분류 전체보기49 [스위치] 스위치 포트 보안(Switch Port Security)이란? Switch Port Security란?개요스위치에서 Option으로 사용할 수 있는 MAC 기반 제한기능인터페이스 포트(Interface Port)를 시큐리티 포트(Security Port)로 설정, 정해진 장비들만 연결되도록 지정Mac address table에서 port에 허용되는 mac address 개수를 정의 1~132개가 존재함 (기본값 132) 학습방식Static관리자가 직접 MAC Address를 지정해서 설정하는 방식지정된 MAC Address를 NVRAM에 저장DynamicSwitch가 동적으로 MAC Address를 배우는 방식(running)으로 배울 수 있는 MAC Address의 개수를 지정지정된 MAC Address를 NVRAM에 저장되지 않음StickyStatic과 Dyna.. 2024. 6. 14. [스위치] VTP 실습 VTP 실습실습 목표VTP 기술을 사용해 VLAN 설정을 간단히 해보자 이를 통해 WireShark를 통한 패킷에 대해서 해석해보자사용 프로그램: GNS 2.2.47, Cisco 7200 Router 및 Cisco 3745 Switch를 사용함 ※ 주의사항: VTP는 Cisco사에서 제작한 프로토콜로 Cisco 네트워크 장비에서만 사용이 가능하며, 다른 기기와의 호환성은 보장되지 않음!토폴로지 구성 필자는 아래와 같이 토폴로지를 구성하였고, 이를 통해 SW1은 VTP Server , SW2는 Client, SW3는 Trangparent SW4는 Client로 구성하였다. 아래의 토폴로지로 구성한 이유는 1. 아래의 환경은 모두 같은 대역대로 trunking 해주었을 때 모두가 통신이 되는지를 확인하기 위.. 2024. 6. 13. [스위치] VTP(VLAN Trunk Protocol)란? feat. Trunking VTP(VLAN Trunk Protocol)란?개요하나의 스위치에 설정된 VLAN 번호를 다른 스위치에게 알려줄 때 사용하는 프로토콜CISCO 전용 프로토콜VLAN 정보를 자동으로 주고 받아 동기화함VTP 특징VLAN 설정 정보는 받아오지만 스위치 Port 정보들은 받아오지 않음스위치의 기본 설정으로는 Server로 되어있고, 도메인값은 설정되어있지 않음확장 VLAN 사용시, Transparent 모드에서만 사용 가능VLAN 정보가 한 번도 수신되지 않은경우 *Revision number "0"Default VLAN Number는 "1"*Revision: VLAN이 새로 만들어지거나 지워질 경우 "1"씩 추가된다. 장점VLAN 설정 작업이 편리해짐한 대의 VTP 서버에서 새로운 VLAN 설정 시 해당 .. 2024. 6. 13. [모의해킹] ARP Spoofing 실습 공격 개요 피해자의 PC에 MAC Address가 변조되는가?Server와 Client의 통신을 Kali를 이용한 arp spoof 공격으로 감청해보자 (Telnet 사용)사용 OS공격자: Kali 22.4 ver (192.168.10.168)서버: Ubuntu 20.04 ver (192.168.10.162)Client: Win 7 ver (192.168.10.164)구축 환경: GNS3 2.2.47 ver (Gateway 192.168.10.1)사용할 시스템: TelnetLAB 구성 (GNS3 2.2.47 ver)아래와 같이 환경을 구현공격 후 패킷을 보기위해 간단한 토폴로지로 구성 공격도구 확인 (Kali 22.4 ver)필자는 Arpspoof, fragrouter, ifconfig 세가지를 Kali.. 2024. 6. 10. [네트워크] ARP(Address Resolution Protocol)란? ARP(Address Resolution Protocol)란? 개요IP Address를 MAC Address와 매칭시키기 위한 프로토콜OSI 7 Layer 중 2, 3 계층이 주소를 가지고 있고 통신할 때 목적지를 찾아갈 수 있도록 함실제로 통신은 IP Address 기반, MAC Address는 상대방의 주소를 자동으로 알아내 통신*LAN 환경에선 MAC Address 기반으로 통신하기 때문에 중요한 역활을 함*LAN(Local Address Network): 근거리 통신망, 구내 정보 통신망은 네트워크 매체를 이용하여 집, 사무실, 학교 등의 건물과 같은 가까운 지역을 한데 묶는 컴퓨터 네트워크 ARP 동작방식 1. 송신자가 수신자에게 통신 요청 (running) 2.상대방의 MAC Address .. 2024. 6. 10. [서버] DHCP(Dynamic Host Configuration Protocol)란? DHCP(Dynamic Host Configuration Protocol)란? 개요DHCP Server로 IP Address 할당을 요청하는 프로토콜클라이언트들에게 자동으로 IP를 할당 (UDP 67/68 port)장점TCP/IP의 자동 생성으로 네트워크 관리 용이 (효율적 네트워크 관리)임대형식을 이용하므로 자원의 재배치 원활IP 충돌 예방 가능Host 인증방식을 이용할 경우, 강력한 보안 가능옵션의 적절한 이용으로 가입자 인증을 통한 권한위임 가능단점DHCP Server에 의존해 Server가 다운되면 IP 할당이 제대로 이루어지지 않음아무런 인증이 발생하지 않기 때문에 공격에 취약함동작 방식 1. 서버탐색 (Discovery)메세지를 브로드캐스트한다.2. 서버 및 정보제공 (Offer) 해당 hos.. 2024. 6. 5. 이전 1 2 3 4 5 6 7 ··· 9 다음
