Liea
'③ 공부' 카테고리의 글 목록 (3 Page)

③ 공부

③ 공부/침입차단시스템(IPS, IDS)

iptables 명령어&모듈 정리

iptables - 명령어 : iptables [Table] [Command] [Chain] [Rule] [Target] Chain - INPUT : 커널 내부에서 라우팅 계산을 마친 후 로컬 소켓이 목적지인 패킷 - OUTPUT : 리눅스 시스템 자체가 생성하는 패킷 - FORWARD : 리눅스 시스템을 통과하는 패킷 Match -> 정책 설정 조건 - --source (-s) : 출발지 IP - --destination (-d) : 목적지 IP - --protocol (-p) : 특정 프로토콜 - --sport : 출발지 포트 - --dport : 목적지 포트 - --in-interface (-i) : 입력 인터페이스명 - --out-interface (-o) : 출력 인터페이스명 - --state ..

③ 공부/침입차단시스템(IPS, IDS)

방화벽 관련 이론 정리

방화벽 개념, 기능 방화벽(네트워크 접근 통제 솔루션) : 네트워크 침임에 대해 내부 네트워크를 보호하기 위한 구성요소중의 하나x 불법사용자의 침입으로부터 내부의 자산 보호를 위한 정책 (H/W, S/W) 서로 다른 보안 정책을 갖는 네트워크나 네트워크간 트래픽(패킷)을 통제하는 프로그램이나 장비 네트워크에서 흐르는 패킷을 미리 정해 놓은 규칙에 따라 차단하거나 전달하는 기능을 수행하는 H/W, S/W 허용(Accept, Permit, Allow) 차단(Drop, Deny) 방화벽의 필요성 & 주요 기능 필요성 네트워크 불벌 침입 및 악성코드 차단 내부 기밀정보 유출 차단 효율적 네트워크 보안정책 구현 필요 보안관리의 단순화 보안정책의 집중화 네트워크 접근 추적 및 통계 산출 필요 보안감사와 경고 방화벽..

③ 공부/침입차단시스템(IPS, IDS)

iptables 초기화 스크립트 작성

초기화 스크립트 방화벽 vi init.sh echo 1 > /proc/sys/net/ipv4/ip_forward iptables -F iptables -X iptables -t nat -F iptables -t nat -X echo "done iptables flushed!" iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -A POSTROUTING -o eth0 -s 192.168.100.0/24 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth0 -s 192.168.200.0/24 -j MASQUERADE systemctl stop fire..

③ 공부/침입차단시스템(IPS, IDS)

iptables 실습을 위한 환경 구축하기 (가상머신 네트워크 설정)

보호되어 있는 글입니다.

③ 공부/침입차단시스템(IPS, IDS)

iptables 실습을 위한 환경 구축하기 (가상머신 구축)

보호되어 있는 글입니다.

③ 공부/TCP, IP Socket Programming

에코서버를 멀티쓰레드로(뮤텍스 세마포어 이벤트 크리티컬섹션) 에코 클라이언트도 멀티쓰레드로(이벤트) _ 클라이언트 코드

보호되어 있는 글입니다.

③ 공부/TCP, IP Socket Programming

main_에코서버(이벤트)

#include "MySocketError.h" #include "MySystemError.h" #define MAXCLIENT 100 //현재 접속한 클라이언트의 소켓 정보 SOCKET clientSockets[MAXCLIENT]; int clientCount; //클라이언트들이 접속하면 하나씩 쓰레드가 만들어진다. unsigned int _stdcall ThreadFunc(void* lpParameter); //q만을 감시해서 모든 클라이언트 접속을 끊어버리겠다. unsigned int _stdcall ThreadFuncExit(void* lpParameter); //CRITICAL_SECTION cs; //HANDLE hMutex; //HANDLE hSemaphore; HANDLE hEvent; v..

③ 공부/TCP, IP Socket Programming

main_에코서버(세마포어)

#include "MySocketError.h" #include "MySystemError.h" #define MAXCLIENT 100 //현재 접속한 클라이언트의 소켓 정보 SOCKET clientSockets[MAXCLIENT]; int clientCount; //클라이언트들이 접속하면 하나씩 쓰레드가 만들어진다. unsigned int _stdcall ThreadFunc(void* lpParameter); //q만을 감시해서 모든 클라이언트 접속을 끊어버리겠다. unsigned int _stdcall ThreadFuncExit(void* lpParameter); //CRITICAL_SECTION cs; //HANDLE hMutex; HANDLE hSemaphore; void TotalClients(..

③ 공부/TCP, IP Socket Programming

main_에코서버(뮤텍스)

#include "MySocketError.h" #include "MySystemError.h" #define MAXCLIENT 100 //현재 접속한 클라이언트의 소켓 정보 SOCKET clientSockets[MAXCLIENT]; int clientCount; //클라이언트들이 접속하면 하나씩 쓰레드가 만들어진다. unsigned int _stdcall ThreadFunc(void* lpParameter); //q만을 감시해서 모든 클라이언트 접속을 끊어버리겠다. unsigned int _stdcall ThreadFuncExit(void* lpParameter); //CRITICAL_SECTION cs; HANDLE hMutex; void TotalClients(void); int _tmain(voi..

상단으로

티스토리툴바