목록전체 글 (56)

JG Story

[7] 스테이트풀(Stateful) 및 스테이트리스(Stateless) 방화벽 개념

1. Stateful vs. Stateless 방화벽 개념1.1 Stateless 방화벽- Stateless 방화벽은 개별 패킷을 독립적으로 검사하여 허용 또는 차단함.- 패킷의 상태 정보를 저장하지 않으며, 각 패킷을 별도로 분석하여 미리 정의된 필터링 규칙에 따라 처리함. ✅ 특징개별 패킷만을 검사하여 빠른 속도를 제공함상태 정보를 저장하지 않으므로 메모리 사용량이 적음허용된 패킷에 대한 응답 패킷을 자동으로 허용하지 않으므로, 별도의 규칙 설정 필요.📌 예제예를 들어, 방화벽에 "80번 포트(HTTP)로 들어오는 패킷을 허용"하는 규칙이 있을 경우, Stateless 방화벽은 들어오는 패킷을 허용하지만, 이에 대한 응답 패킷(예: 서버에서 클라이언트로 가는 응답 패킷)은 별도의 허용 규칙이 없으면..
IT/Network 2025. 2. 5. 20:49
[6] TCP flag 종류 및 분석 활용 방법

TCP (Transmission Control Protocol) FLAG 의미?TCP 세그먼트의 헤더에 포함된 특정 비트 필드를 의미하며, 통신 상태와 제어 정보를 나타냅니다.TCP flag를 분석하는 방법은 네트워크 트래픽을 모니터링하고 특정 flag 가 설정된 패킷을 확인하여 그 의미를 이해하는 것입니다.TCP flag 분석은 네트워크 문제해결, 보안모니터링 및 트래픽 최적화에 매우 중요합니다!주요 TCP flag 와 그 의미는 다음과 같습니다.1. SYN (Synchronize): 연결 설정 요청을 나타냅니다. TCP 3-way handshake의 시작 부분에서 사용2. ACK (Acknowledgment): 이전에 수신한 데이터에 대한 확인 응답3. FIN (Finish): 연결을 종료하기 위한 ..
IT/Network 2024. 7. 19. 17:17
프리킥 연습

LIFE/축구 2024. 6. 12. 16:50
[Mysql] SQL 쿼리 결과 이쁘게 출력하기

일반적으로 select 문을 통한 조회 결과 출력물  - 데이터 길이가 컬럼 할당 크기보다 클 경우 다음 줄에도 표현 됨. ※ 출력 설정 명령어 입력MariaDB > pager less -SFX 적용 후 조회 결과물 출력  BUT!!!출력 결과는 컬럼 별로 정리 되지만, 가로로 남은 컬럼에 대해서는 미출력 되는 부분 확인 가능;;  이때! "\G" 옵션 사용 하여 데이터 세로로 출력되도록 설정! MariaDB > select * from PARAMETERS\G;  상황에 맞게 두가지 방법으로 출력결과 보기 좋게 출력하여 확인해보자!   [정리]1. 데이터 크기에 맞게 셀 크기 자동조절 pager less -SFX2. 데이터 컬럼 별 세로로 출력 명령어 끝에 "\G" 입력  ex) select * from..
IT/DB 2024. 6. 1. 18:39
[7] rp_filter의 기능과 설정 방법

rp_filter (Reverse Path Filtering) 유입되는 패킷의 source ip 가 라우팅 테이블에 등록되어 있지 않을 경우 패킷을 버림 일반적인 라우팅의 개념으로 수신된 IP 패킷을 외부로 전달하는 기능을 하는 IP forwarding과 달리 rp_filter의 경우는 패킷이 들어오는 네트워크 인터페이스와 라우팅 테이블에 등록되어 있는 출발지 주소가 일치하지 않는 경우 자동으로 들어오는 패킷을 거절하는 역할을 함. 그렇다면? 리눅스에서 해당기능 관련하여 설정 변경방법을 알아보자! 1. rp_filter 확인 방법 명령어 입력 : sysctl -a | grep rp_filter 2. rp_filter 옵션 별 기능 3. rp_filter 옵션 수정 및 적용 방법 (1) 수정하고자 하는 인..
IT/Linux 2024. 3. 24. 15:56
[5] SWITCH_LAN 통신의 '삼' 테이블

** LAN ( Local Area Network ) ** ARP Request 패킷이 도달하는 범위의 네트워크 ( Local Area Network ) LAN 통신을 위한 '삼' 테이블 (1) Routing table 목적지 IP 로 가기 위한 next hop 정보 가 등록된 테이블 (2) ARP table Next hop 에 대한 mac address 가 등록된 테이블 등록되어 있지 않다면? > SWITCH에 ARP request 메시지를 보내서 MAC address 알아오도록 함 (3) MAC table 스위치가 ARP request를 수신하면 MAC learning 진행 후, 각 단말(목적지)에 대한 MAC table을 만듦 MAC learning을 하기 위해서 ARP request 패킷을 모든 ..
IT/Network 2022. 9. 29. 18:18
[6] Dell 장비 Centos 설치 방법(Raid 구성 포함)

레이드 구성 > OS deploy 및 부팅 순서 USB 로 설정 > 디스크로 인식된 레이드에 OS 설치 진행 (스크린샷 일부 내용 가려져 있으나, 설정상에는 이상없습니다 ;;ㅜㅜ) (1) 레이드 구성 (2) USB로 OS deploy 진행 > 부팅 순서 변경 (3) OS 설치 진행
IT/Linux 2022. 9. 29. 18:06
[4] 통신사별 DNS 정보

KT 기본 DNS 서버 : 168.126.63.1 보조 DNS 서버 : 168.126.63.2 SKT 기본 DNS 서버 : 219.250.36.130 보조 DNS 서버 : 210.220.163.82 LG 기본 DNS 서버 : 164.124.101.2 보조 DNS 서버 : 203.248.252.2 구글 (Google Public) 기본 DNS 서버 : 8.8.8.8 보조 DNS 서버 : 8.8.4.4 CJ헬로비전 기본 DNS 서버 : 180.182.54.1 보조 DNS 서버 : 180.182.54.2 C&M 기본 DNS 서버 : 58.143.140.10 보조 DNS 서버 : 58.143.140.9 온세통신(SHINBIRO) DNS 서버 : 202.30.143.11 DNS 서버 : 203.240.193.11..
IT/Network 2022. 9. 29. 17:52
Prev 1 2 3 4 ··· 7 Next