FreeMinderHuni

2013년 9월 18일 수요일

Network Security #05

16강.스위치

개요

데이터링크에서 동작
스위치 허브라고도 함.
프레임의 목적지인 MAC 주소를 검색하여 목적지 주소의 출력포트를 결정한 후에 결정된 출력포트가 전송가능하면 프레임을 전송

특징

대역폭 제약 해소 :: 목적지 포트를 일대일 연결 제공 최대 속도 가능

보안 강화 :: 해당되지 않는 포트로 프레임을 전달되지 않음.

스위칭 방법

Store and Forward 방법

기본적인 방법
스위치에 들어오는 프레임을 모두 복사한후, 목적지 주소가 연결된 포트로 프레임을 전송하는 방법
CRC에러 확인이 용이하므로 에러에 대한 대체가 가능
프레임의 크기가 길면 처리시간이 오래 걸림

Cut Through 방법

프레임의 헤더 주소만을 검색해서 목적지 포트로 전송하는 방법
목적지 주소를 받는 즉시 전송하므로 스위칭 시간이 매우 빨라짐
네트워크 전송속도가 동일한 경우 사용
목적지 주소만 확인하므로 CRC에러를 확인하지 않아 데이터의 손실및 변경이 확인에 어려움.

스위치의 Stacking

스위치는 캐스케이드 포트나 업링크 포트를 사용하여 대역폭을 분리전달하기 때문에 속도의 저하가 발생하지 않음.
한개의 마스터 스위치와 여러 개의 슬레이브 스위치로 구성
Stacking된 스위치가 하나의 스위치처럼 작동하므로 하나의 장비처리 관리 가능

Stacking 방법

Cascade케이블을 이용 - 스위치의 출력 포트와 다른 스위치의 입력 포트를 연결하는 직렬로 접속하는 방법
Daisy-chain으로 연결 - 동축케이블을 통하여 하나의 주변 장치를 통해 다음 주변를 연결하는 방법

2계층 스위치

기능 : 브리징(Bridgin), 어드레스 학습 , 여러 새그먼트 사이의 트래픽 전송

주요 기능 :

패킷 필터링
패킷 포워딩
차별화된 네트워크 서비스

3계층 스위치

2계층 스위치 기술에 라우팅 기능 추가
VLAN(Virtual LAN) 기술 이용

VLAN은 논리적인 방법으로 LAN그룹을 구성하는 것
프로토콜, MAC 주소, 스위치 포트번호에 따라 관리자 임의로 LAN의 구분이 가능

한번의 라우팅과 여러 번의 스위칭을 처리하여 고속의 라우팅 방법을 제공
스위치는 최초의 패킷으로 경로를 한번만 설정하므로 별도의 경로 계산이 필요하지 않음.

4계층 스위치

세션 계층인 4계층을 이용하여 TCP나 UDP의 어플리케이션 포트 번호에 의하여 스위칭하는 기술
TCP나 UDP 헤더에는 HTTP, SMTP, FTP등을 정확히 구분하는 포트번호가 모든 패킷에 포함

스위치 백본(백본 스위치)

개별층의 스위치를 데이터 센터의 스위치와 접속하기도 하고 작업그룹 단위의 네트워크를 백본 스위치에 연결
작업 그룹의 경우에는 그룹내의 서버가 위치하고 있어 잠재된 지연의 가능성과 트래픽을 처리하는 속도가 빠르고 데이터 교환 속도가 빠른 장점 있음.
라우터 기능을 포함하기도 함.

17강. Hub /Repeater/Bridge

Repeater

한쪽 케이블을 통해 들어온 신호를 재생하여 다른쪽 케이블로 전송
전송 신호를 단순히 증폭 및 재생하는 장비
물리계층 장비
리피팅 시 Ethernet Packet내의 Preamble이 손상되므로 4대 이상 연속 설치는 불가능
동일 네트워크 구조를 가진 LAN만을 상호 연결

Hub

여러 대의 PC를 UTP케이블로 연결하여 한곳에 모으는 장치
스타형 구조로 연결 되므로 각각의 노드는 독립적으로 작동하므로 노드에 문제가 생기더라도 다른 노드에 영향을 미치지 않음.
허브와 허브끼리 연결하면 다른 네트워크와도 연결이 가능
OSI 7계층 중 물리계층에서 데이터 전달
허브는 물
UTP케이블은 길이가 100m 넘으면 신호의 전압이 떨어져서 데이터가 왜곡되므로 허브는 물리적 전압을 증폭하는 리피터의 역할도 함.

