목록테마 (65)
호빗의 인간세상 탐험기
파일 사이즈, 개인정보 관련 정규식 (정책이나 룰셋 적용 시 참조) 정규표현식1K : \b([0-9]{1,3}|1000)\b 2K : \b([0-9]{1,3}|1[0-9]{3}|2000)\b 3K : \b([0-9]{1,3}|[12][0-9]{3}|3000)\b 4K : \b([0-9]{1,3}|[1-3][0-9]{3}|4000)\b 5K : \b([0-9]{1,3}|[1-4][0-9]{3}|5000)\b 6K : \b([0-9]{1,3}|[1-5][0-9]{3}|6000)\b 7K : \b([0-9]{1,3}|[1-6][0-9]{3}|7000)\b 8K : \b([0-9]{1,3}|[1-7][0-9]{3}|8000)\b 9K : \b([0-9]{1,3}|[1-8][0-9]{3}|9000)\b10K : ..
1. static entry 추가 후 동작 실습⦁ arp 명령을 이용하여 arp cache에 static entry를 추가하고 해당 IP로 ping을 수행- 명령어 예제 : C:>arp –s 192.168.0.1 00-16-EC-AD-B1-1F ① rp –d명령어를 실행하여 기존에 있던 ARP 테이블안의 List들을 모두 삭제 한 후 직접 arp /s 192.168.0.1 00-16-ec-ad-b1-1f 명령어를 사용하여 직접 ip주소와 Ethernet address를 연결하여 ARP 테이블 안에 저장하였다.(arp /s 명령어는 사용자가 직접 ip주소와 Ethernet address를 입력하여 ARP테이블안에 저장시키는 기능을 하는 명령어이다.) ② - 그 후 ping 명령어를 이용하여 192.168...
1.ARP, RARP, InvARP, Gratuitous ARP① ARP : ARP란 Address resolution protocol의 약자로서 ip는 알지만 Ethernet address를 모를 때 사용하는 방법으로 ip를 가지고 Ethernet address를 찾아내는 방법이다. ARP의 동장 원리는 내부 네트워크에서는 알아내고자 하는 ip의 MAC address를 ARP 패킷에 실어 broadcast망으로 모든 host에 대하여 송신한다. 수신 받은 host들이 이 패킷을 확인 하여 자신의 ip인지 아닌지 확인히 자신의 ip가 아니면 이 ARP 패킷은 버리게 되고 자신의 ip이면 ARP 패킷에 자신의 MAC address를 실어 송신자에게 송신한다. ip를 알아내고자 ARP 패킷을 만들어 broa..
CBAC (Context-based Access Control) Reflexive ACL은 오직 단일 채널 어플리케이션만 제어할 수 있다. 이러한 문제점 때문에 기업 네트워크에서 많은 제한을 가지고 올 수 있다. 이 문제를 해결하기 위해서 나온 것이 바로 CBAC이라는 기능이다. - CBAC은 외부로 나가는 세션을 검사하여 그 트래픽에 대한 응답 트래픽을 위한 임시 항목을 생성한다. 마치 Reflexive ACL과 비슷하게 생각되지만, CBAC은 Reflexive ACL보다 다양한 어플리케이션 계층 정보를 검사하고 안전하게 정의하는 점에서 차이가 있다. - CBAC은 연결을 제대로 처리하려면 각 연결의 상태를 끊임없이 모니터링을 실시 하기 때문에 Stateful 상태감시 검사법이라고 한다. 즉, 어떠한 ..
메소드로 이해하기 쉬운 생성자에 대하여 상세하게 살펴본다. 생성자의 기능과 형태 클래스는 초기화를 위하여 생성자(constructor)라는 특별한 코드 블록을 가질 수 있다. 즉, 생성자는 클래스가 new 표현식에 의해 인스턴스화되어 객체를 생성할 때 객체의 레퍼런스를 생성하기 전에 객체의 초기화를 위해 사용되는 코드의 블록이다. 따라서, 생성자는 자바 클래스의 멤버가 아니며, 멤버가 아니므로 상속되지 않는다. 따라서, 오버라이딩의 대상이 될 수도 없다. 또한, 일반적인 메소드 호출방법으로 호출할 수 없다. 일반적인 생성자의 형태는 다음과 같다. public class Example { public Example() { ... } } 이러한 생성자들은 다음과 같은 new 표현식을 통하여 객체의 생성과 함..
