1. IOS 관리A. Boot SystemRunning Config의 헤더에 저장된다.Boot System Flash: A.bin B. RegisterSHOW Version 시에 나오는 맨끝의 문장0x...0 - ROM Boot0x...1 - ROM Boot(NO Flash Memory)0x...2 - Only Boot Flash0x...3 - F Global Configuration에서 Config-register [레지스터값]을 사용하여 바꿀 수 있다.레지스터에 저장되므로 저장작업을 수행하지 않아도 된다. 만약 ROM BOOT를 하였을때 Register 값을 변경하고 싶다면Confreg [레지스터 값]을 이용하여 바꿀 수 있다. 0x..4. - Startup-Config를 불러오지 않고 실행즉, No..
라우터 기본설정, 인터페이스 설정 접근관련- 명령어(Telnet, Console)- 인터페이스 설정- 라우터 비밀번호 복구 1. 라우터 비밀번호 복구전원 OFF - ONROM IOS BOOT
1. DES키는 본래 64bit이지만 8번째 bit에는 Parity Bit로 들어간다.암복호화 과정이 동일하지만 키의 들어가는 순서는 다르다. IP(Initial Permutation) - 초기전치IP^-1(Inverse Initial Permutation) - 역전치 L(i) = R(i-1)R(i) = L(i-1)(+)F(R(i-1), K) 2. F함수의 동작E(Expansion Permutation) - 확대전치S Box - Input = 6, Output = 4Row = b1,b6Column = b2,b3,b4,b5 3. 키 스케줄러ASCII는 7비트로 구성되어있으며 패리티에 따라 7bit 뒤에 1bit 추가 PC1(Permuted Choice), PC2(Permuted Choice)
1. ADFGVX 전치 + 환자여섯개의 문자를 행과 열로 나열하고 26개의 문자와 10개의 숫자를 무작위로 대입 1. 먼저 행을 선택하고 다음 열을 선택하여 중간 암호문을 생성한다.2. 중간 암호문은 전치 키워드의 길이에 따라 나열하고 키워드 순서에 따라 전치를 시행한다. 2. Shannon 의 암호 이론★ Confusion(혼돈) - 평문과 암호문의 상관관계를 숨김★ Diffusion(확산) - 평문의 통계적 특성을 암호문 전반에 확산, 이를통해 암호문과 평문사이의 관계를 어렵게 함 치환형 암호화 - 혼돈특성전치형 암호화 - 확산특성안정성을 위해서는 두개를 결합하여 사용하여야 한다. 3. 블록암호화 스트림암호 3.1 블록암호몇글자 단위로 글자로 나누어 암호화 3.2 스트림 암호1 bit, 혹은 한글자식..
1. 물리적 보안 영역- 모바일 기기 및 시스템역시 물리적 영역에 포함된다.인명 / 시설 / 자산을 보호하기위한 안전대책 1.1 물리적 위험 요소- 자연환경적 위협 : 홍수, 지진 ...- 공급 시스템 위협 : 전력중단, 자원간섭- 악의적 위협 : 도난, 파괴, 사기- 사고적 위협 : 단순사고, 보안 요구사항 간과, 운영 미숙 (보안 사고의 75%) 1.2 물리적 보안 프로그램 목표 - 자산 보호효과 - 범죄 저지, 침입자 지연,탐지, 판단, 대응 설계절차1) 물리적 보안 수준 평가를 위한 사전조사2) 정책과 절차의 작성3) 법규를 준수4) 보안 프로그램의 설계는 체계화된(Framework)로 만들어야한다. 1.3 환경디자인을 통한 범죄방지 (★CPTED)- 범죄 예방을위한 설계- 시설, 조경, 주위 환..
1. 디지털 데이터의 특성 복제 용이성 - 디지털 증거는 어느 매체에 저장되어도 동일한 가치를 가지게 된다.사본 압수시 동일성을 확보해야한다.초 국경성 - 국경성을 넘는 경우 국가간의 주권문제가 발생변조 가능성 - 디지털 증거는 간단한 조작만으로도 삭제 변경의 용이가 가능하므로 신속한 증거 보전이 필요하다. 2. 법정에서의 디지털 증거 법정에서 유효한 증거가되기 위하여 증거능력 관점에 유의하여 증거를 수집/분석/제출하여야한다. 2.1 증거능력(Admissibility, 증거로서의 자격을 인정받아야 한다.) - 전문법칙(Hearsay Rule)들은것을 말하는 것은 증거가 될 수 없다.- 위법 수집 증거 배제의 원칙 (Exclusionary Rule)위법하게 수집한 증거는 증거가 될 수 없다. 2.2 증명력..
1. Router Boot 과정 1.1 POST(Power On Self Test) 1.2 IOS Load(FLASH, TFTP, ROM) 1.3 Startup-Config(NVRAM, TFTP, CONSOLE(Conversation 형식) 부팅) 2. Router 구성요소 - CPU- RAM- ROM- NVRAM- FLASH 3. Router 명령어 3.1 SHOW정보값을 보는 명령어 SHOW VERSION장비가 가지고 있는 Default 값을 나열한다.라우터 모델, 프로세서, 라우터의 메모리 크기등 다양한 정보 제공라우터의 인터페이스 수, 인터페이스 유형NVRAM의 크기플래시 메모리의 크기 * ) Register의 끝값은 Boot Code이다. 3.2 ERASE삭제 명령어(STARTUP-CONFIG ..
1. RouterWANLayer1 과 Layer2에서 동작Serial(직렬) 연결을 사용 - WAN 표준기본 1:1 동작(Point - To - Point), L2 식별자가 없음1:N 동작(Frame-Relay) - L2 식별자(DLCI)가 있음 DTE(Data Terminal Equipment) - 통신을 할 수 있는 입력과 출력기능을 가진 것은 단말(더미, 터미널)장치라고한다.DCE(Data Circuit-Terminating Equipment)- 회선 종단장치, 신호변환기능, 장치를 신호변환 장치라고 한다. A -> AA -> D Codec(Coding , Decoding)D -> D DSU/CSU (Cisco)D -> A 모뎀 (Modulation, DeModulation, 변,복조) 고객측에서 ..
PCB (프로세스 제어 블록) Process Control Block 1. PCB 정보- 프로세스의 고유 식별자- 프로세스의 상태- 부모와 자식 프로세스에 대한 포인터- 프로그램 카운터- 우선순위 2. 문맥교환과 스레드 프로세스 스레드 정의 Heavy Weight Process Light Weight Process 실행점 독립성, 하나의 실행점 공유, 실행점이 여러개 실행단위 Unit of Resource Ownership Unit of Dispatching 병행성 단순 CPU에서 순차적으로 실행 단일 CPU에서 동시적으로 수행 2.1 스레드의 장점- 병행성 증진- 기억 장소의 낭비가 줄어듬- 프로세스의 생성이나 문맥교환등의 오버헤드를 줄여 성능 개선 3. 버퍼링과 스풀링 입출력장치와 CPU 사이의 속도..