| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- ncp
- 로드밸런서
- 파일시그니처
- AWS SAA
- 클라우드 자격증
- 정보보호
- EC2
- AWS SSA
- azure
- 네이버클라우드
- 보안컨설팅
- 개인정보보호법
- Burp Suite
- 와이어샤크
- 클라우드보안
- 클라우드서비스
- 클라우드
- 취약점
- 인스턴스
- 정보보안
- 공개키
- ISMS-P
- AWS
- RDS
- isms
- 로그분석
- Iam
- mysql
- 클라우드자격증
- metasploit
- Today
- Total
처음 만나는 클라우드 보안
MAC주소, IP헤더 그리고 TTL 본문
MAC주소
- 총 48bit의 주소체계로 16진수를 따른다.
- 앞의 24bit: 제조사 식별 코드(OUI-Organizationally Unique Identifier)
- 뒤의 24bit: 제품 일련번호
참고) IEEE*에서 MAC 앞 6자리로 제조사 이름, 주소 확인이 가능하다.
IP주소 (Network+Host)
네트워크와 호스트 두 부분으로 구분되고 네트워크 부분의 길이는 가변적이다.
예전엔 클래스 기반으로 구분되어 왔으나 현재는 사용하지 않고, Subnet Mask구분 방식을 사용한다. 1이면 Network, 0이면 Host로 구분한다. ex) 111111은 255 => 255.255.255.255
참고) 가변적이라는 의미는
가변적이다 => 수신측에서 예측을 못함, 소프트웨어적 처리, 처리속도 느려져
고정측이다 =>수신측 예측가능, 하드웨어적 처리 가능 ex) ATM – 고정형, 빠르다.
IP헤더의 구조
: 기본 20Bit, 한줄에 32bit(4byte) => 기본헤더 4byte씩 5줄로 구성된다. 옵션으로0~40byte까지 합치면 총 크기는 20~60byte이다.
TTL (Time to Live)
- :패킷의 수명, 다른 네트워크로 갈 때(라우터를 지날 때) 1씩 감소, TTL값이 0이면 버린다. => 네트워크 혼잡 방지
- :출발지의 운영체제에 따라 값이 다르다. ex) UNIX: 255, Window:128, Linux:64
- 기술적으로는 바꿀 수는 있다. (잘안바꿔)
Ex) ping 168.126.63.1 TTL=54 원래 64였는데 방화벽 포함 라우터들 10개를 거치면서 54로 감소한것
참고) 대부분의 공유기, CCTV, IoT 모두 리눅스로 만든다. 무료로 사용하는 오픈소스 기반.
단편화 필드 (Fragmentation)
: 패킷이 너무 커서 작게 나눠야 할 때 사용하는 필드들, 보안에서 중요한 3가지 포인트들이다.
- Identification: 재조립을 위해서 같은 패킷을 단편화 하더라도 같은 ID값을 가짐
- Flag: 막내(맨 마지막 패킷)가 아니면1, 맞으면 0 => 패킷이 다 왔다 라는 뜻
- fragment Offset: 순서 번호 (패킷을 단편화 하면 Offset값을 부여함)
Port 번호
16bit = 2의 16승 = 65536 (0~65535)
- System Port (구-Well Know Port): 1~1023 à 공통의 서비스를 사용하는 서버들 Ex) 53-DNS, 80-http, 22-hssh, 23-Telnet, 25-SMTP
- User Port / Registered Port: 1024~49151 à 특정 회사의 Application에서 사용하는 포트번호 ex) 3306(MySQL) 카카오, MSN메신저 포트번호의 노출 – 공격자에게는 힌트 ex) 안티백신 몇번을 쓰게되면 공격자는 해당 포트를 피할 수 있다.
- Dynamic Port: 49152~65535 à 자유롭게 사용 가능 (주로 웹브라우저는 5만번대 사용) * Netstat –nab (관리자권한으로 실행)
TCP헤더
5줄로 총 20byte, 한 줄 당 32bit = 4byte
보안에서는 특히 'TCP Flag'가 중요하다.
TCP Flag: UAPRSF (각 1bit씩 6bit 할당되어 있음) à On이면 1, Off일때는 0으로 표시
-SYN: 000010
-ACK: 010000
-ACK/SYN: 010010
UDP헤더 구조
아무것도 없다. 출발지 포트, 목적지 포트, 전체 길이 그래서 처리 속도가 빠르다.
Ex) 게임: 로그인, 게임점수, 수치 : TCP (정확하지만 느리다.)
게임화면, 음성 : UDP (확인 과정 없이 처리됨, 화면이)
*IEEE (전기전자 공학회): 통신, 네트워크를 연구하는 미국의 표준 기관-->MAC주소를 판매하고 있음
https://regauth.standards.ieee.org/standards-ra-web/pub/view.html#registries
IEEE802.11= Wi-Fi (Wireless Lan)
IEEE802.3 Ethernet의 후속버전(표준)
구글에 default password를 통해 제조사들의 초기세팅 ID/PW 정리되어있다.
=> 제품 구매 후 반드시 패스워드부터 변경해야한다.
'네트워크' 카테고리의 다른 글
| 마크업 언어와 HTML에러 분류 (0) | 2022.05.09 |
|---|---|
| 프로토콜(Protocol)정의 및 종류 (0) | 2022.05.06 |
| 웹(World Wide Web)의 개요 (0) | 2022.05.04 |
| 데이터 캡슐화 그리고 패킷 프레임 차이 (0) | 2022.04.28 |
| 인터넷의 시작 TCP/IP 프로토콜 (0) | 2022.04.28 |
