네트워크 엔지니어의 항해일지

IT 업계에서 업무를 하다보면 OSI 7 Lyer에 대해서 많이 얘기한다.OSI 7 Lyer에 대해서는 기타 사이트 들에서 자세하게 설명이 잘 되어있으므로 따로 설명하지는 않고, 대표적으로 위키피디아 사이트 링크를 공유한다. OSI 7 Layer Wikipedia 설명 :  OSI model - Wikipedia OSI model - WikipediaFrom Wikipedia, the free encyclopedia Model of communication of seven abstraction layers The Open Systems Interconnection (OSI) model is a reference model from the International Organization for Standa..

TIOBE Index와 PYPL은 전 세계적으로 사용되는 프로그래밍 언어들의 인기를 측정하는 대표적인 지표이다.각 지표는 서로 다른 방식으로 데이터를 수집하고 분석하여 프로그래밍 언어의 인기를 평가하며, 이러한 평가는 개발자들에게 어떤 언어를 선호하는지 확인할 수 있다. 1. TIOBE IndexTIOBE Index는 전 세계 검색 엔진에서 특정 프로그래밍 언어에 대한 검색량, 경험 많은 엔지니어의 수, 제3자 공급업체의 교육 과정 등을 종합적으로 분석하여 프로그래밍 언어의 인기를 매기는 지표이다.2024-09 현재 프로그래밍 언어 인기 순위는 다음과 같다.참고링크 : TIOBE Index - TIOBE TIOBE Index - TIOBEHome » TIOBE Index TIOBE Index for Se..

일부 네트워크 제조사들에서, 패킷분석을 위해 Wireshark용 Lua파일을 제작하여 배포한다. 이 Lua파일을 이용하여 패킷분석을 진행하면, 쉽고 빠르게 그리고 자세하게 패킷분석이 가능하다. Wireshark 4.x 이후버전부터 Lua파일 설정 방법이 변경되어, 이 버전부터 어떻게 Lua 파일을 설정하는기 기록해본다. 1. %APPDATA%\Wireshark\ 디렉토리에 "init.lua"파일 생성 윈도우에서 "시작->실행" (또는 윈도우+R)을 수행하고 %APPDATA%\Wireshark\를 입력한다. 이후 init.lua파일을 생성하여, 설정하고자 하는 lua파일을 dofile(DATA_DIR.."filename.lua") 형식으로 입력한다. 나의 경우는 "extra_info.lua"을 설정하는 예..

공공기관에 네트워크 제품들을 납품하려면 보안시험성적서를 취득해야 한다. 보안시험성적서와 관련된 가이드라인이나 제도와 관련된 내용들을 다음의 사이트들에 공개가 되어있다. 보안시험성적서 취득을 준비할 때 자주 접속하게되는 몇몇 사이트들을 정리해본다. 1. 국가정보원 홈페이지 https://www.nis.go.kr:4016/AF/1_7_2_1.do NIS 국가정보원 대한민국 국가정보원 공식 홈페이지 www.nis.go.kr 보안시험성적서의 개요 및 체제, 대상, 시험수행기관 등에 대한 내용들을 기재해 놓았다. 특히 시험항목에 대한 내용들을 업데이트하여 업로드 하므로, 주기적으로 접속하여 확인할 필요가 있다. 2. 국가사이버안보센터 홈페이지 https://www.ncsc.go.kr:4018/ 국가사이버안보센터 ..

1. 시간형식 변경 Wireshark를 기본 설치하면, 아래 그림과 같이 실시간 초단위로 보인다. View - Time Display Format 메뉴에 들어가면, 자신이 원하는 시간 형식으로 변경할 수 있다. 아래 그림과 같이 날짜/시/분/초 형식으로 변경됨을 확인 가능하다. 2. 화면 Layout 변경 Edit - Preferences 메뉴 진입 Apperance - Layout 메뉴를 확인하면, 자신이 원하는 스타일과 내용으로 선택하여 볼 수 있다. 변경된 Layout이 적용된 모습 3. 특정 항목을 column으로 지정하기 Wireshark를 사용하다보면 특정 항목을 column으로 하여 보고싶을때가 있다. 예들들어 source port와 destination port를 column으로 지정하고 ..

