Self-Improvement

*STP 수렴 시간 1. 직접 링크 장애시 (30초) 장애 -> Listening -> Learning -> Forwarding 2. 간접 링크 장애시 (50초) 장애 -> Max Age -> Listening -> Learning -> Forwarding 3. 새로운 노드 연결 (30초) 연결 -> Listening -> Learning -> Forwarding *STP 수렴을 단축시키는 기능들 1. 직접 링크 장애시 (0초) - Uplinkfast 업링크패스트는 장애 발생시 Non-Root Bridge의 Block포트가 바로 Forwading이 되는 것을 말한다. ----------------------Switch------------------ Switch>enable Switch#conf t Sw..

*Switch 이중화 링크의 필요성 단일링크 구성된 네트워크에서 장애가 발생하면 서비스가 중단된다. 이 문제점을 해결하기 위해 이중화 링크를 구성하되면 Bridging Loop(L2 Loop)가 발생하게 되며 이를 위해서는 STP을 구성하여 해결할 수 가있다. *STP 포트 상태 1.Disable 포트가 동작하지 않는 상태이다 ※BPDU, 프레임의 송수신이 불가능 2.Blocking 브리징 루프를 방직하기 위해서 포트가 논리적으로 차단된 상태이다. ※BPDU, 프레임의 송수신이 불가능 하며 , 단 루트 브리지로부터의 BPDU는 수신 가능하다. 3.Listening 포트역할을 선정하기 위한 STP 컨버전스 단계이다. ※BPDU 송수신이 가능지만 프레임의 송수신은 불가능하다. 15초 4.Learning 프레..

*VTP 하나의 스위치에서 vlan을 생성하거나 삭제 또는 수정을 실시하면 트렁크로 연결된 다른 스위치에게 변경된 vlan 데이터베이스 정보를 공유하는 기능을 담당한다. 즉 여러 대의 스위치가 연결된 환경에서 vlan 데이터베이스 관리가 효율적이다. *VTP 모드별 특징 [생성, 수정, 삭제], [LocalDB 전달], [중계], [동기화] Server O O O O Client X O O O Transparent O X O X ※VTP 정보는 trunk모드인 포트를 통해 전달이 되어짐 ※VTP의 수정숫자가 높은게 우선순위가 되어 나머지 VTP를 업데이트 하게된다 (transparent 모드할시엔 초기화 됨) (server) -------------------Switch1------------------..

*Vlan Vlan : 논리적으로 도메인을 나누는 것 , 브로드 캐스트 도메인을 나누는 것 --------------------------Switch1------------------------- Switch>enable Switch#conf t Switch(config)#vlan 100 Switch(config-vlan)#vlan 200 Switch(config-vlan)#interface fa 0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 100 Switch(config-if)#interface fa 0/2 Switch(config-if)#switchport mode access Switch(c..

== ^C

보호되어 있는 글입니다.

https://www.youtube.com/watch?v=kr0Y4iDRkBo&feature=youtu.be https://github.com/RUB-NDS/PRETRUB-NDS/PRETPrinter Exploitation Toolkit - The tool that made dumpster diving obsolete. - RUB-NDS/PRETgithub.comhttps://www.youtube.com/watch?v=RYX2ELCnL-E *프린터가 없어서 실습 못해봄. 단 해당 툴은 되어짐.https://threader.app/thread/1068714506770149376#pewdiepie 전체 프린터 해킹 이 어떻게 진행되었는지는 다음과 같습니다 . 1. Destiny 2를 4 시간 연속 재생 한 ..

https://blog.hangadac.com/2017/07/28/%ED%99%88%EC%84%9C%EB%B2%84-%EA%B5%AC%EC%B6%95%EA%B8%B0-https%EC%99%80-ssl-%EC%9D%B8%EC%A6%9D%EC%84%9C-%EC%9D%B4%EB%A1%A0/https://blog.hangadac.com/2017/07/31/%ED%99%88%EC%84%9C%EB%B2%84-%EA%B5%AC%EC%B6%95%EA%B8%B0-ssl-%EC%9D%B8%EC%A6%9D%EC%84%9C-%EB%A7%8C%EB%93%A4%EA%B8%B0-%EC%97%B0%EC%8A%B5/ TLS Handshake 과정 (https://opentutorials.org/course/228/4894) 1. Cl..

*정의 CVE는 '정보 보안 취약점 표준 코드(Common Vulnerabilities and Exposures)'의 약자이다. 1999년, 미국 연방 정부의 후원을 받는 비영리 연구 개발 기관인 MITRE가 소프트웨어와 펌웨어의 취약점들을 파악하고 분류해, 기업과 기관이 보안 강화에 사용할 수 있는 무료 '코드(Dictionary)'를 만들기 위해 시작한 프로그램이다. 이 코드는 알려진 취약점을 식별하는 방식을 표준화하는 데 목적이 있다. 표준 ID는 보안 관리자가 여러 다양한 CVE 지원 정보 소스에서 특정 위협에 대한 기술적 정보를 찾아 활용하도록 도움을 준다. 미국 국토 안보부(DHS) OCSIA(Office of Cybersecurity and Information Assurance) 산하 US..

* IDS 정의 IDS(Intrusion Detection System) 침입탐지시스템이라 불리며 비인가된 사용자가 자원의 무결성(integrity), 기밀성(confidentiality), 가용성(availability)을 저해하는 일련의 행동들과 보안 정책을 위반하는 행위를 침입이라고 하며, 이러한 침입을 가능한 실시간으로 탐지하는 시스템이다. *IDS 주요 기능 (ㄱ) 시스템이나 네트워크를 모니터링하며 실시간 침입 탐지 기능 (ㄴ) 통계적 분석 및 Reporting (ㄷ) 새로운 침입 패턴 생성 (ㄹ) 사후 보안 감사 및 보안 대책 마련 * IPS 정의 IPS(Intrusion Prevention System) IDS에서 한발 나아가 공격이 실제 피해를 주기 전에 미리 능동적으로 공격을 차단함으로써..