베지밀

휴대폰을 PC에 USB 케이블로 연결해서 핫스팟을 공유하면 Wi-Fi 접속이 제한된 환경에서도 편리하게 인터넷 연결이 가능합니다.출장지나 이동 중에도 간편하게 업무를 처리할 수 있기 때문에 많이 사용하는데요, 오늘은 아이폰으로 USB 테더링을 설정하는 방법을 소개하겠습니다. 1. 드라이버 설치https://www.apple.com/kr/itunes/ 에서 Windows용 iTunes 설치 파일(iTunes64Setup) 을 다운로드합니다.전체 iTunes를 설치할 필요는 없습니다. 압축을 해제한 뒤 AppleMobileDeviceSupport64.msi 파일만 설치하면 됩니다.설치 경로 : C:\Program Files\Common Files\Apple\Mobile Device Support\Drive..

1. SnortSnort의 기능Sniffer : Snort IDS를 통과하는 모든 패킷 수집Preprocessor : 효율적인 공격 탐지를 위해 각종 플러그인 등을 통해 매칭 여부를 확인탐지 엔진 : 룰 기반 탐지 엔진을 통해 사전에 정의된 탐지 룰과 매칭 확인Logging : 매칭된 패킷은 사전에 정의된 정책에 따라 로그를 남김 2. Snort Rule 구조Snort rule은 헤더와 옵션 구조로 이루어져 있다.룰 헤더 = RTN(Root Tree Node)1차적인 정책 설정룰 옵션 = OTN(Option Tree Node)실제로 악의적인 내용의 패킷을 탐지 → 탐지 정확도를 향상 3. Rule Header전체적인 구조Action : 탐지 후 행동들alert : 로그를 남기고(log) 경고를 발생시킴l..

최근 리눅스 기반 서버나 가상 머신, 컨테이너에서 강력한 라우팅을 구현하기 위한 오픈소스로 FRRouting(FRR)이 주목받고 있다. 🧩FRR이란?FRR은 리눅스 및 유닉스 계열 운영체제에서 동작하는 무료 오픈소스 라우팅 프로토콜 스위트(suite)이다. 일반적인 서버나 가상 머신, 컨테이너 등에 설치되어 다양한 라우팅 프로토콜을 사용 가능하게 한다. FRR은 과거 널리 사용되던 오픈소스 라우팅 프로토콜의 시초, Quagga를 포크하여 만들어졌다.현재에는 Quagga 대신 FRR이 대중적으로 사용되고 있다.FRR 서비스를 사용할 때 종종 quagga라는 디렉토리를 만나게 되니 참고하자. 🧩FRR 아키텍처의 핵심 = zebra 데몬FRR 아키텍처에서 가장 중요한 역할은 바로 zebra 데몬이다...

방화벽이나 L3 장비 이중화를 구성할 때, 종종 헷갈리는 개념이 있다. 바로 VRRP와 HA이다.겉보기엔 둘 다 이중화처럼 보이지만, 목적도 다르고 구성 방식도 완전히 다르다.이번 포스팅을 통해 VRRP와 HA의 차이를 명확하게 정리해보자. 🏎️VRRPL3 계층에서 가상 IP를 공유하여 게이트웨이 이중화를 구현하는 RFC 기반 표준 프로토콜이다. (RFC 5798)'표준'이기 때문에 라우터, 스위치, 방화벽 등 다양한 장비에서 사용이 가능하며 이기종 장비 간에도 연동이 가능하다.다만, 단순히 VIP(가상 IP)의 소유권을 넘겨주는 역할이기 때문에 세션 상태나 설정은 동기화되지 않는다. 🏎️HA반면 HA는 특정 벤더에서 제공하는 장비 이중화 구성이기 때문에, 동일한 장비끼리만 호환이 가능하다.VIP..

☁️퍼블릭 클라우드 (Public Cloud)AWS, Microsoft Azure, Google Cloud, Naver Cloud, KT Cloud 등 외부 서비스 사업자가 인프라(IaaS), 플랫폼(PaaS), 소프트웨어(SaaS)를 클라우드 형태로 제공하고, 사용자는 필요한 만큼 비용을 지불하는 구조다.장점: 초기 투자비용이 적고, 확장성·가용성이 높음단점: 데이터 보안·위치 통제권이 낮고, 사업자 종속(Vendor Lock-in) 우려💡 예시:EC2(AWS), Azure VM, Google Compute Engine, Oracle Cloud Infrastructure 등 ☁️프라이빗 클라우드 (Private Cloud)기업이 자체 데이터센터나 온프레미스 환경에 클라우드 기술을 직접 구축·운영하는..

