IT 관리자가알아야할보안키포인트 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 오늘과내일 /

Size: px

Start display at page:

Download "IT 관리자가알아야할보안키포인트 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 오늘과내일 /"

순창 자
5 years ago
Views:

1 IT 관리자가알아야할보안키포인트 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 오늘과내일 / 과장홍석범!antihong@tt.co.kr

2 발표순서 1. 스니핑등네트워크기반공격의이해 기본전제 : 네트워크는원래 (!) 취약하다. 2. 라우터, 스위치보안 3. 서버보안 -. 메일서버보안 -. DNS 서버보안 -. 웹서버, ftp 서버보안 4. 사무실에서의보안 -. 공유차단 -. 사설네트워크구현 -. p2p 프로그램차단 네트워크의미래를제시하는세미나 NetFocus

3 네트워크구성의전형 라우터 메인스위치 PC / 서버군 네트워크의미래를제시하는세미나 NetFocus

4 네트워크기반공격의이해 (1) -. LAN 구간의통신 : ARP 의 Broadcast 가선행. Windows 의경우 IP 충돌을검사하기위해부팅시 arp 를 broadcast -. ARP(Address Resolution Protocol) IP --> MAC(Media Access Control) -. 로컬구간에서 TCP 접속시 ARP 교환후 3 Way-Handshake 시작. (tcpdump or windump 로확인 ) Windump : 네트워크의미래를제시하는세미나 NetFocus

5 ARP 작동방식 네트워크의미래를제시하는세미나 NetFocus

6 실시간 ARP 작동예 네트워크의미래를제시하는세미나 NetFocus

7 Arp 작동방식 arp who-has has tell ! 이 의 MAC 주소를알기위해브로드캐스트질의 arp reply :50:8b:9a:2e:a8! 의 MAC 주소가 (0:50:8b:9a:2e:a8) 임을응답함 -. arp cache arp cache timeout: 서버 :60s, 라우터 4h 네트워크의미래를제시하는세미나 NetFocus

8 스위치및허브의차이 ( 스위치 ) 네트워크의미래를제시하는세미나 NetFocus

9 스위치및허브의차이 ( 허브 ) 네트워크의미래를제시하는세미나 NetFocus

10 스위치 / 허브에서의 arp Dummy 환경 (1) arp 요청 (2) arp 응답 (3) tcp 3 way handshake (4) 데이터교환모두 broadcast Switch 환경 (1) arp 요청만이 broadcast (2) arp 응답 (3) tcp 3 way handshake (4) 데이터교환모두 unicast 로작동 네트워크의미래를제시하는세미나 NetFocus

11 스위치환경에서다른 IP 가보이는경우 (1) 미러링 (span) 포트인경우 (2) 스위치가어떤포트로패킷을포워딩해줘야할지모르는경우 (3) 스위치의각포트별 IP:MAC 정보메모리가 Full 일경우 (4) 기본적으로모든스위치는완전히모든패킷을정확히필터링하지않음. 특히스위치가 busy 할경우. 네트워크의미래를제시하는세미나 NetFocus

12 Sniffing 가능한이유 (1) Plain text 전송 (2) broadcast Dummy허브대신스위치사용? Arp 위조를이용한스니퍼프로그램 arp-sk sk.org/ dugsong/dsniff dsniff/ securiteam.com/tools/5zp0d1f2kq.html Gratuitous Arp gratuitous_arp arp -i i eth D0B788E08F ffffffffffff 네트워크의미래를제시하는세미나 NetFocus

13 ARP 를이용한 sniffing Switch Jam(MAC Flooding) 위조된 MAC을지속적으로발생시켜스위치의 ARP 테이블을 Flood 시킨다.! dsniff 의경우분당 155,000 개 MAC 정보발생 ARP Redirect 자신이마치 Gateway 인것처럼위조된 MAC 을 Broadcast 하여모든트래픽이통과하게한다. ARP Spoofing 양서버사이에서스니핑하고자하는서버인것처럼 MAC 을위조하여트래픽을포워딩한다. MAC Duplicating 스니핑하고자하는서버의 MAC 주소와같은 MAC 주소를설정하는방법. 네트워크의미래를제시하는세미나 NetFocus

