본문 바로가기

Networking/Network General (Anything)60

자율주행차 통신 기초 - 3 ADAS (Advanced Driver Assistance System) 소형화 및 해상도 향상을 위하여 76~81GHz 대역 사용 다중레이더를 장착하여 서라운드 환경의 고해상도 영상생성- 레이더 동기화, 중첩데이터 처리, 통합 전파영상 생성기술 -> 고속 GPU를 사용하는이유 , 여러개 센서 쓰서 데이터 결합하기때문에 처리속도 빨라야함 지능 정보화 레이더 신호처리 기술- 거리-도플러, 거리-각도 데이터이용 3차원 포인트 클라우드 영상 생성- 딥러닝 기술의 적용이 필요 비금속성이라, 재난안전, 자율주행 시스템, 기상관측등 소방분야에 주로 사용 장점 : 자율주행, 기상관측 등 다양한 영역에서 활용가능단점 : 비쌈 항공용 532 nm ~ 1064nm자율주행차용 :905 nm ~ 1050nm 자율주행차에서.. 2025. 7. 17.
자율주행차 통신 기초 - 2 CAN통신 프로토콜 : MCU (Micro Controller Unit) 기반으로 해서 장치들 간 통신 하는 거고수준 보안 기능을 갖춘 직렬 방송 프로토콜 ECU 통신이 대부분 CAN 통신 ECU가 워낙 많으니까, cable이 많아짐, -> Ware Harness & Cable Assemly -> CAN 통신 ECU간 통신하려면 ECU간 연결이 되어야함 - 1대1 UART 네트워크, CAN 통신 들어오면 버스 들어오고 멀티 마스터로 됨, ECU의 갯수만큼만 선 연결이 이뤄지면됨 고속모드 필요하면, 고속, 저속 -> 저속 뭐 이런식으로Can Physical LayerCan 버스와 직접적으로 연결되는계층ID,DATA 해당 층에서 생성 CAN Data Link Layer CAN통신 표준 메세지 프레임 .. 2025. 7. 16.
자율주행차 통신 기초 - 1 LTE = Long Term evolution4세대 이동통신 전자제어 ECU (Electronic Control Unit)하나 자동차에 ECU 100개이상 -> 소프트웨어 중요성도 증가 복합 임베디드, 데이터 통신의 중요성 부각 -> In-Vehicle Network (IVN) Local Interconnect Network , LIN 20kb 이하 늦은 통신, 파워윈도우.. etc 차량내의 네트워크 종류 자율주행에 있어서, IoT가 많이 필요함, 특히 센서들 실제로 차량 한대에 초음파 센서가 가장 많이 달리고 있음그리고 카메라모듈, 색갈뜽 정보를 얻을수 있는 유일한 센싱모듈을 그래픽 처리장치를 통해 글자들을 인식하며 방향, 노선 등 정보 파악 -> 카메라 모듈 반드시 필요 센서가 획득한 정보를 .. 2025. 7. 14.
802.1x protocol , Port-Security As known as port authentication Public switch -> Internet (block in the middle)Switch act as proxy of the authentication server (AS, Authentication Server) Through the virtual portOnce the user is authroized, virtual port will be change to actual port Public wifi use website 같은.. Etc, once this solution is deployed, user have to put their credential to sign in, and Port-security MAC주소의 수를 제한하.. 2025. 4. 17.
RADIUS (AAA) AAA framework and RADIUS AAAAuthentication - who are you?Verifying the account Authorization - what can you do?Privileges Accounting - What did you do?Log tracking, data collection WAP (Wireless access point), in this case it will be RADIUS Client Authentication requestAuthentication RequestCompares with user databaseAuthentication acknowledgementRecords in accounting databaseApproval to lap.. 2025. 4. 17.
