![[네트워킹] ICMP (Internet Control Message Protocol)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FnKuyb%2FbtrwLgZe9DT%2FC2gJnX2n9MlC8Wk8MttHf0%2Fimg.png)
✔️ ICMP (Internet Control Message Protocol)란 ? 3계층 (Network Layer)의 IP 프로토콜은 오로지 패킷을 목적지에 도달시키기 위한 내용들로만 구성되어 있다. IP 패킷 경로에 문제가 있거나, dst 호스트에 문제가 있는 경우 패킷 전달을 의뢰한 src 호스트에 이러한 사실을 알려야 하지만 IP에는 에러에 대한 처리 방법이 명시되어 있지 않다. 즉, IP는 전송 상태에 대한 관리가 이루어지지 않는 신뢰할 수 없는 프로토콜이다. 이러한 IP 프로토콜의 단점을 보완하기 위한 프로토콜이 ICMP 프로토콜이다. ✔️ ICMP 기능 ICMP는 IP 프로토콜을 이용해 IP 패킷 전송 중 에러가 발생하면 에러 발생 원인을 알려주며 해결 가능한 힌트 제공 Error-Repo..
![[네트워킹] FTP (File Transfer Protocol)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FdcbpEl%2FbtrwJCgC9NN%2FA5a1kV1o7keQnnbyReAhA1%2Fimg.png)
✔︎ FTP (File Transfer Protocol)이란 ? FTP란 서버와 클라이언트 사이에서 TCP/IP를 통해 파일을 송수신하기 위해 고안된 프로토콜이다. 파일 전송 전용 서비스라는 특징과 인터넷을 통한 송수신을 위해 고안된 프로토콜이기 때문에 동작 방식이 단순하고 직관적이며 사용 방법이 간단하고 빠른 속도로 많은 파일을 주고 받을 수 있다. 빠른 파일 송수신만을 목적으로 두고 고안되었기 때문에 보안 부분에서는 상당히 취약하다. HTTP 프로토콜을 통해 접속되는 WWW(Word Wide Web) 방식에서 많이 사용한다. FTP를 사용하기 위해서는 서버가 존재해야 하며 클라이언트와 이어주는 통신 포트가 생성되어야 한다. 21번 포트 : 데이터 전송을 제어하기위한 신호 20번 포트 : 실제 데이터 ..
![[Linux] iptables](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbluegn%2Fbtrwn37EyfG%2FOEbuYxFQU85KDoCxqLYDN0%2Fimg.png)
✔️ iptables란 ? 커널의 IP 패킷 필터링 기능(Packet Filtering)을 하는 Netfilter에 규칙을 설정, 관리하는 도구 체인(Chain)이라고 불리는 방향성을 가진 규칙을 연결한 테이블이다. 광범위한 프로토콜 상태 추적, 패킷 어플리케이션 계층 검사, 속도 제한, 필터링 정책을 명시하기 위해 사용한다. 커널 상에서의 netfilter 패킷 필터링 기능을 사용자 공간에서 제어하는 수준으로 사용할 수 있다. ✔️ Packet Filtering (패킷 필터링) 네트워크를 통과하는 모든 패킷들은 패킷 헤더에 출발지와 목적지 그리고 어떤 프로토콜을 이용하는지에 대한 정보를 담고 있다. 이러한 패킷의 헤더 정보를 보고 위에서부터 차례로(규칙에 우선순위 존재) 각 규칙에 대해 호스트로 들어오..
![[Linux] PXE 설치 서버 구현](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FF3026%2FbtrwIhQQePG%2FqdwqpoveVVnoLsKJ4sRZ7K%2Fimg.png)
✔️ PXE 서버 구현 사용한 가상 머신 tool은 VMware이다. 1. PXE 설치 서버와 관련된 패키지들을 설치 및 설정하기 [root@dns ~]# yum -y install syslinux dhcp-server tftp-server vsftpd yum으로 패키지들을 설치한다. [root@dns ~]# systemctl stop firewalld [root@dns ~]# systemctl disable firewalld Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service...
![[Linux] PXE, Kickstart](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbmmyAP%2FbtrwA6B52zH%2FKyaLAjTkSkSEIWpkKTeBKK%2Fimg.png)
✔️ PXE(Preboot Execution Environment)란 ? PXE는 아직 운영체제가 설치되지 않은 컴퓨터가 네트워크를 통헤 PXE 서버에 접속해서 부팅되도록 해주는 인터페이스를 지칭하는 용어이다. ✔️ PXE 서버 개념도 ① PXE 설치 서버를 준비한다. PXE 설치 서버는 별도의 패키지가 있는 것이 아니라 IP 주소를 자동으로 할당하는 DHCP 서버 syslinux 부팅 파일을 전송할 TFTP 서버 CentOS DVD의 설치 파일을 전송할 FTP 서버 또는 웹 서버로 구성된다. ② 아무것도 설치되지 않은 PC에 전원을 넣으면 자동으로 PXE 설치 서버를 찾는다. ③ 나머지는 PXE 설치 서버에 설정한대로 설치가 자동으로 진행된다. 더보기 ① 서버 컴퓨터(PXE-TEST)에 전원을 키면 P..
![[Linux] Proxy 서버](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fdlu7xT%2FbtrwtZpP1K2%2F0in77qxaVW3kk6ghVRXU50%2Fimg.png)
✔️ Proxy 서버란 ? [네트워킹] Proxy (프록시)란 ? ✔️ Proxy(프록시)란 ? Proxy(프록시)란 '대신', '대리' 라는 의미를 가진다. 보안 분야에서 주로 보안상의 이유로 직접 통신할 수 없는 두 점 사이에서 통신할 경우 중계기로서 대리로 통신하는 기 nice-engineer.tistory.com ✔️ Proxy 서버 구현 CentOS에서 제공하는 Squid 프록시 서버를 설치해서 운영해보기 1. Squid 관련 패키지 설치 및 설정 [root@smb-server ~]# yum -y install squid 다음 명령으로 squid 관련 패키지를 설치해준다. [root@smb-server ~]# vi /etc/squid/squid.conf 총 4 부분을 수정해준다. acl cent..