총 6개월 과정의 NCS (오픈소스 기반 보안 취약점 분석 실무자 양성)

국비지원 과정입니다.

 

NW운영관리

프로그래밍언어 (C언어)

===========================

네트워크 프로그래밍 언어(프로그래밍언어 통신)

HW운영관리(운영체제)

===========================

HW운영관리

시스템보안구축(운영체제 취약점)

SW개발 보안구축()

===========================

SW개발 보안구축

DB보안 구축()

네트워크 보안 구축

===========================

보안위협 관리통제(방화벽)

물리적보안 구축(CCTV )

취약점분석(프로그램들의 취약점)

===========================

취약점분석

프로젝트(포토폴리오)

===========================

 

VMware 컴퓨터 가상화

GNS        네트워크 가상화

EVE-NG   "

OSI Layer vs. TCP/IP Model Layer

1.Physical    기계적인장치 = HUB(정기적인 신호만 인식 전체적으로 분산)1계층 장비

2.Network Interface - Ethernet  하드웨어 인식, 주소 확인 SWITCH

3.Internet - IP                 논리적인 주소 확인

4.(Host-to-Host)Transport- UDP,TCP 포트

 Application - 어플리케이션 ( 볼필요가없다)

 

 

인켑슐레이션  붙이는작업    

 Network Interface - MAC(주소)

Internet - IP (주소)

(Host-to-Host)Transport -

Application - ?

TFTP - 신속성

FTP -  안정성

 

Data encapsulation & de-encapsulation

 

PDU (protoco1 Date Unit)

 

Header (어디에서 출발 햇는지, 어디에 도착 했는지)

 

 (회사)  (제조번호)

MAC - Ethernet Header(Destination, Source)  : 00:08:9F:28:76:1E <16진수

<16진수 : 0123456789ABCDEF >

                                               

IP - (Source IP Address, Dest, IP Address) : 192.168.50.122(논리적)

0.0.0.0 ~ 255.255.255.255

공인(중복X, 통신업체),사설(중복O)

PORT - (Source Port, Destination Port) 논리적인 주소체개

1/8 속도계산

 

데이터 표현 : bit        (전기적인 신호가 잇거나 없는것) 0,1 (2진수)

8bit = 1byte , 1024byte = 1KB , 1024KB = 1MB, 1024MB = 1GB, 1024GB = 1TB, 1024TB = 1PB

1Gbps 

데이터 저장 : BYTE

 

DCE Interface에서 기준 Clock을 전송 () Clock rate 64000                 T = 100M  

 

 

 

                  

각 계층별 장비                                            UTP : 가장많이 사용하는 선      RJ45

 

1.Physical 기계적인장치 = HUB(정기적인 신호만 인식 전체적으로 분산)1계층 장비 설정X

2.Data Link  SWITCH = MAC를 보면서 흐름을 제어를 한다. 설정O 기본적인설정 설정필요X

3.Network =  ROUTER = 기본적인 설정이 없음, 관리자 세팅, 네트워크를 분리시킨다, 설정에 따라선 연결도 가능,

4.Transport L4 SWITCH = ROUTER 기능도 사용가능 

5.Session

6.Presentation        5~7

7.Application   컴퓨터             상위계층 장비들은 하위 계층 장비를 다사용 가능

 

 

 

 

 Single-Mode                Multimode

단일 경로                다중 경로

10미크론 이하                50~62.5 미크론

큰 정밀도                가격이 싸다

가격이 비싸다

50Gbps

 

 00000000(2)   = 0(10)

 11111111(2)   = 255(10)          

 

128 64 32 16 8 4 2 1                2진수        1Byte : 256

  6Bit : 16진수

 비트

 0000 = 0     = 0

 1111 = 15    = F

 

사용 가능한 IP (공인) : 철저하게 관리하에 진행 각 클래스별 용도가 틀림

 

: x.x.x.x (일반적으로 10진수로 표현) IP = 4Bit 로 구성  IP = 42억개 정도나옴

ipv4 : 0.0.0.0 ~ 255.255.255.255

 

 

A Class ~ C Class 일반적인 사용 용도를 가짐

D Class 멀티테스트 용도  멀티테스트? :

E Class 일반 사용자들한테 공개되지 않음 (학자들의 연구목적) 실제로 사용되지 않음

 

unicast : 1:1통신으로 하는 형태

multicast : 가입이 되어 있는 사용자만 사용하는 형태 주로(IP TV)

broadcast : 다중으로 통신 하는 형태(방송등.)

 

IP 주소의 첫번째 옥텟

옥텟이란 = IP의 한자리 IP란 총 4개의 옥텟이라 표현

 

 

 

Host ?

NETWorK ?

                                                        128 64 32 16 8 4 2 1

218.128.32.0/27

                                                       네트워크이름        브로드케스트

11011010.10000000.00100000.00000000   : 218.128.32.0         218.128.32.31

                                         00100000 : 218.128.32.32        218.128.32.63

                                         01000000 : 218.128.32.64        218.128.32.95

                                         011         : 218.128.32.96        218.128.32.127

                                         100         : 218.128.32.128      218.128.32.159

                                         101         : 218.128.32.160      218.128.32.191

                                         110         : 218.128.32.192      218.128.32.223

                                         111         : 218.128.32.224      218.128.32.255

218.128.32.0/24                         

11011010.10000000.00100000.00000000   : 218.128.32.0       218.128.32.31

11011010.10000000.00100000.01000000   : 218.128.32.64     218.128.32.63

11011010.10000000.00100000.10000000   : 218.128.32.128    218.128.32.159

11011010.10000000.00100000.11000000   : 218.128.32.192    218.128.32.223    

 

Host : 15 저장하는데 27Bit 사용

      네트워크이름      브로드케스트

11011010.10000000.00100000.00000000 : 0 ~ 31      

 

 

218.128.32.96/27              이름                     BC

                                    218..128.32.96        218.128.32.127

                                           Host

                                           218.128.32.97 ~ 126

       218.128.32.96/28             

Nnnnnnnn.nnnnnnnn.nnnnnnnn.nnnnHHHH          네트워크 이름     BC

11011010.1000000000.001000000.01100000          218.128.32.96     218.128.32.111

11011010.1000000000.001000000.01110000          218.128.32.112    218.128.32.127

 

 

 

 

VLSM은 가용 주소 공간을최적화 하는데 도움이 된다.

 

218.128.32.96/30

11011010.10000000.00100000.01100000      218.128.32.96          218.128.32.99

11011010.10000000.00100000.01100100      218.128.32.100        218.128.32.103

11011010.10000000.00100000.01101000      218.128.32.104        218.128.32.107

11011010.10000000.00100000.01101100      218.128.32.108        218.128.32.111

11011010.10000000.00100000.01110000      218.128.32.112        218.128.32.115

11011010.10000000.00100000.01110100      218.128.32.116        218.128.32.119

11011010.10000000.00100000.01111000      218.128.32.120        218.128.32.123

11011010.10000000.00100000.01111100      218.128.32.124        218.128.32.127

 

Cisco packet Tracer Student 사용

실제 네트워크 장비들이 어떻게 움직이는지,

네트워크확인 ping IP           arp -a  arp-b

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

'NCS교육과정' 카테고리의 다른 글

Traceroute 동작원리  (0) 2019.03.25
ZFW  (0) 2019.02.05
정보시스템 보안이란?  (0) 2019.01.28

+ Recent posts

티스토리툴바