tacacs "tacacs"는 "Terminal Access Controller Access-Control System"의 약어로, 네트워크 관리 및 인증을 위한 프로토콜 및 시스템이다. 주로 네트워크 장비 및 리소스에 대한 접근을 관리하고 제어하기 위해 사용된다. tacacs 주요 기능 인증(Authentication) : tacacs는 사용자의 신원을 확인하고 인증하는 데 사용된다. 이것은 네트워크 장비나 서비스에 액세스할 때 중요한 역할을 한다. 사용자 이름과 암호를 사용하여 인증을 수행하고, 유효한 사용자만 접근을 허용한다. 권한 부여(Authorization) : tacacs는 사용자에게 특정 리소스 또는 명령어에 대한 권한을 부여하고 제어하는 데 사용된다. 사용자가 어떤 작업을 수행할 수 있는..

AAA 서버 "AAA 서버"는 네트워크 및 정보 시스템에서 사용되는 중요한 인증 및 권한 부여 시스템의 한 부분이다. AAA는 "Authentication" (인증), "Authorization" (권한 부여), 그리고 "Accounting" (계정 기록)의 약자로, 이러한 기능을 수행하는 서버를 가리킨다. AAA 서버는 네트워크 및 정보 시스템에서 보안 및 권한 관리를 효과적으로 관리하기 위해 사용된다. 가장 일반적으로 사용되는 프로토콜 중 하나는 RADIUS(Remote Authentication Dial-In User Service)이며, 다른 프로토콜로는 TACACS+ (Terminal Access Controller Access Control System Plus)가 있다. AAA 서버는 사용자..

토폴로지 window server2008에서 dhcp 설치 nmap kali 설치 패키지 apt install irpas dhcp starvation attack DHCP Spoofing DHCP Spoofing 방지 DHCP 스누핑 구성 : 네트워크 장비에서 DHCP 스누핑을 구성하여 허가되지 않은 DHCP 서버로부터의 메시지를 차단한다. 정적 IP 할당 : 네트워크에서는 클라이언트 장치에 대한 IP 주소를 정적으로 할당하여 DHCP 서버를 통해 IP 주소를 동적으로 할당하는 것을 방지할 수 있다. 네트워크 모니터링 : 네트워크에서 이상한 DHCP 요청이나 응답을 감지하고 이에 대응하기 위해 주기적으로 네트워크를 모니터링한다. 세그먼테이션: 네트워크를 세분화하여 공격자가 다른 세그먼트에 접근하지 못하도..

토폴로지 GW 설정 int f 0/1 no shut ip add dhcp ip nat outside exit int f 0/0 no shut ip add 10.1.10.254 255.255.255.0 ip nat inside exit access-list 1 permit 10.1.10.0 0.0.0.255 ip nat inside source list 1 int f 0/1 over DNS spoofing DNS spoofing은 DNS (Domain Name System) 프로토콜의 보안 취약점을 악용하여 공격자가 사용자의 컴퓨터를 오도하거나 악성 사이트로 리디렉션하는 공격 기술이다. 이러한 공격은 사용자가 신뢰하는 웹 사이트나 서비스로 보이는 피싱 사이트로 사용자를 유인하거나 중요한 정보를 탈취하려는 ..

토폴로지 CoPP "CoPP"는 "Control Plane Policing"의 약어로, Cisco 네트워크 장비에서 제어 평면 트래픽을 관리하고 보호하기 위한 보안 기술 및 기능을 가리킨다. 제어 평면은 네트워크 장비의 관리 및 제어를 담당하는 부분으로, 이 부분이 원활하게 동작해야 네트워크 장비가 올바르게 작동할 수 있다. 목적 제어 평면 보호 : CoPP는 불법 액세스 또는 과도한 트래픽에 대한 보안을 제공하여 제어 평면을 보호한다. 이는 잘못된 액세스로부터 장비를 보호하고 제어 평면에 대한 공격을 방지하는 데 도움이 된다. 서비스 보장 : CoPP는 제어 평면 트래픽에 대한 우선순위를 관리하여 중요한 관리 및 제어 패킷이 다른 트래픽에 의해 방해받지 않도록 한다. 이를 통해 서비스의 일관성을 유지하..

토폴로지 ARP spoofing ARP 스푸핑(ARP spoofing)은 네트워크 보안과 관련된 공격 기술 중 하나로, 주소 해상도 프로토콜(Address Resolution Protocol, ARP)을 악용하여 공격을 수행하는 기술이다. ARP 스푸핑은 로컬 네트워크에서 주로 발생하며, 공격자가 다른 호스트의 네트워크 패킷을 가로채거나 조작하는 데 사용된다. kali에서 설치할 패키지 apt install fragrouter apt -y install dsniff mac 주소 변조 네트워크 트래픽 조작 "fragrouter"는 네트워크 패킷 조각화 공격을 수행하는 도구 중 하나다. 이 도구를 사용하면 네트워크 패킷을 조각화하여 공격자가 네트워크 트래픽을 숨기거나 변조할 수 있다. 패킷 조각화는 패킷을 ..