IT's TIENE

[비교] MAC-in-IP와 MAC-in-UDP의 차이점

MAC-in-IP와 MAC-in-UDP의 차이점MAC-in-IP와 MAC-in-UDP는 Layer 2 프레임(MAC 기반 트래픽)을 IP 네트워크를 통해 전송하기 위한 캡슐화 방식이다. 두 방식은 유사해 보이지만 동작 방식, 목적, 효율성 등에서 차이가 있다.1. MAC-in-IPMAC 프레임을 IP 헤더로 캡슐화하여 Layer 3 네트워크를 통해 전송하는 방식이다.특징캡슐화 구조:MAC 프레임이 IP 헤더의 페이로드로 포함된다.추가적인 UDP 헤더가 없으므로 캡슐화가 단순하다.사용 사례:Cisco OTV(Overlay Transport Virtualization)에서 주로 사용된다.주로 멀티캐스트 기반 전송 네트워크에서 효율적으로 작동한다.멀티캐스트 활용:MAC 프레임이 캡슐화된 IP 패킷을 멀티캐스트..

HTML 삽입 미리보기할 수 없는 소스 1) Server 준비 완료 - 응답 코드(220): "220"은 SMTP 상태 코드로서, SMTP 서버가 메시지를 수신할 준비가 되어 있음을 나타내며, 이 경우 "220"은 성공적인 연결 및 준비 상태를 나타내는 코드다. Simple Mail Transfer Protocol Response: 220 mailserver ESMTP Sendmail 8.14.7/8.14.7; Mon, 14 Aug 2023 16:38:40 +0900\r\n Response code: Service ready (220) Response parameter: mailserver ESMTP Sendmail 8.14.7/8.14.7; Mon, 14 Aug 2023 16:38:40 +0900 2)..

HTML 삽입 미리보기할 수 없는 소스 1. DMZ란? - 먼저, 군사용어로서 DMZ는 다음과 같다. 전쟁이나 분쟁 등으로 휴전상태에 들어간 상호간의 협약에 의해 군사 활동이 금지된 지역을 말한다. 다른 말로는 중립 지대라고도 부른다. 대표적인 곳으로는 한반도의 DMZ와 남극 등이 있다. 유럽인들에게는 베르사유 조약으로 인해 비무장 지대가 됐던 라인란트가 유명하다. #참고 : 나무위키 - DMZ 구역에서는 어떠한 공격적인 활동을 할 수 없기 때문에 이런 의미를 빌려와서 네트워크에서 사용 중이다. - 즉, 외부의 위협에 노출을 막고자 하는 내부 서비스(서버나 특정 자원들)을 보호 하기위한 안전지대다. - 외부의 위협으로부터 내부 네트워크를 보호하면서 공공 대면 서비스를 호스팅하기 위한 제어되고 보호된 환경..

[Cisco] IPSec 구축으로 데이터 보호하기 [GNS3] [Cisco] IPSec 구축으로 데이터 보호하기 [GNS3] 2023.08.14 - [IT/ㄴ Cisco] - [Cisco] IPSec 알아보기 [Cisco] IPSec 알아보기 2020년 국비지원 교육 내용 정리 중 IPSec - IETF가 개발한 공개 표준 - IP는 비연결형이지만 IPsec은 연결지향형 - 송/수신하는 IP 트래픽 a-gyuuuu.tistory.com #1 IKE Phase 1- Main Mode - IKE Phase-1의 주요 목적은 IKE Phase-2에 사용할 수 있는 보안 터널을 설정하는 것이다. - IKE Phase-1를 Main Mode 라고도 하며, 3단계에 걸쳐서 총 6개의 패킷(각 단계별 2개)을 주고 ..

2020년 국비지원 교육 내용 정리 중 IPSec - IETF가 개발한 공개 표준 - IP는 비연결형이지만 IPsec은 연결지향형 - 송/수신하는 IP 트래픽 보호를 위해서 암호화 및 다양한 보안 Protocol을 사용한다. - IPsec은 데이터 전송 시 크게, 두가지 Mode를 지원한다. - IPsec을 사용하여 데이터를 전송할 때, SA(Security Association : 보안 연관)를 사용하여 정보 보호시 필요한 정보들을 공유한다. (ISAKMP의 SA 교환은 단방향이며 2단계의 SA Session을 연결해야한다.) - SA는 송/수신자간 모두 SA Parameter를 유지해야한다. IPSec Mode Transport mode (PC에서 암호화 / 복호화) Tunnel mode (Route..

[Wireshark로 SSL/TLS 통신 과정 살펴보기] 1) [Handshake Protocol] Client Hello - 클라이언트가 서버에 처음으로 연결을 요청할 때 보낸다. - Client SSL 버전 / Cipher Suites / Session ID / Random Number 등의 정보를 전달한다. - 서버가 클라이언트의 기능과 기본 설정에 따라 적절한 보안 설정을 결정할 수 있다. - 이를 통해 클라이언트와 서버 간의 통신 중 호환성과 보안을 보장할 수 있다. - 정말로 클라이언트가 보낸 정보 중 Cipher Suite를 서버가 선택하는지 확인해보기 위해 16개의 Suite를 캡쳐했다. - 초록색 박스를 눈여겨두고 다음으로 넘어가서 확인해보자. 2) [Handshake Protocol] ..

SSL (Secure Sockets Layer) / TLS (Transport Layer Security) - 암호화 프로토콜 컴퓨터 네트워크 상에서, 주로 인터넷에서의 안전한 통신(연결)을 제공하는 암호화 프로토콜 - 클라이언트(웹 브라우저)와 서버(웹 사이트) 사이에 전송된 데이터를 기밀화하고 비인가 접근과 스니핑으로부터의 보호를 확신할 수 있도록 암호화하고 인증된 통신(연결)을 성립하기 위해 사용된다. - 넷스케이프 사가 1990년도에 개발했으며, 보안 취약점과 프로토콜의 성능 향상을 위해 TLS가 후속 프로토콜로 개발되었다. - TLS는 SSL를 효과적으로 대체하였지만, SSL 이라는 용어가 일반적으로 같이 사용된다. Encryption 암호화 클라이언트와 서버 사이에 전송된 정보를 암호화함으로써..