14 Sniffing 에대한대처방법 (1) IP Flitering 각각의스위치포트에서오가는트래픽을필터링 (2) Port security 각각의포트에물리적인 MAC 주소를정적 (Static) 으로설정 (3) 라우터등에서 static 설정 Router# conf t Router(conf)# arp d0.b789.d700 (4) 암호화전송프로토콜사용 네트워크의미래를제시하는세미나 NetFocus

15 icmp 기반의 DDoS 공격 네트워크의미래를제시하는세미나 NetFocus

16 icmp 기반의 DDoS 공격 -. 외부에서의 broadcast 요청에응답하는경우 # ping PING ( ) from : 56(84) bytes of data. 64 bytes from : icmp_seq=0 ttl=126 time= ms 64 bytes from : icmp_seq=0 ttl=126 time= ms (DUP!) 64 bytes from : icmp_seq=0 ttl=126 time= ms (DUP!) 64 bytes from : icmp_seq=0 ttl=126 time= ms (DUP!) 64 bytes from : icmp_seq=1 ttl=126 time= ms 64 bytes from : icmp_seq=1 ttl=126 time= ms (DUP!) -. 열려있는 IP 대역 : -. 공격자가되지않기위해 -- egress filtering -. 희생자가되지않기위해 -- icmp echo reply 에대한 rate-limit(qos) 네트워크의미래를제시하는세미나 NetFocus

17 icmp 기반의 DDoS 공격 -. 증폭기 (amplifier) 로악용되지않기위해 (1) no ip directed-broadcast Router(config)# interface serial 2/0 Router(config-if)# no ip directed-broadcast (2) access-list Router(config)# access-list 110 deny ip any host Router(config)# access-list 110 deny ip any host Router(config)# interface interface serial 2/0 Router(config-if)# ip access-group 110 in 네트워크의미래를제시하는세미나 NetFocus

18 TCP 기반의 DoS 공격 -.SYN_Flooding Attack 3 way handshake 네트워크의미래를제시하는세미나 NetFocus

19 TCP 기반의 DoS 공격 -.SYN_Flooding Attack 에대한대비방법 1. 시스템의백로그큐 (Backlog Queue) 크기를늘려준다. 2. 리눅스계열 : syncookies Windows 계열 : 레지스트리변경 3. 라우터나파이어월의방어솔루션을이용한다. tcp intercept ( 실제적용시주의 ) -. Intercept mode -. watch mode 네트워크의미래를제시하는세미나 NetFocus

20 라우터보안 -. 라우터자체보안 -. 라우터를통한네트워크보안 1. 라우터에 password 설정하기 2. telnet 접근제한하기 3. SNMP 설정하기 4. 불필요한서비스 disable 5. 패킷필터링 6. 네트워크모니터링 네트워크의미래를제시하는세미나 NetFocus

21 라우터에 password 설정하기 Console Password (Console 접속시사용 ) Router#configure terminal Router(configure)#line console 0 Router(configure-line)#password router Terminal Password (Telnet 접속시사용 ) Router#configure terminal Router(config)#line vty 0 4 Router(config-line)#password router Enable Password Router#configure terminal Router(config)enable enable password Enable Secret Router#configure terminal Router(config)enable enable secret 네트워크의미래를제시하는세미나 NetFocus

22 라우터에 password 설정하기 typ 0 : cleartext typ 5 : one way md5 hash nonreversible typ 7 : reversible Hash function Reverse function Cisco ! 02050D ! Cisco 네트워크의미래를제시하는세미나 NetFocus

23 telnet 접근제한 (1/2) Access-list 를이용한접근제어 access-list 10 permit host access-list 10 permit host access-list 10 deny any line vty 0 4 access-class 10 in exec-timeout 5 0 password B F064G173W2E25 login local * access-class 대신각각의인터페이스에 access-list 이용도가능 네트워크의미래를제시하는세미나 NetFocus

24 telnet 접근제한 (2/2) -. 라우터의 telnet listener 를 disable line vty 0 4 transport input none -. console 에암호설정 line con 0 login local exec-timeout 2 0 // console로접근시암호설정 // 2분동안키입력없을시종료 // 0은무제한 네트워크의미래를제시하는세미나 NetFocus

