본문 바로가기

AI (Artificial Intelligence)

All633

망 분리란? 망분리에서 VDI역활 최근의 일어난 3.20 사이버테러는 주요 방송사(MBC,KBS,YTN) ,금융사(농협 ATM 1979대 마비) APT(Advanced Persistent Threats)공격 수법을 시간이 무척 많고 높은 기술력을 가진 해커들이 자신들의 목적(정보침해, 기득권 획득, 돈)을 달성하기 위해 끝까지 줄기차게 목적시스템에 대해 공격을 감행하는 방식입니다. 보면 외부 인터넷에서부터 악성코드를 잠입시키는 방식으로 먼저 공격 순서를 보면 1. 해커들이 웹서버를 해킹합니다.(ActiveX취약점이용) 2. 웹서버에 악성코드를 심어서 놓습니다. 3. 중요 정보관리자인 내부직원이 웹서버에 접속하면 악성코드에 감염(이때부터 앙성코드가 중요 정보를 C&C서버(좀비PC 조정하는 해커의 우두머리 서버) 보내게 됩니다. 나머지는 생.. 2014. 3. 25.

Cisco 가상화 네트워크 가상화(VSwitch - 1편) 서버나 네트워크 장비가 논리적으로 구성되기 때문에 물리적으로 눈에 보이지 않습니다. 이렇게 되면 관리 포인트가(네트워크 관리자, 서버관리자, 스토리지 관리자) 관리상 point가 모호해지게 됩니다. 예) 관리 영역이 모호 해짐 서버안 VSwitch를 서버관리자가 관리 할 것인가? 네트웍 관리자가 관리 할 것인가? iSCSI는 IP로 동작하는데 네트웍 관리자가 IP를 관리할 것인가? 스토리지 관리자가 관리 할 것인가? VMWare에서 각 VM을 연결하는 VSwitch(가상스위치) 안에 Port-Group - (VLAN 개념과 같다고 생각하시면 됩니다) Port-Group는 네트웍을 가상으로 나눔(Segmentation)니다. L2 단 의 충돌 도메인(collision domain)을 나누기 위해 VSwit.. 2014. 3. 25.

Cisco 가상화 네트워크 가상화(VSwitch - 2편)네트워크 I/O 가상화 - SR-IOV SR-IOV PCI-SIG http://www.pcisig.com/specifications/iov/ Intel 사이트에 SR-IOV에 대한 설명 http://www.intel.com/content/www/us/en/pci-express/pci-sig-sr-iov-primer-sr-iov-technology-paper.html SR-IOV 는 PCI-SIG(Special Interest Group) 표준기반의 PIC 카드를 가상화 시키는 기술입니다 한 뿌리(Physical)를 가지지만 줄기는 가상화를 통해 논리적으로 여러 개의 NIC(네트웍 카드) 또는 HBA로 만들어 쓰겠다. SR-IOV 지원 카드는 하나의 Physical Function (PF)을 가지고 있는데 이는 물리적인 PCI카드를 나타내고 이.. 2014. 3. 25.

SR-IOV 를 통한 IO 가상화와 VM-FEX MS Hyper-V 2012 가 나오면서 vSphere 와 두드리전 차이점으로 주목을 받았던 점이 하나 있었습니다. 바로 이 SR-IOV 기술과 관련이 있죠. 물로 vSphere 도 5.1 버전부터 SR-IOV 를 지원합니다만 가장 큰 차이점은 바로 가상머신의 "Mobility" 기능을 그대로 쓸수 있느냐 입니다. MS 는 SR-IOV 기능을 사용하면서도 VM 의 Live Migration 이 가능하다는 장점이 있죠. 이번 포스팅은 그차이점을 설명하려는건 아니고, SR-IOV 가 뭔지..를 한번 정리해 보고 이룰 물리적인 네트워크 인프라 까지 확장하는 기술에대해서 이야기해 보고자 합니다. SR-IOV 는 PCI-SIG(Special Interest Group) 표준기반의 PIC 카드를 가상화 시키는 기술.. 2014. 3. 25.

