전체 글171 CISCO 네트워크 보안 취약점 조치 방법(3) 분류 점검 항목 항목중요도 패치관리 최신 보안 패치 및 벤더 권고사항 적용 상 로그관리 원격 로그서버 사용 하 로깅 버퍼 크기 설정 중 정책에 따른 로깅 설정 중 NTP 서버 연동 중 timestamp 로그 설정 하 ■ 최신 보안 패치 및 벤더 권고사항 적용 1) 버전 확인 방법 switch# show version Cisco IOS Software, C2960X Software (C2960X-UNIVERSALK9-M), Version 15.2(4)E6, RELEASE SOFTWARE (fc4) Technical Support: http://www.cisco.com/techsupport . . . (이하 생략) ※ 서비스 영향을 고려하여 벤더사와 협의 후 적용하여야 한다. ■ 원격 로그서버 사용 1) 로.. 2021. 10. 26. SSH-Keygen RSA [ 암호 없이 SSH 접속 ] 리눅스 에서 다른 서버로 ssh 이용하여 접속할때 로그인 암호 치고 스크립트를 만들수 있지만 귀찮은 경우가 많습니다. 뭐.. 암호 치고 만드는 스크립트를 쓰던 아래에 적은 암호 없이 로그인이 되든 보안상 취약한건 마찬가집니다. 털리면 다른 서버 역시 털릴수 있는 가능성이 높으니깐요. 외부 방화벽을 믿고 내부 서버끼리의 rsync 통신이나 scp 등등 막힘 없이 뚫어 줘야 하는 경우가 있는데요 보통 많이들 쓰시는게 ssh-keygen 입니다 리눅스 기본으로 openssh 가 설치 되므로. ssh-keygen 역시 기본 설치 되어있습니다. ex) 192.168.0.10 A_server 192.168.0.20 B_server A서버에서 B서버로 비밀번호 없이 접속을 하려 합니다. 계정은 root 또는 별도의 .. 2021. 10. 21. Secui 방화벽 기본 테스트(초기 설정) 2021. 10. 15. cisco port-security 설정 방법 port-security란 특정 포트에 mac주소를 교육시키거나 등록하여 해당 mac address만 통신하게 하는 설정입니다. 해당 기능은 사용자가 인가되지 않은 장비를 네트워크에 접속하는 것을 막을 때 사용합니다. 1.mac 주소 학습 설정 port-securiry는 mac주소를 학습하여 mac주소 기반으로 프로토콜이 동작합니다. int gi1/0/10 switchport port-security mac-address "mac-address" 해당 명령어는 등록한 mac address만 접속을 허용하는 설정입니다. int gi1/0/10 switchport port-security mac-address dynamic 설정으로 동적으로 mac을 학습합니다. 학습한 mac은 장비 재부팅 시 저장되지 않습.. 2021. 10. 5. AlteonOS VMware slb 설정 https://innern.tistory.com/23?category=992173 VMware 에서 Alteon L4 설치 본 포스트에서는 VM웨어에서 라드웨어의 Alteon L4 설치 및 초기 장비 설정을 다룹니다. https://www.radware.com/resources/softwaredownloads/developersoftware Application Delivery Software Free Download.. blog.innern.net 지난번에는 VMware에서 alteon os 설치에 관해 알아봤습니다. 이번 포스팅에서는 alteon os에서 간단한 slb 셋팅 및 설정에 대해 알아보겠습니다. 서버는 http서비스만 가능한 사용하시기 편한 os로 선택하시면 됩니다. 1.구성도 스위치의 상.. 2021. 10. 5. 방화벽 관련 3가지 ■동적 포트 (안랩 방화벽에서는 "Helper" 칭함) 1. 기능 설명 - FTP 제어명령포트(TCP20) 방화벽 정책 허용 시, 파일전송포트(TCP21) 자동 허용 됨 2. 안랩 방화벽 기준 지원 프로토콜 - SIP - H.323 - FTP - PPTP - TFTP 3. 설정 시 주의 - 우선순위 1 방화벽 정책 : port 20 허용 - 우선순위 2 방화벽 정책 : port 21 차단 - 위와 같이 설정 시에도 방화벽은 Top-Down 방식으로 트래픽은 아래 차단 정책을 타지 않음 -> 20,21번 포트 모두 허용 됨 ■방화벽 정책 순서 1. 정형화 된 방화벽 정책 순서는 없으나 관리 편의성 및 가독성을 위하여 관리자에게 아래와 같이 일반적으로 가이드 함 ※엔지니어 개인 의견 2. 순서(1 - Top.. 2021. 10. 1. L4 스위치 DSR 및 Proxy 차이점 및 이론정리 1. DSR 이란? - DSR 은 Direct Server Return 의 약어이며, 원암 구조에서 흔히들 볼수있는 구성방법으로 서버로부터 L4스위치의 재호출 없이 패킷 전송을 단축하며, 빠르게 전송을 합니다 - DSR 구성일 경우 서버에서 lo 인터페이스에 L4의 서비스 VIP를 입력하여 외부 클라이언트는 직접적으로 서버로 리턴을 받게 됩니다. - DSR은 L2 DSR , L3 DSR 구조 방식으로 나누며 L2 DSR 구성은 MAC 주소를 기반으로 L4 스위치에서 동일한 IP 대역 내에 브로드캐스팅 되어 MAC 주소를 변조하여 전송되는 방식입니다. L3 DSR 구성은 MAC이 아닌 IP 주소의 헤더를 변경하여, 대역대가 나누어 접근하는 경우 사용을 하며, 동일한 IP대역내 DSR 구성인지 , 혹은 서로.. 2021. 9. 30. Cisco vrrp 설정방법 1. 시스코 벤더는 과거 HSRP라는 독자적인 방법으로 장비 이중화를 구현했으며, 현재는 C9K 신규 모델을 등장함으로써 라이선스 베이스로 HSRP 설정 적용을 제공하고 있습니다. 라이선스가 포함되지 않는 장비는 기본적으로 VRRP 적용 방식을 제공하며, 다음과 같이 적용하면 무리 없이 가능합니다. ※ VRRP 설정 예제 ex) Active 장비 IP : 10.212.77.2/24 Backup 장비 IP : 10.212.77.3/24 VIP : 10.212.77.1 Active 장비 1. 인터페이스 설정 conf t interface vlan10 description ip address 10.212.77.2 255.255.255.0 vrrp 10 address-family ipv4 /.. 2021. 9. 29. DELL EMC Unity 설정 방법 DELL EMC에는 다양한 스토리지 들이 존재한다. 그중 우리는 Unity 장비 관련 초기 세팅부터 볼륨 설정까지의 내용을 설명할려고 한다. 그중 우리는 Unity XT 380을 이용하여 셋팅을 해볼려고 한다. 1. .. 2021. 9. 24. 이전 1 ··· 10 11 12 13 14 15 16 ··· 19 다음
