네트워크는 여러 시스템(서버, 클라이언트) 가 묶여있는 것이다.
인터넷은 서버의 집합이다.
서버(호스트) : 정보 제공 머신
클라이언트 : 정보 요청 머신
네트워크는 IBM의 Main Frame이 효시이다.
이곳에는 여러 Terminal들이 연결되어 작업을 하며 각각 Terminal들엔 키보드, 모니터만 존재한다.
서버가 정보처리를 한다.
thick network(수직적 팽창)
병목현상이 발생한다.
이더넷은 서버의 병목을 줄이기위하여 PC(Personal Computer)를 사용하면서
클라이언트가 자체적인 CPU/RAM을 이용하여 개인컴퓨터 시대가 도래했다.
가장 큰 변화는 마우스의 등장으로
기존 CLI(Command Line Interface)에서 GUI(Graphic User Interface)가 등장한 점이다.
thin network(수평적 팽창)
/window95 등장
하지만 다시 Cloud, Virtualization 시스템 등에서 서버의 중요성이 다시 대두되면서
서버가 중요해지고있다.
Wireless System(무선 시스템)에서도 서버가 중요하다.
네트워크를 위해서 NIC(Network Interface Card)가 개발되어서 호스트들을 묶어주었으며
여러개의 NICs를 가지고 있는 호스트를 multi-homed host라고 부르게 되었다.
machine, computer, box : 컴퓨터 자체를 의미 host : 일반적인 의미에서 IT에서 컴퓨터를 일컫는 용어 node : 네트워크로 묶여있는 모든 장치(device 조그마한 장치/equipment 장비)로 프린트, 호스트, 프린터, 팩스 workstation : 도메인에 가입되어 있는 호스트들을 특별히 일컫는다.
Segment > LAN(하나의 관리지침에 의해서 운영되는 네트워크) > MAN > WAN(인터넷)
(MAN은 현재 사용되지 않는다.)
무수한 LAN을 묶어 Networking 하는 것을 Inter Networking
Internet : local data를 Web Browser를 통해서 서치하는 시스템
Extranet : local data뿐만 아니라 관련된 외부 데이터도 Web Browser를 통해서 서치하는 시스템이다.
Target Machine에 있는 데이터를 ip주소나 host_name으로 Web Browser에서 찾아가게 해준다.
* Protocol : the rule or any legitimated comminication symbol between two nodes.
노드A와 노드 B는 반드시 프로토콜이 같아야 통신을 할 수 있다.
현재까지 잘 알려진 프로토콜은 2만 여개가 있다.
TCP/IP/IPX/SPX/애플토크/FTP/DHCP/HTTP/DNS . . .
---
BackTrack을 이용한 Window 비밀번호 찾아보기 실습
*** Windows 7/10/Server 2012등 패스워드 크랙, 변경, 기타 . . .
windows는 머신이 실행되면 사용자 정보를 가지고 있는 SAM(C:/windows/system32/config/...) 잠궈서 외부에서 볼 수 없게 한다.
SAM 파일은 token을 가지고서 사용자를 인증하는데 매우 긴 해시 (hash)로 가지고 있다. => Linux/Windows 머신으로 타겟(Windows)
을 부팅시킨 뒤 해당 정보를 추출하면 된다.
*** BackTrack/Kali Linux는 이미 Linux의 고유함 + 침투 도구로 무장된 OS이다.
VMware에서 win7 설치
설치시에 전부 default / 20G / Processor 1 / Printer, Sound Card Remove
cmd(관리자권한 실행)
제어판 - 사용자 계정 및 가족보호 - 사용자 계정 확인 - 다른 계정 관리 - Administrator
admin 비밀번호 설정
일반 사용자의 admin권능과 실제 administrater 와 권한 차이가 있다.
--power off 후
vm탭에서 power - power on to firmware 클릭
bios에서 Boot 메뉴
cd-rom 우선/hard drive 2 / removable 3/ network 4
--power off전
cd /dvd를 백트랙으로 변경
--
1계층 물리 계층
전기, 기계, 기능적 특성을 이용하여 통신 케이블로 데이터를 전송한다.
단지 데이터를 전달만 할 뿐 데이터가 무엇인지, 에러가 있는지 는 신경쓰지 않는다.
통신케이블, 리피터, 허브 가 있다.
