 RSA 암호화 reCAPTCHA root 사용자 계정 컨트롤 사이버전쟁 샌드박스 스마트카.. CCIE Enterprise Infrastructure/Infra Security and Services 2023. 7. 1.

• 네트워크 기초 정리자료#1 네트워크 기초 데이터 통신, TCP/IP 에대한 깊은 이해 요구 데이터 통신. LAN : “다수의 독립된 장치가 적당한 데이터 전송 속도를 갖는 물리 전송로를 통하여 적당한 거리 내에서 직접적으로 통신을 할 수 있게 하는 데이터 통신 시스템.” LAN에서 고려해야 할 이슈들 : 표준 기구, 토폴로지, 전송 매체, 매체 접근 제어. 네트워크 형태 : 토폴로지 노드(node) : 통신을 하는 장비 링크(Link) : 통신을 전송하는 통신 통로. WAN : 메시 토폴로지를 사용한다. 이더넷 : CSMA/CD 버스 네트워크 * IEEE 802.2 논리적 링크 제어 (LLC) 와 IEEE 802.1d bridging(STP)가 Layer2의 일부분 제공. 이더넷 버전 II 데이터 링크 계층 IEEE 802.2 L.. Network RFC Docs Analyze 2023. 6. 28.

• 

  KVM 설치 가이드 가이드 OS버전 : CentOS7 * 기타 실습 환경 작업 yum –y install bridge-utils # KVM은 브릿지를 사용하여 KVM Guest와 물리인터페이스를 연결합니다. yum –y install qemu-kvm libvirt virt-install # KVM를 설치합니다. systemctl enable –now libvirtd # KVM 실행 및 재 부팅 시에도 자동 실행하게 끔 설정합니다. lsmod | grep kvm # 가상화가 지원 되는지 KVM 모듈을 확인합니다. * KVM 브릿지 구성 KVM에서 KVM Guest(VM)을 생성하여 외부와 통신하기 위해서는 브릿지 설정을 해주어야 합니다. 가이드에서는 브릿지를 설정 할 수 있는 방안에 대해서 세가지 방안을 소개합니다. 1.네트.. 리눅스&가상화(KVM, VMWare) 2023. 6. 28.

• Loopback을 이용한 BGP간 네이버 설정 Loopback 인터페이스를 EBGP네이버 설정에 이용할 경우에는 부하분산을 적용하는 경우 Loopback 인터페이스를 IBGP 에 이용할 경우는 간접적으로 연결딘 피어와의 네이버 설정 또는 해당 피어에 도달하는 물리적 링크가 여러개 일 경우에 사용된다. neighbor 10.10.10.1 ebgp-multihop # 명령어는 neighbor 10.10.10.1 가 # 홉만큼 떨어져있단는 뜻이다. neighbor 10.10.10.1 update-source Loopback0 은 상대방과 네이버 관계를 맺을 때 Loopback0 인터페이스를 사용하겠다는 설정이다. Network RFC Docs Analyze 2023. 6. 27.

• 

  IBGP 특징 & Route-Reflector BGP 프로토콜은 루프(Loop)를 방지하기 위하여 BGP Split-Horizon을 적용하고 있다. 이를 정리하면 EBGP로 부터 받은 정보는 IBGP로 보내지만. IBGP를통해 받은 BGP 정보는 또다른 IBGP로 보내지 않는다는 것이다.***** EBGP로 받은 정보는 IBGP로 전달하기 때문에 풀매쉬 구성을 통하여 AS200의 정보를 받을 수 있다. 물리적 IBGP 풀매쉬 구성 논리적 IBGP 풀매쉬 구성 IBGP 풀매쉬 구성시 네이버 연결수는 N(N-1)/2 이다. 이런 대규모 네트워크에서 BGP 프로토콜의 단점을 극복하기 위하여 제시된 기술이 Route-Reflector이다. 2가지 구성요소로 이루어져있다. 1.Route-Reflector 2.Route-Reflector-Client 위는 IB.. Network RFC Docs Analyze 2023. 6. 27.

• 

  [Arista#004] VxLAN-EVPN VRF간 연동 구성 이후 원하는 트래픽 FLOW [들어오는 트래픽] 내부 방화벽 서비스X 인 Tenant로 트래픽 보낼 때 ISP -> BorderLeaf->Leaf->Host(Tenant) 내부 방화벽 서비스O인 Tenant로 트래픽 보낼 때 ISP -> BorderLeaf -> FW - >BorderLeaf -> Leaf -> Host [나가는 트래픽] 방화벽 서비스X인 곳에서 외부 8.8.8.8으로 트래픽 보낼 때 Leaf -> BorderLeaf -> ISP -> Google DNS 방화벽 서비스 O 인 고셍서 외부 8.8.8.8 으로 트래픽 보낼 때 Leaf -> BorderLeaf -> FW -> BorderLeaf -> ISP -> Google DNS [내부 East-West 트래픽] Tenant A에서 Ten.. Arista Network 2023. 6. 22.

