네트워크.보안
-
악성댓글 방지 목적의 본인확인제가 개인정보 유출을 부추기고 있다?2010.04.08
-
필히 확인해보세요. - 아이러브스쿨 개인정보 유출되다!2010.04.07
-
Frame-Relay 구성 실습 문제 (1)2009.05.14
-
복잡한 네트워크 경로 지정 쉽게 풀어보기 (정적 경로)2009.05.13
-
IP 주소의 잘 알려지지 않은 숨겨진 진실2009.05.13
악성댓글 방지 목적의 본인확인제가 개인정보 유출을 부추기고 있다?
정부가 악성댓글을 방지할 목적으로 "정보통신망 이용촉진 및 정보보보 등에 관한 법률"로 2007년도부터 정보통신망법을 개정하여 본인확인제를 시행하고 있습니다. 그런데 이로 인해 개인정보 유출의 위험성이 더 높아지고 있다는군요. 2008년 6월에 주민등록번호외의 회원가입방법 제공을 명시하였지만 이전에 이미 가입된 사용자의 주민등록번호가 사업자의 보안관리 소홀, 이해 및 기술 부족 등에의해 해킹 위험에 고스란히 노출되어 있는 상황입니다.
정부가 지속적으로 개인정보보호의 안전성을 확보하기 위해 노력하고 있지만 민간의 경우 관련 기술 및 인력을 확보하여 관리하기란 무리가 따르고 있고 관공서 등의 경우도 해커에 의한 피해가 심심치 않게 발생하고 있는 실정입니다.
이러한 상황에서 지난 2008년 옥션의 고객정보 유출건과 관련한 배상책임 소송건이 업체의 보안노력 인정으로 배상책임 없음 판결을 받았고(관련기사: http://bit.ly/a1Qdqp) 협력사 고객정보를 유출시킨 LG텔레콤에도 1인당 5만원을 지급하도록 판결 하는둥 개인정보보호에 대해 소극적인 판결을 진행하여 업계의 방만, 태만을 부추기기고 있는 꼴이 되고 있습니다.
관련기사 : 개인정보 유출 촉발하는 본인확인제도
필히 확인해보세요. - 아이러브스쿨 개인정보 유출되다!
아이러브스쿨 예전에 저도 가입했었는데 한참 잊고 있었습니다. 그런데 지난 3월 12일자로 다음 공지가 떠올라있더군요. 다행히 제 정보는 유출되지 않은 걸로 확인됐습니다. 잊고 있던 개인정보가 인터넷을 떠다닌다는 생각만으로도 자연스레 걱정부터 되는군요.
Frame-Relay 구성 실습 문제 (1)
Frame-Relay 설정 예제
다음 토폴로지를 보고 전체 네트워크가 연결될 수 있도록 설정해 봅시다.
그림. 네트워크 토폴로지
풀이
그림. Packet Tracer 실습
R1 라우터 설정
Router> enable
Router# configure termanal
Router(config)# hostname R1
R1(config)# interface Loopback0
R1(config-if)# ip address 192.168.0.1 255.255.255.0
R1(config-if)# exit
R1(config)# interface Serial0/0
R1(config-if)# encapsulation frame-relay
R1(config-if)# frame-relay lmi-type ansi
R1(config-if)# exit
R1(config)# interface Serial0/0.12 point-to-point
R1(config-subif)# ip address 192.168.2.1 255.255.255.0
R1(config-subif)# frame-relay interface-dlci 102
R1(config-subif)# interface Serial0/0.13 point-to-point
R1(config-subif)# ip address 192.168.3.1 255.255.255.0
R1(config-subif)# frame-relay interface-dlci 103
R1(config-subif)# interface Serial0/0.14 point-to-point
R1(config-subif)# ip address 192.168.4.1 255.255.255.0
R1(config-subif)# frame-relay interface-dlci 104
R1(config-subif)# exit
R1(config)# ip route 192.168.20.0 255.255.255.0 192.168.2.2
R1(config)# ip route 192.168.30.0 255.255.255.0 192.168.3.2
R1(config)# ip route 192.168.40.0 255.255.255.0 192.168.4.2
R2 라우터 설정
Router> enable
Router# configure terminal
Router(config)# hostname R2
R2(config)# interface loopback0
R2(config-if)# ip address 192.168.20.1 255.255.255.0
R2(config-if)# exit
R2(config)# interface Serial0/0
R2(config-if)# ip address 192.168.2.2 255.255.255.0
R2(config-if)# encapsulation frame-relay
R2(config-if)# frame-relay lmi-type ansi
R1(config-if)# frame-relay interface-dlci 201
R2(config-if)# exit
R2(config)# ip addr 0.0.0.0 0.0.0.0 192.168.2.1
R3 라우터 설정
Router> enable
Router# configure terminal
Router(config)# hostname R3
R3(config)# interface loopback0
R3(config-if)# ip address 192.168.30.1 255.255.255.0
R3(config-if)# exit
R3(config)# interface Serial0/0