더미 허브

컴퓨터와 컴퓨터를 연결하는 일반적 기능을 하는 허브
더미 허브는 허브로 전달하는 모든 데이터를 모든 컴퓨터에 전송하므로 확장성에 문제 있음.
허브에 연결된 컴퓨터가 많아 질수록 충돌현상이 발생하여 속도가 저하됨.
소형 네트워크 환경에 적합

브리지(Bridge)

물리층 및 데이터 링크 계층에서 동작하는 네트워크 연결 장치
두개의 세그멘트 사이에서 패킷 전송
MAC주소를 조사하여 패킷의 근원지 주소와 목적지 주소를 비교하여 패킷 전송
MAC주소를 약 8000개 까지 기억

브리지 동작원리

Learning(listerning)

패킷을 수신하였을 경우 근원지 주소점검
네트워크상 모든 주소를 주소테이블에 등록 및 관리하여 장비 추가시 자동인지

Filtering

패킷 수신시 목적지의 주소를 체크한 다음 패킷을 전송할 것인지 결정하여 선택적으로 보냄

브리지 특징

장점

준비 단계 및 구성이 간편
프로토콜에 독립적
네트워크 주소가 불필요

단점

노드에서 브리지가 보이지 않음
Flooding으로 네트워크 내 불필요한 트래픽 증가
Broadcast storm이 발생

Flooding

목적지를 알 수 없는 패킷을 수신하거나 브로드캐스트 패킷을 수신했을 때 이 패킷을 자신의 모든 포트로 전달하는 것

브로트캐스트 스톰

호스트 시스템이 끊임없이 패킷에 응답하는 경우
응답하지 않는 시스템에 응답요청을 계속 시도하는 경우
위 현상 결과 : 네트워크 상의 패킷 수가 증가하면 혼잡이 발생하여 네트워크의 성능이 감소하거나 문제가 발생할 수 있음.

브리지와 라우터의 비교

브리지

네트워크 내 정보를 모두 가지고 있어야 함.
네트워크 번호가 없음. 컴퓨터수가 많아지면 문제발생
브로드캐스팅에 의해 많은 양이 대역폭을 잠식

라우터

다른 네트워크의 번호 패킷을 보내는 필요한 최적 경로 정보,인터네트워크 환경의 변화에 따른 네트워크 토폴로지를 가지고 있어야 함.

게이트웨이의 개념

서로 다른 프로토콜, 데이터 포맷,언어와 구조를 가진 두 시스템간에 중개 역할하는 컴퓨터 시스템 혹은 장치
정보를 재패킷하거나 목적지 시스템에 맞도록 메시지 형태를 변경
OSI 7Layer 중 Application 계층에서 동작

게이트웨이의 기능

Message Format 변환 : 서로 다른 데이터의 format을 목적지에 맞게 변환
Address 구조 변환 : 송신지 네트워크의 Address 구조와 수신지 address 구조를 자동 변환
Protocol 변환 : 패킷내의 제어 정보 변환
보안 기능 : 프록시 서버 혹은 방화벽과 같은 필터링 기능과 보안 기능 제공

게이트웨이의 형태

IBM Host Gateway : LAN에 연결된 워크스테이션이 IBM메인 프레임 시스템에 접속되도록 함.
LAN Gateway : 서로 다른 프로토콜을 사용하여 네트워크들을 연결
전자메일 Gateway : 서로 다른 전자메일 어플리케이션을 사용하는 사용자가 네트워크를 통해 메시지를 공유 가능하도록 메시지를 번역
NAS(Network Access Servers) : 다이얼 업 사용자와 ISDN 사용자를 위한 대형 네트워크에서 사용하는 게이트웨이

Window용 vim 환경설정 - 폰드변경

Window용 vim 설정하기

- %VIM%을 install 홈이라고 가정한다.

설정 ::

1) 패스 설정

PATH에 vim 실행파일 존재하는 디렉토리를 추가한다. 그래야 도스에서 gvim이나 vim을 호출하면 바로 실행된다.

2) Unix 혹은 Linux의 .vimrc 설정과 동일한 역할을 하는 파일은

%USER_HOME%\_vimrc이나

%VIM%\_vimrc 파일이 존재 하면 관련 설정을 추가할 수 있다.

