작은주머니

HA 개념 대부분의 네트워크 장비는 이중화로 구성하곤 합니다. 장비 2대를 놓고 1대만 운영하면서 해당 장비에 장애가 발생했을 때 예비 장비가 가동되는 형태입니다. 장비에 따라 HA, VRRP, HSRP 등등 여러가지 프로토콜과 이름이 있지만 이중화라는 개념은 비슷합니다. HA는 High Availability의 줄임말로 방화벽 등에서 이중화를 구성할 때 사용하는 용어입니다. 위 그림에서 Primary 방화벽이 평소에 동작하며, Secondary 장비는 그냥 가만히 Primary 장비가 보내주는 생존신호(Heartbeat)와 세션 정보만 받아서 체크하고 있습니다. 최근에 이 역할을 Primary - Secondary 혹은 Active - Standby 용어를 사용하기 시작했습니다. 과거엔 Master -..

ARP 프로토콜을 이전에 정리했었습니다. 이 ARP 프로토콜을 이용하는 공격기법인 ARP 스푸핑에 대한 정리입니다. ARP 스푸핑은 단순하지만 치명적인 중간자 공격의 일종입니다. ARP 스푸핑을 위해 우선 공격자와 피해자들은 같은 네트워크(LAN)에 있어야 합니다. 인터넷과 통신을 하려면 LAN에는 반드시 관문(기본 게이트웨이)이 필요합니다. 보통 가정집에서는 공유기가 이 역할을 합니다. LAN에 존재하는 장비들은 이 관문의 맥 주소를 자신의 ARP 테이블에 저장해두고 있습니다. 그리고 외부와 통신을 할 때마다 이곳으로 데이터 프레임을 보냅니다. 그런데 공격자가 자신의 맥 주소를 관문의 맥 주소인 것처럼 ARP Reply 패킷을 각 장비들에게 보냅니다. 패킷을 받은 장비들은 자신의 ARP 테이블의 게이트..