가트너 2014년 주목할 10대 IT 전략기술 트렌드 UX업무를 하다보면 기술과 사용자가 만나는 접점에서 균형을 잘 잡아야 한다. 고객의 요구사항과 실 사용자의 요구사항도 서로 상반되는 경우도 실무에서는 빈번하게 발생한다. 그래서 결국 많이 알고 평소에 많이 생각하고 잘 판단하는 것이 중요하다. 이미 작년10월에 발표 된 내용이기는 하지만 구정이 지난 지금 다시 새해를 시작하는 기분으로 2014년 기술 트렌드와 소비자 트렌드를 같이 알아보고자 한다. 이번 포스팅은 기술 트렌드로 이미 연일 각종 IT기사에 빈번하게 이름을 오르내리는 항목들도 있고 아직 잘 드러나지 않는 것들도 있다. 기술은 계속해서 발전한다. 그리고 그 기술은 여러분야에 많은 영향을 미치게 된다. 인터넷의 탄생처럼 그 파급력이 무척이나 막강한 것도 있고 미미한것도 있다. 하지만 그런 기술 트.. 2014. 3. 24.

GPRS Tunneling Protocol (GTP) in LTE Introduction GPRS Tunneling protocol is an important IP/UDP based protocol used in GSM, UMTS and LTE core networks. It is used to encapsulate user data when passing through core network and also carries bearer specific signalling traffic between various core network entities. This protocol has several advantages which will be discussed later. GPRS Tunneling Protocol Types Why is GTP used in LTE?.. 2014. 3. 23.

이동 서비스를 위해 터널링이 필요한 이유 (1편) 며칠 전 사회에서 알게된 좋은 후배님과 기술 토론 중에 후배님이 아래와 같은 얘기를 한 적이 있습니다. "무선 통신망에서 가입자가 이동을 하면 IP 라우팅망이 이를 인지하고 자동으로 가입자의 위치로 패킷을 전달하는거 아닌가요?" 이 후배님은 잘못 생각을 하고 있었던 거죠. 그래서 총 3회의 연재에 걸쳐 무선 통신망에서 사용자의 이동성을 위한 터널링에 대해 설명 드리고자 합니다. 1편: 이동 서비스를 위해 터널링이 필요한 이유 2편: LTE, WiBro, Wi-Fi의 Tunneling 기술 3편: IP 라우팅 관점에서의 LTE 핸드오버 오늘은 이 중에 "1편: 이동 서비스를 위해 터널링이 필요한 이유"입니다. 유선 통신망: IP Network 위 그림은 유선망을 통한 인터넷 통신을 보여 주고 있습니다. R.. 2014. 3. 22.

GTP-C Interface dsTest® supports the GPRS Tunneling Protocol Version 2 for Control plane (GTPv2-C) message sets over the Evolved Packet Core (EPC) signaling interfaces S3, S4, S5, S8, S11 and S2b. dsTest also supports GTPv1-C for the GPRS Gn and Gp interfaces. Test GTP-C initiators (MMEs and SGSNs), and verify responses from gateways (GGSNs, PGWs, and SGWs). Using our SmartFlow™ application, you can create simp.. 2014. 3. 20.

LTE Network Entity LTE EPC Architecture 기존 WCDMA에서 LTE로 넘어오면서 코어망의 일반적인 차이점은 4개의 Node에서 3개의 Node로 줄었다는 것이다. WCDMA에서는 NodeB - RNC - SGSN - GGSN의 구조였으나 LTE로 넘어오면서 eNodeB - MME/SGW - PGW로 3단계로 줄어들었다. 노드가 많을 수록 지연시간이 더 걸리게 되는데 LTE에서는 단계를 줄임으로써 지연시간을 줄였다. 또한 기존 3G는 CS와 PS의 처리를 4개의 노드를 모두 거쳤지만 3.7G부터는 DT(Direct Tunnel)이 생기게되면서 PS의 경우 NodeB - RNC - GGSN으로 연결 되게 되었다. 이렇게 Rel. 7 에서 반영된 결과가 3.8G인 LTE에서도 똑같이 적용 되었다. eNB (evo.. 2014. 3. 20.