SPAN/RSPAN/ERSPAN Switch port analyzer Wireshark 로 하던 cable to cable packet capture를 (Client to server or vise versa) Protocol을 이용해서 포트에 걸어가지고, 우리 랩탑에서 스위치 그 포트에 꽂았을때 패킷 캡쳐 할수잇또록 하는 기술 This why this protocol called switch port analyzer Switch - Client == SPANSwitch - Switch == RSPANSwitch - Router - Switch == ERSPAN SPAN also referred to as port mirroringPacket copies are sent to a traffic analyzer (wireshark o.. 2025. 4. 17.
Zigbee Zigbee, IEEE의 802.15.4 표준에 기반 CSA[1]에서 개발한 양방향 통신 규격이다. 이름의 유래는 꿀벌이 춤을 통해 의사소통을 한다는것에 유래했으며 10~100m의 넓은 범위에서 빠르게 통신할 수 있다는 장점으로 널리 쓰이고 있다. 단거리 양방향 통신 규격이라는 점에서 블루투스와 비슷해 보이며 실제로 사용 주파수도 겹친다[2] 단 기기간 다양한 종류의 데이터 통신을 주 목적을 개발된 블루투스와는 다르게 Zigbee는 기본적으로 초저전력 환경에서 대량의 기기의 통신을 목적으로 제작되었다. 최소한의 전력으로 최대한의 통달거리를 달성하기 위해 다양한 방법을 사용한다 일단 통신속도 자체도 수십~수백 kbit 정도로 매우 느리며 통달거리 자체도 수백M 수준으로 상대적으로 짧다.[3] 대신에 Zig.. 2025. 4. 17.
Virtual Machine Network VM has their own Virtual NIC (vNIC)Virtual Switch(vSwitch)/Bridge (layer 2)in the server. and Virtual swtich has sepereated broadcast domain -> mean we will need router for creating a connection in between VM VM 3 Different Mode of VM connectionbridged connectionNAThost-only  Bridged connection use host's(host only NIC) NIC as bridge to gain the ip address & communicate with other nodes which i.. 2025. 4. 2.
ESXI Server Network 구성 서버 가상화 제품들은 가상 스위치라는 것을 사용하는데, L2 렝잉어를 담당하는 스위치와 동일한 역할을 함. 여기서 아래와 같은 개체를 가질수 있음 - 포트 그룹 - 포트 - VMKernel 포트 (이하 VMK) - 업링크 포트 포트그룹 = 포트의 집합 가상머신의 vNIC가 이 포트그룹에 매핑됨 가상스위치에 업링크 포트가 연결되어있지않으면 고립 네트워크로 동작함 VMKernel == virtual mahcine gateway 같이 port group 되어있어야함 요런 구성, 서버에 박혀있는 NIC 를 통해 가상 스위치를 만듬 업링크 포트 그룹 , 업링크 포트, 포트그룹 포트그룹 -> 업링크포트 그룹 -> 업링크 포트 -> NIC 포트그룹 == 여러개의 가상 포트를 하나로 묶어 놓은 것 가상 머신의 가상 포.. 2022. 10. 6.
VRF 공부 Router 안의 Control plane에는 Routing Table RIV라고 하는 Routing Table을 갖고있고 Data Plan에는 FIB Table Forward Information Base Table을 갖고 있음 라우팅과 포워딩을 가상화 시키기위해 각각 플레인의 데이터 베이스만 가상화를 시키는 것 즉 라우터를 가상화 시키는 것이 아닌, 라우터가 가지고 있는 라우팅 테이블을 가상화 시키는 개념 라우터는 특정 라우팅을 모르면 전부다 드랍임. 이 상황에서 Routing Table #1로 들어오는것은 Routing Table #2로 못감, 왜 ? Path를 모르니까 라우터를 따로 두는 것이 아닌, 이 라우팅 테이블을 가상화 시키는 것. 이때 사용 하는 것이 VRF(Virtual Route an.. 2022. 5. 11.
Cisco BEC attack Business email compromise attack learning course ·         BEC attacks are so effective because they use a variety of tactics, including:·         Social engineering (the art of manipulating people)·         Impersonation (usually someone with authority)·         Compromised email accounts (credential harvesting)·         (Most importantly) building a sense of trust over time Target·         Acc.. 2022. 3. 6.
