본문 바로가기

Total167

방화벽 관련 3가지 ■동적 포트 (안랩 방화벽에서는 "Helper" 칭함) 1. 기능 설명 - FTP 제어명령포트(TCP20) 방화벽 정책 허용 시, 파일전송포트(TCP21) 자동 허용 됨 2. 안랩 방화벽 기준 지원 프로토콜 - SIP - H.323 - FTP - PPTP - TFTP 3. 설정 시 주의 - 우선순위 1 방화벽 정책 : port 20 허용 - 우선순위 2 방화벽 정책 : port 21 차단 - 위와 같이 설정 시에도 방화벽은 Top-Down 방식으로 트래픽은 아래 차단 정책을 타지 않음 -> 20,21번 포트 모두 허용 됨 ■방화벽 정책 순서 1. 정형화 된 방화벽 정책 순서는 없으나 관리 편의성 및 가독성을 위하여 관리자에게 아래와 같이 일반적으로 가이드 함 ※엔지니어 개인 의견 2. 순서(1 - Top.. 2021. 10. 1.
L4 스위치 DSR 및 Proxy 차이점 및 이론정리 1. DSR 이란? - DSR 은 Direct Server Return 의 약어이며, 원암 구조에서 흔히들 볼수있는 구성방법으로 서버로부터 L4스위치의 재호출 없이 패킷 전송을 단축하며, 빠르게 전송을 합니다 - DSR 구성일 경우 서버에서 lo 인터페이스에 L4의 서비스 VIP를 입력하여 외부 클라이언트는 직접적으로 서버로 리턴을 받게 됩니다. - DSR은 L2 DSR , L3 DSR 구조 방식으로 나누며 L2 DSR 구성은 MAC 주소를 기반으로 L4 스위치에서 동일한 IP 대역 내에 브로드캐스팅 되어 MAC 주소를 변조하여 전송되는 방식입니다. L3 DSR 구성은 MAC이 아닌 IP 주소의 헤더를 변경하여, 대역대가 나누어 접근하는 경우 사용을 하며, 동일한 IP대역내 DSR 구성인지 , 혹은 서로.. 2021. 9. 30.
Cisco vrrp 설정방법 1. 시스코 벤더는 과거 HSRP라는 독자적인 방법으로 장비 이중화를 구현했으며, 현재는 C9K 신규 모델을 등장함으로써 라이선스 베이스로 HSRP 설정 적용을 제공하고 있습니다. 라이선스가 포함되지 않는 장비는 기본적으로 VRRP 적용 방식을 제공하며, 다음과 같이 적용하면 무리 없이 가능합니다. ※ VRRP 설정 예제 ex) Active 장비 IP : 10.212.77.2/24 Backup 장비 IP : 10.212.77.3/24 VIP : 10.212.77.1 Active 장비 1. 인터페이스 설정 conf t interface vlan10 description ip address 10.212.77.2 255.255.255.0 vrrp 10 address-family ipv4 /.. 2021. 9. 29.
DELL EMC Unity 설정 방법 DELL EMC에는 다양한 스토리지 들이 존재한다. 그중 우리는 Unity 장비 관련 초기 세팅부터 볼륨 설정까지의 내용을 설명할려고 한다. 그중 우리는 Unity XT 380을 이용하여 셋팅을 해볼려고 한다. 1. .. 2021. 9. 24.
IBM x시리즈 특정 OS 못 찾는 현상 해결 방법 안녕하세요. IBM x 시리즈 서버 메인보드 및 디스크 교체이후 OS를 못 찾는 버그가 존재합니다. 특정 OS로는 RHEL 6 , SUSE Linux 11 , VMware ESXi 5.0 등 입니다. 이슈 관련 자료입니다. UEFI-aware operating system fails to boot from HDD0 after loading defaults - IBM BladeCenter and System x - Lenovo Support LK UEFI-aware operating system fails to boot from HDD0 after loading defaults - IBM BladeCenter and System x - Lenovo Support LK datacentersupport.len.. 2021. 9. 15.
안랩 방화벽(TrusGuard) 접속 불가 노트북 - 안랩방화벽 Direct로 연결하여 접속하고자 할때 실패하는 원인에 대해서 기술한다. 1. 노트북 - 장비 대역대 일치 여부 1. 안랩 방화벽 기본 인터페이스 IP 1. eth0 : 10.0.0.254/24 2. eth1 : 10.0.1.254/24 3. eth2 : 10.0.2.254/24 4. eth10 : 10.0.10.254/24 2. 노트북 셋팅 1. eth0 연결 2. IP변경 : 10.0.0.x/24 3. 장비 인터페이스 IP가 변경되었다면 그에 맞게 변경 3. 참고 1. 기본은 ping 응답이 비활성화되어있어 ping으로 통신을 확인 불가 2. tcping 으로 포트가 open되어있는지 확인 가능 2. 관리자IP 등록 여부 1. System -> 관리자 -> IPv4 에 추가 되어.. 2021. 9. 10.
CISCO 네트워크 보안 취약점 조치 방법(2) 분류 점검항목 항목중요도 접근관리 VTY 접근(ACL) 설정 상 Session Timeout 설정 상 VTY 접속 시 안전한 프로토콜 사용 중 불필요한 보조 입.출력 포트 사용 금지 중 로그온 시 경고 메시지 설정 중 ■ VTY 접근(ACL) 설정 1) 접근 ACL 설정 방법 1 switch# conf t switch(config)# access-list ( 1~99 ) ( permit or deny ) ( Source Network ) ( WildcardMask ) 예시 ) 관리자 IP 10.10.10.10 만 허용 switch(config)# access-list 2 permit 10.10.10.10 // WildcardMask 미 입력시 0.0.0.0 으로 자동 입력 // 마지막 줄은 deny an.. 2021. 9. 6.
CISCO 스위치의 SSH 설정 원격 접속 프로토콜은 대표적으로 TELNET과 SSH가 있습니다. 처음 TELNET이 고안되어 많은 장비에서 사용되었지만 따로 패킷을 암호화하지 않아 패킷의 감청에 취약점이 있습니다. 그래서 원격 접속 시 패킷을 암호화하는 SSH가 고안되어 많은 장비에서 사용되고 있습니다. 이번 포스트에서는 CISCO 스위치에서 SSH 설정에 대해 알아보겠습니다. 기본 설정 Switch#conf t Switch(config)#ip domain-name innern ## 도메인 name을 innern으로 설정합니다(필수) Switch(config)#crypto key generate rsa ## ssh의 RSA키를 생성합니다. The name for the keys will be: Switch.innern Choose t.. 2021. 9. 2.
시스코 스마트 라이센스 업그레이드 방법 ( SLR ) 1. 스마트라이센스 등장 과거 시스코 장비는 C9K 이전( C3500 , C2900 )의 스위치 및 백본스위치 장비는 PAK 파일을 통한 라이센스 파일을 FTP전송이나 USB를 연결하여 PAK 파일을 전송하여 자체에서 설치진행하는 방법이였으나, Cisco 사의 C9200 or C9300 모델이 등장함으로써 라이센스 관리 방법이 바뀌게 되었습니다. 오픈된 공인망의 장비를 cisco 포탈을 통해 전송받는 방법과 폐쇄망에서 수동으로 업그레이드 하는 방법이 있습니다. 현재 많은 대한민국의 많은 구축된 장소에서는 방화벽과 같은 보안장비가 구축된 장소가 존재하므로 SLR 방식을 많이 사용하고있습니다. 2. 스마트라이센스 업그레이드 조건 (1) C9K ( ex : C9200 , C9300 , C9500 ) 급 장비 .. 2021. 9. 1.