라우팅 프로토콜

1. 라우팅 프로토콜(Routing Protocol) - 라우팅 알고리즘이라고 하기도 합니다. - 라우터간 경로를 지정하기 위한 프로토콜입니다. 2. 정적 라우팅(Static Routing) - 정적으로 라우팅 테이블에 경로를 지정해주는 프로토콜입니다. - 구성은 간단하지만 변화에 수동적입니다. 3. 동적 라우팅(Dynamic Routing) IGP(Interior Gateway Protocol) : AS내 사용하는 라우팅 - RIP(Routing Information Protocol) : Disctance Vector 방식을 사용하며 최초의 표준 프로토콜입니다. 30초마다 라우팅 정보를 업데이트하며 현재 잘 사용하지 않으며 소규모 네트워크에 적합합니다. - IGRP(Interior Gateway Rou..

파일 열고(open) 읽고(read) 쓰기(wirte)

1. open() #open() : 파일 열기 >>> path = '/Users/eunhye/Desktop/Workspace/test.txt' >>> file = open(path) 2. read() #read() : 파일 읽기 #텍스트 형식으로 한줄에 보여줌 >>> fileContent = file.read() >>> fileContent 'test' #readlines() : 한줄식 파일 읽기 #리스트 형식으로 보여줌 >>> numberFile = open(path2) >>> numberContent = numberFile.read() >>> numberContent '1\n2\n3\n4\n5\n' >>> numberFile = open(path2) >>> numberFile.readlines() [..

OS 모듈

1. OS 모듈 - 운영체제에 접근할 수 있게 해주는 모듈 >>> import os 2. OS 함수 #os.path.join : 경로 dir/파일을 넣을 경우 OS에 맞게 경로를 반환하는 함수 #Windows OS에서는 '\\' Linux OS에서는 '/'로 구분 >>> os.path.join('Users', 'eunhhye', 'Desktop') 'Users/eunhhye/Desktop' #os.getcwd : 현재 경로를 반환하는 함수 >>> os.getcwd() '/Users/eunhye' #os.chdir : 경로를 변경하기 위한 함수 >>> os.chdir('Desktop') >>> os.getcwd() '/Users/eunhye/Desktop' >>> os.makedirs('Workspace'..

Shell Script

1. Shell Script란? - Script : 인터프리터(interpreter) 방식으로 동작하는 컴파일되지 않고 한줄씩 실행되는 파일 - Linux/Unix 계열의 Shell에서 실행시킬 명령어들을 Scipt로 작성하여 코드를 기반으로 실행 2. Shell Script 작성 방법 ① Shell Script 작성하기 - Shebang : 해당 Script가 어떤 인터프리터에서 돌아가면 되는지 나타내는 구문이다. 아래 예제는 /bin 경로에 있는 bash 인터프리터로 돌아가게 된다. - 주석 : 싱글 라인은 #, 멀티 라인은 :

SSHPASS를 이용한 네트워크 장비 OS 확인 Shell Script

1. SSHPASS 설치 - SSHPASS 오픈소스를 사용해야 SSH를 비대화식으로 접속 가능합니다. > brew install https://raw.githubusercontent.com/kadwanev/bigboybrew/master/Library/Formula/sshpass.rb 2. bash 스크립트 생성 - SSHPASS 보안 문제로 스크립트에 암호 생략되어있습니다. 로컬에 스크립트 저장할 때 패스워드 저장해주세요. > vim network_device_os.sh #!/bin/bash Office_FLOOR="1 2 3 4 5 6 7 8 9 10" Office_BB_IP="10.0.1.2 10.0.1.3" for var in $SEOCHO_WG_IP do echo '▶ Office '$var'F..

인증서와 전자 서명(디지털 서명) 🔒 🔑

1. 인증서 전달 과정 ① 전자 서명된 인증서(인증서 정보를 Hash 알고리즘으로 암호화 후 CA 비공개키로 암호화한 Signature를 포함)하여 Server -> Client로 보낸다. ② Client는 전자 서명된 인증서를 받고 브라우저에서 보관중인 CA List의 공개키로 복호화하여 해당 인증서가 CA로부터 받은 인증서임을 신뢰한다. ③ Client는 전달 받은 인증서를 Hash 알고리즘으로 암호화한 Signature과 Server로부터 전달 받은 Signature를 비교하여 인증서의 무결성을 검증한다. 2. 인증서 확인 - 서명 알고리즘(Signature) : SHA-256(RSA 암호화) - 공개키 알고리즘 : RSA 암호화 3. 비대칭키 암호화 비공개키 암호화란? - 공개키/비공개키 두개의 ..