[IUWMS v1 - L2, L3 Roaming 로밍] IUWMS v1 p111~ * Understanding Implications of Layer 2 and Layer 3 Roaming :모바일 단말은 이동성을 제공하며 이동한 단말에 대한 인지를 해야 합니다. 이장에서는 로밍 가능한 최적 모델 설명합니다. 1.2.1 Mobility Overview (Mobility: Intracontroller Roaming) : 1개의 컨트롤러에 join 된 AP들에 연결된 STA이 이동 할 경우, 10ms 이내 로밍 완료(Seamless Roaming) : 컨트롤러에 저장되는 정보 "client MAC and IP addresses, security context and associations, quality of service (QoS) contexts, wirel.. 2014. 3. 20.

LTE와 Wi-Fi 네트워크 연동 구조 (1편: Network Reference Model) 3GPP에서 얘기하는 Trusted, Untrusted Network이란? 3GPP에서 규정하고 있지 않은(표준화 하지 않은) WiBro나 Wi-Fi 액세스망을 Non-3GPP 망이라 부르고, 이 Non-3GPP 망은 "Trust"일 수도 있고 "Untrust"일 수도 있습니다. 여기서 Trust와 Untrust의 기준은 보안(Security) 수준 입니다. 즉, 3GPP Core(EPC)망과 연동할 Non-3GPP 액세스망의 보안 수준이 믿을만 하면 "Trust"이고, 그렇지 않으면 "Unstrust"로 분류하고 있습니다. 그리고 그에 따라 연동 규격을 달리 하고 있습니다. WiBro 액세스망의 경우 가입자가 WiBro 망에 접속하기 위해서는 인증(EAP-TLS/TTLS/AKA등)을 받아야 하고, 인증.. 2014. 3. 20.

[칼럼] SDN, 유행에 휩쓸릴 것이 아니라 실제 어떻게 활용할 것인지를 봐야 할 때 원문 링크: http://www.dt.co.kr/contents.htm?article_no=2013052202012251795002 네트워크 업계에서 요즘 SDN은 모든 뉴스의 중심이다. 하지만 SDN이 갑작스럽게 나온 이야기도 아닌데 우리 현실은 소식만 무성하고 실체가 없다. 올 초에 정부 주도로 오픈플로우(OpenFlow) 기반 장비 개발 사업에 대한 뉴스를 보고 속으로 “이런 접근은 너무 구시대적이지 않나?”라는 생각을 했다. 오픈플로우 지원 장비를 만든다는 것은 제품 개발이라 보기엔 기술적으로 새로울 것 하나 없다. 그런데 실체가 없다고 하는 이유는 실제 시장에서 SDN의 실체를 경험한 국내 업체가 없기 때문이다. 이런 조건에서 그저 하나의 기술 표준일 뿐인 오픈플로우를 기반으로 ‘SDN 제품’을.. 2014. 3. 20.

EPS (Evolved Packet System) - 1 Reference: http://www.cvt-dallas.org/Aug12-Sridhar.pdf http://ece.engineering.ualberta.ca/en/Graduate/~/media/ece/Graduate/Documents/GradDocs/Intro_to__Evolved_packet_core_network.pdf Compared to the Legacy RAT, the biggest difference is that LTE has only PS domain, (all IP based) Why EPC? GSM, CDMA etc. were based on circuit switching and the services developed were specifically concentrated on.. 2014. 3. 20.

Snort 시그네처의 구조 시그네처의 구조 Snort의 시그네처는 rules라는 확장자를 가진 파일에 기술되어 있다. 이 시그네처는 표1과 같은 구조로 되어 있어 1행에 1개의 시그네처를 기술한다. 시그네처는 룰 헤더와 룰 옵션의 2가지 섹션으로 분류된다. 룰 헤더에는 처리 방법, 프로토콜, IP주소, 포트 번호 등의 처리 대상으로서의 판단 기준를 기술한다. 룰 옵션에는 alert 메시지나 패킷 내부의 조사 내용을 기술한다. 시그네처는 표1과 같이 전부 8개로 분류된다. 또한, 룰 옵션 부분은 기술하지 않아도 정당한 시그네처로 인식된다. 각 부분에 기술해야 할 내용을 표1의 번호에 따라 해설한다. Rule header Rule option action protocol IP address port -> IP address Port .. 2014. 3. 19.

