총 6개월 과정의 NCS (오픈소스 기반 보안 취약점 분석 실무자 양성)
국비지원 과정입니다.
NW운영관리
프로그래밍언어 (C언어)
===========================
네트워크 프로그래밍 언어(프로그래밍언어 통신)
HW운영관리(운영체제)
===========================
HW운영관리
시스템보안구축(운영체제 취약점)
SW개발 보안구축(웹)
===========================
SW개발 보안구축
DB보안 구축(웹)
네트워크 보안 구축
===========================
보안위협 관리통제(방화벽)
물리적보안 구축(CCTV 등)
취약점분석(프로그램들의 취약점)
===========================
취약점분석
프로젝트(포토폴리오)
===========================
VMware 컴퓨터 가상화
GNS 네트워크 가상화
EVE-NG "
OSI Layer vs. TCP/IP Model Layer
1.Physical 기계적인장치 = HUB(정기적인 신호만 인식 전체적으로 분산)1계층 장비
2.Network Interface - Ethernet 하드웨어 인식, 주소 확인 SWITCH
3.Internet - IP 논리적인 주소 확인
4.(Host-to-Host)Transport- UDP,TCP 포트
Application - 어플리케이션 ( 볼필요가없다)
인켑슐레이션 붙이는작업
Network Interface - MAC(주소)
Internet - IP (주소)
(Host-to-Host)Transport -
Application - ?
TFTP - 신속성
FTP - 안정성
Data encapsulation & de-encapsulation
PDU (protoco1 Date Unit)
Header (어디에서 출발 햇는지, 어디에 도착 했는지)
(회사) (제조번호)
MAC - Ethernet Header(Destination, Source) 예: 00:08:9F:28:76:1E <16진수
<16진수 : 0123456789ABCDEF >
IP - (Source IP Address, Dest, IP Address) 예 : 192.168.50.122(논리적)
0.0.0.0 ~ 255.255.255.255
공인(중복X, 통신업체),사설(중복O)
PORT - (Source Port, Destination Port) 논리적인 주소체개
1/8 속도계산
데이터 표현 : bit (전기적인 신호가 잇거나 없는것) 0,1 (2진수)
8bit = 1byte , 1024byte = 1KB , 1024KB = 1MB, 1024MB = 1GB, 1024GB = 1TB, 1024TB = 1PB
1Gbps
데이터 저장 : BYTE
DCE Interface에서 기준 Clock을 전송 (예) Clock rate 64000 T = 100M
★각 계층별 장비 UTP : 가장많이 사용하는 선 RJ45
1.Physical 기계적인장치 = HUB(정기적인 신호만 인식 전체적으로 분산)1계층 장비 설정X
2.Data Link SWITCH = MAC를 보면서 흐름을 제어를 한다. 설정O 기본적인설정 설정필요X
3.Network = ROUTER = 기본적인 설정이 없음, 관리자 세팅, 네트워크를 분리시킨다, 설정에 따라선 연결도 가능,
4.Transport L4 SWITCH = ROUTER 기능도 사용가능
5.Session
6.Presentation 5~7
7.Application 컴퓨터 상위계층 장비들은 하위 계층 장비를 다사용 가능
Single-Mode Multimode
단일 경로 다중 경로
10미크론 이하 50~62.5 미크론
큰 정밀도 가격이 싸다
가격이 비싸다
50Gbps
00000000(2) = 0(10)
11111111(2) = 255(10)
128 64 32 16 8 4 2 1 2진수 1Byte : 256
6Bit : 16진수
비트
0000 = 0 = 0
1111 = 15 = F
사용 가능한 IP (공인) : 철저하게 관리하에 진행 각 클래스별 용도가 틀림
예 : x.x.x.x (일반적으로 10진수로 표현) IP = 4Bit 로 구성 IP = 약 42억개 정도나옴
ipv4 : 0.0.0.0 ~ 255.255.255.255
A Class ~ C Class 일반적인 사용 용도를 가짐
D Class 멀티테스트 용도 멀티테스트? :
E Class 일반 사용자들한테 공개되지 않음 (학자들의 연구목적) 실제로 사용되지 않음
unicast : 1:1통신으로 하는 형태
multicast : 가입이 되어 있는 사용자만 사용하는 형태 주로(IP TV)
broadcast : 다중으로 통신 하는 형태(방송등.)
IP 주소의 첫번째 옥텟
옥텟이란 = IP의 한자리 IP란 총 4개의 옥텟이라 표현
Host ?
NETWorK ?
128 64 32 16 8 4 2 1
218.128.32.0/27
네트워크이름 브로드케스트
11011010.10000000.00100000.00000000 : 218.128.32.0 218.128.32.31
00100000 : 218.128.32.32 218.128.32.63
01000000 : 218.128.32.64 218.128.32.95
011 : 218.128.32.96 218.128.32.127
100 : 218.128.32.128 218.128.32.159
101 : 218.128.32.160 218.128.32.191
110 : 218.128.32.192 218.128.32.223
111 : 218.128.32.224 218.128.32.255
218.128.32.0/24
11011010.10000000.00100000.00000000 : 218.128.32.0 218.128.32.31
11011010.10000000.00100000.01000000 : 218.128.32.64 218.128.32.63
11011010.10000000.00100000.10000000 : 218.128.32.128 218.128.32.159
11011010.10000000.00100000.11000000 : 218.128.32.192 218.128.32.223
Host : 15 저장하는데 27Bit 사용
네트워크이름 브로드케스트
11011010.10000000.00100000.00000000 : 0 ~ 31
218.128.32.96/27 이름 BC
218..128.32.96 218.128.32.127
Host
218.128.32.97 ~ 126
218.128.32.96/28
Nnnnnnnn.nnnnnnnn.nnnnnnnn.nnnnHHHH 네트워크 이름 BC
11011010.1000000000.001000000.01100000 218.128.32.96 218.128.32.111
11011010.1000000000.001000000.01110000 218.128.32.112 218.128.32.127
VLSM은 가용 주소 공간을최적화 하는데 도움이 된다.
218.128.32.96/30
11011010.10000000.00100000.01100000 218.128.32.96 218.128.32.99
11011010.10000000.00100000.01100100 218.128.32.100 218.128.32.103
11011010.10000000.00100000.01101000 218.128.32.104 218.128.32.107
11011010.10000000.00100000.01101100 218.128.32.108 218.128.32.111
11011010.10000000.00100000.01110000 218.128.32.112 218.128.32.115
11011010.10000000.00100000.01110100 218.128.32.116 218.128.32.119
11011010.10000000.00100000.01111000 218.128.32.120 218.128.32.123
11011010.10000000.00100000.01111100 218.128.32.124 218.128.32.127
Cisco packet Tracer Student 사용
실제 네트워크 장비들이 어떻게 움직이는지,
네트워크확인 ping IP arp -a arp-b