RFC 2544란IETF에서 1999년 제정한 RFC 표준으로, 네트워크 장비(스위치, 라우터, 방화벽 등)의 성능을 표준화된 방법으로 측정하기 위한 벤치마크 테스트 절차를 정의한 문서이다. 새로운 네트워크 장비를 도입하거나 비교할 때 객관적인 성능 지표를 제공할 수 있으며, 테스트 결과를 통해 PoC 측정 및 벤더 간 비교에 활용할 수 있다. 주요 테스트 항목RFC 2544는 네트워크 장비의 성능을 평가하기 위해 다음과 같은 6가지 주요 테스트 항목을 정의한다.테스트 항목설명Throughput장비가 패킷 손실 없이(0%) 처리할 수 있는 최대 전송 속도Latency패킷이 장비를 통과하는 데 걸리는 시간 (평균 속도로 측정)Frame Loss지정된 부하 조건에서 손실된 패킷의 비율Back to Back..

흔히 로드밸런싱이라고 하면 서버에 트래픽을 전달하는 것이라고 생각한다.하지만 방화벽도 예외는 아니다. 방화벽을 대상으로 한 로드밸런싱, FLB에 대해 알아보자. FLB란?FLB는 Firewall Load Balancing의 약자로,방화벽 앞 뒤에 L4 스위치가 트래픽을 균등하게 분산시켜 장애 복구와 고가용성을 보장하기 위한 방화벽 이중화 기술이다.서버 로드밸런싱과 달리, 방화벽 장비 자체를 부하분산하는 데 초점을 맞춘다. 일반적인 구성 특징은 다음과 같다.방화벽 상/하단에 L4 스위치를 배치방화벽은 A-A 구성으로 운용고성능 트래픽 분산 + 이중화 장애 대응 가능 FLB가 필요한 이유?방화벽의 부하를 줄일 수 있고, Fail-over에도 용이하며, 클라우드나 대규모 환경에서 A-A 구성을 활용하는 방안..

🧩 TLS 통신 과정https는 http에 TLS 암호화를 더하여 애플리케이션 데이터를 안전하게 전송하기 위해 고안된 프로토콜이다. 다음과 같이 3-way Handshake 이후 키를 협상하고, 키 협상 이후의 패킷은 대칭키로 암호화되어 통신한다. Client는 Server의 인증서를 받아 Root CA를 통해 검증한다.Server 인증이 완료되면 클라이언트는 대칭키 생성을 위한 키 교환을 수행한다.이후부터 https 패킷은 해당 대칭키로 암호화되어 통신한다. 🧩 어떻게 복호화할까?TLS 통신은 대칭키 암호화를 사용하기 때문에 해당 키만 확보하면 Wireshark에서 복호화가 가능하다. TLS 핸드셰이크 중 생성되는 세션키인 Pre-Master Secret을 로그파일로 로깅하고, 이 키를 참조하여 ..

빠르게 변화하는 디지털 환경 속에서 기업의 업무는 더이상 사무실이라는 물리적 공간에 머무르지 않는다.클라우드 기반 SaaS 서비스의 확산, 재택 근무, 지사 운영 등 복잡한 연결이 일상이 되면서 기존 네트워크 구조로는 한계가 드러난다.이러한 배경 속에서 등장한 것이 바로 SD-WAN(Software-Defined WAN)이다.이 글에서 SD-WAN이 무엇인지, 기존 WAN과 무엇이 다른지, 어떤 용도로 활용되는지를 중심으로 설명한다. 기존 WAN과 SD-WAN의 차이점항목기존 WAN(MPLS 중심)SD-WAN기본 개념본사와 지사/원격지 연결 시 전용선(MLPS) 중심으로 연결소프트웨어 기반 가상 WAN 아키텍처로 여러 회선을 활용해 연결MPLS, 인터넷, LTE/5G 등 다양한 회선 조합 가능비용고가저..

Kali Linux와 Bee box 웹서버를 띄워서 DoS 공격 실습을 진행해보자.실습은 동일한 host PC의 가상머신에서 NAT 네트워크로 진행했다. 0. 실습 구성 공격자(Kali Linux) : 192.168.46.130희생자(Bee box) : 192.168.46.129 공격 툴 : nikto, hping3 1. 통신 확인칼리에서 비박스 ip로 웹 접속이 잘 된 것을 확인했다.  2. nikto로 취약점 스캔$ nikto -h  비박스의 접속 로그를 확인하면 칼리의 공격 내용을 확인할 수 있다.  3. 포트스캔# hping3 --scan 1-1024 -S 위 명령을 통해 웹 서버의 열린 포트들을 확인할 수 있다.서버에서 wireshark 확인 결과 포트 1번부터 순차적으로 SYN을 보내고 있다...