2계층 데이터링크 계층
물리계층에 의해 수신된 정보의 오류와 흐름을 관리하여 정보의 전달을 수행할 수 있도록 도와주는 역할
오류도 찾고 재전송도 한다.
MAC주소를 이용하여 통신을 한다.
Frame의 단위로 전송되며 브리지, 스위치 등이 있다.
CRC기반의 오류 제어 흐름제어가 필요하며 네트워크 위의 개체들 간 데이터를 전달하고
주소 체계는 계층이 없는 단일 구조이다. 이더넷
3계층 네트워크 계층
데이터를 목적지 까지 가장 안전하고 빠르게 전달하는 기능(라우팅)이 있으며
주소를 정하고 경로에 패킷을 전달해주는 것이 이 계츠으이 역할이다.
라우터가 대표적인 장비이며 L2의 장비인 스위치에 라우팅 기능을 넣은 L3 Switch도 존재하며
IP를 이용하여 통신을 한다.
흐름 제어, 세그먼테이션, 오류 제어, 인터네트워킹을 수행하며 네트워크 관리자가 직접 주소를 할당하는 구조를 가지고있다.
4계층 전송 계층
통신을 위한 계층이며 TCP/UDP프로토콜을 사용하고 포트를 열어 응용프로그램들이 전송할 수 있게 한다.
오류 제어 및 흐름 제어를 하며 이 계층 까지는 물리적인 계층에 속한다.
5계층 세션 계층
데이터가 통신하기 위한 논리적 연결을 말하며 통신을 하기위한 대문과 같은 존재이다.
세션 설정, 유지, 종료, 복구 의 기능이 있다.
동시 송수신방식(Duplex), 반 이중방식(half-duplex), 전 이중방식(Full Duplex)통신이 있으며 체크포인팅과 종료, 다시시작 과정등을 수행하며 TCP/IP 세션을 없애고 만드는 곳이다.
6계층 표현 계층
데이터 표현이 상이한 응용 프로세스의 독립성을 제공하며 암호화 한다.
코드간 번역을 담당하며 사용자 시스템에서 데이터의 형식상 차이를 다루는 부담을 응용 계층으로부터 덜어준다.
해당 데이터가 txt인지 gif인지 jpg인지 구분 등이 표현 계층의 몫이다.
7계층 응용 계층
최종 목적지로서 http, ftp, smtp, pop, imap, telnet과 같은 프로토콜이 있으며 해당 통신 패킷들을 프로토콜에 의해 처리하여 사용자가 사용하는 브라우저, 메일 시스템들을 이용하여 보여준다.
응용 계층은 응용 프로세스와 직접 관계하여 응용 서비스를 수행하며
응용 서비스는 응용 프로세스들 사이의 전환을 제공한다.
---
네트워크 트래픽에서 5~15%는 Overhead이며
주로 구성은
Header / Data / Tail로 되어있고
Header는 IP, MAC 주소등의 정보를
Data는 정보를
Tail은 CRC, Harity bit등의 정보를 가지고있다.
- 레인보우 테이블 ? 해시 함수를 사용하여 변환 가능한 모든 해시값을 저장시켜 놓은 표이다.
- 파일럿 시스템 ? 실제적인 시스템을 실제 환경에 가까운 자료들에 의해 시험하기 위해서 사용될 수 있도록 확장된 기간에 걸쳐 실제적인 사무 업무로부터 얻어진 레코드와 보충 자료들의 집합체
- IRQ ? Interrupt Requests로 현재 활동을 일시 중단하고 다른 활동을 처리하도록 하는 하드웨어 신호
- Daisy chain ? 하드웨어 장치가 순서대로 함께 연결되어 있는 배선 방식이다.
- BPDU ? Bridge Protocol Data Unit는 STP에 대한 정보를 포함하는 프레임이다.
- STP ? OSI 2계층 프로토콜로 브릿지 랜에서 루프 발생을 방지하기 위해 사용된다.
- NIC ? Network Interface Controller 네트워크와 컴퓨터가 통신하기 위해 사용하는 하드웨어 장치
- irmware ? 하드웨어 + 소프트웨어
'정보보안과정' 카테고리의 다른 글
20. 04. 06 (0) | 2020.04.06 |
---|---|
20. 04. 03 (0) | 2020.04.03 |
20. 04. 02 (0) | 2020.04.02 |
20. 04. 01 (0) | 2020.04.01 |
20. 03. 31 (0) | 2020.03.31 |