보안/Network 13

서브넷 마스크(subnet mask)

서브넷 마스크는 TCP/IP 프로토콜에 의해 호스트가 로컬 서브넷에 있는지 아니면 원격 네트워크에 있는지를 확인하는데 사용됩니다. TCP/IP에서는 네트워크 주소와 호스트 주소로 사용되는 IP 주소의 부분이 고정되어 있지 않아 또 다른 추가 정보가 있지 않는 한 위의 네트워크 주소와 호스트 주소를 확인할 수 없습니다. 이러한 추가 정보는 서브넷 마스크라고 하는 또 다른 32비트 숫자의 형태로 제공됩니다. 이 예제에서는 서브넷 마스크가 255.255.255.0입니다. 이진 표기법에서는 255가 11111111에 해당하므로 이 서브넷 마스크가 아래와 같다는 것을 모른다면 다음 숫자가 무엇을 의미하는지 이해하기 어려울 것입니다. 11111111.11111111.11111111.0000000 IP 주소와 서브넷..

보안/Network 2016.05.23

GNS3, Cisco ASA 설치

GNS3는 가상화 환경에서 방화벽, 스위치, 라우터 등을 이용하여 네트워크를 구성할 수 있는 에뮬레이터입니다. 가상 및 실제 기기의 결합을 허용하며 복잡한 네트워크를 시뮬레이션하는 목적으로 사용됩니다. GNS3 가상화 환경에서 Cisco ASA 방화벽 및 네트워크를 구축해보겠습니다. http://www.gns3.com/ 사이트에 접속하여 운영체제 환경에 해당하는 파일을 다운로드하고 설치합니다. cmd 명령 프롬프트를 관리자 권한으로 실행하고 FLASH 파일을 생성합니다. FLASH 파일은 Cisco ASA 가상화 이미지의 디스크 파일입니다. 아래 명령어를 입력합니다. cd C:\Program Files\GNS3\qemu-2.4.0qemu-img create FLASH 512M qemu-2.4.0 디렉터리..

보안/Network 2016.05.23

프록시 종류(Transparent Proxy and Reverse Proxy)

프록시는 클라이언트와 서버 사이에서 중계기 역할을 하며, 대리 통신을 수행하는 서버 및 시스템입니다. 클라이언트 입장에서 프록시는 원격 서버처럼 동작하고, 서버의 입장에서는 클라이언트처럼 동작합니다. 프록시는 요청받은 데이터를 캐시에 저장해 두고, 캐시에 저장된 데이터 요청에 대해서는 실제 서버에 요청하지 않고 직접 응답하므로, 불필요한 트래픽 발생을 줄일 수 있습니다. 실제 서버가 외부에 직접적으로 노출되지 않도록 하고 위험이 예상되는 트래픽을 필터링함으로써 보안을 향상시키는 효과가 있습니다. 하지만 프록시 장애 시 서비스에 영향이 있을 수 있으며, 방화벽 등을 프록시 모드로 구성 시 Bypass가 동작할 수 없는 등 단점이 있습니다. Transparent Proxy(Forward Proxy) 일반적으..

보안/Network 2016.05.23