CCIE Enterprise Infrastructure/Infra Security and Services

컴퓨터공학|정보보안|IT 키워드 분석 (Feat.나무위키)

[하위분류] 가상 사설망 사이버 범죄 프록시 백도어 보안 프로그램 블록체인 악성코드 인증 해킹 [컴퓨터보안] 1.1q2w3e4r 2.MD5 3,McAfee 4.대칭 열쇠 암호 5.디가우서 6.디피-헬만 키 교환 7.OTP OpenSSL Outline 모바일보안 몰컴/은폐와 탐지 몰폰 ACL AES ARIA(알고리즘) autorun.inf PC Tools PEM PGP PWN2OWN Password Manager Proton 바이러스 제로 : 시큐리티 커뮤니티 백업코드 백트랙 버퍼 오버플로/스택 보안 취약점 복호화 비밀번호 CAPTCHA CAPTCHA/문제점 CCleaner CPU 게이트 Cloudflare ROT13 RSA 암호화 reCAPTCHA root 사용자 계정 컨트롤 사이버전쟁 샌드박스 스마트카..

2023. 7. 1. 22:06

Network RFC Docs Analyze

네트워크 기초 정리자료#1

네트워크 기초 데이터 통신, TCP/IP 에대한 깊은 이해 요구 데이터 통신. LAN : “다수의 독립된 장치가 적당한 데이터 전송 속도를 갖는 물리 전송로를 통하여 적당한 거리 내에서 직접적으로 통신을 할 수 있게 하는 데이터 통신 시스템.” LAN에서 고려해야 할 이슈들 : 표준 기구, 토폴로지, 전송 매체, 매체 접근 제어. 네트워크 형태 : 토폴로지 노드(node) : 통신을 하는 장비 링크(Link) : 통신을 전송하는 통신 통로. WAN : 메시 토폴로지를 사용한다. 이더넷 : CSMA/CD 버스 네트워크 * IEEE 802.2 논리적 링크 제어 (LLC) 와 IEEE 802.1d bridging(STP)가 Layer2의 일부분 제공. 이더넷 버전 II 데이터 링크 계층 IEEE 802.2 L..

2023. 6. 28. 16:29

리눅스&가상화(KVM, VMWare)

KVM 설치 가이드

가이드 OS버전 : CentOS7 * 기타 실습 환경 작업 yum –y install bridge-utils # KVM은 브릿지를 사용하여 KVM Guest와 물리인터페이스를 연결합니다. yum –y install qemu-kvm libvirt virt-install # KVM를 설치합니다. systemctl enable –now libvirtd # KVM 실행 및 재 부팅 시에도 자동 실행하게 끔 설정합니다. lsmod | grep kvm # 가상화가 지원 되는지 KVM 모듈을 확인합니다. * KVM 브릿지 구성 KVM에서 KVM Guest(VM)을 생성하여 외부와 통신하기 위해서는 브릿지 설정을 해주어야 합니다. 가이드에서는 브릿지를 설정 할 수 있는 방안에 대해서 세가지 방안을 소개합니다. 1.네트..

2023. 6. 28. 16:15

Network RFC Docs Analyze

Loopback을 이용한 BGP간 네이버 설정

Loopback 인터페이스를 EBGP네이버 설정에 이용할 경우에는 부하분산을 적용하는 경우 Loopback 인터페이스를 IBGP 에 이용할 경우는 간접적으로 연결딘 피어와의 네이버 설정 또는 해당 피어에 도달하는 물리적 링크가 여러개 일 경우에 사용된다. neighbor 10.10.10.1 ebgp-multihop # 명령어는 neighbor 10.10.10.1 가 # 홉만큼 떨어져있단는 뜻이다. neighbor 10.10.10.1 update-source Loopback0 은 상대방과 네이버 관계를 맺을 때 Loopback0 인터페이스를 사용하겠다는 설정이다.

2023. 6. 27. 19:29

Network RFC Docs Analyze

IBGP 특징 & Route-Reflector

BGP 프로토콜은 루프(Loop)를 방지하기 위하여 BGP Split-Horizon을 적용하고 있다. 이를 정리하면 EBGP로 부터 받은 정보는 IBGP로 보내지만. IBGP를통해 받은 BGP 정보는 또다른 IBGP로 보내지 않는다는 것이다.***** EBGP로 받은 정보는 IBGP로 전달하기 때문에 풀매쉬 구성을 통하여 AS200의 정보를 받을 수 있다. 물리적 IBGP 풀매쉬 구성 논리적 IBGP 풀매쉬 구성 IBGP 풀매쉬 구성시 네이버 연결수는 N(N-1)/2 이다. 이런 대규모 네트워크에서 BGP 프로토콜의 단점을 극복하기 위하여 제시된 기술이 Route-Reflector이다. 2가지 구성요소로 이루어져있다. 1.Route-Reflector 2.Route-Reflector-Client 위는 IB..

2023. 6. 27. 19:23

Arista Network

[Arista#004] VxLAN-EVPN VRF간 연동 구성

이후 원하는 트래픽 FLOW [들어오는 트래픽] 내부 방화벽 서비스X 인 Tenant로 트래픽 보낼 때 ISP -> BorderLeaf->Leaf->Host(Tenant) 내부 방화벽 서비스O인 Tenant로 트래픽 보낼 때 ISP -> BorderLeaf -> FW - >BorderLeaf -> Leaf -> Host [나가는 트래픽] 방화벽 서비스X인 곳에서 외부 8.8.8.8으로 트래픽 보낼 때 Leaf -> BorderLeaf -> ISP -> Google DNS 방화벽 서비스 O 인 고셍서 외부 8.8.8.8 으로 트래픽 보낼 때 Leaf -> BorderLeaf -> FW -> BorderLeaf -> ISP -> Google DNS [내부 East-West 트래픽] Tenant A에서 Ten..

2023. 6. 22. 16:05