일거리/etc...2009. 3. 4. 14:44

[etc] 기본단어... 좀 알자...


기본단어 뽀사불기


IPS(Intrusion Prevention System)란 용어 그대로 침입방지시스템이다.

차세대 능동형 보안솔루션이라고도 불리는 IPS는 인터넷 웜 등의 악성코드 및 해킹 등에

기인한 유해트래픽을 차단해 주는 솔루션이다.




IDS(Intrusion Detection System)는 특정 패턴을 기반으로 공격자의 침입을 탐지하는

반면 IPS는 공격탐지를 뛰어넘어 탐지된 공격에 대해 웹 연결을 끊는 등 적극적으로 막아주는

솔루션이라고 할 수 있다.




ARP(Address Resolution Protocol) : 주소결정 프로토콜

ARP는 IP 네트웍 상에서 IP 주소를 물리적 네트웍 주소로 대응시키기 위해 사용되는 프로토콜이다.

여기서 물리적 네트웍 주소라 함은 이더넷 또는 토큰링의 48 bits 네트웍 카드 주소를 의미한다.




RARP(Reverse Address Resolution Protocol)

RARP는 근거리통신망 내에 물리적으로 존재하는 장치가 게이트웨이의 ARP 목록이나 캐시로부터

자신의 IP 주소를 알아내기 위한 확인 요청을 하는데 사용되는 프로토콜이다.


% 쉽게 이야기하면 ARP는 아이피주소를 가지고 물리적 네트웍주소를 찾는것이고 RARP는 물리적

   네트워크주소를 가지고 아이피주소를 알아내는것이다.(지극히 내생각이다.)



ACL(Access Control List) : 접근제어목록

ACL[에이씨엘]은 개개의 사용자들이 디렉토리나 파일과 같은 특정 시스템 개체에 접근할 수 있는

권한을 컴퓨터의 운영체계에 알리기 위해 설정해 놓은 표라고 할 수 있다.




SNMP(Simple Network Management Protocol) : 단순 네크워크 관리 프로토콜

SNMP[에스엔엠피]는 네트웍 관리 및 네트웍 장치와 그들의 동작을 감시, 통할하는 프로토콜이다.

이것은 반드시 TCP/IP 네트웍에만 한정되지는 않는다. SNMP의 자세한 내용들은 IETF의 RFC에 나타나 있다.




MRTG(Multi Router Traffic Grapher)

MRTG는 네트워크 링크(대부분의 경우 라우터)의 트래픽을 모니터링하는 툴이다.

MRTG는 실시간의 트래픽 정보를 그래프로 보여주는 html 페이지를 생성한다.

그래프는 GIF 화일에 저장되고 이 화일은 사용자가 지정하는 시간만큼의 단위로 리프레쉬된다.


(MRTG는 SNMP를 사용하여 라우터에서 트래픽 정보를 가져오는 Perl script와, 트래픽 데이타

로그 기능과 네트워크 트래픽 정보를 그래프로 만들어주는 기능을 가지는 C 프로그램으로 구성된다.

이 그래프는 일반적인 웹 브라우져에서 볼 수 있는 html 화일에 넣어진다.

MRTG는 라우터로부터 받은 모든 데이타의 로그를 유지할 수 있기 때문에, 일간은 물론 주간, 월간,

연간 트래픽 체크가 가능하다. 로그 화일은 자동으로 정리되며, 2년동안의 정보를 유지한다.

효율적인 자료구조를 사용하여 시간이 경과되어도 로그 화일의 크기는 증가하지 않는다.

MRTG는 네트워크의 트래픽뿐만이 아니라 어떠한 SNMP 변수에 대해서도 모니터링이 가능하다.

심지어 외부 프로그램이 모니터하려는 데이타를 생성할 수 있기만 하다면,

MRTG를 사용하여 실시간 그래프로 모니터링이 가능하다.