3) gvim 경우 GUI 폰트 설정하기

_vimrc 파일에

set gfn=나눔고딕코딩 : 혹은 굴림체

4) 설정파일의 주석은 “ 이다.

내가 추가한 설정 내용이다.

"========================

"내가 변경한 설정

"========================

set ts=2 :: tab space

set sw=2 :: shift width

set gfn=나눔고딕코딩:h9 :: GUI에서 사용되는 폰트

set gfw=나눔고딕코딩:h9 :: GUI설명에서 사용되는 폰트

set mis=50 :: ?..

_vimrc 변경 전

_vimrc 변경 후

2013년 9월 17일 화요일

Head First HTML with CSS & XHTML 요약2

Chapter1. 웹 언어

주석
고성능 HTML 페이지를 위해서 <html>를 사용하는 것이 좋다.
html 파일 확장자 : html 이나 htm

페이지 기본 구조

html 파일 확장자 : html 이나 htm
웹페이지의 구조를 브라우저가 알 수 있도록 하기 위해서는, 콘텐츠를 둘러싼 태크의 쌍(paris)을 사용하라엘리먼트 = 시작(opening 태크) + 콘텐츠(내용) + 종료(Closing)태그
css와 html 와 완전히 다른 언어 형식 임.

Chapter2. HTML에서 ‘HT’ 알아보기

- <a> 엘리먼트

엘리먼트를 사용해서 다른페이지를 갈수 있는 하이퍼텍스트 링크를 생성한다.
엘리먼트는 콘덴츠는 웹 페이지에서 클릭 할 수 있게된다.
href 속성은 브라우저에게 링크의 목적지를 알려 준다.

- 경로

경로를 만들수 최대 문자수는 255자
부모 폴더를 의미 : ..
경로 구분자 : /
상대 패스와 절대 패스

Chapter3. 웹 페이지 만들기

인용 관련 태그인 <q>와 <blockquote> 차이는 : 인라인 요소와 블록 요소
블록 , 인라인 의 차이점 : 자립 여부 아니면 시대의 흐름을 따라가는냐?
리스트 예제

<li>computer</li>

<li>printer</li>

</ol> or <ul>

정의 예제

<dl>

<dt>computer</dt>

<dt>printer</dt>

</dl>

중첩이란 : tag 하위에 tag를 넣는 것

Chapter4. 웹 마을로의 여행

URL 구조 설명http://www.starbuzzcoffee.com/index.html
1) 2) 3) 1) 프로토콜 : http:// 프로토콜
2) 윕사이트 이름 : 컴퓨터 이름(도메인주소)
3) 절대경로 : /index.html , /는 루트

디폴드 파일 : URL 주소 요청시 기본적으로 찾는 파일
default.html - 마이크로소프트 웹 서버의 특징
index.html - 일반적인 페이지
http://www.starbuzzcoffee.com:8080
:8080 의미는 포트 주소를 의미 합니다. 기본 포트는 :80 기본 윕서버 포트 번호
목적지 생성을 위한 <a> 즉 Destination Anchor 역할

//목적지 앵커와 연결

새로운 원도우 열기

<a target=”_blank” href=”$URL”>Open New Window</a>

Chapter5. 웹 페이지에 이미지 추가하기

JPEG

연속적인 톤의 이미지 알맞는다.
1,600만개 서로 다른 색을 가지 이미지를 표현 가능
손실 압축
투명도 지원 하지 않음.

단색, 혹은 로그 알맞다.
256가지 색상을 표현 가능
무손실 압축 형식,
배경색 투명하게 할수 있다.

대부분의 경우 PNG는 GIF보다 압축률이 더 높다
GIF의 단색 투명층과 달리 8비트 알파 채널을 이용한 투명층을 지원한다.
256색을 지원하는 GIF와 달리 트루 컬러를 지원한다.
GIF에서는 제공되는 애니메이션을 PNG는 지원하지 않는다. (대안으로 PNG에 기반한 APNG, JNG, MNG와 같은 파일 형식이 제안되었다.)

img에는 항상 alt를 달자(즉 설명을)
img 태그의 width , height는 실제 이미지를 크기를 넣어 준다.
포토샵에서 gif로 투명화 작성시 반드시 알아 두어야 할 속성은 Matte 이다. 이것을 사용하여 halo 후광 현상을 막을 수 있다. Matte 색상은 배경색을 만들어 준다.