Cisco Security Training cisco data, customer data 2가지로 나뉨 Cisco Data Protection Policy 4 data roledata userdata custodiandata trusteedata owner 2 Process to distingush which data type it is. cisco common data taxonomy(분류체계) & cisco data classification processes. Taxonomy(Category)1. Administrative2. Entrusted3. Customer4. Financing5. Telemetry6. Support7. Cisco Operations8. Human Resources9. Cisco Strategic Cisco Data .. 2022. 3. 6.
와이어샤크 - 1 실무에서도 와이어 샤크를 제일 많이씀 여러용도로 사용1. 침해대응 분석 - 모니터링 (로그분석을 하다 보면 나왔던 패킷 분석) - IPS/IDS 장비에서 분석 되었던 패킷 샘플들을 가져와서 읽어보는 대 사용, 실시간으로는 잘 안함2. 모의 해킹 - 지나가는 클라이언트, 개인PC에서 서버로 가는 값들이 제대로 암호화 되는가에 대한 관점3. 애플리케이션 - 패킷분석 어떤점들이 노출 되는지, 확인4. 포렌식 분석 - 침해 대응 관점에서 보게 되는 것 winpcap - 패킷 드라이브 (모니터링 모드, 다른 PC 즉 같은 대역에서 발생되는 패킷들을 받아 분석 용)와이어 샤크 자체만으로 모든 패킷을 분석 할수 없기 때문에 winpcap이라는 모듈을 설치해서 같이 사용 dumpcap - dump 패킷들 저장merge.. 2022. 1. 18.
CCNP Part 2 - 9 Next Generation Firewall 기존의 전통적인 방화벽을 구분 하기 위해 만든 개념 기존의 장비와 차별화를 두기 위해 NG(Next Generation)이라는 이름을 붙임 - 단순히 포트, 프로토콜, ip 주소에 의해서 필터링 - 새롭게 출현하는 매우 복잡한 형태의 공격에 대해서는 효과적인 방어가 어렵다. Packet 자체를 하나의 세션으로 만들어서, 그 세션의 데이터를 거시적인 관점으로 분석해서 이것이 공격인지 아닌지 판단 함. 즉 Packet별로 분석 하는 것이 아닌, Application 단으로 구분이 가능 하다는 것 특정한 App만 쿡 찍어서 제어 할수 있음. Cisco 보안은 탈로스나 ThreatGRID에서 나중에 분석함 -> 시스코 방화벽도 Unknown 정보는 탈로스로 보냄 방화.. 2022. 1. 12.
CCNP Part 2 - 8 무선랜 Wireless network structure Controller 는 웹브라우져를 통해서 세팅 해야함 -> 관리용 단말 기본적으로 AP는 Controller에 등록이 되어야 함. 스위치에 DHCP받아갈때 Controller IP 정보를 같이 받아 갈수 있게끔 설정 DHCP 를 돌리는데 AP가 Controller의 ip정보를 받아 가는거 각각의 SSID마다 VLAN을 달리 해야함 Switch는 컨트롤러랑 연결되는 포트를 트렁크로 바꿔줘야함 PreShareKey 사용 802.1x 방식으로 인증 받는거 실습(포트기반) 그 다음 Controller에 AAA서버 등록 이 인증서버를 이용한 무선랜 SSID 하나 만들기 사용자 마다 무선랜을 설정하는 키가 다름 Cisco SAFE Model 시스코는 굉장히 .. 2022. 1. 11.
CCNP Part 2 - 7 Control Plane Policing(CoPP) Theory 네트워크 장비가 data forwarding을 하기위해 필요한 정보들을 모으는 메카니즘 예) 라우팅 프로토콜 (OSPF EIGRP BGP) , 라우터로 향하는 Telnet Traffic, Ping, SSH도 Control Plane 라우터의 Control Plane 을 향해 대규모의 작업 부하를 줘서 제대로 동작 하지 못하도록 하는 (DoS) 것을 막기위해 CoPP 가 나옴. (Route Processor를 보호하는 역할) Data Plane = Forwarding Only (예: 내가 네이버로 데이터를 보냈을때 중간에 forwarding 해주는 중간 다리 역할할때 data plane을 씀) Management Plane = Manageme.. 2022. 1. 11.
