본문 바로가기

CS

IPSEC AH,ESP 정리 1. AH - 무결성 검증 제공(IP Header를 포함하여 검증) - 기밀성은 제공하지 않음 - 헤더 구조 2. ESP - 기밀성 및 무결성 검증 제공(IP Header는 제외하고 검증, ESP Header ~ ESP trailer) - 헤더 구조 * AH와 ESP를 동시 적용 가능 1. AH- ICV(Integrity Check Value) 생성시 immutable field를 이용해서 계산함 * immutable field : Version, Internet Header Length, Total Length, Identification, Protocol, Source Address, Destination Address * mutable field : TOS, Flags, Fragment Offset.. 더보기
L2-L4 헤더 구조 그림은 Ethernet 헤더부터 IP 헤더, 그리고 TCP/UDP 헤더를 통해 패킷의 응용을 어떻게 구별하는지를 그 과정을 보이고 있습니다. L2: Ethernet HeaderEthernet 헤더는 Destination MAC Address(6B), Source MAC Address(6B) 그리고 Ethernet Type(2B)로 구성이 됩니다.그리고 위 그림과 같이 Ethernet Type의 값이 1536(0x600) 보다 크면 RFC 894에서 규정한 DIX 2.0 포맷이 되구요(아래 그림 좌측과 같이). 만약 이 보다 작은 값이면 IEEE에서 정의한 SNAP 혹은 SAP 포맷이 됩니다. 현재 유선 Ethernet 망에서 다니는 대부분의 패킷은 이 DIX 2.0 이므로 일단 이 것만 아셔도 될 듯 합.. 더보기
Cisco 라우터 비밀번호 변경 방법 # conf t # enable secret # line vty 0 4 # password # end # wr 더보기
솔라리스 정보 확인 1. 32bit, 64bit 확인 isainfo -kv 2. cpu 정보 확인 psrinfo -v 3. 커널 정보 uname -a 더보기
SSL Protocol 동작 방식 (1) SSL Handshake Protocol - SSL Record 계층의 위에서 동작한다. SSL Client와 Server가 처음으로 통신을 시작할 때 서로 프로토콜 버전을 확인하고, 암호 알고리즘을 선택하고, 선택적으로 서로를 인증하고, 공유할 비밀정보를 생성하기 위해 공개키 암호 기법을 사용한다. 1) Hello Request - 이 메시지는 서버가 클라이언트에게 보낼 수 있는 메시지지만 핸드쉐이크 프로토콜이 이미 진행 중이면 클라이언트는 이 메시지를 무시해 버린다. 2) Client Hello - 클라이언트는 서버에 처음으로 연결을 시도할 때 Client Hello메시지를 통해 클라이언트 SSL 버전, 클라이언트에서 생성한 임의의 난수, 세션 식별자, Cipher Suit 리스트, 클라이언트.. 더보기
CPU, 메모리 평균 및 Peak 값 가져오기 #!/bin/ksh # # AIX $16, Linux $16, Solaris $22 # vmstat $1 $2 | awk '{ print $5 , $22 }' | egrep "[0-9]" | awk ' BEGIN {i=0;} #{ print $1 , $2 } { memarr[i]=(8192-($1/1024))/8192*100} { cpuarr[i]=100-$2} #{ print memarr[i] , cpuarr[i] } { i++} END { for (i=1; imemmax) memmax=memarr[i]; memsum+=memarr[i]; } for (i=1; icpumax) cpumax=cpuarr[i]; cpusum+= cpuarr[i]; } print "cpu average is ", cpusum.. 더보기
DNS E-book http://www.ziom.co.kr/doc/PoweredByDNS/ 더보기
vi trouble shooting Q. 단말기폭 초과 A. 폭을 늘려주면 해결됨 stty columns 160 더보기
큰용량 차지하는 파일/디렉토리 찾기 1메가 이상 파일 찾기 find . - size +1000000c find / -type f -size +1024 -mtime +30 -atime +60 -ls find / -type f -size +1024 -mtime +30 -atime +60 -exec rm -f {} \; -type f:파일 d:디렉토리 -mtime : 수정시간 -atime : 생성시간 -name: 이름 -perm : 퍼미션 -user : 특정소유자 -group : 특정 그룹 find / -name *.bak -exec rm -f {}\; 가장 큰 디렉토리 찾기 du -S | sort -n 가장 큰 파일을 찾기 ls -lR | sort +4n 현재 디렉토리 크기 du -c -h --max-depth=0 * 더보기
Oracle Client 설치방법 1) Oracle Client 다운로드http://www.oracle.com/technology/software/products/database/xe/htdocs/102xewinsoft.html 2) Oracle 설치 디렉토리/network/admin 아래에 tnsnames.ora 생성 3) toad를 통해 확인 간단 명료! 더보기

티스토리툴바