본문 바로가기

Total167

CISCO 네트워크 보안 취약점 조치 방법(6) 분류 점검항목 항목 중요도 기능관리 Finger 서비스 차단 중 웹 서비스 차단 중 TCP/UDP Small 서비스 차단 중 Bootp 서비스 차단 중 CDP 서비스 차단 중 Directed-broadcast 차단 중 ■ Finger 서비스 차단 1) Finger 서비스 차단 방법 ※ 12.1(5), 12.1(5)T 이상 버전은 기본적으로 비활성화 되어있다. hostname(config)# no service infiger ( 이전버전) hostname(config)# no ip finger ■ 웹 서비스 차단 1) 웹 서비스 차단 방법 ※ 스위치를 통과하는 웹 서비스를 차단하는 설정 아님. hostname(config)# no ip http server //스위치의 http 서비스 해제 hostname.. 2021. 12. 29.
보안 장비 CC인증, 보안모듈 확인 법 ■CC인증번호 확인( 1. IT보안인증사무국 접속 : https://itscc.kr/main/ 2. 제품목록 -> 인증제품 -> 검색어"Trusgaurd" ※trusgaurd : 안랩 네트워크 보안제품군 모델명 - 보안등급 : EAL4 확인 - 2.7 SP3 클릭 -> 인증보고서 확인 가능 4. 검증필 암호모듈 확인 - 인증서 최하단 : 검증필 암호모듈 확인 - MagicCrypto V2.1.0 ■암호 보안 모듈 인증 번호 확인 1. NIS 국가정보원 사이트 접속 : https://www.nis.go.kr:4016/main.do 2. 주요업무 -> 사이버안보 -> 암호모듈 검증 -> 검증필 암호모듈 목록 3. 검색어 위에서 확인한 "MagicCrypto" 검색 4. 목록 확인 5. 암호모듈명 클릭 시 상.. 2021. 12. 23.
Windows Server 수동 보안패치 업데이트 방법 보안 패치는 Windows 운영 체제 및 Microsoft 제품에서 발견된 새로운 보안 취약점에 대한 수정된 버전을 제공하는 것으로 만약 원격 코드 실행 또는 정보 유출 문제를 유발하는 취약점에 대한 보안 패치를 설치하지 않을 경우 사용자 모르게 악성코드 감염 또는 민감한 시스템 정보가 외부로 유출될 수 있습니다. Microsoft Update 카탈로그 Microsoft Update 카탈로그 시작 Microsoft Update 카탈로그 사이트를 찾아주셔서 감사합니다! 피드백을 남겨 주십시오! 뉴스 그룹을 방문하거나 메일을 보내어 의견 및 제안 사항을 알려주십시오. 이 사이트를 사용하기 시작 www.catalog.update.microsoft.com Ex) Winodws server 2019 보안 패치를 .. 2021. 12. 13.
windwos 클라이언트에 UNIX 시스템의 NFS 사용시 쓰기 오류 NFS ( 리눅스 ) 에서 NAS 사용시 windows 에서 해당 NFS 를 마운트 하는 경우가 많은데 마운트 이후 읽기만 되고 파일 쓰기가 되지 않는 경우가 있습니다. 익명 사용자에 대한 쓰기 권한이 default 로 읽기 권한만 갖는 경우가 있는데요. 이를 레지스트리 키값의 수정으로 조치 가능 합니다. 1. NFS 마운트 해제 CMD\ umount z:\ -- 드라이브 경로 umount 2. 레지스트리 키값 추가 윈도우+R [ 실행창 ] regedit 실행 Software\Microsoft\ClientForNFS\CurrentVersion\Default --- 경로에서 AnonymousGid 2021. 12. 10.
CISCO 네트워크 보안 취약점 조치 방법(5) 분류 점검항목 항목 중요도 기능관리 TFTP 서비스 차단 상 Spoofing 방지 필터링 적용 또는 보안장비 사용 상 DDoS 공격 방어 설정 또는 DDoS 장비 사용 상 사용하지 않는 인터페이스 Shutdown 설정 상 TCP Keepalive 서비스 설정 중 ■ TFTP 서비스 차단 1) 서비스 차단 설정 방법 hostname# config terminal hostname(config)# no service tftp ■ Spoofing 방지 필터링 적용 또는 보안장비 사용 1) 필터링 설정 방법 hostname# config t hostname(config)# access-list 1 deny ip 0.0.0.0 0.255.255.255 any hostname(config)# access-list 1.. 2021. 12. 7.