R3(config-if)# ip address 192.168.3.2 255.255.255.0
R3(config-if)# encapsulation frame-relay
R3(config-if)# frame-relay lmi-type ansi
R3(config-if)# frame-relay interface-dlci 301
R3(config-if)# exit
R3(config)# ip route 0.0.0.0 0.0.0.0 192.168.3.1
R4 라우터 설정
Router> enable
Router# configure terminal
Router(config)# hostname R4
R4(config)# interface loopback0
R4(config-if)# ip address 192.168.40.1 255.255.255.0
R4(config-if)# exit
R4(config)# interface Serial0/0
R4(config-if)# ip address 192.168.4.2 255.255.255.0
R4(config-if)# encapsulation frame-relay
R4(config-if)# frame-relay lmi-type ansi
R4(config-if)# frame-relay interface-dlci 401
R4(config-if)# exit
R4(config)# ip route 0.0.0.0 0.0.0.0 192.168.4.1
복잡한 네트워크 경로 지정 쉽게 풀어보기 (정적 경로)
정적 경로 종합문제 (1)
다음 topology를 보고 각 PC가 서로 통신이 되도록 정적 라우팅 설정을 하세요. (시리얼 클럭 동기 무시)
그림. 네트워크 토폴로지
라우터 R1 설정하기
Router> enable
Router# configure terminal
Router(config)# hostname R1
R1(config)# interface fastethernet 0/0
R1(config-if)# ip address 192.168.0.1 255.255.255.0
R1(config-if)# no shutdown
R1(config)# interface fastethernet 0/1
R1(config-if)# ip address 192.168.100.9 255.255.255.252
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)# interface serial 0/0
R1(config-if)# ip address 192.168.100.1 255.255.255.252
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)# ip route 192.168.10.0 255.255.255.0 192.168.100.10
R1(config)# ip route 192.168.100.4 255.255.255.252 192.168.100.2
R1(config)# ip route 192.168.20.0 255.255.255.0 192.168.100.2
R1(config)# end
R1#
라우터 R2 설정하기
Router> enable
Router# configure terminal
Router(config)# hostname R2
R2(config)# interface fastethernet 0/0
R2(config-if)# ip address 192.168.100.5 255.255.255.252
R2(config-if)# no shutdown
R2(config)# interface serial 0/0
R2(config-if)# ip address 192.168.100.2 255.255.255.252
R2(config-if)# no shutdown
R2(config-if)# exit
R2(config)# ip route 192.168.0.0 255.255.255.0 192.168.100.1
R2(config)# ip route 192.168.100.8 255.255.255.252 192.168.100.1
R2(config)# ip route 192.168.10.0 255.255.255.0 192.168.100.1
R2(config)# ip route 192.168.10.0 255.255.255.0 192.168.100.6
R2(config)# end
R2#
라우터 R3 설정하기
Router> enable
Router# configure terminal
Router(config)# hostname R3
R3(config)# interface fastethernet 0/0
R3(config-if)# ip address 192.168.100.10 255.255.255.252
R3(config-if)# no shutdown
R3(config)# interface fastethernet 0/1
R3(config-if)# ip address 192.168.10.1 255.255.255.0
R3(config-if)# no shutdown
R3(config-if)# exit
R3(config)# ip route 192.168.0.0 255.255.255.0 192.168.100.9
R3(config)# ip route 192.168.100.0 255.255.255.252 192.168.100.9
R3(config)# ip route 192.168.100.4 255.255.255.252 192.168.100.9
R3(config)# ip route 192.168.20.0 255.255.255.0 192.168.100.9
R3(config)# end
R3#
라우터 R4 설정하기
Router> enable
Router# configure terminal
