HTML 삽입 미리보기할 수 없는 소스 [Win2016] Windows DHCP Server 이중화 구축 [2/4] [Win2016] Windows DHCP Server 이중화 구축 HTML 삽입 미리보기할 수 없는 소스 [Win2016] Windows DHCP Server 생성 및 사용 방법 정리 [Win2016] Windows DHCP Server 생성 및 사용 방법 정리 HTML 삽입 미리보기할 수 없는 소스 1. DHCP Server 설치 1.1) 역할 및 a-gyuuuu.tistory.com - DHCP Server를 이중화하여, 가용성을 증가시켰다. 이번에는 DHCP Server를 관리하는 방법이다. 하나의 Domain Controller에서 다수의 DHCP Server를 관리하는 방법과 한 ..

HTML 삽입 미리보기할 수 없는 소스 [Win2016] Windows DHCP Server 생성 및 사용 방법 정리 [1/4] [Win2016] Windows DHCP Server 생성 및 사용 방법 정리 HTML 삽입 미리보기할 수 없는 소스 1. DHCP Server 설치 1.1) 역할 및 기능 추가 마법사 실행 - DHCP Server를 설치한 뒤에, 재부팅을 한다. - 재부팅 후에 권한을 부여하라는 마법사가 실행된다. 현재는 AD a-gyuuuu.tistory.com - DHCP Server를 생성하고 DHCP Client의 요청을 통하여 IP를 할당 받는 것까지 확인해보았다. 이번에는 DHCP Server의 이중화를 통하여 Client의 고가용성을 높이고자 한다. 이번의 구성도는 Active ..

HTML 삽입 미리보기할 수 없는 소스 1. DHCP Server 설치 1.1) 역할 및 기능 추가 마법사 실행 - DHCP Server를 설치한 뒤에, 재부팅을 한다. - 재부팅 후에 권한을 부여하라는 마법사가 실행된다. 현재는 AD 구성이 아니기 때문에, [AD 권한 부여 건너뛰기]를 선택하고 마무리한다. 2. DHCP Server 구성 2.1) DHCP 권한 부여 - DHCP 관리자로 이동하여 DHCP Server를 운용할 수 있는 권한을 부여한다. 2.2) 범위 지정하기 2.2.1) 범위 이름 - [IPv4] 를 우클릭하여 [새 범위...] 를 클릭한다. 다음과 같이 이름을 지정하고 넘어간다. 2.2.2) IP 주소 범위 - DHCP Server가 분배할 주소 범위를 지정한다. 2.2.3) 제외할..

HTML 삽입 미리보기할 수 없는 소스 1. 사용자 생성 및 폴더 생성 1.1) 사용자 생성 - 적당한 사용자 계정을 생성한다. 1.2) 폴더 생성 - 폴더를 생성하고, 공유를 진행하는데, 권한은 테스트를 위해 Everyone의 모든 권한을 부여한다. 2. 디스크 할당량 설정 2.1) C:\ 설정 - 디스크 할당량으로 사용할 볼륨 선택하기 위해 C 드라이브의 [속성]의 [할당량] 탭으로 이동한다. [할당량 관리 사용]을 체크하며 [디스크 공간을 다음으로 제한] 체크하고 제한 용량 및 경고 수준을 지정한다. 그리고, 모든 이벤트 기록을 위해서 [사용자가 할당량 한도를 넘었을 때 이벤트 기록]과 [사용자가 경고 수준을 넘었을 때 이벤트 기록] 를 체크한다. - [할당량 한도를 넘은 사용자에게 디스크 공간 주..

HTML 삽입 미리보기할 수 없는 소스 1. 파일 서버 리소스 관리자 설치 1.1) 역할 및 기능 추가 마법사 실행 - [서버 역할]에서 [파일 서버 리소스 관리자]를 선택하고 설치한다. 2. 파일 차단 방법 2.1) 파일 차단 그룹 생성 - 파일을 차단하기 위한 그룹을 생성한다. 그룹에는 확장자를 포함하여 지정한 폴더에 확장자가 포함되면 복사 및 생성이 불가능하도록 설정한다. - [파일 서버 리소스 관리자]로 이동하여, [파일 그룹] 으로 진입한다. 오른쪽에 [파일 그룹 만들기...] 를 선택한다. - 파일 그룹의 이름을 지정한 뒤에 확장자를 선택한다. [포함할 파일]은 거부되는 파일이며, [제외할 파일]은 허가되는 파일이다. 따라서, 확장자 .bat 파일은 복사 및 생성이 불가능하며, .vbs 파일은..

