침탐 스터디 4주차 내용정리
⦁ 네트워크 구성도를 섬으로 비유하자면 섬 내부, 섬 외부 그리고 문으로 볼 수 있음
⦁ 어떤 단체의 네트워크 시스템을 결정하는 요소: 자산 (ex. 서울여대- 웹 서비스 중심이니 웹보안 중요, but 국방 분야는 웹보안 필요성 낮음. 방산업체의 경우 웹 서비스가 없어도 된다)
⦁ 새로운 공격-> 그거에 대한 대응솔루션 등장 (APT, DDoS도 과거에 그러했음. 현재 랜섬웨어는 아직 탐지기술이 X)
탐지기술의 일종인 IDS, IPS은 1세대 제품_모니터링 역할을 하며, 가장 오래됐고 비교적 가장 싸다. 여전히 사용됨.
*기억해야할 주요 명령어: ping(네트워크 상태 점검용)/ ifconfig, ipconfig(네트워크 인터페이스 관련 내용 조회 및 수정하는 명령어)
스냅샷: 네트워크 설정 저장 가능
bridge: 실제 공유기나 스위치에 연결되어 있음. 물리적으로는 옆에 없는데 논리적으로는 옆에 있음. 눈에 보이진 않지만 가상으로는 나와있다. -> "이 부분 필기를 안해놔서 어떤? 느낌인지 잘 모르겠음" 55분 부분 (복습하다가 이해완료!!)
--------------------------- 본격적으로 ip관련 내용 ---------------------------
⦁ 일반 PC는 고정 ip/ wifi(ex.노트북 등)는 자동 ip
⦁ 자동 ip는 DHCP가 ip 할당, 고정 ip는 DHCP 안써도 됨
노트북은 자동 ip(wifi 사용해서 자동할당. AP= WIFI, ap 내부적으로 DHCP 기능 있음)
*여기서 AP(Access Point)란??
- AP란 스위치나 라우터에서 나온 랜선으로 무선 WIFI 신호를 뿌려주는 장비이다. 즉, 유선에서 무선신호로 바꾸어 주는 역할을 한다고 볼 수 있으며 수업때 AP=WIFI라는 이야기는 정확히 말하자면 wifi가 AP범주에 포함된다는 것 같다. Application processor와 약자가 같아 주의해야 하며 AP에는 브릿지 모드가 있어 지점과 지점을 연결하는 통신을 가능케 한다.
*여기서 DHCP란??
- Dynamic Host Configuration Protocol(동적 호스트 구성 프로토콜)’의 약자로, IP 네트워크에 사용되는 네트워크 프로토콜이다. DHCP는 IP 주소 및 기타 통신 매개변수를 네트워크로 연결된 장치에 자동으로 할당한다. 대부분의 가정용 네트워크에서는 라우터가 각 장치에 IP 주소를 할당하는 DHCP 서버의 역할을 한다.
⦁ 네트워크 상태-> 어댑터 옵션 변경-> WIFI-> 속성
다음 IP주소 사용: 고정(수동으로 입력하는 것 역시 고정 IP 방식) / 자동으로 IP 주소 받기: 자동
실질적으로 서버들은 고정 IP 사용
우분투에서 Automatic(자동)이냐 manual(고정)이냐 확인
강의실 자리, 컴퓨터로 비유하자면 어떤 pc를 사용할지 모르기 때문에(정해져 있지x) DHCP 접속해서 IP가져옴. 할당 알고리즘은 DHCP마다 다름.
서브넷 IP 세번째 자리를 설정하면 그에 맞게 DHCP도 설정할 수 있는데 네번째 자리 범위에 맞게 자동으로 할당된다.
128~254 범위일때 칼리 자동으로 128로 설정됨(starting이 128이니까.) 주분투에서 그 범위를 벗어난 IP를 써도 PING(통신) 가능
하나의 창으로 보이더라도 그 안에 요소들은 각각 온전한 장비들이다. (DHCP 서버, NAT서버, 게이트웨이..)
각 PC의 가상머신들은 기본적으로 host OS의 네트워크 구성을 그대로 따라 쓴다.
Bridged
가상머신을 bridged 연결 후 ip 받아서 연결하면 하나의 pc가 따로 있는 것과 같음.= 웹 접속되고, 바깥으로 즉 다른 서버로 접속도 가능(반대도 가능) 또한 bridged의 경우 ip를 자동으로 잡을수도 있고 고정으로 잡을 수도 있음.
*IP체계에 대해서(공인 IP, 사설 IP)
ip 체계는 공인 ip냐 사설 ip냐로 나뉘어짐. 192.168이 아니면 대부분 공인 ip라고 생각. 공인 ip는 어디서든지 그 ip를 가지고 접속이 가능하다. 사설 ip는 host OS가 막고 있기 때문에 X. 사설 ip들을 관리하는 장비가 꼭 있어야하는데 그 장비가 공인 ip를 쓰고 해당 공인 ip가 사설 ip를 할당해줌.
NAT
위와 같은 성질 때문에 NAT는 나가는건 되는데 들어오는게 안된다. 예를 들어 외부 서버에서(ex.구글) NAT로 설정해놓은 PC에 원격제어-> 불가능!!!
Host- Only
마지막으로 host- only는 내부에서만 통신가능. 나가는거 들어오는거 모두 X
위 구성도를 추상화해서 살펴보면 세가지 유형의 통신이 다 있다. 밖에서 연결이 가능해야하는 부분은 무조건 bridged, 일반 pc들 구역은 보통 NAT(bridged도 가능은 하다고 함), DB같이 일부 상대를 제외하고 다른 장비들이 접근하지 못하도록 해야한다면 host-only.
접점 수= LAN카드 수, 위 그림에서는 랜 카드가 다 연결되어 있기 때문에 통신이 자유롭다.
*여기서 LAN카드란??
- 인터넷 연결 및 데이터 전송을 가능케 하는 장비이다.(ex. 무선랜카드의 경우 wifi를 잡아서 인터넷 연결이 가능하게 해주는) 이러한 랜카드는 NIC(Network Interface Card)라고하는 네트워크 인터페이스카드의 일종이며, 이 NIC는 이더넷카드(Ethernet Card)라고 할 수도 있다. 이 이더넷카드의 사용을 위해 이더넷 드라이브라는 소프트웨어가 운영체제에 있어야 해서, 결론적으로 랜카드가 얻어온 ip 할당은 이더넷 드라이브에 부여되는 구조가 된다.
(자료가 부족하지만 대충 인터넷 연결을 가능케 하는 보조장비 느낌)
LAN카드 추가하는 법. (랜카드=네트워크 어댑터)
이렇게 세개로 만들어주면 아까 그 그림과 같은 상황이 된다. 통신 방식은 자유롭게 선택 가능(NAT, bridged, host-only)
IP세팅까지 해주면 설정 완료!!
+ 실습부분은 아직 다 안해서 나중에 추가예정