Router(config)# hostname R4
R4(config)# interface fastethernet 0/0
R4(config-if)# ip address 192.168.100.6 255.255.255.252
R4(config-if)# no shutdown
R4(config)# interface fastethernet 0/1
R4(config-if)# ip address 192.168.20.1 255.255.255.0
R4(config-if)# no shutdown
R4(config-if)# exit
R4(config)# ip route 192.168.0.0 255.255.255.0 192.168.100.5
R4(config)# ip route 192.168.100.0 255.255.255.252 192.168.100.5
R4(config)# ip route 192.168.100.8 255.255.255.252 192.168.100.5
R4(config)# ip route 192.168.10.0 255.255.255.0 192.168.100.5
R4(config)# end
R4#
디폴트 게이트웨이를 사용하여 라우팅 테이블 단순화하기
라우터 R1 설정하기
Router> enable
Router# configure terminal
Router(config)# hostname R1
R1(config)# interface fastethernet 0/0
R1(config-if)# ip address 192.168.0.1 255.255.255.0
R1(config-if)# no shutdown
R1(config)# interface fastethernet 0/1
R1(config-if)# ip address 192.168.100.9 255.255.255.252
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)# interface serial 0/0
R1(config-if)# ip address 192.168.100.1 255.255.255.252
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)# ip route 192.168.10.0 255.255.255.0 192.168.100.10
R1(config)# ip route 0.0.0.0 0.0.0.0 192.168.100.2
R1(config)# end
R1#
라우터 R2 설정하기
Router> enable
Router# configure terminal
Router(config)# hostname R2
R2(config)# interface fastethernet 0/0
R2(config-if)# ip address 192.168.100.5 255.255.255.252
R2(config-if)# no shutdown
R2(config)# interface serial 0/0
R2(config-if)# ip address 192.168.100.2 255.255.255.252
R2(config-if)# no shutdown
R2(config-if)# exit
R2(config)# ip route 0.0.0.0 0.0.0.0 192.168.100.1
R2(config)# ip route 192.168.10.0 255.255.255.0 192.168.100.6
R2(config)# end
R2#
라우터 R3 설정하기
Router> enable
Router# configure terminal
Router(config)# hostname R3
R3(config)# interface fastethernet 0/0
R3(config-if)# ip address 192.168.100.10 255.255.255.252
R3(config-if)# no shutdown
R3(config)# interface fastethernet 0/1
R3(config-if)# ip address 192.168.10.1 255.255.255.0
R3(config-if)# no shutdown
R3(config-if)# exit
R3(config)# ip route 0.0.0.0 0.0.0.0 192.168.100.9
R3(config)# end
R3#
라우터 R4 설정하기
Router> enable
Router# configure terminal
Router(config)# hostname R4
R4(config)# interface fastethernet 0/0
R4(config-if)# ip address 192.168.100.6 255.255.255.252
R4(config-if)# no shutdown
R4(config)# interface fastethernet 0/1
R4(config-if)# ip address 192.168.20.1 255.255.255.0
R4(config-if)# no shutdown
R4(config-if)# exit
R4(config)# ip route 0.0.0.0 0.0.0.0 192.168.100.5
R4(config)# no shutdown
R4(config)# end
R4#
IP 주소의 잘 알려지지 않은 숨겨진 진실
IP 주소 지정
클래스 단위 주소 지정
IP 주소는 네트워크 ID와 호스트 ID를 옥텟 단위로 구분하도록 설계되어 있다. 3가지 주요한 주소 클래스인 A, B, C는 옥텟을 정해진만큼 네트워크 ID와 호스트 ID에 할당하여 구분한다. 예를 들어, A 클래스는 네트워크 ID에 8bit를 할당하고 호스트 ID에 24bit를 할당한다. 이 방법은 가장 기본적인 주소 지정 방법으로 네트워크 ID와 호스트 ID를 구분하기 위해 클래스를 사용하며 클래스 단위(classful) 주소 지정 방법이라고 부른다.