25 CatOS 기반스위치접근제한 -. telnet 접근제어 Switch>(enable)set ip permit enable Switch>(enable)set ip permit telnet -. Snmp 접근제어 Switch>(enable)set ip permit snmp -. 모든 service 를허용 Switch>(enable)set ip permit all 네트워크의미래를제시하는세미나 NetFocus

26 SNMP 설정 1. Default community string 변경예 : Public! x27swf3 2. SNMP 접근통제 (udp/161) snmp-server community x27swf3 ro 11 snmp-server contact antihong@tt.co.kr access-list 11 permit host access-list 11 deny any 3. 사용하지않는다면 SNMP 를 disable 한다. no snmp-server 4. 암호화가지원되는 v3 지원여부 (mrtg 지원 X) 네트워크의미래를제시하는세미나 NetFocus

27 SNMP 제어설정 com2sec mynetwork x27swf3 *NIX 계열 snmpd.conf 파일 Windows 계열 SNMP 설정 SNMP 를통해얻을수있는정보 Snmp brute force 공격 네트워크의미래를제시하는세미나 NetFocus

28 불필요한서비스 disable # conf t (config)# no service udp-small-servers (config)# no service tcp-small-servers (config)# no service finger (config)# no service pad! x.25 프로토콜에서사용 (config)# no ip bootp server! 이라우터를통해부팅가능 ( 네트워크부팅 ) (config)# no ip http server (config)# no tftp-server (config)# no ip source-route! ip spoofing 을막기위해 source-route disable (config)# no c 에 run # set cdp disable! CatOS 경우 네트워크의미래를제시하는세미나 NetFocus

29 불필요한서비스 disable Interface 에설정. (config)# int serial0 (config-if)# no ip redirects (config-if)# no ip directed-broadcast (config-if)# no ip proxy-arp # 양 LAN 세그먼트를연결해주는브리지로사용시에만필요 (config-if)# no ip unreachables 사용하지않는 interface 는반드시 shutdown!! (config)# interface eth0/3 (config-if)# shutdown 네트워크의미래를제시하는세미나 NetFocus

30 Ingress filtering interface Serial0 ip access-group 101 in access-list 101 deny ip host any access-list 101 deny ip any access-list 101 deny ip any access-list 101 deny ip any access-list 101 deny ip any access-list 101 deny ip any access-list 101 deny ip any access-list 101 deny ip any access-list 101 deny udp any any eq 1433 access-list 101 deny ip any access-list 101 deny ip any access-list 101 permit ip any any 라우터내부로 inbound 되는패킷의소스 IP 를체크해필터링 최근의 IP 할당내역 : 네트워크의미래를제시하는세미나 NetFocus

31 egress filtering interface Serial0 ip access-group 110 out access-list 110 permit ip any access-list 110 permit ip any access-list 110 deny ip any any log * log : 매칭되는패킷을로그에남김 * log-input : 인터페이스정보도함께남김 (increase some CPU load) SLOT 5:*May 17 20:06:46: %SEC-6-IPACCESSLOGDP: list 110 denied icmp (GigabitEthernet0 ) -> (0/0), 2 packets 라우터외부로 outgoing 되는패킷의소스 IP를체크해필터링 네트워크의미래를제시하는세미나 NetFocus

32 Black Hole Filtering 형식 ) interface Null0 no ip unreachables! ip route <dest to drop> <mask> Null0 예 ) interface Null0 no ip unreachables! ip route Null0 해당패킷은라우터내부로들어올수는있지만나갈수는없다.! ACL에비해맞은 cpu 부하율 네트워크의미래를제시하는세미나 NetFocus

33 Switch Filtering CatOS> (enable) set port security 3/1 enable CatOS> (enable) set port security 3/1 enable CatOS> (enable) set port security 3/21 enable age 10 maximum 5 violation shutdown 로그 : 2003 May 03 15:40:32 %SECURITY-1-PORTSHUTDOWN: Port 3/21 shutdown due to no space CatOS> (enable) set cam static filter 소스나목적지에특정한 MAC 주소를포함한트래픽을필터링 CatOS> (enable) set port broadcast <mod/port> 0.01% 특정포트의 broadcast 양을제한하여 broadcast storm 을방지 port broadcast <mod/port> 0.01% 방지 set 네트워크의미래를제시하는세미나 NetFocus

