전체 글 썸네일형 리스트형 STP (Spanning Tree Protocol) & BDPU STP (Spanning Tree Protocol) : 이더넷 프레임 장비들 사이에서 이더넷 프레임 루핑을 방지해주는 역할 수행. 이더넷 프레임 루프가 발생하면 폭풍, mac주소 불안정, 이중 프레임 수신 현상 발생. BPDU (Bridge Protocol Data Units) : switch의 경우 기본적으로 2초마다 configuration BPDU를 주기적 교환수행. 교환시 아래 3가지 필드 값을 기준으로 switch의 역할과 각 port 역할 결정. 1. Bridge ID 2. Path cost 3. Port ID STP 선정과정 1. 브로드캐스트 도메인에서 Root bridge 선정 : Bridge priority + Mac address 값이 가장 작은 스위치 2. Rood bridge가 아닌.. 더보기 SIP 488 error SIP error code는 RFC 3261의 "21.Response Codes"에 명시되어있다. SIP 4XX는 client 단 에러. 488은 "not acceptable here"라는 문구이고, 자주발생하는 에러 코드중 하나다. 코덱 미스매치가 발생했을경우 보여진다. - https://datatracker.ietf.org/doc/html/rfc3261#section-21 - https://brunch.co.kr/@linecard/139 더보기 Security - SQL 인젝션 (SQL Injection) SQL Injection 이란 악의적인 사용자가 보안상의 취약점을 이용하여, 임의의 SQL 문을 주입하고 실행되게 하여 데이터베이스가 비정상적인 동작을 하도록 조작하는 행위이다. OWASP(Open Web Application Security Project) Top10중 첫번째에 속해 있으며, 공격이 비교적 쉬운 편이고 공격에 성공할 경우 큰 피해를 입힐 수 있는 공격이다. 이러한 Injection 계열의 취약점들은 테스트를 통해 발견하기는 힘들지만 스캐닝툴이나 코드 검증절차를 거치면 보통 쉽게 발견되기 때문에 탐지하기는 쉬운 편이다. 아래예시는 Injection공격을통해 ID와 PW를 알지못해도 로그인에 성공할 수 있다는 사실을 보여준다. (OR 1=1은 무조건 true이기때문에) SELECT user.. 더보기 Security - 슬래머 웜 (Slammer Worm, SQL Overflow) 특정 포트를 이용해 MS SQL 서버를 공격하는 웜바이러스. 2003년 1월 25일 한국을 비롯하여 전세계 인터넷을 마비시킨 신종 웜바이러스로 특히 국내에 큰 피해를 입힘. 이 신종 웜 바이러스는 마이크로소프트의 데이터베이스 관리 시스템인 SQL서버의 버퍼 오버플로 버그를 이용하여 감염된다. 2003년 1월 25일 05:30 UTC부터 시작하여 십분 내에 7만 5천 대의 컴퓨터를 감염시켰다. 이 웜바이러스는 SQL서버간의 통신 프로토콜인 UDP 1434포트에 정상 패킷 데이터인 것처럼 잠입해 SQL서버 메모리에 상주하며 무작위로 IP주소를 선정해 SQL서버를 비롯해 DNS 서버, 윈도NT, 2000서버 등초당 1MB의 데이터를 보내 전체 네트워크의 부하를 유발시킨다. 슬래머는 SQL 보안패치와 방화벽 솔.. 더보기 스위치 QoS 스위치 QoS 관련작업 - 트래픽 분류 (Classification) - 폴리싱 (Policing) - 우선순위 표시 (Marking) - 혼잡회피 (Congestion avoidance) - 큐잉 (Queueing) - 스케쥴링 (Scheduling) 우선순위 표시 (Marking) - 이더넷 헤더 : 트렁킹과 액세스 시에 이더넷 헤더에 802.1q태그 유무 차이가 있음 (4바이트 중 3비트가 우선순위용 CoS ), 트렁킹에서만 사용가능 - CoS는 Class of Service 라고 하며, 0~7 사이의 값을 가짐 - IP 헤더 : 1바이트 길이의 필드를 ToS (Type of Service) 라고 하며, 이중에 3비트를 이용하여 우선순위하는 방법을 IP Precedence (3비트, 0~7) 라고 .. 더보기 IPsec VPN Tunnel 구성 추가공부필요한사항 - IPsec은 3계층에서 동작 - 패킷구조 - IKE Phase1역할 (ISAKMP SA) - secure tunnel을 생성하는 목적 (phase2에서 교환할 negotiation 메시지를 위해) - IKE Phase2역할 (IPsec SA) - 실제 SA negotiation을 보호 (data를 보호하기위한) - MM_NO_STATE (Main Mode no-state) error : crypto ipsec의 esp 설정을 peer (esp-des)와 다르게 설정한 후 터널링 상태 확인. MM_NO_STATE라고 나옴. (터널 패킷 전송 불가상태) - IKE Phase1 Main mode (6단계) - IKE Phase2 Quick mode (3단계) ================.. 더보기 [영단어] 하루에 5개이상 Study Challenge - 02/03/2021 1. bite the bullet (어쩔 수 없이, 이를 악물고 하다) - to commence with something that is unpleasant, but not inevitable - i.e.) They decided to bite the bullet and go ahead with the necessary expense 2. bite the dust (실패하다, 전사하다, 끝나버리다) - for something to cease to exist - i.e.) My plans for vacation bit the dust when I found out that I'd only be getting one week off - i.e.) Verizon's Unlimited Smartphone pl.. 더보기 [영단어] 하루에 5개이상 Study Challenge - 02/02/2021 1. bigger bang for your buck - more value for money - i.e.) the salesperson directed me to a fridge different from the one i had originally wanted to buy. He claimed that it offered better features and bigger bang for my buck 2. bigwig (저명인사, sarcastic하게도 가끔 쓰임) - a powerful person with a high position in a corporate structure - i.e.) everyone knows that the CEO is the most important bigwig in a.. 더보기 이전 1 ··· 4 5 6 7 8 9 10 ··· 25 다음
