끊임없이 노력하는 엔지니어를 꿈꾸며 끊임없이 노력하는 엔지니어를 꿈꾸며

Docker 에서 사용하는 대표적인 네트워크는 크게 3가지로 구성되어 있습니다.! 1. Bridge 2. Host 3. None 하나씩 살펴보도록 할께요! 1. Bridge 1.1. 쉽게 표현하면 우리가 알고 있는 NAT 기능을 수행합니다. 1.2. Bridge에 무슨 NAT냐 하실텐데 iptables의 Masquerade 기능을 이용하여 DNAT과 SNAT을 구현하고 있습니다. 1.2.1. 위의 그림에서 보시면 httpd 컨테이너를 실행하면 외부의 모든 소스가 내부의 172.17.0.2의 TCP HTTPD로의 통신이 가능하게끔 자동적으로 iptables가 설정 됩니다. 1.3. 물론 스위치의 기능도 당연히 수행합니다. - 동일 네트워크에서의 통신(요걸로 Container간 통신이 가능합니다.) 1.4...

Windows Server2012부터는 DHCP에서 자체적으로 Failover 기능을 지원했습니다. DHCP DB를 공유함으로서 가능해진 일이지요! 그 이전까지만 해도 DHCP Failover Cluster를 구성하는 작업은 실제 Failover Cluster를 구성해야 가능해서 상당히 힘든 작업 중 하나였습니다. 이를 아주 간단하게 해준 기능이 DHCP의 Failover 기능입니다.

금일 (2022년 5월 2일) 캡쳐분 먼저 업로드합니다. 내용은 차차 기술 할께요! 모든 작업은 Member1과 Member2 서버에서 진행합니다. DC는 사용자, 그룹, 컴퓨터 계정관리만 합니다.

Server가 아닌 Router 에서의 DHCP설정과 다른 Network로 DHCP 정보를 넘겨주는 DHCP IP Helper-Address 기능에 대해서 살펴보겠습니다. Server System에서는 ip helper-address를 DHCP Relay Agent라고 합니다. DHCP는 Discover -> Offer -> Request -> Ack가 최초에는 Broadcast로 이루어 집니다. 갱신시에는 Request -> Ack가 임대시간의 7/8되는 시점까지 Unicast 방식으로 동작하구요. 최초 DHCP Broadcast가 Network 를 넘어가지 못하는 것을 Unicast 방식으로 넘겨주는 것이 DHCP Relay Agent 입니다. 이것을 Cisco Router에서 구현한 것을 ip he..

음! DHCP 문제 풀이 중 VM의 IP를 변경하면 인터넷 및 SSH 접속이 끊기는 것은 당연합니다. Host PC와 Guest VM의 IP 대역이 맞기 않기 때문입니다. 이 부분에 대한 설명을 좀 드리고자 합니다. 일단 DHCP문제를 풀면서 진행하겠습니다. 1. DHCP 예제 1.1. 아래의 문제대로 목표 시스템을 구성하시기 바랍니다. 2. DHCP 문제 풀이 2.1. 아래와 같이 Network및 DHCP Server 를 구성합니다. 2.2. DHCP 설정파일 2.2.1. # vi /etc/dhcp/dhcpd.conf 2.2.1.1. vi편집기로 DHCP 설정 파일 열기 2.2.2. 설정 파일 편집ㄱ 2.2.2.1. 문제의 조건에 맞게 dhcpd.conf파일 편집 2.2.3. Binding IP 설정 ..

DHCP 두번째 네요! 3편 사용자 정의 정책은 일단은 뒤로 좀 미뤄야 겠네요! 보안반이라 인프라에 대한 아주 자세한 설명은 생략해도 되기에 뭐 다른 분들을 위해서는 정책 정의에 대한 포스팅도 차후에 하도록 하겠습니다. 1. 예약 1.1. DHCP 환경에서 항상 동일한 IP를 사용해야 하는 경우 예약 기능을 활용 1.2. 다른 사용자가 해당 IP를 사용하고 있어도 IP를 갖어옴. 2. 예약 구성 2.1. 우선 맥어드레스를 변경하여 조금 쉽게 설정이 가능하도록 구성 2.2. 실행 -> ncpa.cpl 2.3. 네트워크 연결 창에서 Ethernet0 선택 2.3.1. 네트워크 카드 선택 후 우측버튼 클릭 후 속성 클릭 2.4. 구성 탭 클릭 2.5. Virtual Mac Address 변경 2.5.1. 고급..

일단 그림 파일 먼저 업로드 합니다. 1. DHCP (Dynamic Host Configuration Protocol 1.1. Client IP를 자동으로 구성 1.2. IP 자원의 효율적 관리 1.2.1. 10,000대의 컴퓨터를 고정 IP로 사용하면 10,000개의 IP Address 필요 1.2.2. 허나 10,000명의 직원이 모두 출근을 할까? 월차,년차,출장 등으로 80%출근한다면 1.2.3. 팬데믹이후 출근 인원은 더 줄어들었는데...... 이럴 때 DHCP를 사용하면 효율적으로 관리가 가능 1.3. DHCP는 기본적으로 4단계로 통신이 이루어 집니다. 1.3.1. DISCOVER -> OFFER -> REQUEST -> ACK 1.3.2. 최초 4단계는 Broadcast 방식으로 이후 IP..

1. 정의 : DHCP 서버에 임의의 맥어드레스를 이용한 무차별 DISCOVER 메세지 전송 DHCP 서버는 맥어드레스를 검증하지 않고 자신의 DHCP IP 대역을 제공 모든 IP 자원 고갈 2. 공격 2.1. 정상적인 DHCP 설정 2.2. Kali 2021.4 yersinia Install # apt install -y yersinia 2.3. yersinia 실행 # yersinia -G 2.4. Protocols 메뉴에서 DHCP만 선택 2.5. Start Attack Launch attack ->DHCP -> Sending DISCOVER 선택 -> OK 2.6. Attack 2.7. 공격 중 DHCP 갱신 시도 # 갱신 실패 (서비스 IP 자원 고갈) 2.8. Stop Attack 3. 방어-..