꿈꾸는 개발자 꿈꾸는 개발자

Security in CPS

• Name of host only adapter is not selected in VirtualBox

  Security in CPS/OSCP 2020. 11. 28. 07:35

  최신 버전 (6.1.16) 비쥬얼 박스에서 Kali-Linux 설치시 아래와 같이 Host only Adapter 추가시 Name 이 설정이 되지 않아서 추가를 하지 못하는 문제가 발생하였다. 이는 Host-only Adapter 에 매칭시킬수 있는 adapter 가 존재하지 않아서 발생하게 된다. Tools > Create 메뉴에서 Adapter 생성후 다시 시도하면 간단하게 해결이 된다.

  Read More
• DVWA - config file not found

  Security in CPS/OSCP 2020. 11. 26. 14:15

  Problem: The warning message had been shown as below Copy config/config.inc.php.dist to config/config.inc.php Solution: sudo cp /opt/lampp/htdocs/dvwa/config/config.inc.php.dist /opt/lampp/htdocs/dvwa/config/config.inc.php

  Read More
• [onos] mvn build 시 .oar 파일이 존재하지 않는 경우

  Security in CPS/Networking 2020. 8. 31. 15:47

  onos-create-app 으로 어플 생성시 app 이 아닌 bundle 이나 cli 을 overlay하여 프로젝트를 만들 경우, 빌드시 .jar 파일만 생성입니다. ONOS target 에 app 으로 설치하려면 .oar (ONOS app achieve) 파일이 필요한 경우가 있습니다. pom.xml 파일을 보면 onos.app.name property 가 주석처리되어 있거나 없는 경우인데, 이를 추가만 해주면 생성할 수 있습니다. org.foo.app foo all ...

  Read More
• Stateless Packet Filtering vs Stateful Packet Filtering

  Security in CPS/Networking 2020. 8. 26. 09:22

  Stateless Packet Filtering (aka. Static Filtering): 미리 정의된 규칙에 따라 들어오는 패킷을 처리하는 방식. 즉 매칭되는 패킷에 대해 네트워크 유입 여부를 Permit/Deny 하는 방식 Stateful Packet Filtering (aka. Stateful Inspection, Stateful Packet Inspection, or Dynamic Filtering): 두 End-hosts/Clients 간의 상태에 따라 패킷을 Drop할지 허용할지를 결정하는 방식. 예를 들어 Inbound packet 에 대해 Denied를 하더라고 Outbound 로 전달되는 패킷의 Response packet에 대해 허용 여부를 결정하는 방식. Table 생성 - Stat..

  Read More
• Native VLAN (untagged VLAN)

  Security in CPS/Networking 2020. 8. 25. 21:37

  (필요성: Truck 포트를 통해 전달되는 Frame 에 VLan 정보를 포함되는 경우 이를 VLAN 정보를 처리하지 못하는 PC (e.g, 허브에 연결된)에서 의도치 않게 Drop이 발생 설명: 이를 극복하기 위해 특정 Vlan (e.g., vlan == 2)를 가진 프레임이 Trunk 포트로 전달되는 경우 Vlan 정보를 제거한 후 전달하고 Vlan 정보가 없는 경우 Default vlan tag 를 추가해 Vlan에 매칭이 되는 포트로 Frame을 전달합니다. 별도의 설정이 없는 경우 Default 값은 Vlan == 1 으로 설정되어 있다고 합니다.

  Read More
• Bandwidth vs Throughput

  Security in CPS/Networking 2020. 8. 25. 21:20

  Bandwidth: HW port 로 전달할 수 있는 최대 bit 수 (bit/s) Throughput: 데이터를 기준으로 전달될 수 있는 Frame only 크기 (bit/s) Maximum Throughput 는 Frame size 가 Maximum MTU (i.e., 1518 byte)일 때의 데이터 크기 / s Bandwidth (signal) Throughput (Data) 1 bps 1 bps 1 kbps = 1000 bps 1 Kbps = 1024 bps 1 Mbps = 1000 kbps 1 Mbps = 1024 Kbps 1 Gbps = 1000 Mbps 1 Gbps = 1024 Mbps Goodput: Throughput 은 L2, L3, L4의 헤더를 포함한 데이터의 크기인 반면, Goo..

  Read More
• L2 스위치의 switching 방식

  Security in CPS/Networking 2020. 8. 25. 20:55

  Store-and-forward: 스위치가 유입되는 모든 Frame에 대해서 CRC값ㅇ르 체크하여 에러 여부를 확인하는 방식 Frame-free: Frame의 최소 크기(64bytes) 정보만을 확인하여 Collisions 발생 여부만 확인하는 방식 Cut-through: 오늘날 대부분의 Switching 방식으로 Destination Mac address(처음 6 bytes)만 확인하여 전송하는 방식 전송 속도: Cut-through > Frame-free > Store-and-forward 실제 스위치에서는 cut-through + frame-free 기능을 혼합하여 적용이 되었다고 합니다.

  Read More
• L2 스위치 (switch) 의 4가지 주요 기능

  Security in CPS/Networking 2020. 8. 25. 20:47

  네트워크 구성에 많이 사용되고 있는 L2 스위치의 주요 기능을 정리해 보았습니다. Learning: in_port 로 들어오는 Frame의 source mac address를 스위치 mac table 에 저장하는 기능입니다. Mac table에 저장된 Mac 주소는 추후에 들어오는 Frame의 Destination mac address 매칭에 사용됩니다. Forwarding: in_port로 들어오는 Frame의 Destination Mac address를 Mac table에서 lookup을 하고 매칭되는 out_port 로 해당 Frame을 전달하는 기능입니다. Filtering: Flooding시에 in_port로 Frame이 전달되지 않도록 막는 기능입니다. Flooding: Mac table 에 ..

  Read More