34 IP accounting IP Accounting : 특정회선트래픽의소스, 목적지 IP, 패킷수, 바이트등을보여줌 performance impact 주의!!! ROUTER# conf t ROUTER(config)# int serial0 ROUTER(config-if)# ip accounting ROUTER(config-if)# exit ROUTER# sh ip accounting Source Destination Packets Bytes 참고 : CIPAF 네트워크의미래를제시하는세미나 NetFocus

35 NetFlow NetFlow ROUTER# conf t ROUTER(config)# ip flow-export version 5 peer-as ROUTER(config)# ip flow-export destination ROUTER(config)# int serial0 ROUTER(config-if)# ip route-cache flow ROUTER(config-if)# exit ROUTER# sh ip cache flow Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec) Flows /Sec /Flow /Pkt /Sec /Flow /Flow TCP-WWW TCP-SMTP TCP-other UDP-DNS UDP-other ICMP Total: 네트워크의미래를제시하는세미나 NetFocus

36 NetFlow src dest pr src port des port Protocol : 06 = 0*16^1 + 6*16^0 = 6 (tcp) 목적지포트 : 0089 = 16^3*0 + 16^2*0+16^1*8+16^0*9 = 137 # show ip cache flow include 0089 # 포트가 137 을포함한패킷리스팅 네트워크의미래를제시하는세미나 NetFocus

37 NetFlow 를이용한 Flowscan 서비스별트래픽 프로토콜별트래픽 네트워크의미래를제시하는세미나 NetFocus

38 flowscan 을이용한문제추적 # flowdumper s netflow_log_file 2003/04/22 06:25: x.x > /04/22 06:25: x.x > /04/22 06:25: x.x > /04/22 06:25: x.x > /04/22 06:26: x.x > /04/22 06:26: x.x > /04/22 06:26: x.x > /04/22 06:26: x.x > /04/22 06:26: x.x > /04/22 06:26: x.x > 네트워크의미래를제시하는세미나 NetFocus

flowscan+ (http://moran moran.kaist kaist.ac.

39 flowscan+ ( moran.kaist kaist.ac..ac.kr kr/) 네트워크의미래를제시하는세미나 NetFocus

40 Rate-limit 를이용한트래픽제어 (CAR) ** rate-limit {input output} bps burst-normal burst-max conform-action action exceedaction action burst-normal : 초과허용대역폭 burst-max : 초과정책을적용할대역폭한계 conform-action : 한계를넘지않을때취할행동으로단순패킷전달 (transmit) exceed-action : 초과시취할행동, 패킷드롭 (drop) 통상적으로 burst-normal = (bps/8) * 1.5 burst-normal burst-max = (bps/8) * 2 ** 일반적인프로토콜별정상트래픽분포 > TCP : ~90 % (HTTP, FTP and P2P tools) > UDP : ~10 % (DNS, SNMP, streaming) > ICMP : <1 % 네트워크의미래를제시하는세미나 NetFocus

41 Rate-limit 를이용한트래픽 (CAR) 적용예 int serial 0 rate-limit input access-group conform-action transmit exceed-action drop rate-limit input access-group conform-action transmit exceed-action drop rate-limit output access-group conform-action transmit exceed-action drop rate-limit output access-group conform-action transmit exceed-action drop rate-limit output conform-action transmit exceed-action drop access-list 150 permit udp any any access-list 151 permit ip host any access-list 160 permit icmp any any echo-reply 네트워크의미래를제시하는세미나 NetFocus

42 효율적인 Logging 설정 제공되는로깅기법 (1) console logging (2) Terminal line logging (3) Buffered logging (4) snmp trap logging (5) ACL violation logging (6) syslog logging (best way!!) Router# config t (config)# logging trap information (config)# logging (config)# logging facility local6 (config)# logging source-interface loopback0 /etc/syslog.conf (syslog 서버에서 udp 514 번 open)! udp 514 필터링주의!! local6.debug /var/log/routers.log 네트워크의미래를제시하는세미나 NetFocus

43 적용시주의해야할기능 TCP intercept : SYN-Flooding 방어에효과적. Performance impact 주의 Unicast RPF(Reverse-Path Path Forwarding) : ip spoofing 에효과적, multi-homed 일때적용주의 NBAR (Network-Based Application Recognition) : 코드레드, 님다등의 Worm에효과적,Performance impact Debugging : 패킷분석, 문제해결에효과적, Performance impact. Ip accounting/netflow netflow : 대량의트래픽에서 Performance impact. SSH : key recovery, CRC32, timing analysis and attacks 등 SSH v1의취약성에노출, 최신의 IOS 를이용. 네트워크의미래를제시하는세미나 NetFocus

