LAN : 유지보수비용이 적음
         초기투자비용이 많음
WAN : 두개이상의 LAN을 넓은지역에 걸쳐 연결하는 것
          유지보수비용이 많음
          초기투자비용이 적음

인터넷 : 수많은 웹들이 모여있는것
인트라넷 : 사설 네트워크
익스트라넷 : 50%인터넷 50%인트라넷

LAN카드: 외부네트워카와 빠른속도로 데이터를 송수신 할수 있게 컴퓨터 내에 설치하는 확장 카드를 말한다.
허브: 많이 열려있으면 안된다 
-더미허브 : 컴퓨터 대수마다 트래픽을 동일하게 나눠준다
스위치허브 : 각 컴퓨터에 똑같이 트래픽을 준다
라우터 : 서로다른 LAN영역을 연결시켜주거나 서로다른 WAN영역을 연결시켜주는장치
             ACL(패킷필터)를 사용해서 보안기능을함

베이스밴드 : 디지털신호, 단거리, 저비용, (동축,UTP,광케이블)
브로드밴드 : 아날로그신호, 장거리, 고비용, 동축케이블

ICMP코드를 보고 어떤건지

'KITRI 침해대응 > Network' 카테고리의 다른 글

네트워크 5일차  (0) 2016.01.18
네트워크 4일차  (0) 2016.01.18
네트워크 3일차  (0) 2016.01.18
네트워크 2일차  (0) 2016.01.18
네트워크 1일차  (0) 2016.01.18


DNS서비스
DNS는 도메인 네임을 IP Address로 매핑해주는 서비스이다.

*보조DNS서버
DNS서버가 관리하는 영역에 대한 내결합성 및 로드 분산을 위해 주 영역에 대한 보조 영역을 다른 DNS서버에 구성가능

DHCP(Dynamic Host Configuration Protocol) 서비스
자동으로 IP를 할당해주는 프로토콜
동작과정
발견->제안->요청->응답

SNMP서비스
SNMP는 시스템이나 네트워크 관리자로 하여금 원격으로 네트워크 장비를 모니터링하고 환결설정 등의 운영을 할 수 있게 한다.
UDP프로토콜을 사용

Telnet서비스
원격 터미널이며 포트번호 23번을 사용하고 평문으로 전송하기때문에 보안에 취약하다.
*대응책 SSH를 사용한다.
필요한 유닉스명령어를 사용할수있다.

FTP서비스
포트 20번, 21번사용
20번포트는 데이터를 전달하기위한 포트
21번포트는 명령어나 제어데이터를 전달하기위한 포트

FTP공격유형
1. bounce attack                                                  -     익명 FTP서버를 이용해 그 FTP 서버를 경유ㅜ해서 호스트를 스캔한다.
2. tftp 공격                                                         -     인증절차를 요구하지않는다
3. Anonymous FTP 공격                                       -     보안절차를 거치지 않은 익명의 사용자에게 FTP 서버로의 접근 허용한다.
4. FTP 서버자체의 취약점                                    -     wuftp 포맷스트링 취약점으로 각종 버퍼 오버플로우 공격 가능하다.
5. 스니핑에 의한 계정 정보 및 메시지 유출 위험    -     ID/Password 입력후 접속 시도 할 때 정보의 암호화가 이루어지지 않는다. 스니핑에 취약함
6. brute force 공격에 의한 계정 유출                     -     무작위 대입법으로 계정 정보를 유출하기위해 공격한다.

메일프로토콜
SMTP(Simple Mail Transfer Protocol)는 인터넷에서 메일을 주고 받기위한 프로토콜이다.

POP3
TCP 110번으로 메일서버에 접속하여 저장된 메일을 내려받는 MDA프로그램, 메시지를 읽은 후 메일서버에서 해당 메일을 지운다.

IMAP
POP와 달리, 메일을 내려 받더라도 메일 박스에 원본은 계속 저장한다.
메일서버차원에서 할일이 많다.

'KITRI 침해대응 > Network' 카테고리의 다른 글

네트워크 5일차  (0) 2016.01.18
네트워크 4일차  (0) 2016.01.18
네트워크 3일차  (0) 2016.01.18
네트워크 2일차  (0) 2016.01.18
네트워크 1일차  (0) 2016.01.18

'KITRI 침해대응 > Network' 카테고리의 다른 글

네트워크 5일차  (0) 2016.01.18
네트워크 4일차  (0) 2016.01.18
네트워크 3일차  (0) 2016.01.18
네트워크 2일차  (0) 2016.01.18
네트워크 1일차  (0) 2016.01.18

'KITRI 침해대응 > Network' 카테고리의 다른 글

네트워크 5일차  (0) 2016.01.18
네트워크 4일차  (0) 2016.01.18
네트워크 3일차  (0) 2016.01.18
네트워크 2일차  (0) 2016.01.18
네트워크 1일차  (0) 2016.01.18

'KITRI 침해대응 > Network' 카테고리의 다른 글

네트워크 5일차  (0) 2016.01.18
네트워크 4일차  (0) 2016.01.18
네트워크 3일차  (0) 2016.01.18
네트워크 2일차  (0) 2016.01.18
네트워크 1일차  (0) 2016.01.18

+ Recent posts