MRTG의 이런 기능을 사용하여 시스템 부하, 로그인 되어 있는 세션, 모뎀의 가용도등을 체크하는

사람들이 있다. 또한 2개 이상의 데이타 소스를 하나의 그래프로 통합시킬 수도 있다


%MRTG 장점 및 설치방법은 www.linuxlab.co.kr/docs/97-11-3.htm 참고 할것.




ISP(Internet Service Provider) : 인터넷에 대한 연결을 제공하는 기업




PPS(packets per second)

pps[피피에스]는 근거리 통신망의 전송 속도를 나타내는 단위이다. 이더넷이나 토큰링,

FDDI 등과 같은 근거리 통신망에서, 데이터는 송수신지의 주소를 가진 여러 개의 패킷으로

나뉘어져 전송되므로, 허브나 브리지, 라우터, 스위치 등과 같은 네트웍 장비들은 흔히 초당

몇 개의 패킷을 처리할 수 있는지를 가지고 그 성능이 평가된다.

좀더 큰 처리 단위를 써야 하는 경우, 예를 들어 초당 백만 개의 패킷 처리 성능을 나타내려면

1,000,000 pps라고 하는 대신, 1 Mpps 등과 같이 표현할 수도 있다.




DoS(denial of service) : 서비스 거부

DoS 공격은 사용자나 기관이 인터넷상에서 평소 잘 이용하던 자원에 대한 서비스를 더 이상 받지

못하게 되는 상황을 가리킨다.

%DDoS(Distributed Denial of Service)




MIB(management information base) : 관리 정보 베이스

MIB[밉]은 SNMP를 이용하여 관리될 수 있는 일련의 네트웍 객체들에 대한 형식적인 설명이다.

MIB의 형식은 SNMP의 일부로서 정의되어 있다. 모든 다른 MIB들은 기본 MIB의 확장판이다.

MIB-I은 초기의 MIB 정의를 의미하며, MIB-II는 현재의 정의를 가리킨다. SNMPv2는 MIB-II를 포함하며,

일부 새로운 객체들을 추가하였다




MPLS(Multiprotocol Label Switching)

MPLS[엠피엘에스]는 네트웍 트래픽 흐름의 속도를 높이고 관리하기 쉽게 하기 위한 입증된 표준 기술이다.

MPLS는 주어진 패킷 열에 대하여 특정 경로를 설정하는 것에 관여하는데, 각 패킷 내에는 라벨이 있어서

라우터 입장에서는 그 패킷을 전달해야할 노드의 주소를 보는데 소요되는 시간을 절약할 수 있다.

MPLS는 멀티프로토콜이라고 불리는데, 그 이유는 IP, ATM 및 프레임 릴레이 네트웍 프로토콜 등과 함께 동작하기 때문이다.

MPLS는 네트웍의 OSI 표준 참조모델과 관련하여, 3 계층(라우팅)이 아닌, 스위칭을 하는 2 계층에서 대부분의 패킷이

전달될 수 있게 한다. MPLS는 트래픽을 전반적으로 빠르게 움직이게 하는 것 외에도, QoS를 위한 네트웍 관리를 쉽게 해준다.




IPv6(Internet Protocol Version 6)

IPv6[아이피 버전 씩스]는 최신의 IP로서, 이제 주요 컴퓨터 운영체계를 비롯한 많은 제품에서 IP 지원의

일부로서 포함되고 있다. IPv6는 IPng (IP Next Generation), 즉 차세대 IP라고도 불리고 있다.

IPv6는 일련의 IETF 공식 규격이다. IPv6는 현재 사용되고 있는 IP 버전4를 개선하기 위한 진화적 세트로서

설계되었다. IPv4나 IPv6를 채용하고 있는 네트웍 호스트들과 중간 노드들은 두 가지 등급의 IP 중 어느 것에 의해

형식화된 패킷이라도 처리할 수 있다. 그러므로, 사용자들이나 서비스 제공자들은 다른 측과의 협조해야 할 필요 없이,

각기 독립적으로 IPv6로 갱신할 수 있다.


IPv6가 IPv4에 보다 가장 명백하게 개선된 점은 IP주소의 길이가 32 비트에서 128 비트로 늘어났다는 점이다.