라우터의보안사고를의심시 show clock detail show version show running-config show startup-config show reload show ip route show ip arp show users show logging show ip interface

44 라우터의보안사고를의심시 show clock detail show version show running-config show startup-config show reload show ip route show ip arp show users show logging show ip interface show interfaces show tcp brief all show ip sockets show ip cache flow show ip cef show snmp user show snmp group show clock detail 네트워크의미래를제시하는세미나 NetFocus

메일서버보안 서버측면 : e-mail server scanner 이용 ( 바이러스차단 ) Inflex(http://pldaniels.com/inflex/) 등.

45 메일서버보안 서버측면 : server scanner 이용 ( 바이러스차단 ) Inflex( 등. 첨부파일이름 / 확장자 / 파일타입 /identity등으로필터링 필터링시발송자, 관리자에게메일로통보 클라이언트측면 : pop3 대신 pop3s 이용 smtp대신 smtps 이용 Sslwrap ( 네트워크의미래를제시하는세미나 NetFocus

메일서버보안 (relay) 릴레이허용방안 : (1) IP 대역을통한허용 (2) 사용자인증을통한허용 릴레이허용여부테스트 : http://www.whchang.com/netprg/is-relay.pl http://www.

46 메일서버보안 (relay) 릴레이허용방안 : (1) IP 대역을통한허용 (2) 사용자인증을통한허용 릴레이허용여부테스트 : 빠른 relaychecker: 네트워크의미래를제시하는세미나 NetFocus

47 메일서버보안 ( 큐잉서버구성 ) # tt.co.kr mx tt.co.kr. 1D IN MX 10 mail-relay.tt.co.kr. tt.co.kr. 1D IN MX 20 mail-relay2.tt.co.kr. tt.co.kr. 1D IN MX 30 mail-relay3.tt.co.kr. tt.co.kr. 1D IN MX 0 www10.tt.co.kr. 1 차전송실패 복구되면메인서버로큐잉메일재전송 큐잉서버는해당도메인에대하여릴레이를허용하어야한다. 규잉서버로전송 네트워크의미래를제시하는세미나 NetFocus

48 DNS 보안 ( 문제점 ) # domain.com axfr 10M IN A xx.xx 10M IN A xx.xx 10M IN A xx.xx 1H IN MX 10 mail battle 1H IN A xx.xx chaos 1H IN A xx.xx conf 1H IN A xx.xx hades 1H IN A xx.xx hak 20M IN A xx.xx joon 20M IN A xx.xx # txt chaos version.bind grep VERSION VERSION.BIND. 0S CHAOS TXT "8.1.2-T3B" 네트워크의미래를제시하는세미나 NetFocus

49 DNS 보안 (recursion) # nslookup zdnet.co..co.kr kr.. ns.dacom dacom.co..co.kr Server: ns.dacom dacom.co..co.kr Address: Non-authoritative answer: Name: zdnet.co..co.kr Address: # nslookup zdnet.co..co.kr kr. nis.dacom dacom.co..co.kr Server: nis.dacom dacom.co..co.kr Address: Name: zdnet.co..co.kr Served by: - J.ROOT-SERVERS.NET K.ROOT-SERVERS.NET L.ROOT-SERVERS.NET M.ROOT M.ROOT-SERVERS.NET I.ROOT-SERVERS.NET 네트워크의미래를제시하는세미나 NetFocus

50 DNS 보안 ( 해결안 ) options { directory "/var var/named"; version no version"; allow-transfer {localhost localhost; ; }; // Zone Transfer 를제한한다. allow-recursion { /24; ; }; // recursion 을제한 }; 참고 : udp,tcp 53 번의용도 udp 53 : 일반적인 DNS 질의, 전송 tcp 53 : (1) Zone transfer 와같이많은용량을전송시 (2) udp 53 의메시지사이즈가 484 byte 초과시 tcp 로재질의 네트워크의미래를제시하는세미나 NetFocus

