Haekt‘s log

이 글은 서준석님의 "인공지능, 보안을 배우다" 책을 참고해 작성하였다. 인공지능을 코딩하기 위해서는 필요한 패키지들을 다운로드 받아야 한다. 필요한 패키지들을 아래와 같다. 구분 패키지명 설명 데이터 조작 numpy 고성능의 과학 계산 컴퓨팅과 데이터 분석에 필요한 기본 패키지 scipy 과학기술 계산용 함수 및 알고리즘을 제공하는 패키지 matplotlib 도면을 그리는 기능을 제공하는 패키지(시각화) pandas 고수준의 자료 구조와 빠른 데이터 분석을 지원하는 도구를 포함하는 패키지 모델링 scikit-learn 핵심 머신러닝 알고리즘을 제공하는 패키지 tensorflow 보다 쉽게 딥러닝 모델을 구현할 수 있도록 도와주는 패키지 다운로드 방법 (mlsec_27) stud@stud:~$ pip i..

이 글은 서준석님의 "인공지능, 보안을 배우다" 책을 참고해 작성하였다. 1. 가상머신 먼저 가상환경을 구성해야한다. 가상머신 프로그램은 vmware 를 사용했다. 아래의 사양을 맞춰서 할당해 주는 것이 좋다. 구분 최소 사양 권장 사양 CPU 인텔 코어 i5 인텔 코어i7 RAM 8GB 32GB GPU RAM 3GB 8GB 하드디스크 50GB 200GB 2. 우분투 설치 우분투 iso 파일은 아래 링크에서 받을 수 있다. 나의 경우에는 ubuntu-16.04.7-desktop-amd64.iso 파일을 다운받았다. http://releases.ubuntu.com/16.04/ Ubuntu 16.04.7 LTS (Xenial Xerus) Select an image Ubuntu is distributed o..

라우팅 방식의 종류에는 두가지가 있다 . Static : 직접 설정 라우팅 Dynamic : 동적 라우팅 Static Static 은 관리자가 직접 수동으로 경로를 추가, 수정, 삭제하는 방식이다. 통상적으로 Stub network 에 설정해 사용한다. * Stub network : 하나의 네트워크에서 외부의 네트워크로 나가고 들어오는 경로가 오직 하나 뿐인 경우 [정보통신기술용어해설] - 장점 메모리를 적게 차지하여, 장비의 성능을 끌어올릴 수 있다. 대역폭이 절약된다 Dynamic 보다 상대적으로 보안이 좋다. - 단점 네트워크 변경에 따른 실시간 대처가 힘들다. 모든 라우팅 작업을 수작업 해야한다. Dynamic Dynamic Routing Protocol 을 적용해서 경로를 동적으로 추가, 수정,..

이 글에서는 아래 알고리즘의 장단점에 대해 설명했다. Distance Vector Algorithm Link State Algorithm Advanced D.V Distance Vector Algorithm Distance Vector 는 라우팅 알고리즘 중 하나로, 가장 가까운 경로로 선정한다. * 가장 가까운 경로는 Hop Count 이 최소인 경로를 말한다. * Hop Count : 라우터를 하나 거칠때마다 1 증가. - 장점 메모리가 절약된다 : 경로를 추가하거나 찾을 때 인접 라우터와 전체 홉 카운터만 저장. 라우터 구성이 간단하다. - 단점 트래픽 낭비 : 30초마다 모든 라우터의 정보가 전파된다. 느린 컨버전스타임 : 30초마다 라우터 정보가 전파되는 특성때문에, 규모가 커지면 컨버전스 타임..

RIP Routing Information Protocol 의 약자로, 거리벡터 알고리즘을 기반으로 개발된 동적 라우팅 알고리즘이다. 인접한 라우터의 라우팅 테이블 정보를 수집해 저장하고, 수집한 정보에서 Hop Count 가 가장 작은 경로로 라우팅을 하게된다. IGP 로 많이 이용되는 프로토콜. * Hop Count : 라우터를 거친 수, 라우터를 하나 거칠때마다 1씩 증가한다. - RIP 특징 Hop Count 를 기준으로 Hop Count가 가장 작은 최적의 경로를 찾는다. 최대 Hop Count는 15이다. 자신의 라우팅 테이블을 30초 주기로 전파한다. * Hop Count 는 0부터 15까지이다. 16은 무한대 라는 뜻을 가진다. * RIP는 라우팅 경로의 속도와는 무관하다. - 네트워크 변..