이러한 확장은 가까운 장래에 인터넷이 폭발적으로 성장함으로써, 네트웍 주소가 금세 부족해 질것이라는

우려에 대한 대응책을 제시한다.




IETF(Internet Engineering Task Force)

IETF[아이이 티에프]는 TCP/IP와 같은 인터넷 운영 프로토콜의 표준을 정의하는 주체이다.




BGP(BorderGateWay Protocol)

BGP는 자율 시스템의 네트웍 내에서 게이트웨이 호스트들 간에 라우팅 정보를 교환하기 위한 프로토콜이다.

BGP는 인터넷상의 게이트웨이 호스트들 간에 흔히 사용되는 프로토콜이다. 라우팅 테이블에는 이미 알고 있는

라우터들의 목록과, 접근할 수 있는 주소들, 그리고 최적의 경로를 선택하기 위해 각 라우터까지의 경로와

관련된 비용 정보가 담겨있다.


BGP를 사용하는 호스트들은 TCP를 이용하여 통신하며, 어떤 호스트에 변경이 감지되었을 때에만 갱신된 라우팅

테이블 정보를 보내는데, 오직 연관된 부분만이 보내어진다. BGP의 최신 버전인 BGP-4 (BGP-4는 때로 하이픈 없이

BGP4라고도 표기한다) 는 관리자들의 정책 제시에 기초를 둔 비용표를 구성할 수 있게 한다.








비즈니스 로직이란?

비즈니스 로직이란 업무에 필요한 데이터 처리를 수행하는 응용프로그램의 일부를 말한다.

이건은 데이터 입력, 수정, 조회 및 보고서 처리등을 수행하는 루틴, 좀더 엄밀히 말하면 보이는것의

그 뒤에서 일어나는 각종 처리를 의미한다.

대개 클라이언트 프로그램은 사용자 인터페이스와 비즈니스 로직으로 구성되며, 서버 프로그램은 대부분

비즈니스 로직만으로 되어있다.

특히, 클라이언트/서버 모델인 경우에는 이외에도 통신링크가 추가되지만, 통신과 관련된 인프라스트럭처는

사용자 인터페이스처럼 비즈니스 로직의 일부는 아니다.



MPLS(Multiprotocol Label Switching)란?

MPLS는 네트웍트래픽 흐름의 속도를 높이고 관리하기 쉽게 하기 위한 입증된 표준 기술이다. MPLS는

주어진 패킷 열에 대하여 특정 경로를 설정하는 것에 관여하는데, 각 패킷 내에는 라벨이 있어서 라우터

입장에서는 그 패킷을 전달해야할 노드의 주소를 보는데 소요되는 시간을 절약할 수 있다. MPLS는 멀티

프로토콜이라고 불리는데, 그 이유는 IP, ATM 및 프레임 릴레이 네트웍 프로토콜 등과 함게 동작하기 때문이다

MPLS는 네트웍의 OSI 표준 참조모델과 관련하여, 3계층(라우팅)이 아닌, 스위칭을 하는 2계층에서 대부분의

패킷이 전달될 수 있게 한다. MPLS는 트래픽을 전반적으로 빠르게 움직이게 하는 것 외에도, QoS를 위한

네트윅 관리를 쉽게 해준다. 이러한 이유 때문에, 이 기술을 더 많고, 색다른 혼합 트래픽을 전송하기 시작한

네트웍으로서 손쉽게 채택될 것으로 기대되고 있다. 

저작자표시 비영리 변경금지

'일거리 > etc...' 카테고리의 다른 글

[etc] elcipse 에서 svn repository설정 및 사용하기 ( Subclipse )  (9774) 2009.09.08
[etc] 실행창 명령어  (1) 2009.03.04
Posted by 달곰네두목곰
일거리/os2009. 3. 4. 14:40

리눅스와 솔라리스에서 NIC 상태확인 및 설정방법

ethtool -s eth0 autoneg off speed 100 duplex full

vi /etc/sysconfig/network-scripts/ifcfg-eth0

ETHTOOL_OPTS="speed 100 duplex full autoneg off"

 

Auto Negotiation OFF시 스피드와 Duplex 모드를 동시에 같이 셋팅 해 주어야 함.