서브넷을 이용하는 클래스 단위 주소 지정
서브넷 주소 지정 방법은 네트워크 ID, 서브넷 ID, 호스트 ID의 3 부분으로 나누며 네트워크 ID는 변화없이 호스트 ID를 서브넷 ID와 호스트 ID로 분리하여 기존 클래스 단위 주소를 적절한 크기로 분할하여 사용한다. 이 방법은 기존 클래스 단위 방법을 이용하기 때문에 네트워크 ID와 전체 호스트 ID를 구분하는 방법은 클래스 단위 주소 지정 방법과 동일하다.
클래스 비사용 주소 지정
클래스를 사용하지 않고 네트워크 ID와 호스트 ID의 구분은 임의적인 지점이 된다. 네트워크 ID를 확인하기 위해 사용하는 네트워크 마스트 비슽 수의 길이(prefix length)를 뒤에 붙여서 표기한다.
클래스 단위의 IP 주소 클래스
클래스 단위 주소지정의 클래스 결정 방법
- 첫째 비트가 0이면 클래스 A 주소이다.
- 첫째 비트가 1이고 둘째 비트가 0이면 클래스 B 주소이다.
- 첫째와 둘째 비트가 1이고 셋째 비트가 0이면 클래스 C 주소이다.
- 첫째부터 셋째 비트가 1이고 넷째 비트가 0이면 클래스 D 주소이다.
- 넷째 비트마저 1이면 클래스 E 주소이다.
| IP 주소 클래스 | IP 주소의 첫째 옥텟 | 첫째 옥텟의 최소값 (2진수) |
첫째 옥텟의 최대값 (2진수) |
첫째 옥텟 값의 범위 (10진수) |
이롡적 IP 주소 범위 |
|---|---|---|---|---|---|
| 클래스 A | 0xxx xxxx | 0000 0001 | 0111 1110 | 1 ~ 126 | 1.0.0.0 ~ 126.255.255.255 |
| 클래스 B | 10xx xxxx | 1000 0000 | 1011 1111 | 128 ~ 191 |
128.0.0.0 |
| 클래스 C | 110x xxxx | 1100 0000 | 1101 1111 | 192 ~ 223 | 192.0.0.0 ~ 223.255.255.255 |
| 클래스 D | 1110 xxxx | 1110 0000 | 1110 1111 | 224 ~ 239 | 224.0.0.0 ~ 239.255.255.255 |
| 클래스 E | 1111 xxxx | 1111 0000 | 1111 1111 | 240 ~ 255 | 240.0.0.0 ~ 255.255.255.255 |
특수한 의미를 갖는 IP 주소
- 네트워크 ID나 호스트 ID 비트가 모두 0으로 채워진 주소는 현재의 네트워크나 호스트 ID 그룹을 의미한다. 네트워크 ID를 모두 0으로 지정하고 호스트 ID를 사용한다면, 해당 네트워크에서의 호스트 ID를 갖는 장비를 의마하며, 호스트 ID를 모두 0으로 지정하고 네트워크 ID를 사용한다면 네트워크 ID를 갖는 호스트 그룹을 의미한다.
- 네트워크 ID나 호스트 ID 비트가 모두 1로 채워진 주소는 네트워크에 있는 모든 호스트를 가리키는 IP 주소를 의미한다. 일반적으로 브로드캐스트 주소로 사용된다.
- 모든 비트가 0으로 채워진 주소는 전체 네트워크를 가리키는 IP 주소로 사용된다.
- 모든 비트가 1로 채워진 주소는 특정 호스트를 가리키는 넷마스크 주소로 사용되거나 전체 호스트를 가리키는 브로드캐스트 주소로 사용된다.
