boangod 님의 블로그

보안에서 기초 임의적 접근제어, 강제적 접근제어 임의적 접근제어 : 파일에 대해서 다른 주체에게 액세스 할 수 있는지 주체의 마음대로 설정할 수 있는 것을 의미 강제적 접근제어: 보안등급(규정)을 만들어서 다른 주체의 액세스를 막음- 대부분의 보안은 임의적 접근제어를 사용한다보안 등급.기밀성 보안등급 : 자신보다 높은 등급의 데이터를 못 읽음 무결성 보안등급 : 자신보다 낮은 등급의 데이터를 못 읽음 그룹이 있는 이유? - 권한을 관리하기 위해서. 그룹이 있는 것과 없는 것은 보안 자체가 다르기 때문. root관리자가 하면 안 되는 일- 보안상 프로그램 설치하면 안 됨- 소프트웨어 이전과 관련된 작업을 하면 안 됨 사용자(주체) 등록 정보 /etc/passwd계정:암호:UID:GID:주석:홈디렉터리:쉘..

일단 오늘 자리를 옮겼기 때문에 컴퓨터 기본 세팅부터 다시 시작했습니다. vi 에디터- 모든 유닉스시스템에 탑재되어 있습니다. - 터미널 화면에서 문서를 편집할 때 여러 줄을 편집할 수 있는 건 vi가 최초임.터미널은 마우스로 복사하면 자동으로 복사됨.리눅스형 터미널의 특징. → 마우스로 드래그해서 우클릭하면 바로 복사됨. 작업하는 중간에 다른 이름으로 바꾸는 일은 없다. vi 실행• vi 에디터는 반드시 파일명을 추가해서 실행합니다. # vi 파일명 vi의 모드 Windows용 에디터와는 달리 에디팅 하는 모드와 이를 편집하는 모드가 다릅니다.명령 모드 : 입력이 외의 편집작업입력 모드 : 데이터 입력 및 수정 - i, a, o, (I, A)실행 모드 : 파일 저장, 종료 → : 입력, wq, q!..

find - 파일시스템에서 조건에 만족하는 파일을 검색한다. # find 검색경로 검색조건 1 검색조건 2 …검색조건-name : 파일명으로 검색 (와일드카드문자 사용)-perm : 특정 퍼미션을 가진 파일을 검색-empty : 크기가 0인 파일 검색name과 empty를 많이 사용함.-user지정한 사용자가 소유한 파일-group지정한 그룹이 소유한 파일-nouser소유자가 없는 파일-nogroup그룹 소유자가 없는 파일, 검색하고자 하는 파일의 종류 지정-typeb(block), c(char), d(dir),l(slink), f(regular)-mount마운트된 파일 시스템만 검색-empty빈 파일 검색-mtime, -atime, -ctime변경된 파일 (-숫자), mtime:내용 변경, ctime:..

VLSM - 서로 다른 네트워크 크기의 네트워크를 나눌 때 서로 다른 크기로 분할하는 것. (네트워크 규모에 맞게 분할하는 것.)보통 규모가 큰 네트워크부터 ip를 할당해 줍니다. ip를 남겨둔다고 하더라도 쓸 수가 없기 때문에 컴퓨터 수가 적어도 그냥 전부 ip를 나눠 줍니다.(ip를 적게 줄 수는 없지만 크게는 줄 수 있다.) 예시 네트워크를 2개로 나누기.A :네트워크 범위 :1.1.1.0 ~ 1.1.1.127네트워크 주소:1.1.1.0gateway주소: 1.1.1.1B :네트워크 범위 :1.1.1.128 ~ 1.1.1.255네트워크 주소:1.1.1.128gateway주소: 1.1.1.129 네트워크를 4개로 나누기.A :네트워크 범위 :1.1.1.0 ~ 1.1.1.63네트워크 주소:1.1.1.0..

복습 리눅스로 NAT,BRIDGE 네트워크 만들기 vmware에서 예전에 만들었던 리눅스들을 다 지웁니다. 다시 새로 다운로드합니다.bridge 네트워크와 nat네트워크로 나누어서 만들것입니다.저는 ip를 155~159까지 받았는데 155는 윈도우, 그래서 156과 157을 사용할것입니다. 처음 브릿지 네트워크를 만들고 clone을 이용하여 리눅스 가상머신들을 복사 하겠습니다. 브릿지 부분은 브릿지에 체크 하고 nat부분은 nat체크 해주시면 됩니다. 그리고 clone한 가상머신은 꼭 advanced들어가서 mac주소를 generate해주셔야 합니다. (브릿지 네트워크)ip : 192.168.10.156subnetmask : 255.255.255.0gateway : 192.168.10.1(dns : 1..