• 

  [Arista#003] VxLAN-EVPN 구성 VxLAN-EVPN을 구성해보겠습니다. 최종 목표는 외부 ISP 및 방화벽 연동 서비스를 구현하는 것 입니다. + 잠재적으로 ISP 와 BorderLeaf 구간은 MultiHoming으로 구현할 것 입니다. 구성도는 다음과 같습니다. BorderLeaf와 Spine은 각각 iBGP로 구성해줍니다. BorderLeaf AS : 110 Spine AS : 200 Leaf-A AS : 101 Leaf-B AS : 102 Leaf-C AS : 103 Leaf-D AS : 104 VxLAN-EVPN 구성완료 MLAG-FW 구성완료 현재 서비스VRF간 연동작업 진행중.. (이하 컨피그중...) MLAG-방화벽 구성 VRF 생성 Arista Network 2023. 6. 21.

• 

  [Arista#002] VxLAN-방화벽 연동 vVTEP HER 구성 LAB 시나리오 KEY NOTE. ServerLeaf-5 , ServerLeaf-6 과 연결된 DB-FW-A(방화벽) 구간을 MLAG-VARP로 묶음. VTEP 에대한 아이피를 BGP에서 network으로 설정함. VLAN 40대역을 default vrf로 주고 inbound DB 트래픽에 대한 경로로서 사용 함. DB 서비스로 가기 위해서는 방화벽을 거쳐서 가야 함. External(BB) -> Host service VLAN 10 External(BB) -> Host service VLAN 20 External(BB) -> Host service vrf DB (VLAN 30) Host service VLAN 10 to VLAN 10 Host service VLAN 10 to VLAN 20 Host s.. Arista Network 2023. 6. 21.

• 

  [Juniper#009] OSPF Multi-Area Basic 설정 R1: set interfaces ge-0/0/0 unit 0 family inet address 10.1.1.1/30 set interfaces lo0 unit 0 family inet address 1.1.1.1/32 R2: set interfaces ge-0/0/0 unit 0 family inet address 10.1.1.2/30 set interfaces ge-0/0/1 unit 0 family inet address 10.2.2.1/30 set interfaces ge-0/0/2 unit 0 family inet address 10.3.3.1/30 set interfaces lo0 unit 0 family inet address 2.2.2.2/32 R3: set interfaces ge-0/.. Juniper Networks (Junior) 2023. 6. 21.

• 

  [Juniper#008] OSPF Basic 설정 [인터페이스설정] R1: set interfaces ge-0/0/0 unit 0 family inet address 1.1.1.1/30 set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24 R2: set interfaces ge-0/0/0 unit 0 family inet address 1.1.1.2/30 set interfaces ge-0/0/2 unit 0 family inet address 2.2.2.1/30 R3: set interfaces ge-0/0/2 unit 0 family inet address 2.2.2.2/30 set interfaces ge-0/0/3 unit 0 family inet address 172.16.0.1/30 .. Juniper Networks (Junior) 2023. 6. 21.

• 

  [Juniper#007] VRRPv2 설정 주니퍼 방화벽 설정(SRX320) – ge-0/0/0 IP : 192.168.20.11 #set interfaces ge-0/0/0 unit 0 family inet address 192.168.20.11/24 vrrp-group 1 virtual-address 192.168.20.254 #set interfaces ge-0/0/0 unit 0 family inet address 192.168.20.11/24 vrrp-group 1 priority 200 ##set security zones security-zone trust interfaces ge-0/0/0 // 안치면 SRX에서 핑 안나감 루커스 스위치 설정(ICX7150) – eth1/1/1 IP : 192.168.20.12 Router vrrp.. Juniper Networks (Junior) 2023. 6. 21.

• 

  Floating Static Route [Floating Static Route] Static Route는 ad 값이 1으로서 가장 낮으며 dynamic routing protcool 로 배운 경로보다 우선 합니다. 만약, static route를 backup 경로로 두길 원한다면, AD값을 변경해야합니다. 이것을 Floating Static Route라고 부릅니다. [예제 토폴로지] 대표사진 삭제 사진 설명을 입력하세요. [192.168.33.0/30대역을 가기위한 OSPF 가 적용된 기본 경로] 사진 삭제 사진 설명을 입력하세요. [정적 경로 설정] R1(config)#ip route 192.168.33.0/30 192.168.11.2 [192.168.33.0/30 대역을 가기 위한 변경 된 경로] 사진 삭제 사진 설명을 입력하세요. [정.. Network RFC Docs Analyze 2023. 6. 21.