Chapter6. 진지해진 HTML

Document Type Definition 설명

<!DOCTYPE HTML PUBLIC “-//W3C//DTD HTML 4.01 Transitional//EN” “http://www.w3.org/TR/html4/loose.dtd”>

!DOCTYPE : 문서 타입 정의
HTML : 루트 엘리먼트 요소
PUBLIC : 공객적이라는 의미
“-//W3C//DTD HTML 4.01 Transitional//EN” : HTML 4.01에 대한 정의
Transitional : 과도적인 이전 버젼 호환성유지
EN : 한번에 표시 하지하고 Enter 키 넣어 나누어서 표현 하고자 할때 사용됨.
“http://www.w3.org/TR/html4/loose.dtd” : 특정한 표준을 식별하는 파일가르킴

Strict HTML 4.01 지침서

항상 모든 웹페이지는 DOCTYPE으로 시작하고 그 다음에는 html이 와야 한다.
<head>와 <body>를 사용해야 한다.
<title>, <meta>를 사용하라
<body>에는 블록엘리먼트만 넣도록 한다.
블록엘리먼트는 인라인 엘리먼트 밖에 두어야 한다.
블록엘리먼트는 <p> 엘리먼트 밖에 두어야 한다.
<li> 리스트를 위해서만 사용되어야 한다.
<li> 안에는 텍스트, 인라인 , 블록 모두 리스트 아이템이 될 수 있다.(예외 적인)
<blocquote>는 오직 블록 엘리먼트만 사용해야 합니다.<p>
인라인 엘리먼트에는 인라인 중첩해서 사용한다.

Chapter7. HTML에 ‘X’ 끼위 넣기

XHTML 1.0 체크 리스트

DOCTYPE의 XHTML에 맞게 변경
html 태그에 xmlns ,lang , xml:lang 속성을 추가 했는 지 확인
<html> 태그는 DOCTYPE 다음에 오는 맨 첫 번째 태그가 되어야 하며, </html> 종료 태그는 가장 마지막 태그가 되어야 한다.
모든 엘리먼트 이름들은 소문자로 작성되어야 한다.
모든 시작 태그들은 종료 태그를 가져야 한다. 빈 엘리먼트의 경우 하나의 공백문자와 />로 끝나야 한다.
모든 속성 값들은 큰 따옴표로 둘러싸고 값을 가져야 합니다.
HTML 콘텐츠에 &를 사용하지 마세요. &가 시작 엔티티를 위한 것이라면 대신&를 사용하세요 또한 다른 특수문자들도 엔티티로 변환합니다.

Chapter8. 간단한 스타일 추가하기

스타일은 부모로 부터 상속 받는다.
상속은 또한 재정의가 가능 한다.(overriding) 하위 요소에서 재정의 할 수 있다.
css 파일에서 주석 /* … */ 입니다.
border 속성은 상속되지 않음.
태그의 class 속성 : 그룹 선택의 개념이고
태그의 id 속성 : 개별 요소 선택 개념이다.
class 는 여러 값이 올수 있다. 예) <p class=”greentea blueberry”>
css 파일 속성 설정 규칙 : 마지막에 설정값이 적용된다.

CSS 형식

$selector {

$property : $value;

...n

}

$selector : 선택자 , 요소
$property : 속성
$value : 값

선택자 예제

선택된 요소의 하위 요소까지 선택됨.
p : 단일 요소
h1,h2 : 여러 요소 선택
p.$className : p 요소 class가 $className인것
.$className : $className인 모든 요소

