반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
Tags
- 보안
- 코드업
- 오늘의 보안동향
- c언어
- 보안동향
- 오늘의 보안
- 악성코드
- 코딩
- ctf
- SQLD
- Volatility
- 오늘의 영어
- C language
- cmd
- 멀웨어
- DEFCON
- Code Up
- 리버싱 핵심원리
- codeup
- C 프로그래밍
- Memory Forensics
- 리버싱
- 랜섬웨어
- sql
- 다운로드
- 정보보안기사
- defcon.mem
- C
- 설치
- Defcon DFIR CTF 2019
Archives
- Today
- Total
오브의 빛나는 별
네트워크 보안(4) 본문
반응형
안녕하세요, 오브입니다. 정보보안기사 필기가 10일 남았는데 열심히 공부해봅시다. 그럼 시작하겠습니다.
<라우팅>
1) 라우팅의 정의
- 라우팅은 패킷을 전송하기 위해 송신자측에서 목적지까지의 경로 지정
- 라우팅 알고리즘은 관리자가 직접 라우팅 테이블을 설정하며 정적 라우팅과 동적 라우팅으로 구분
구분 정적 라우팅 동적 라우팅 테이블 관리 수동 자동 인터페이스 변경이 적은 환경에 사용 변경이 많은 환경에 사용 종간 경로 단일 경로 단일 경로
2) 라우팅 프로토콜(Routing Protocol)
- 네트워크 정보를 생성, 교환, 제어 하는 프로토콜
- 링크 스테이트 라우팅 프로토콜을 통한 내부 게이트웨이 라우팅 (예: OSPF, IS-IS)
- 경로 벡터나 거리 벡터 프로토콜을 통한 내부 게이트웨이 라우팅 (예: IGRP, EIGRP)
- 외부 게이트웨이 라우팅. 경계 경로 프로토콜(BGP)은 자율 시스템 사이에서 트래픽을 교환할 목적으로 인터넷에 쓰이는 라우팅 프로토콜이다.
3) 라우티드 프로토콜(Routed Protocol)
- 라우티드 프로토콜은 주소 체계에 근거해서 하나의 호스트로부터 다른 호스트로 패킷을 포워딩하기 위하여 네트워크 계층 주소에서 충분한 정보를 제공하는 네트워크 프로토콜 (예 : IP, IPX, AppleTalk, DECnet)
※ Routing – 운전자. 목적지 결정 Routed – 승객. Router – 차
<유니캐스트 라우팅(라우팅 알고리즘)>
1) 라우팅 테이블 관리를 위한 거래 벡터 라우팅(DV, distance-vector)
- 인접 라우터와 정보 공유하여 목적지까지의 거리와 방향을 결정하는 라우팅 프로토콜, 벨만-포드(Bellman-Ford) 알고리즘 사용
※ A기준으로 A는 본인이므로 0, B로 가는건 5, C로 가는건 2, D로 가는건 3, E로 가는건 C를 거쳐가야 해서 6.
※ Next는 다음 홉을 나타냅니다.
2) 링크-상태 라우팅(LSDB, link-state database)
- 각 라우터가 전체 네트워크의 구성과 링크 상태 정보를 가지고 모든 목적지까지 최소 비용 경로 계산
※ R4가 자신의 정보를 보내면 R3는 자신의 정보를 합쳐서 보내고 R2도 자신의 정보를 합쳐서 보냄
※ 모든 라우터가 실시간으로 갱신되며 갖고있음
※ Dijkstra 알고리즘 사용
3) 경로 벡터 라우팅(PV, path-vector)
- 스패닝 트리: 경로 벡터 라우팅은 소스부터 목적지까지의 경로를 스패닝 트리에 의해서 결정
※ 루프가 되지 않게 트리 형식으로 구성
<유니캐스트 라우팅(라우팅 프로토콜)>
1) RIP(Routing Information Protocol)
가. RIP의 정의
- RIP는 가장 오래되고 널리 사용되며 거리 벡터 알고리즘을 사용하며 라우팅 테이블을 생성하고 관리
- RIP는 IPv4에서 사용하며 IPv6에서는 버전1, 버전2, RIPng가 있다. 프로토콜의 기본 동작은 세 버전에서 거의 동일
나. 홉 카운트
- RIP에서 경로의 최대 비용은 15이며 16은 무한대(연결 없음)를 의미하면 RIP는 AS에서 사용
※홉 카운트: 라우터에 연결되는 개수
다. RIP의 포워딩 테이블
- RIP의 포워딩 테이블은 R1 기준으로 R2에 가려면 1홉스가 필요.