Auto Negotitation Diable 시키는 방법 (일시적)

# ethtool -s eth0 autoneg off
ethtool -s eth0 autoneg on

스피드와 duplex를 같이 셋팅하지 않고 위와 같이 명령 내리면, 드라이버가 자동으로 다시 Auto Negotiation을 Enable 시켜 버림.

Auto Negotitation Diable 시키는 방법 (NIC을 죽었다 살리면 다시 auto로 바뀜)

# ethtool -s ethx autoneg off speed 1000 duplex full

ethtool -s eth0 autoneg off speed 100 duplex full

ethx에서 x는 이더넷 디바이스 숫자를 의미함. 1Gbps 스피드에 Duplex Mode가 Full-Duplex로 맞춰 주는 것을 의미

Auto Negotitation Diable 시키는 방법 (NIC을 죽었다 살려도 고정으로 하게 하는 방법)

# vi /etc/sysconfig/network-scripts/ifcfg-ethx
ETHTOOL_OPTS="speed 100 duplex full autoneg off"

ifcfg-ethx에서 x는 이더넷 디바이스 숫자를 의미함. ifcfg-ethx를 vi 에디터를 통해 열고, ETHTOOL_OPTS... 이하 문구를 넣어 주면 NIC을 죽였다 살렸을 때도 고정 시킬 수 있음.

몇몇 카드는 ethtool로 동작 하지 않을 때가 있는데, 이럴 때는 mii-tool 유틸리티를 이용한다.

# ethtool eth0 => eth0 상태 보기
Settings for eth0:
Supported ports: [ TP MII ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
Supports auto-negotiation: Yes
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full

Advertised auto-negotiation: Yes
Speed: 100Mb/s
Duplex: Full
Port: Twisted Pair
PHYAD: 1
Transceiver: internal
Auto-negotiation: on
Supports Wake-on: puag
Wake-on: g
Link detected: yes


# mii-tool -v eth0 => eth0 상태 보기
eth1: no autonegotiation, 10baseT-HD, link ok

# mii-tool -F 100BaseTx-FD eth0 => eth0 상태 변경(100BaseTx-HD 등...)
불행하게도 위 옵션도 부팅 되면, 모두 풀려 버려, auto negotiation으로 변경 되어 버린다. 부팅 될 때도 수동으로 동작하게 하려면, /etc/rc.local 파일에
ethtool 문구나 mii-tool 문구를 넣어 준다.

#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.

ethtool -s eth0 speed 100 duplex full autoneg off
mii-tool -F 100baseTx-FD eth1
touch /var/lock/subsys/local

 

=========================================================================================================================================================================

Linux

1. 연결상태 확인

mii-tool을 옵션없이 실행하면 랜카드의 속도, duplex 모드, 연경 상태를 보여주며
-v 옵션을 추가하면 보다 상새한 MII 상태를 볼 수 있다.
root 권한으로 실행해야 합니다.

---------------------------------------------------------------------------------------
# mii-tool
eth0: negotiated 100baseTx-FD, link ok ( 100MB, Full Duplex로 autonegotiation됨 )
eth1: no link             ( 연결되어 있지 않음 )
# mii-tool -v
eth0: negotiated 100baseTx-FD, link ok
 product info: Intel 82555 rev 4
 basic mode:  autonegotiation enabled
 basic status: autonegotiation complete, link ok
 capabilities: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD
 advertising: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD flow-control
 link partner: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD
eth1: no link
 product info: Intel 82555 rev 4
 basic mode:  autonegotiation enabled
 basic status: no link
 capabilities: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD
 advertising: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD flow-control
---------------------------------------------------------------------------------------

-w 옵션을 사용하면 실시간으로 연결 상태를 확인할 수 있다.
만약 갑자기 no link라고 나온다면 회선에 문제가 생겼거나 연결된 장비간의 회선속도나
duplex 모드가 맞지 않은 경우이다.