메소드로 이해하기 쉬운 생성자에 대하여 상세하게 살펴본다. 생성자의 기능과 형태 클래스는 초기화를 위하여 생성자(constructor)라는 특별한 코드 블록을 가질 수 있다. 즉, 생성자는 클래스가 new 표현식에 의해 인스턴스화되어 객체를 생성할 때 객체의 레퍼런스를 생성하기 전에 객체의 초기화를 위해 사용되는 코드의 블록이다. 따라서, 생성자는 자바 클래스의 멤버가 아니며, 멤버가 아니므로 상속되지 않는다. 따라서, 오버라이딩의 대상이 될 수도 없다. 또한, 일반적인 메소드 호출방법으로 호출할 수 없다. 일반적인 생성자의 형태는 다음과 같다. public class Example { public Example() { ... } } 이러한 생성자들은 다음과 같은 new 표현식을 통하여 객체의 생성과 함..
MIME 타입이란 클라이언트에게 전송된 문서의 다양성을 알려주기 위한 메커니즘입니다: 웹에서 파일의 확장자는 별 의미가 없습니다. 그러므로, 각 문서와 함께 올바른 MIME 타입을 전송하도록, 서버가 정확히 설정하는 것이 중요합니다. 브라라우저들은 리소스를 내려받았을 때 해야 할 기본 동작이 무엇인지를 결정하기 위해 대게 MIME 타입을 사용합니다.수 많은 종류의 문서가 있으므로 많은 MIME 타입들이 존재합니다. 우리는 이 글에서 웹 개발에 있어 가장 중요한 MIME 타입들 중 몇 가지를 나열해 살펴보긴 하겠지만, 특정 종류의 문서에 딱 들어맞는 것을 보려면 다음의 전용 문서를 참고하시기 바랍니다: MIME 타입의 전체 목록.MIME 타입은 문서 타입 정보를 실어나르는 유일한 방법은 아닙니다:이름의 접..
1. Linux 컴퓨터에 router package 설치 Ubuntu가 설치된 컴퓨터에 router package를 설치하기 위해 터미널 창에서 다음 절차들을 수행한다. 1) 다음 파일의 내용을 변경하고 재부팅한다. /etc/sysctl.conf 파일 내용 중 # net.ipv4.ip_forward = 1 내용에서 ‘#’ 부분을 제거, 저장 후 재부팅 (1은 yes, 0은 no를 의미하므로 #을 제거하면 IP forwarding을 수행하겠다는 의미임) 2) router package인 quagga를 설치한다. # sudo apt-get install quagga /etc/quagga directory 내에 zebra.conf와 ripd.conf 파일을 생성하여 아래와 같은 내용으로 만든다. -- zebr..
1. DIX 2.0/IEEE802.3 frame preamble (8byte) destination address (6byte) source address (6byte) ether type (2byte) Data Pad FCS (4Byte) - DIX2.0 frame 형식을 나타낸 것이다. preamble은 8byte로 구성되어 있으며 시작점을 나타낸다. - destination address~ether type 까지를 Ethernet Header 라고 부른다. destination address 에는 6byte의 목적지 주소가 들어 있다. source address에는 6byte의 송신측 주소가 들어 있다. 그리고 ether type은 2byte로 0x600(=1536)이상의 값이 저장되어 있다. - ..
1. Lock and Key ACL(Dynamic ACL) Lock and Key ACL은 인증된 곳으로부터 오는 트래픽을 허용하기 위해 동적으로 ACL 항목을 추가하여 트래픽 필터링을 가능하게 하는 보안 기능이다. - 기존 ACL은 관리자가 항목을 변경하지 않는 한 바뀌지 않지만, Lock and Key ACL은 사용자가 라우터에 인증한 다음에만 활성화되는 동적 ACL 항목을 추가한다. 인증 과정이 끝난 뒤, 동적 ACL 항목은 미리 설정된 시간이 지나거나 동적 항목의 최대 수명이 다 할 경우 삭제된다. 이 동적 ACL 항목이 삭제되면 라우터 인터페이스 설정은 원래대로 동작을 실시한다. - 라우터에 인증을 하기 위해서 Telnet 패켓을 전송한다. 그 다음 라우터는 관리자가 설정한 인증 데이터베이스를 ..