부족함을 인정하는 순간 부족함을 인정하는 순간

VPN 이용자들을 탐지하는 방법은? 그간 네트워크 보안 분야에서 다양한 연구들이 있었다. 그 중 재미있는 방법 중 하나는 접속지로 보여지는 IP 주소와의 응답시간을 측정하고, 이 접속자와의 실제 응답시간과의 차이를 구하는 것이다. 예를 들어서 143.248.1.10번 IP 주소에서 접속한 것으로 나오는 이용자가 있다고 하자. 143.248.1.10번은 대전에 위치한 IP 주소이고 대략 저 네트워크 대역과의 응답시간은 0.3ms 가 걸린다. 이 이용자는 143.248.1.10번에서 접속했다고 나오나, 게임 클라이언트와 서버 간의 응답시간이1.2ms로 훨씬 길게 나타날 경우 최소한 143.248.1.10번이 아닌 곳에서 최소한 몇 단계 이상의 라우터를 경유한 것으로 추정할 수 있다. 그리고 삼각측량을 하듯이..

실제로 여러 홉을 거쳐서 가야하는 목적지를 마치 다이렉트로 땅굴을 파서 다음 홉에 있는것처럼 보이게 하는 기술이다. 클라이언트 -> VPN 서버로 인증을 받아야 터널리 생성된다. 실제로 클라이언트에서 VPN 서버로 인증을 받기 위해 거쳐야하는 홉(라우터, L3 스위치)가 있다. 인증을 받고 클라이언트와 서버간의 터널이 생성되면 tracert로 확인을 해보면 거쳐가는 홉들이 사라지고 VPN 서버 게이트웨이가 다음홉으로 나오게 된다. 일단 터널이 생성되면 그안에 원래 내용은 캡슐화 및 암호화가 되기때문에 중간에서 패킷을 가로채도 암호화 키가 없으면 복호화가 불가능하게 된다. 국가의 검열 , 스니핑 , 감청 , 방화벽 등을 우회하기 위해 VPN을 많이 사용하게 된다 .

맥 OS에서 많이 쓰이는 iTerm2 사용하는데, 동일한 구조의 서버 여러대에 접근 및 작업(또는 로그 모니터링)시 유용하다. 1. 좌우 분할 (Shell > Split Vertically with Current Profile) - command + d 2. 상하 분할 (Shell > Split Horizontally with Current Profile) - command + shift + d 3. 현재 탭 모든 분할 화면 동시 입력 - command + alt + i - (해제) shift + command + alt + i 4. 화면 이동 - command + alt + 화살표 출처: https://huzz.tistory.com/26

LinkedBlockingQueue The optional capacity bound constructor argument serves as a way to prevent excessive queue expansion. The capacity, if unspecified, is equal to Integer.MAX_VALUE. LinkedBlockingQueue 은 이름에서도 알 수 있듯이 각각의 블로킹 큐가 링크드 노드로 연결된 큐이다. 큐에서 꺼내갈 원소가 없을 경우 해당 쓰레드는 wait 상태에 들어간다. 따라서, LinkedBlockingQueue는 생산자가 많고 하나의 소비자일 경우에 사용하면 좋다. 또한 이 글의 서두에서 언급한 것처럼, LinkedBlockingQueue은 큐의 폭발을 막기 ..

try-with-resource문은 무엇인가? 자바7은 try/catch/finally문과 함께 유용하게 사용할 수 있는 문법을 제공한다. AutoCloseable 인터페이스를 구현한 FilReader 클래스를 이용하면 아래와 같이 자원 종료를 걱정할 필요가 없다. => 자원 해제 자동처리 기능 try-with-resources문이 도입되기 전에는 reader 인스턴스를 명시적으로 종료해야 했다. 그렇지 않으면 예외를 발생시키거나 종료되지 않거나 종료를 잊었을 때 이상한 동작을 하게 된다. => 이전에는 자원을 생성, 사용하고 해제하는 코드는 항상 finally를 이용해서 close()를 시키는 구조가 중복되는 코드를 작성해야 했지만, 자바7에서 try-width-resources가 추가되면서 try코드..

게이트웨이 이중화란 - Host PC가 Default Router IP에 접속 못하는 상황을 대비하여 고안된 프로토콜 즉, HostPC가 네트워크에 끊임없이 접속 가능하게 하기 위해 고안된 프로토콜이다 - 가상의 라우터도 MAC Address를 할당 받는다 (0000.0c07.ac01) 종류 1. HSRP - CISCO 전용 2. VRRP - IBM (표준) 과정 (HSRP , VRRP 비슷) 1. 가상의 라우터에 IP 할당 2. 가상의 각각의 라우터에 우선순위 할당 우선순위가 높은 라우터가 Active 라우터가 되어 통신에 사용된다 3. 나머지 라우터는 stanby 라우터가 되어 Active 라우터를 주시하고 있다가 네트워크에 문제가 생길 경우 자신이 Active 라우터가 된다 HSRP 실습 시나리오 ..

서브넷 마스크는 다음과 같은 기본 성질을 가지고 있다. 서브넷 마스크로 만들어진 네트워크, 즉 서브넷은 이제 하나의 네트워크이기 때문에 서로 나뉘어진 서브넷끼리는 라우터를 통해서만 통신이 가능하다. 예를 들어 150.100.0.0이란 클래스 B 네트워크가 있다. 이때 150.100.100.1과 150.100.200.1은 라우터를 거지지 않고 통신이 가능하다. 왜냐? 같은 네트워크에 있기 때문이다. 클래스 B의 경우 디폴트 서브넷 마스크는 255.255.0.0입니다. 즉 두 개의 옥테트까지 255가 있으니깐 두자리가 네트워크 부분이 되는거다. 따라서 네트워크 부분은 150.100이고 뒤에 오는 두자리 옥테트는 호스트를 나타낸다. 따라서 네트워크 부분이 같고 호스트 부분이 서로 다르면 같은 네트워크 안에 사..

VLAN VLAN 은 Virtual LAN 의 약자로 해석 그대로 가상의 LAN 을 말한다. VLAN 을 쓰는 이유는 브로드캐스트양을 최소화하기 위해서이다. 같은 네트워크에서 상대방의 주소를 몰라서 ARP 브로드캐스트 요청을 하면 같은 네트워크 모두에게 플러딩된다. 숫자가 적으면 상관없지만 내부 네트워크 숫자가 많을 수록 트래픽양이 많아진다 트래픽 양이 많아져서 대역폭에는 한계가 있으므로 인터넷이 느려지고 장비에 부하가 발생한다. 그래서 VLAN 이라는 방법이 없다면 몇 천만원짜리 인터페이스가 많은 라우터를 써서 스위치에 연결해 네트워크를 일일이 나눠야 한다. 스위치가 추가될수록 더 비싼 라우터를 사용해야하고 비용적인 부분에서 손해이다. 그래서 물리적인 연결이 아니라 논리적으로 명령어만 두들겨서 넣으면 ..