크롬 개발자 도구를 이용하여 네트워크 분석 💻

1. 크롬 개발자 도구란?! - 크롬은 구글에서 만든 웹 브라우저이며 개발을 도와주는 다양한 도구를 사용자에게 제공 - 개발자, 디자이너, 엔지니어 등이 사용하며 현재 띄워진 웹을 분석하거나 이슈가 있을 경우 디버그 용도로 사용 2. 개발자 도구 사용하기 - Elements : DOM(The Document Object Model) tree로 확인 가능하며 실시간으로 text, style 등 수정 가능하며 Breakpoint를 걸어 디버깅도 가능합니다. 사이드 탭에서 Styles, Computed, Layout, Event Listeners, DOM Breakpoints, Properties, Accessibilty로도 볼 수 있으며 하단 Console 탭을 함께 볼 수 있습니다. - Console : ..

HTTPS 패킷 분석(TLS 1.2와 TLS 1.3)

1. TLS 1.2 ① DNS를 통하여 URL으로 IP 확인 ② TCP Handshaking(1 Round Trip Time) - 3 Way Hanshaking https://eunhyee.tistory.com/96?category=937476 TCP와 UDP 1. TCP 3 way handshaking(시작) SYN - Client에서 세션을 맺기 위하여 SYN 전송 - Server는 SYN을 받고 LITSEN > SYN_RCV 상태 변경 SYN+ACK - Sever는 SYN을 확인하고 Client에 SYN+ACK 전송 - Client는 SYN+AC.. eunhyee.tistory.com ③ TLS Handshaking(2 Round Trip Time) Client Hello : 클라이언트측에서 생성한..

서초 서초불쭈꾸미

OpenSSL을 이용한 대칭키 암호화

1. 대칭키 생성 - DES 알고리즘 사용 openssl genrsa -des3 -out privatekey.pem 2. 암호화 - 비공개키 사용 openssl rsautl -encrypt -inkey privatekey.pem -in plaintext.txt -out ciphertext.txt 3. 복호화 - 비공개키 사용 openssl rsautl -decrypt -inkey privatekey.pem -in ciphertext.txt -out plaintext_out.txt

OpenSSL을 이용한 비대칭키 암호화

1. 비대칭키 생성 - RSA 알고리즘 사용 openssl genrsa -out privatekey.pem openssl rsa -in privatekey.pem -out publickey.pem -pubout 2. 암호화 - 공개키 사용 openssl rsautl -encrypt -inkey publickey.pem -in plaintext.txt -pubin -out ciphertext.txt 3. 복호화 - 비공개키 사용 openssl rsautl -decrypt -inkey privatekey.pem -in ciphertext.txt -out plaintext_out.txt

HTTP and TLS(SSL)

1. HTTP vs HTTPS - HTTP(Hypertext Transfer Protocol) : 전송중 암호화 X, 80 Port - HTTPS(HTTP Secure) : 전송중 암호화 O, 443 Port - 해커가 HTTP 패킷을 갈취하게 될 경우 평문의 정보들이 보이지만 HTTPS 패킷은 암호화되어서 보이기 때문에 보안 향상(로그인 페이지가 만약 HTTP라면은 나의 로그인 정보가 다 보이게 된다는...?! 현재는 중요 페이지 예를 들어 로그인, 결제 관련 페이지는 무조건 HTTPS를 사용) Handshake 대부분의 메세지를 주고 받는 역할을 하며 암호화 알고리즘 결정, 키 전달, 인증 메세지 전달을 담당 Change Cipher Spec SSL 암호화 통신 시 사용할 암호화 알고리즘 설정 규약이..

VPN(IPsec VPN and SSL VPN)

1. VPN(Virtual Private Network) - VPN or 가상 네트워크 사설망으로 불리며 VPN으로 통신할 경우 VPN Tuennling을 통하여 암호화 통신을 하게 됩니다. - 암호화 통신으로 기밀성(Confidentiality), 데이터 변조를 확인하여 무결성(Integrity), 상대방 인증(Authentication)을 통한 보안을 제공합니다.(CIA 기능) 2. IPsec VPN - Site to Site로 맺는 VPN입니다. - IETF에서 권고하는 IPsec 기술을 준수하여 만든 VPN입니다. - 각 Site의 게이트웨이 장비끼리 어떠한 방식으로 암호화를 할지 결정하여 동일하게 설정해야 합니다. - 공인 IP가 아닌 사설 IP로 통신 가능합니다. - 아래 두가지 방식 중 하나..

홍대 써니쌘드

영등포 코끼리베이글