본문 바로가기

전체 글

(22)
BGP Bestpath BGP Bestpath Selection 절차 BGP는 만들어질때 Load share를 가정하고 만들어 진 프로토콜이 아니라서 결국 Bestpath를 하나만 남기겠금 최초 설계가 되어 있음. Phase 1 Peer에게 Network 정보를 수신 하였을때 Next-hop에 대한 reachability에 대한 보장을 제일 먼저 확인 함 즉 광고 받은 네트워크의 Next-hop이 자신의 Next-hop과 일치 하는지 확인 Local preference가 없는 Network에 대한 Default Local preference를 입력( Defatult Local preference=100) Local preference 기준으로 1차 Best path 선출 (eBGP로 받은 경로 redistirbute된 경로는 ..
BGP attribute BGP Path attribute path attribute foramt BGP Path attribute는 위의 그림과 같이 Length, type, value로 형식으로 만들어짐 Path attribute Tpye에서 앞의 8bit는 그림과 같이 attribute flags로 구분되고 뒤의 8에서 16bit는 type code로 구분됨 attribute flags - 영번째 bit가 optional bit이고 해당 bit가 0 이면 wellknown attribute - 첫번째 bit가 trasitive Bit이고 해당 bit가 1 이면 attribute type code가 알수없는 code를 가진경우 해당 type code를 무시하고 Peer로 전송함( wellknown attribute의 경우 t..
BGP message & attribute BGP Message Type OPEN : BGP에서 Peer 설정 이후 TCP 179port를 사용한 이후 TCP Sesstion이 맺어진 이후 처음 보내는 메시지 - Router의 BGP Version 정보와 Router의 AS 정보( 해당 AS 정보는 Neighbor의 정보가 아니라 자기 자신의 AS 정보) - Keepalive 정보는 담고 있지 않으며 Holdtime 그리고 BGP의 ID를 담고 있음 (BGP의 Router ID 정보는 Vendor 마다 상이함으로 확인 필요 Cisco의 경우 기본적으로 Loopback interface IP가 ID 가 되며 Loopback이 없는 경우 자신의 가장 높은 IP가 router ID가 됨) - Open Message에는 Optional Parameter..
BGP FSM BGP FSM은 BGP가 TCP 179를 사용하여 Neighbor와 TCP Session을 맺기 위한 일련의 과정이다 BGP는 Node 간의 Neighbor를 맺을 때 2개의 세션을 맺은 다음 BGP ID 가 높은 쪽을 삭제 한다 Idle : BGP사용을 선언한 상태로 BGP Process가 구동중이며 TCP 179 port가 listening 상태로 구동중인 형태 Peer가 끊어지면 어떠한 단계를 진행 중이건 Idle 상태로 돌아오며 Idle hold time을 거처 다시 FSM 가 진행됨 Idel hold time의 경우 RFC문서에도 표준으로 정해 놓지 않아 장비마다 제조사 마다 다르기 때문에 필요한경우 제조사를 통해서 확인 해야 함 Idle -> Connect로 진행되는 경우 BGP가 설정된 라우..
BGP overview BGP - 다른 IGP들과 달리 TCP를 사용하기 때문에 일각에서는 BGP를 Application이라고 명명하는 케이스도 있음 BGP 특징 - 확장성 인터넷은 600,000 이상의 라우터를 가지고 있으며 점점 커지고 있다 (이 말은 BGP가 가질수 있는 라우팅 정보의 갯수가 60만개가 넘는다는 말임) - 안전한 정보의 교환 BGP는 다른 AS로 부터 받은 정보를 신뢰하지 않음 그렇기에 정밀한 필터설정을 필요로함 인접한 라우터에 대한 인증 절차를 가지는 것을 권고 함 - 라우팅 정책을 지원함 정책기반의 라우팅을 하기 때문에 AS사이에 항상 Best Path를 찾는게 아님 (AS내에서는 Best Path를 찾음 이것은 항상 Best Path를 찾는 IGP와 가장 다른 차별점임) BGP는 EGP에비해 향상된 ..
모의해킹 Panetration : 침투, 침입, 해킹 + Test = 모의해킹 국내에서는 모의해킹이란 단어로 쓰이나 해외에서는 Pentest로 불리고 있음 해커와 동일한 환경에서 고객 환경을 공격하여 취약점을 발견하는 방식으로 진행되며 모의 해커들은 화이트 해커로도 불림, 오래전에는 해커와 크래커로 구분이 되었으나 근래에는 블랙해커와 화이트해커로 구분됨 해킹 대상은 모든 IT 인프라 볼 수 있으며, 현행 트렌드상 주된 해킹 대상은 서버, 컴퓨터 등 거치형 장비에서 IoT, 모바일 등으로 점진적으로 옮겨가는 추세임 그 이유는 사용량이 많기 때문으로 사료됨 모의해킹을 하는 이유? 1. 법률에 명시가 되어 있기 때문에 정보통신망법, 개인정보법, 신용거래법, 전자금융 감독규정 등 정보보안 항목에 침해대응 또는 해킹 등 ..