VMware Alteon L4 이중화(vrrp) 구성 이번 포스팅에서는 VMware에서 alteonOS 이중화 구성으로 구축해 보겠습니다. -VMware alteon 이중화 구성 (1) 상단과 하단의 vlan을 나누어 ip를 할당합니다. (2) vlan 10(up) , vlan 20(down)으로 생성하고 상단과 하단에 각각 untagging 합니다. (4) VRRP는 Active-Standby 모드를 사용합니다. (6) VIP 10.10.10.1은 서버들의 GATEWAY 역할을 , VIP 192.168.5.150 은 서비스 IP가 될 것입니다. (7) IP는 네트워크 상황에 맞게 변경하셔도 상관없습니다. 1. L4 , 서버 생성 -일단 이번 구성에 사용할 L4 스위치 및 서버를 생성합니다. 위와 같이 웹서버 2개 L4 2개를 만들어 줍니다. -웹서버는 8.. 2021. 12. 6.
광케이블 및 GBIC 포설 유의사항 장비 - 장비간 광케이블 연결 장비와 장비가 광케이블로 연결되기 위해선 일반적으로 장비 - GBIC - 광케이블 - GBIC - 장비 연결 됩니다. 지빅과 광케이블은 연결되는 모양과 모드의 종류가 있고 정상적인 통신을 위해서는 이런 모드/타입이 맞아야 합니다. 이에대해 자주 보이는 부분만 정리하여 간락하게 기술 합니다. 광케이블 - GBIC 연결 부분 타입 LC 타입 가장 일반적인 타입 SC 타입 케이블 및 GBIC 모드 멀티 모드 전송거리 짧음 GBIC - 파장 850nm : 멀티 싱글 모드 전송거리 김 GBIC - 파장 1300~1500nm : 싱글3. 케이블 색에 따른 모드 1. 주황 : 1G 멀티 2. 노랑 : 1G, 10G 싱글 3. 파랑 : 10G 멀티 속도 1G / 10G 로 나눠 짐 정리 .. 2021. 12. 3.
포티게이트 NAT 모드 , Transparent 모드 포티게이트에는 NAT모드와 Transparent에 대해 알아보겠습니다. 1. NAT 모드 NAT모드는 정책에 따라 IP를 변환하는 모드입니다. 기본적으로 사용하는 모드로 대부분 사설 IP를 공인 IP로 변환하는 목적으로 많이 사용합니다. 2. Transparent 모드 IP의 변환 없이 사용하는 모드입니다. 해당 모드는 NAT장비와 백본 장비 사이에서 사용하거나 내부 기기들이 공인 IP를 사용할 때 사용합니다. 해당 표는 포티게이트의 NAT모드와 Transparent 모드의 사용 가능한 기능들을 정리한 표입니다. Feature NAT Transparent 설명 유니케스트 / 정책 기반 라우팅(rip,ospf,bgp) o x VIP/IP pools/ NAT o o 멀티캐스트 라우팅 o x L2 포워딩 x .. 2021. 11. 23.
Axgate 방화벽 초기 설정 ####초기 설정 1. 라이선스 - Axgate 방화벽은 기본 라이선스가 주입 된 상태로 출고 됨 - 라이선스 입력 불필요 2. 콘솔 접속 - 전송 속도 : 모델별로 전속 속도 다름 > 57600 또는 9600 3. 권한 모드로 변경 : regain privilege 4. 설정 모드 진입 : conf t 5. 장비 접속 사용자 계정 설정 : username axroot privilege 15 password 1q2w3e!! 6. 접속 포트 설정 line vty login server priority local ssh port 2222 http secure-port 4443 7. 관리용 인터페이스 설정 interface eth0 ip address 10.0.0.254/24 no sh ####네트워크 설정 .. 2021. 11. 22.