목록정보보안기사/네트워크 (4)
Hacking Arts
- iptables란?리눅스에 구현되어 있는 netfilter를 관리하는 툴이며, netfilter의 정책을 관리하는 툴이라고 볼 수 있습니다. netfilter는 kernel에 구현되어 있다. kernel 버전 2.4.x버전 이후로 개발되어 추가됨 - iptables 기능1.상태추적 기능 : A.방화벽을 지나치는 모든 패킷을 메모리에 기억 기능B.기존 연결을 가정하여 접근할 경우 메모리에 저장된 목록을 비교하여 차단하는 지능화된 공격 차단 기능C.특정 패킷을 차단or허용,서버접근제어, 방화벽기능2.향상된 매칭 기능 : A.IP,포트 외의 다양한 매칭 기능B.현재 연결 상태,포트 목록,MAC주소, 패킷 발신자의 유저나 그룹 프로세스,IP헤더의 TOS등 여러가지 조건을 이용한 필터링 기능3.포트 포워딩 기..
NTP란?- Network Time Protocol로써 시간을 동기화 시켜주는 프로토콜이라고 생각하면 됩니다. 보안에서도 시간은 중요한 데이터인 만큼 대부분 NTP 서버를 이용하여 동기화를 진행합니다. NTP 동작원리?- Stratum 값을 기준으로 높을수록 더 정확한 서버라고 할 수 있다. Stratum 값이 커질수록 위에 단계의 서버로부터 동기화를 받는 서버이다. NTP timestamp ?- 기본적으로 64bit 타임스탬프를 사용하며, 네트워크 지연에 대한 시각 정보 오류 교정을 위하여 타임스탬프를 사용 - Reference Timestamp : 초기화한 시간을 기록(Request 초기화 or 마지막 동기화 시간/Reply 초기값 혹은 마지막 동기화 시간)- Origin Timestamp : 클라이..
보호되어 있는 글입니다.
보호되어 있는 글입니다.