---------------------------------------------------------------------------------------
# mii-tool -w
08:58:00 eth0: negotiated 100baseTx-FD, link ok
08:58:00 eth1: no link
21:23:11 eth0: no link (연결이 끊긴 상태에서)
21:23:15 eth0: negotiated 100baseTx-FD, link ok (다시 연결됨)
---------------------------------------------------------------------------------------

2. 속도 변경

autonegotiation으로 두 장비간의 연결 속도와 duplex 모드를 자동으로 맞추게되지만
제대로 되지 않아 충돌(Late Collision)이 많이 발생하는 경우나 원하는 속도로 변경을
해야할 때 mii-tool은 유용하게 쓰일 수 있다. 다음은 100MB, Full duplex 모드로 변경
하는 예이다.

---------------------------------------------------------------------------------------
# mii-tool -F 100baseTx-FD eth0
---------------------------------------------------------------------------------------

원래 autonegotiation로 restart하려면 -r 옵션을 사용하면 된다.


Solaris

다음 절차는 네트워크 인터페이스 카드가 자동 협상(autonegotiation)이 설정(ON)되어
있는 상태에서 실행하고 있는 경우 100 MB full duplex 또는  원하는 속도와 모드로
강제 설정하는 방법입니다.

1. 서버에서 확인한 결과, 자동 협상(autonegotiation)이 설정(ON)되어 있다면 100fdx
및 100hdx 옵션 모두가 1(ON)을 여러 번 반환하고 10fdx 및 10hdx도 1을 반환합니다.
따라서 100fdx 또는 1000fdx 변수를 1(ON)로 설정한 경우 다른 설정값은 여전히 활성화된
상태입니다. /etc/rc2.d/S99.. 스크립트가 수행하는 것처럼 다른 모든 옵션을 0으로
설정해야 합니다. 예를 들어 hme 카드의 경우 명령행에서 다음과 같은 순서대로 옵션을
설정해야 합니다.

ndd -set /dev/hme instance 0
ndd -set /dev/hme adv_autoneg_cap 0
ndd -set /dev/hme adv_100T4_cap 0
ndd -set /dev/hme adv_100fdx_cap 1
ndd -set /dev/hme adv_100hdx_cap 0
ndd -set /dev/hme adv_10fdx_cap 0
ndd -set /dev/hme adv_10hdx_cap 0

------------------------------------

ifconfig -a로 LAN Card 확인

- NETWORK Parameter 확인.
====================================
ndd -get /dev/eri adv_autoneg_cap
ndd -get /dev/eri adv_100T4_cap
ndd -get /dev/eri adv_100fdx_cap
ndd -get /dev/eri adv_100hdx_cap
ndd -get /dev/eri adv_10fdx_cap
ndd -get /dev/eri adv_10hdx_cap
==============================
- 수동으로 설정 파일 수정.
@doc[/etc/rc2.d]#vi S97fdx
ndd -set /dev/eri adv_autoneg_cap 0
ndd -set /dev/eri adv_100T4_cap 0
ndd -set /dev/eri adv_100fdx_cap 1
ndd -set /dev/eri adv_100hdx_cap 0
ndd -set /dev/eri adv_10fdx_cap 0
ndd -set /dev/eri adv_10hdx_cap 0

------------------------------------

2. 스위치 측에서 확실한 값을 반환하는 유일한 옵션은 lp_autoneg_cap입니다. 그 외의
모든 옵션의 대부분은 언제나 0을 반환합니다. 예를 들어 아래 모든 옵션은 0을 반환
합니다.

ndd -set /dev/hme instance 0 ndd /dev/hme lp_100fdx_cap ndd /dev/hme lp_100hdx_cap ndd /dev/hme lp_10fdx_cap ndd /dev/hme lp_10fdx_cap

어느 정도 도움이 되는 유일한 옵션은 다음과 같습니다.

ndd /dev/hme lp_autoneg_cap

3. 그러므로 인터페이스 카드와 스위치를 설정한 후 사용할 수 있는 최상의 옵션은
다음과 같습니다.

ndd /dev/hme link_speed (100MB의 경우 1, 10MB의 경우 0) ndd /dev/hme link_mode (full duplex의 경우 1, half duplex의 경우 0)

위 옵션은 통신할 때 사용하고 있는 인터페이스 및 스위치의 속도와 모드를 나타냅니다.