$1 </Directory> -. Non-web file 주의 archive :.tar.gz,.tgz,.zip 등 backup :.bak,.old 등 include :.inc 등 <Files ~ "\.bak$"> Order allow,deny Deny from all </Files>!$

51 웹서버보안 관리자페이지재정리 -. id/pw 인증 디렉토리목록리스팅주의 -. 관리사이트는 ip 대역으로인증 <Directory /home/admin/> Order deny, allow Deny from all Allow from </Directory> -. Non-web file 주의 archive :.tar.gz,.tgz,.zip 등 backup :.bak,.old 등 include :.inc 등 <Files ~ "\.bak$"> Order allow,deny Deny from all </Files>!.bak 에대한접근금지설정 네트워크의미래를제시하는세미나 NetFocus

52 웹서버가용성 DNS 기반의 Round-Robin Robin 방식의문제점 1M IN A M IN A M IN A 문제점 : 1. 서버다운에대한대책부재 2. 단순 Round Robin 으로인하여정확한부하분산의어려움 3. 짧은 Cache Time(TTL) 으로인한 DNS 부하및 DNS 다운시접속장애 네트워크의미래를제시하는세미나 NetFocus

53 웹서버가용성 가용성 ( 로드밸런서도입 ) NAT 방식의로드발랜서 DR 방식의로드발랜서 네트워크의미래를제시하는세미나 NetFocus

http://david.weekly.org/code/ftpcheck.txt 2.

54 FTP 서버보안 1. 엄격한접근통제 (anonymous ftp 주의 ) 빠른 anonymous ftpchecker: 2. SSL 이지원되는 FTP 이용 평문전송예 암호화전송예 네트워크의미래를제시하는세미나 NetFocus

FTP 서버보안 ftp://ftp.ssh.com/pub/ssh/sshsecureshellclient-3.2.0.exe -. 유닉스계열의경우 -. FTP 대신 SSH 사용 -.

55 FTP 서버보안 ftp://ftp.ssh.com/pub/ssh/sshsecureshellclient exe -. 유닉스계열의경우 -. FTP 대신 SSH 사용 -. SSL/SSH 를지원하는 FTP 프로그램 네트워크의미래를제시하는세미나 NetFocus

56 사무실보안 1. 불필요한공유차단 (config)#access-list 101 deny tcp any any range (config)#access-list 101 deny udp any any range (config)#access-list 101 deny tcp any any eq 445 (config)#access-list 101 permit ip any any (config)#interface serial0 (config-if)#ip access-group 101 in 네트워크의미래를제시하는세미나 NetFocus

57 사무실보안 2. 사설네트워크구성 echo 1 > /proc/sys/net/ipv4/ip ip_forward iptables -t nat -A POSTROUTING -o eth0 -j j SNAT --to Bridge 방식파이어월구축 sourceforge.net/ Ip : Netmask : Gw: 네트워크의미래를제시하는세미나 NetFocus

사무실보안 3. P2P 프로그램차단방법 (1) 사용하는포트차단 msn : 1863 yahoo : 5050 icq : 5190 (2) 사용하는 IP 대역 ( 인증서버등 ) 차단 msn : 64.4.13.0/24 소리바다 : 211.233.14.

58 사무실보안 3. P2P 프로그램차단방법 (1) 사용하는포트차단 msn : 1863 yahoo : 5050 icq : 5190 (2) 사용하는 IP 대역 ( 인증서버등 ) 차단 msn : /24 소리바다 : (3) 문자열차단 analyzer, ethercap 등패킷분석프로그램을이용한분석 예 ) msn 차단예 iptables -A FORWARD -m string -- string "messenger.hotmail.com" -j DROP 예 ) nate on 과결합된 msn 차단예 iptables -A FORWARD -m string --string "<msn>" -j DROP 네트워크의미래를제시하는세미나 NetFocus

59 감사합니다. Just because everything is working doesn t mean everything is ok. 질문 : 홍석범 (antihong antihong@tt tt.co..co.kr kr) 네트워크의미래를제시하는세미나 NetFocus

Network seminar.key

Network seminar.key Intro to Network .. 2 4 ( ) ( ). ?!? ~! This is ~ ( ) /,,,???? TCP/IP Application Layer Transfer Layer Internet Layer Data Link Layer Physical Layer OSI 7 TCP/IP Application Layer Transfer Layer 3 4 Network