VTP Vlan Trunking Protocol 의 약자로, 스위치끼리 VTP 패킷을 주고받아 vlan 생성, 삭제, 수정 등의 작업을 자동화 해주는 프로토콜이다. 스위치에서는 VTP가 기본적으로 동작되고 끌수없으며, Trunk 포트로만 전파가 된다는 특징이 있다. * 실제로는 계층식으로 모든 네트워크가 구성되다 보니, 보안적으로 취약할 수 있어서 잘 사용하지 않는다고 한다. VTP 패킷 Vlan에 대한 정보를 담고있다. 자세한 정보는 https://www.cisco.com/c/en/us/support/docs/lan-switching/vtp/10558-21.html Understanding VLAN Trunk Protocol (VTP) VLAN Trunk Protocol (VTP) reduces adm..

Trunking Protocol Trunking Protocol 은 스위치간의 vlan 정보를 주고받기 위한 프로토콜으로, 종류는 두가지가 있다. ISL 802.1Q(dot1q) (기본 설정) ISL Inter-Switch Link 의 약자로, CISCO 전용 프로토콜이다. 기존의 이더넷 프레임에 VLAN 정보를 덧붙여서 Encapsulation(캡슐화) 한다. ISL 헤더 26byte + ISL CRC 4byte 를 붙여 프레임의 크기가 총 30 byte 증가한다. -이외의 특징 오직 L3 장비에서만 지원 dot1q에 비해 다소 복잡한 프로토콜이다. dot1q에 비해 상대적으로 오버헤드가 있다. 802.1Q(dot1q) 표준으로 되어있는 프로토콜으로, 프레임에 VLAN 태그 4byte 가 추가로 붙는다..

DTP(Dynamic Trunk Protocol) 란? Dynamic Trunk Protocol 의 약자로, VLAN 이 적용된 스위치의 특정 인터페이스 모드와 Trunking Protocol 을 자동으로 설정하는 프로토콜이다. Cisco 장비에서는 기본으로 설정되어 있으며, 종류은 2가지로 나뉜다. DTP-Auto DTP-Desirable * Duplex 전송방식을 생각하면 이해하기 편하다. DTP-Auto 소극적 협상으로, 상대편이 trunk 또는 Desirable 이 아닐경우 Access 로 설정된다. L2 스위치에서 기본값이며, Access 친화적이다. 설정하는 방법은 아래와 같다 // 특정 인터페이스에 접속 후 Switch(config-if)# switchport mode dynamic auto..

아래 명령어의 결과 확인에는 Cisco Packet Tracer 를 사용했다. 사용한 명령어 // vlan 할당 및 이름 설정 Switch(config)# vlan 10 Switch(config-vlan)# name KIT_A Switch(config)# interface fastEthernet 0/10 Switch(config-if)# switchport access vlan 10 Switch(config-if)# switchport mode trunk // vlan 범위 할당 Switch(config)# interface range fastEthernet 0/3-4 // vlan 정보확인 Switch(config)# do show vlan Switch(config)# do show vlan 10 Sw..

VLAN이란? VLAN 은 가상 네트워크로, 2계층에서 물리적 배치와 상관없이 논리적으로 네트워크를 구성할수 있게 한다. VLAN의 특징 VLAN의 특징은 3가지 정도로 나눠볼 수 있다. 과부하 감소 기능 네트워크 보안성 및 안정성 강화 네트워크 구성의 유연함 제공 - 과부하 감소 VLAN 을 사용할 경우, 기존의 LAN 환경을 용도에 따라 더 작게 세분화 하여 데이터가 한쪽으로만 몰리는 현상을 방지할 수 있으며 Load Balancing 효과를 얻을 수 있다. * 글 상단의 그림 참고. - 네트워크 보안성 및 안정성 강화 VLAN은 기존 LAN 환경을 나눔으로서, 인가되지 않은 사용자가 임의의 세그먼트로 접속하는 것을 제한할 수 있다. 그리고 문제가 발생하더라도 주위 노드로의 확산을 막을 수 있다. *..