IT 관련 업무를 하다보면 리버스 리버스 프록시(Reverse Proxy)와 포워드 프록시(Forward Proxy)에 대한 얘기들을 상당히 많이 듣게 된다. 하지만 해당용어들이 왜, 어떻게 사용되는지 많이 헷갈린다. 먼저 해당용어들에 대해 위키피디아에서 정의된 내용들을 보면 다음과 같다. 포워드 프록시(Forward Proxy), 프록시 서버 프록시 서버(영어: proxy server 프록시 서버)는 클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해 주는 컴퓨터 시스템이나 응용 프로그램을 가리킨다. 참고링크: 프록시 서버 - 위키백과, 우리 모두의 백과사전 (wikipedia.org) 프록시 서버 - 위키백과, 우리 모두의 백과사전 위키백과, 우리 모두의 백과사전. 도식화..

종종 IT보안 관련 내용들을 보다보면, Positive Security Model 과 Negative Security Model 에 대한 내용들을 종종 볼 수 있다. (나는 업무 특성상, WAF/WAAP 계열 제품에서 많이 듣게되었다.) 해당 내용들이 헷갈리기 때문에, 잊어먹지 않기 위해 각 내용들에 대해 간략히 정리해 본다. Positive Security Model 단어 뜻대로 직역하면 "긍정적 보안 모델" 이다. (해석만 놓고보면 헷갈리기 쉽다.) 보안적 측면에서 보면, "허용할" 대상들에 대해서 미리 정의해놓는 개념이다. 쉽게 얘기하면 Allow List의 개념으로, 웹방화벽으로 따지면 접속할 URL/경로 등을 미리 정의해놓고, 나머지 경로에 대해서는 접속을 막아놓는 개념으로 볼 수 있다. Neg..

5 tuple은 네트워크 통신에서 5가지 요소를 하나의 key로 정의한 내용으로서, 5가지 요소는 다음과 같다. - source ip (출발지 ip) - destination ip (목적지 ip) - protocol (프로토콜) - source port (출발지 port) - destination port (목적지 port) 위 내용들은 많은 네트워크 제품들에서 사용되지만, 가장 많이 언급되는 제품들은 다음과 같다. - ADC 제품군들 (L4/L7 스위치) - 방화벽 계열 제품군들 - NAT를 수행하는 제품군들 해당 제품군들에서, 이 5 tuple 정보들은 주로 connection table / session table 등을 구성하는 정보로 사용된다. 예1) F5의 connection table 예시 s..

웹페이지를 접속할 때, 접속 속도에 대한 분석 및 참조되는 사이트 들에 대해서 같이 확인해야 할 경우가 있다. requestmap과 같은 사이트를 이용하면, 간략하게 사용이 가능하다. https://requestmap.webperf.tools Request Map Generator Submit a URL to generate a node map of all of the requests on the page. Rapidly identify what third-parties are on your site, where your transmitted bytes are coming from and how slow your domains are! Read more on my blog or see an example..

1.1.1.1 이라는 Client가 2.2.2.2 라는 Server로 Ping을 보낼 때를 생각해보자. IP 주소는 변경되지 않지만, 각각 L3 이상 스위치를 거치면서 MAC Address는 변경이 된다. 예를들어, 다음과 같은 Network Topology에서 MAC Address의 변화를 살펴보면 다음과 같다. ① Source IP: 1.1.1.1, Source MAC: X / Destination IP: 2.2.2.2, Destination MAC: A Client의 Gateway는 L3스위치 1.1.1.254일때, Source MAC은 Client, Destination MAC은 L3 스위치(1.1.1.254) 이다. ② Source IP: 1.1.1.1, Source MAC: A / Destin..