Chapter9. 어휘력 향상시키기

주요 CSS 속성

font-family : 폰트 종류 설정

산세리프(sans-serif) 패밀리 : 세리프가 없는 폰트 즉 꾸미기 없는 ,화면용

Verdana , Arial Black , Trebuchet MS , Geneva , Arial

세리프(serif) 패밀리 : 문자 끝부분에 장식적인 가시와 고리 모양이 있는 ,출력용

예) Times, Times New Roman, Georigia

모노스페이스(monspace) 패밀리 : 일정한 폭의 문자를 가진 폰트로 구성됨. 컴퓨터 콘솔용

예) Courier , Courier New , Andale Mono

흘림체(Curisive) 패밀리 : 손으로 쓴 것 같이 보이는 폰트들

예) Comic Sans , Apple Chancery

판타지(Fantasy) 패밀리 : 화려한 양식의 폰트들

예) LAST NINJA , Impact

font-family가 동작하는 방식 : 여러 설정된 폰트 중

font-family : “맑은 고딕",Verdana , Genva, Arial , sans-serif;
왼쪽 부터 나오는 폰트가 존재하는지 확인 하고 존재하면 사용한다.
화면에 보여주길 원하는 형식을 왼쪽에 설정 하고 마지막에는 항상 어디든지 있는 폰트를 사용한다
만약 폰트 이름에 빈문자열이면 “”를 사용하라.

font-size : 폰트 크기 설정

폰트 크기 설정 유형

px : 픽셀 , 절대적인 크기 $sizepx 절대로 빈문자열 있으면 안된다.
% : 비율로 명시 ,부모 엘리먼트의 상대적인 크기 100%
em : 100% 라면 1.0em에 해당됨. 역시 부모 엘리먼트의 상대적인 크기임.
keywords : xx-small > x-small > small > medium > large > x-large > xx-large

IE 브라우저 경우 px로 명시한 폰트 크기에 대해서 상대적인 크기를 제공되지 않는다.
그러므로 폰트 크기를 small 이나 상대적인 크기로 설정해야 한다.

color : 텍스트 색 설정

색 설정 값 유형

미리 정의된 17색 이름 사용 : Aqua ,Black ,White
rgb (80%,40%,0%) :
rgb (204,102,0) : 정수값으로
#cc6600 혹은 #c60 : HEX CODE 사용 중복 글자씩 축약 가능

font-weight : 폰트 굵기 설정
text-decoration : 텍스트 스타일 설정 ( 밑줄 , 윗줄 , 가운데줄)
font-style : italic 기울림, oblique 기울림

Chapter10. 엘리먼트들과 친숙해지기

박스모델

박스모델 구성요소

콘텐츠 영역(content) : 텍스트나 이미지가 차지하는 영역
패딩(padding) : 콘텐츠와 박스 영역(테두리) 사이의 공간
테두리(border) : 경계선
마진(margin:여백) : 다른 엘리먼트 사이의 빈공간

Chapter11. 진보된 웹 페이지 만들기

<div> 엘리먼트 :

논리적인 블록 구간을 형성한다.
id 속성을 사용하여 서로를 구분 한다.
컨테이너 역할을 수행 한다.
css 속성중 width는 content 영역의 너비만 명시합니다.
블록엘리먼트의 width는 auto 이며 사용가능한 크기까지 확장합니다.

<span> 엘리먼트 :

인라인 요소의 그룹을 위해서 사용합니다.
인라인 요소입니다.

캐스케이드 : 스타일 적용되는 기준

모든 스타일 시트를 하나로 모으기

웹페이지의 저자가 작성한 스타일 시트
독자가 추가한 스타일 시트
브라우저의 디폴트 스타일 시트

일치하는 모든 선언들을 찾기
이제 일치된 모든 것들을 가지고 정렬하기

저자 > 독자 > 브라우저 순 정렬 (예외 !important가 있다면 첫번째 옴)

특별성 점수를 가지고 정렬
마지막으로 그들의 개별적인 스타일 시트가 보이는 순서에서 충돌하는 규칙들을 정렬합니다.

특별성 점수 메기기

0 0 0 : 숫자가 커지면 커 질수록 특별하게 된다.

첫번째 - id를 가지고 있는 경우 1 씩,
두번째 - 선택자가 클래스 혹은 의사-클래스를 갖고 있는지,각각 1점
세번째 - 선택자가 엘리먼트 이름을 가지고 있는지, 각각 1 점

Chapter12. 엘리먼트 정렬하기

인라인 요소를 떠있는 엘리먼트를 존중한다.
float : 떠있는 요소에 위치를 설정한다.
clear : flow를 막는 역할을 수행한다.

레이아웃

liquid : 유연한 레이아웃
frozen : 고정된 레이아웃
jello : liquid 와 frozen 중간 위치

Chapter13. 표 만들기

값이 없더라도 <td>태그를 생성해 한다.
rowspan 사용하여 행병합을 하는 경우는 아래쪽에 <td> 사용하지 않는다.
table에 table이 들어갈 수 있다.