TIL 08. 서버 네트워크 기본 이번 장에서는 서버 내부의 설정 중 윈도와 리눅스 서버에서 네트워크를 각각 어떻게 설정하고 현재 네트워크 상태를 어떻게 확인할 수 있는지가 주관점이다. 1. 서버의 네트워크 설정 및 확인 (OS 별로 정리) 1) 리눅스 서버 네트워크 (1) CentOS의 네트워크 설정 CentOS의 네트워크 설정 파일은 다음 경로에 존재한다. 네트워크 인터페이스 별로 설정 가능한 사항이 파일에 기록되어 있으며, 주요 항목은 다음과 같다. 주요 항목 이외에도 설정할 수 있는 다양한 항목들이 존재한다. CentOS뿐만이 아닌 대부분의 Linux 계열 OS에서는 인터페이스 설정 파일을 수정하더라도 변경한 값이 즉시 적용되지 않는다. 변경된 설정값을 적용하려면 다음 두 가지 방법 중 하나를 수행해야 한다. 네트워크 서비스 재시작 특정 인터페이스 재시작(ifup)과 다운(ifdown) * ifconfig (Linux) & ipconfig (Window) Linux에선 if…

TIL 05. 라우터의 역할과 동작 * 라우터? 라우터? - L3계층에서 동작하는 장비로, 이름처럼 경로를 지정해 주는 장비다. 서로 다른 네트워크 간에 통신할 때 필수로 있어야 하는 장비다. 라우터? L3 스위치? 스위치는 대표적인 L2 계층 장비지만 라우터처럼 L3 계층에서 동작하는 L3 스위치라고 부르는 장비도 많이 사용되고 있다. 기존에는 1) 라우터는 소프트웨어로 구현 / 스위치는 하드웨어로 구현 2) 다양한 기능의 라우터 / 패킷을 빨리 보내는데 최적화된 스위치 2가지 형태로 많이 구분했었지만, 최근에는 기술의 발달로 L3 스위치는 실질적으로 라우터와 구분짓기 어려운 부분이 있다. 즉, 굳이 구분하지 않고 라우터의 유사한 지칭 형태로 보면 된다. 1. 라우터 역할 1) 경로 지정 (1) 경로 정보 얻기와 (2) 얻은 경로 정보로 패킷을 포워딩하기 이 2가지는 라우터의 가장 중요한 역할이다. 경로 지정과 관련된 동작 방식에 대해선 하단에 서술하겠다. 2) 브로드캐…

TIL 04. 스위치: 2계층 장비 스위치? - 네트워크에서 통신을 중재하는 장비. 1) 스위치 장비 동작 - 스위치의 핵심 역할 누가 어느 위치에 있는지 파악하고, 실제 통신이 시작되면 자신이 알고 있는 위치로 패킷을 정확히 전송하는 역할. 단말의 주소인 MAC 주소와 단말이 위치하는 인터페이스 정보(포트 정보)를 매핑한 MAC 주소 테이블을 갖고 있어서 가능하다. (1) 플러딩 만약 테이블에 없는 도착지 주소를 가진 패킷이 스위치로 들어오면 스위치는 전체 포트로 패킷을 전송한다. (플러딩) 플러딩은 스위치의 정상적인 동작이지만 이런 동작이 많아지면 스위치가 제 역할을 못 하게 된다. 이런 동작을 응용해 네트워크를 공격하는 기법이 있다. 스위치에게 엉뚱한 MAC 주소를 습득시킨다. 스위치의 MAC 테이블을 꽉 차게 해 스위치의 플러딩 동작을 유도한다. ARP 포이즈닝(Poisoning) 기법을 이용해 모니터링해야 할 IP의 MAC 주소가 공격자 자신인 것처럼 속여 원하는 통신…

TIL 03. 네트워크 통신하기 - (1) 통신 방식 * 유니캐스트, 멀티캐스트, 브로드캐스트, 애니캐스트 유니캐스트 1 : 1 통신 출발지와 목적지가 1:1로 통신 브로드캐스트 1 : 모든 통신 동일 네트워크에 존재하는 모든 호스트가 목적지 멀티캐스트 1 : 그룹(멀티캐스트 구독 호스트) 통신 하나의 출발지에서 다수의 특정 목적지로 데이터 전송 애니캐스트 1 : 1 통신(목적지는 동일 그룹 내의 1개 호스트) 다수의 동일 그룹 중 가장 가까운 호스트에서 응답 IPv4에서는 일부 기능 구현, IPv6는 모두 구현 가능 * 데이터의 목적지 주소를 기준점으로 한 통신 방식 정리 BUM 트래픽과 언노운 유니캐스트 B (Broadcast), U (Unknown Unicast), M (MultiCast) 을 지칭. 서로 다른 종류의 트래픽이지만 네트워크에서의 동작은 비슷하다. 스위치가 목적지에 대한 주소를 학습하지 못한 상황(스위치 입장에서 Unknown)이어서 패킷을 모든 포트로 전송하…