IP 예약, 사설, 루프백 IP 주소
예약 주소
일부 주소 블록은 특정한 용도가 정해지지 않고 단순히 예약되어 있어서 사용하지 않는다.
사설, 비등록, 라우팅 불가 주소
RFC 1918에 의해 정의된 사설(private) IP 주소는 라우팅이 불가능한 주소로 정의되어 인터넷에 존재하지 않는다. 공인(public) 주소와 달리 등록되지 않기 때문에 비등록(unregistered) 주소라고 하기도 한다. IPv4의 제한된 주소 공간을 보존하기 위한 필요에 의해 지정되었다.
루프백(loopback) 주소
호스트에서 보낸 IP 데이터그램을 데이터 링크 계층으로 전달하지 않고 출발지 장비의 네트워크 계층으로 되돌리기 위한 IP 주소이다. 이러한 루프백 범위(127.0.0.0 ~ 127.255.255.255)는 호스트의 TCP/IP 프로토콜 구현을 테스트하기 위한 용도로 사용된다. 루프백 주소로 데이터를 전송하면 하위 계층이 단락되기 때문에 하위 계층의 간섭없이 상위 계층(IP 이상 계층)을 테스트 할 수 있다. 대표적으로 127.0.0.1 주소가 많이 사용된다.
| 범위 시작 주소 | 범위 끝 주소 | 설명 |
|---|---|---|
| 0.0.0.0 | 0.255.255.255 | 클래스 A 네트워크 0.x.x.x 예약됨. |
| 10.0.0.0 | 10.255.255.255 | 클래스 A 네트워크 10.x.x.x 사설 주소 블록. |
| 127.0.0.0 | 127.255.255.255 | 클래스 A 네트워크 127.x.x.x 루프백 주소 블록. |
| 128.0.0.0 | 128.0.255.255 | 클래스 B 네트워크 128.0.x.x 예약됨. |
| 169.254.0.0 | 169.254.255.255 | 클래스 B 네트워크 169.254.x.x 자동 개인 IP 주소 할당(APIPA)을 위해 예약된 사설 주소 블록. |
| 172.16.0.0 | 172.31.255.255 | 클래스 B 네트워크 172.16.x.x에서 172.31.x.x까지 16개의 연속된 네트워크 사설 주소 블록. |
| 191.255.0.0 | 191.255.255.255 | 클래스 C 네트워크 191.255.x.x 예약됨. |
| 192.168.0.0 | 192.168.255.255 | 클래스 C 네트워크 192.168.0.x에서 192.168.255.x까지 256개의 연속된 네트워크 사설 주소 블록. |
| 223.255.255.0 | 223.255.255.255 | 클래스 C 네트워크 223.255.255.x 예약됨. |
IP 멀티캐스트 주소
하나의 출발지 장비에서 여러 장비로 구성된 그룹으로 데이터를 전송하는 IP 주소이다.
| 범위 시작 주소 | 범위 끝 주소 | 설명 |
|---|---|---|
| 224.0.0.0 | 224.0.0.255 | 일반적인 멀티캐스트 주소로 예약됨. |
| 224.0.1.0 | 238.255.255.255 | 전역 범위(인터넷 전체) 멀티캐스트 주소. |
| 239.0.0.0 | 239.255.255.255 | 관리용(로컬) 멀티캐스트 주소. |
| 224.0.0.0 | - | 예약됨. 사용되지 않음. |
| 224.0.0.1 | - | 서브넷의 모든 장비. |
| 224.0.0.2 | - | 서브넷의 모든 라우터. |
| 224.0.0.3 | - | 예약됨. |
| 224.0.0.4 | - | DVMRP를 사용하는 모든 라우터. |
| 224.0.0.5 | - | OSPF를 사용하는 모든 라우터. |
| 224.0.0.6 | - | OSPF로 지정된 라우터. |
| 224.0.0.9 | - | RIPv2 로 지정된 라우터. |
| 224.0.0.11 | - | 모바일 에이전트.(모바일 IP용) |
| 224.0.0.12 | - | DHCP 서버/중계 에이전트. |