라우터- 서로 다은 네트워크 주소를 가진 네트워크를 연결 하는 역할(L3장비)┖ gateway : 외부 네트워크와 통신하기 위해여 반드시 거쳐야 하는 경로┖ 소프트웨어를 누구나 만들수 있고, 단독형 장비를 사용라우터는 세팅을 해줘야 작동을 합니다.브릿지 테이블에서는 MAC주소가 최소 1000개이상 들어갑니다. 라우터는 라우팅 테이블에 양쪽 네트워크의 ip주소만을 저장하고, 저장하는 양은 브릿지보다 적기 때문에 많은양의 메모리가 필요하지 않습니다. 그래서 효율적입니다.그리고 라우터는 주변 라우터에게 주기적으로 자신의 라우팅정보를 알려줍니다. 라우터는 브로드캐스트 패킷을 다른 네트워크로 전달하지 않습니다. 목적지 주소를 찾아서 보내는 장치이기 때문입니다. 그래서 arp는다른 네트워크에 있는 장비와 통신할때..

단어를 문장으로 풀어쓸 수 있도록 외워, 못 외우면 공부 안 한 거야복습 네트워크 엣지(Network Edge)- 사용자가 직접적으로 사용하는 부분(클라이언트, 서버 등)클라이언트 : 서비스를 요청서버 : 서비스를 제공대부분의 인터넷 통신은 1:1 방식입니다. (단톡 같은 경우에도 결국에는 1:1 통신 방식입니다.) 엔드 시스템(End system) or 종단 시스템- 엔드 시스템이란 ip를 가지며 인터넷에 연결된 데이터를 주고받는 장치입니다. Host = 엔드 시스템에서 ip주소를 가진 장비 P2P(Peer to Peer)p2p는 상업모델로 적합하지 않습니다. 이유는- 수익 모델이 부족합니다.- 제어가 잘 안 됩니다. 네트워크 코어(Network Core)- 얼마나 가용성 있게 패킷을 교환, 전송..

레이어링레이어링은 사람들이 업무 분담하는 것을 보고 생각해 낸 것! 왜냐하면 분할을 하면 생산성이 높아지기 때문입니다. 예를 들어 자동차 조립을 할 때 자동차 문 하나로 이게 자동차가 될 거라는 생각은 할 수 없기 때문에 세부적인 것들을 하나하나씩 알게 되면 전체를 알 수 있습니다. 이것이 바로 레이어링입니다. 그러므로 레이어링은 복잡한 시스템에 사용하기 유용합니다. 그리고 서로 다른 레이어로 정보를 전송할 때 자신의 레이어에서 정보를 다음 레이어로 전송하면 그다음 일은 신경 쓰지 않습니다.그러니까 상위 레이어가 하위 레이어의 동작구조를 몰라도 작동하는 구조입니다. 그래서 application개발이 활발하게 잘 된 것입니다. 이것이 투명성입니다. TCP/IP 모델의 5 계층 application- ..

네트워크와 인터넷 인터넷이란?전 세계 수백만 대의 컴퓨팅 장비를 연결한 네트워크'인터넷에 연결된 장치' : 호스트(Host) = 종단 시스템(End System) / 휴대폰, 데스크톱, 태블릿, 맥북 등특징은?인터넷에 연결된 장치는 서로 데이터를 주고받을 수 있음호스트들은 네트워크 응용 프로그램을 통해 인터넷에 참여됨데이터를 주고받는 방법은 통신 링크(케이블, 무선, 위성 등)로 연결됨 + 인터넷은 보통 그릴 때 구름표시로 그림 ☁️badwidth = 네트워크 처리율Protocol프로토콜 (protocol)은 통신이나 데이터 처리 등의 분야에서 서로 다른 시스템 간에 데이터를 주고받는 규칙의 체계 네트워크 구조Network Edge응용프로그램, 호스트end system을 network edge라고..

절대경로최상위 디렉토리win = C:\, D:\, E:\예 : type d:\test\test1.txt.txt상대경로 현재 위치 기준으로 사용.\ (현재 디렉토리), ..\(상위 디렉터리)예 : type .\..\..\test1.txt.txt 명령어 모음cd : 디렉터리 이동 / 그냥 입력시 내위치 볼수있음type : 텍스트 파일을 화면에 출력dir : 경로의 폴더와 파일들의 목록이 표출 FileZilla 다운로드http://192.168.10.11/data/down/Net/ 이쪽에서 다운로드 집에서 사용할 거면 https://filezilla-project.org/ 이쪽에서 다운로드host : 192.168.10.11아이디 : ast12비번 : asqw02포트 : 21(기본) http://192.16..