CCNP Part 2 - 6 EEM Theory EEM (Embedded Event Manager) IOS기본에 탑재된 기능, IOS장비에서 발생하는 다양한 정보를 실시간으로 모니터링해서, 맞는 액션을 취할수 있도록 IOS에 어떤 스크립트를 만들어서, 그 액션이 일어나면 감지하자마자 사전에 정의된 어떤 액션을 취함 IOS에 기본 탑재 된기능이라, 어떤 외부 소스를 쓸 필요가 없음 실습 시나리오 : R1의 인터페이스가 실수로 관리자가 shutdown이 되면 자동으로 no shut으로 올리게 시나리오 2 sh run 막기 (Security) Privilege Level Cisco 장비에 로그인을 하면, 어떤 privilege level을 갖는다. 사용자에 따라 시스코 장비에서 활용할수있는 명령어에 제한을 두는 것 기본적으로 3개의 pr.. 2022. 1. 8.
CCNP Part 2 - 5 NetFlow 라우터를 통과하는 트래픽에 대한 여러가지 통계정보 Flow 라는 걸 추출해내서 그걸 기반으로 show info해주는 거 네트워크에서 발생하는 여러가지 문제들을 사전에 방지 하기위해서 netflow를 사용함 병목이 어디서 발생하는 지 어떤 어플리케이션에서 발생하는지 회사 정책들이 변경됨으로 네트워크에 어떤 영향을 끼치는지 시각적으로 쉽게 확인 할수 있도록 도와줌 요즘은 보안 영역에도 많이 사용함 TCP/IP에는 Flow게 존재하지 않음. 그냥 하나하나 단일한 Packet일 뿐 fingerprint = packet마다 어떤 속성들을 보고 그 속성이 일치하는지를 보는 것임 Netflow는 기본적으로 7가지 정보를 통해 Flow를 정의 함 NetFlow Chase에 저장된 값을 보고 List 시킴.. 2022. 1. 7.
CCNP Part 2 - 4 Debug 명령어의 이해 네트워크 장비를 Trouble shoot 하는 과정에서 몇가지 알아야할 명령어 들이 있음 Debug는 굉장히 다양한 용도로 많이 쓰임 Debug를 이용해서, OSPF에서 발생하는 문제들을 해결 해 보자 Neighbor 로 못가고있음 이때 configure를 하나하나 확인 하면서 Trouble shoot 해도 되지만, Debug명령어를 쓰면 더욱 간단하게 Trouble shoot 가능 Debug 를 끄려면 u all 치면됨, undebug all Debug를 걸면 장비에 가는 부하가 상당히 커서 제한적으로 써야함 OSPF 1. Hello Interval 2. Dead Interval 3. Same Area 4. Interface MTU 값 같아야함 MTU 사이즈 바꾸자마자 바로 O.. 2022. 1. 7.
CCNP Part 2 - 3 NETCONF Data formatting해서 전송 하는 방법 중의하나 이렇게 전통적인 방식은, 한대 한대 메뉴얼리 설정해야되서 귀찮아서 NETwork CONFiguration 이 나옴 intend base(의사를 밣히면 컨트롤러가 네트워크 장비를 설정한다는 것) network를 configuration을 한다고해서 netconf 나옴. (SSH 사용함) 장비 벤더들 마다 다 config 명령어가 다르기때문에, 표준적인 게 필요하다. 이 과정에서 나온게 netconf (IETF 표준) 모델임 서로 비슷해보이지만 돌아가는 방식이 많이 다름 실습 https://developer.cisco.com/site/sandbox/ㅇ Cisco DevNet Cisco DevNet is Cisco's developer p.. 2022. 1. 5.

티스토리툴바