라. RIP 구현
- RIP는 소프트웨어를 사용하여 RIP 메시지는 주고받고 메시지는 UDP를 사용하며 RIP-1과 RIP-2는 UDP 520번 포트를 RIPng는 521번 포트를 사용
마. RIP의 문제점
- 느린 수렴(convergence), 라우팅 루프, 무한 세기(counting to infinity), 작은 무한 값
바. 해결방안
- Triggered update, Hold down, Split horizon, Route Poisoning
2) RIPv2
가. RIPv2의 정의
- RIPv2는 RIPv1의 예약 필드를 사용 RIPv1의 기능 확장
- 기본 동작은 RIPv1과 동일하며 서브넷 마스크 식별, 경로정보 인증, AS 구별, 브로드캐스트와 멀티캐스트 전송 가능
구분 RIPv1 RIPv2 지원 없음 CIDR, VLSM 메시지 전달 브로드캐스팅 브로드, 멀티 캐스팅 인증 통합 인증 개별 인증 호환성 동일한 메시지 포멧 사용
3) IGRP(Interior Gateway Routing Protocol)
가. IGRP의 정의
- RIP는 홉수 제한으로 대규모 네트워크에는 부적합
- 다섯 가지의 네트워크 파라미터를 이용하여 거리 벡터를 계산
요소 설명 대역폭(Bandwidth) 회선 속도를 의미 지연(Delay) 매체 지연시간 신뢰도(Reliability) 라우터가 동적으로 측정(1~255까지) 부하(Load) 부하를 나타내는 단위(1~255까지) MTU 최대 프래임 크기
4) EIGRP(Enhanced Interior Gateway Routing Protocol)
가. EIGRP의 정의
- 시스코에서 IGRP 기능 확장한 EIGRP 개발
- EIGRP 역시 거리 벡터 프로토콜 사용
- 수렴 속도가 빠르고, 부분 갱신을 지원
- VLSM을 지원하며, DUAL 알고리즘(Diffusing-Update Algorithm)
5) OSPF(Open Shortest Path First)
가. OSPF의 정의
- OSPF는 RIP와 같은 인트라 도메인 라우팅 프로토콜
- 네트워크에 변화가 생겼을 경우만 전체 네트워크 플러딩
- 최적경로 계산을 위해 Dijkstra’s 알고리즘 사용
- OSPF는 보안 인증 지원
6) OSPF(Open Shortest Path First) 계층 구조
※ 제일 상단은 경계 라우터(Boundary Router), 2번째는 백본 라우터(Backbone Router), 세번째는 영역 경계 라우터(Area Border Router)
7) BGP4(Border Gateway Protocol version 4)
가. BGP4의 정의
- 경계 게이트웨이 프로토콜 버전4(BGP4)는 현재 인터넷에서 사용하는 도메인 라우팅 프로토콜
- 경로 벡터 알고리즘(Path Vertor Algorithm)을 사용
- 패스 벡터 알고리즘에서 홉수 대신 AS 번호를 매트릭으로 사용
<라우터 보안>
1) 라우터 모드
- 유저(User) 모드: 유저 모드는 주로 테스트에 사용
- Privileged 모드: 모든 명령어를 이용 가능
- 구성(Configuration): 라우터의 구성 파일 변경
- RXBOOT 모드: 이미지 파일 등 문제가 생긴 경우 복구를 위한 모드
- Setup 모드: 라우터가 부팅하면서 자동으로 들어가는 모드
2) 라우터 모드 변경 방법
모드 프롬프트 설명 Configuration R1(config)# Global Configuration 모드 interface R1(config-if)# 특정 인터페이스에 해당하는 명령어 실행 Subinterface R1(config-subif)# 서브 인터페이스에 대한 명령을 실행 Controller R1(config-controller)# 컨트롤 모드의 설정을 실행 Line R1(config-line)# 라인에 대한 명령을 실행 Router R1(config-router)# 라우팅 프로토콜에 관련된 설정을 실행
3) 기본 라우터 명령어 정리
가. 도움말
- 프롬프트상에서 도움말 보기 : ?
- 명령어의 활용법 : 명령어 ?
나. hostname 변경
router(config)#hostname Router-A /* 이름 변경 */
router-A(config)#^z /* Privileged 빠져나옴 */
router-A#write memory /* 메모리 구성 파일을 NVRAM에 저장 */
다. 배너 설정
router(config)#banner motd #
라. 시간 설정
router(config)#ntp server 시간 서버 IP
위에 학습한 내용은 아이티동스쿨의 정보보안기사 합격패키지에서 공부한 내용을 참고한 점 알려드립니다.
광고가 아닌 직접 결제하여 수강한 뒤 공부한 내용을 올리는 것입니다. 참고 바랍니다.
https://www.itsdong.com/it/package_detail.php?id=61
[특별할인] 정보보안기사 합격패키지 아이티동스쿨 No.1 IT 독학 강좌 인강
[특별할인] 정보보안기사 합격패키지 본 패키지는 정보보안기사 필기+실기 강의로 구성되어 있습니다. 학습대상 - 정보보안기사 자격증을 처음 접하시는 분들 - 학습내용의 용어, 수행방법 등에
www.itsdong.com
반응형
'정보보안기사' 카테고리의 다른 글
| 네트워크 보안(6) (1) | 2022.10.05 |
|---|---|
| 네트워크 보안(5) (1) | 2022.09.29 |
| 네트워크보안(3) (0) | 2022.09.28 |
| 네트워크 보안(2) (1) | 2022.09.23 |
| 네트워크 보안(1) (0) | 2022.09.20 |
'정보보안기사' Related Articles
more
