Computer Science/Network
Fragmentation과 Segmentation의 차이
네트워크 보안을 공부하다가 Fragmentation Flooding이라는 개념을 알았다. 이 개념은 임의로 많은 데이터를 추가해 하나의 패킷이 여러개로 분할되어 전송됨으로써 목적지가 되는 Target서버의 대역폭을 고갈시키는 DDos공격 중의 하나이다.이러한 공격의 대응 방안은 내부 네트워크에서는 Fragmentation된 패킷이 없기 때문에 아예 Fragmentation된 데이터를 차단하는 방안을 제시한다. 그러면서 Segmentation의 개념을 동시에 설명하는데, 데이터는 Segmentation되기 때문에 Fragmentation된 데이터가 없다고 한다.나는 일단 두 가지 분할 방식의 차이점을 정확하게 모르기 때문에 왜 이러한 결론이 나오게 되는지 이해하지 못했다. 또한 대부분의 블로그에도 정확한 ..
SNMP프로토콜의 이해, SNMP 트랩
간이 망 관리 프로토콜(Simple Network Management Protocol, SNMP)이란?개념 및 개요IP 기반 네트워크상의 각 호스트로부터 정기적으로 여러 관리 정보를 자동으로 수집하거나 실시간으로 상태를 모니터링 및 설정할 수 있는 서비스로 SNMP는 프로토콜일 뿐이며 이를 활용하여 실제 네트워크 관리정보를 얻기 위해서는 관련 프로그램이 준비되어야 한다.시스템이나 네트워크 관리자로 하여금 원격으로 네트워크 장비를 모니터링하고 환경설정 등의 운영을 할 수 있도록 하는 네트워크 관리 프로토콜이다.UDP통신환경을 사용하는 서버를 테스팅 할 때에 주로 사용하거나, 네트워크 장비들을 효율적으로 관리하도록 모니터링하도록 나오게된 규약이다.취약점관리의 편의성을 주지만 여러 취약점들이 존재하여 서비스 ..