적용 대상:    네트워크 - OS/네트워크 구성, AFO Vertical Team Docs/LAN/WAN/Datacomms
첨부:         (없음)

4. 솔라리스에서 회선이 연결됐는지 확인하는 방법

  while 1
  ? ndd -get /dev/hme link_status
  ? sleep 1
  ? end
5. 패킷 모니터링을 위한 트래픽 덤프 툴 tcpdump
 
  1) eth0 인터페이스로 오고가는 트래픽 정보를 보여줌(-i eth0 옵션없으면 eth0임)
 
  tcpdump
 
  2) 192.128.1.1 host로 오고가는 또는 제외한 트래픽

  tcpdump host 192.128.1.1
  tcpdump src host 192.128.1.1
  tcpdump dst host 192.128.1.1
  tcpdump not host 192.128.1.1

  3) 192.128.1.1과 192.128.1.2 사이를 오고가는 트래픽만

  tcpdump host 192.128.1.1 and 192.128.1.2

  4) ICMP, ARP, UDP 프로토콜만, ICMP 프로토콜 20개만

  tcpdump icmp -i eth0
  tcpdump arp
  tcpdump udp
  tcpdump icmp -c 20

  5) 웹 포트로 오고가는 패킷만

  tcpdump port 80

  6) dhcp 패킷 확인할 때

  # tcpdump -v -s 1500 port 67 or port 68
  tcpdump: listening on eth0
  01:17:16.803166 0.0.0.0.bootpc > 255.255.255.255.bootps: [udp sum ok]
  xid:0x29b28363 vend-rfc1048 DHCP:REQUEST RQ:truefeel
  PR:SM+BR+TZ+DG+DN+NS+HN+YD+YS+NTP [tos 0x10] (ttl 16, id 0, len 328)
  01:17:16.806441 192.168.1.254.bootps > 255.255.255.255.bootpc:
  ... 생략 ...
6. 솔라리스에서 패킷 모니터링

  snoop 
  snoop port 53


'일거리 > os' 카테고리의 다른 글

[OS] ubuntu 에 SVN Sever 설치 및 사용하기  (0) 2009.07.02
[Linux] jfreechart 한글깨찜 현상  (0) 2009.03.04
Posted by 달곰네두목곰
일거리/html..jsp.script..etc..2009. 3. 4. 14:29

[html] 로긴화면에서 정보입력후 엔터로 들어가기


별거 없다..

비번 넣는 input box 에 로그인 스크립트를 호출하는 스크립트를 추가해준다.
물론 바로 로그인 스크립트를 호출해도 되긴한다..

<tr>
       <td height="20">&nbsp;</td>
        <td><img src="images_web/pw.gif" width="58" height="14"></td>
        <td><label>
          <input type="password" name="passwd" style="width:115; height:20;" onKeyDown="return goNext()">
        </label></td>
        <td></td>
</tr>

 그리고..

스크립트에서

 function goNext()
 {
  var doc1 = document.form;
  if(window.event.keyCode == 13) adminLogin();
 }  

이거면 끝이라는거..

 

adminLogin()은 로긴할때 쓰는 스크립트이다. 즉 goNext를 실행시키면 로긴 스크립트를 실행시키게 되는거..

 
저작자표시 비영리 변경금지

'일거리 > html..jsp.script..etc..' 카테고리의 다른 글

[Ajax] Ajax 자동완성( jsp+json+java)  (2) 2009.07.08
[jsp] web.xml 에서 <taglib>가 안될때....  (0) 2009.05.20
[jsp] web.xml 에 Servlet 환경 추가하기.  (0) 2009.05.20
[html] <TD><img=이미지><TD> 의 생길수 있는 치명적 오류.....  (0) 2009.03.04
Posted by 달곰네두목곰

티스토리툴바