Snort 시그네처 작성과 Preprocessor 독자적인 시그네처의 작성 IDS를 운용할 때 특정 호스트사이의 통신은 무시하고 싶은 경우가 있을 것이다. 이와 같은 경우, action에 pass 를 지정한 시그네처를 작성하면 편리하다. 예를 들어, 신뢰할 수 있는 네트워크(192.168.0.0/24)와 DNS서버(192.168.10.20) 간의 통신을 감시 대상으로부터 제외하고 싶은 경우에는 다음과 같은 시그네처를 작성하면 된다. pass udp 192.168.0.0/24 any 192.168.10.20/32 53 이와 같이 하면, 감시 대상으로 할 필요가 없는 패킷을 무시하고, 오검출을 줄여 Snort의 부하를 경감할 수 있다. 반대로, 표준 시그네처로는 검출할 수 없는 패킷을 검출하고 싶은 경우도 있을 것이다. 예를 들어, FTP에서 songlis.. 2014. 3. 19.

Snort 의 Stream4 (TCP) Integer Overflow 취약점 -- 제목 -------------- Snort 의 Stream4 (TCP) Integer Overflow 취약점. -- 해당 시스템 -------- Snort 2.0.0 beta 버젼 Snort 1.9.x Snort 1.8.x --영향----------------- 서비스거부공격(DoS) 공격을 일으킬 수 있으며, 원격에서 명령어를 실행시킬 수 있다. -- 설명----------------------------- Snort는 실시간 트래픽 분석과 IP 네트워크 상에 패킷 로그를 할 수 있는 네트워크 침입 탐지 시스템이다. 이것은 프로토콜 분석, 내용 검색/매칭을 수행할 수 있으며 오버플로우, 은밀한 포트 스캔, OS 탐지 시도 등 여러 가지 종류의 공격을 탐지하는 데 많이 사용된다. preprocess.. 2014. 3. 19.

PF-RING을 사용한 Packet Capture Rate 향상 Linux의 기본 pcap library를 사용할 경우에는 100% packet capture를 할 수 없다. 해당 정보는 http://luca.ntop.org/Ring.pdf 로부터 확인할 수 있다. 따라서 capture rate를 높여주기 위한 방안 한가지인, PF-RING을 사용하는 방식을 알아보자. 일단, svn을 사용해서 PF-Ring을 받아와야만 한다. 다음 명령으로 받아오도록 하자. #svn co https://svn.ntop.org/svn/ntop/trunk/PF-RING 로 받아올 수 있다. PF-RING을 받아오게 되면, pf-ring을 사용하도록 수정된 pcap, libpfring, example code인 pcount 디렉토리가 생성되는데, 일단 libpfring 디렉토리로 이동을 .. 2014. 3. 19.

PF_RING 을 이용한 pcap 성능 향상 PF_RING 은 네트웍 디바이스에서 수신한 패킷을 user space로 빠르게 전달할 수 있는 패킷 캡쳐를 위한 소켓이다. 이를 사용하면 pcap 라이브러리의 성능을 크게 향상시킬 수 있다. 참고 사이트 : http://www.ntop.org/PF_RING.html 참고 논문 : http://luca.ntop.org/Ring.pdf PF_RING 소켓의 아키텍쳐는 다음 그림과 같다. 논문에서는 리눅스 커널 2.6.1 에 NAPI 드라이버를 사용하였을 경우 PF_RING 을 사용하지 않았을 경우와 사용하였을 경우의 성능을 비교하고 있는데, 64 byte 패킷을 사용하여 테스트 하였을 때 전자는 2.5%의 캡쳐율을 보이지만 후자의 경우 75.7%의 캡쳐율을 보인다. 또한 1500 byte 패킷을 사용하였을.. 2014. 3. 19.

more

티스토리툴바