HTML 삽입 미리보기할 수 없는 소스 1) Server 준비 완료 - 응답 코드(220): "220"은 SMTP 상태 코드로서, SMTP 서버가 메시지를 수신할 준비가 되어 있음을 나타내며, 이 경우 "220"은 성공적인 연결 및 준비 상태를 나타내는 코드다. Simple Mail Transfer Protocol Response: 220 mailserver ESMTP Sendmail 8.14.7/8.14.7; Mon, 14 Aug 2023 16:38:40 +0900\r\n Response code: Service ready (220) Response parameter: mailserver ESMTP Sendmail 8.14.7/8.14.7; Mon, 14 Aug 2023 16:38:40 +0900 2)..

HTML 삽입 미리보기할 수 없는 소스 [CentOS] Linux HAProxy로 Load Balancing 하기 [HTTP / HTTPS / DNS] [CentOS] Linux HAProxy로 Load Balancing 하기 [HTTP / HTTPS / DNS] [구성도] 1. HAProxy HTTP LB 1.1) HAProxy 설치 yum -y install haproxy - HAProxy를 설치한다. 1.2) HAProxy 구성 vi /etc/haproxy/haproxy.cfg - 아래의 설정값을 그대로 입력한다. 기존의 cfg에서 LB에 필요한 부분만 구성되었 a-gyuuuu.tistory.com [CentOS] Linux HAProxy 통계 확인 및 L4 LB 하기 [mariaDB] [CentO..

[CentOS] Linux HAProxy로 Load Balancing 하기 [HTTP / HTTPS / DNS] [CentOS] Linux HAProxy로 Load Balancing 하기 [HTTP / HTTPS / DNS] [구성도] 1. HAProxy HTTP LB 1.1) HAProxy 설치 yum -y install haproxy - HAProxy를 설치한다. 1.2) HAProxy 구성 vi /etc/haproxy/haproxy.cfg - 아래의 설정값을 그대로 입력한다. 기존의 cfg에서 LB에 필요한 부분만 구성되었 a-gyuuuu.tistory.com - HAProxy를 통하여 HTTP(L7) LB를 구성했다. 이번에는 LB에 대한 결과 및 통계를 알아보고, L4 LB를 살펴본다. [구성도..

[구성도] 1. HAProxy HTTP LB 1.1) HAProxy 설치 yum -y install haproxy - HAProxy를 설치한다. 1.2) HAProxy 구성 vi /etc/haproxy/haproxy.cfg - 아래의 설정값을 그대로 입력한다. 기존의 cfg에서 LB에 필요한 부분만 구성되었다. 최하단에 Backend Server의 IP와 Port 번호를 입력한다. # create new global # for logging section log 127.0.0.1 local2 info chroot /var/lib/haproxy pidfile /var/run/haproxy.pid # max per-process number of connections maxconn 256 # process'..

HTML 삽입 미리보기할 수 없는 소스 1. 란? - 서울시에서 라는 새로운 정책을 제시하였습니다. 내년부터 상반기에 시범운영이 될 것인데요. 무려 월 6만 5천원으로 대중교통과 따릉이를 무제한으로 이용할 수 있다고 합니다. 대중교통의 이용률를 높이고, 자동차 사용을 줄여서 기후위기를 대응하기 위한 정책으로 발표했습니다. 독일에서는 이미 49유로의 티켓을 구매하면 대중교통을 무제한으로 사용할 수 있다고 합니다. 2. 의 혜택 - 6만 5천원으로 를 구매하면 한 달 동안 서울 권역 내 지하철과 시내 및 마을 버스 그리고 공공자전거인 따릉이와 같은 모든 대중교통수단을 무제한으로 이용할 수 있습니다. 다행인점은 스마트폰 앱으로도 이용가능하다고 하니 더 많은 사람들의 이목을 받고 있습니다. - 아쉽게도, 경기 ..

HTML 삽입 미리보기할 수 없는 소스 [Sophos] Sophos 기초 설정 [마스커레이딩 / 방화벽 / DNAT] [Sophos] Sophos 기초 설정 [마스커레이딩 / 방화벽 / DNAT] HTML 삽입 미리보기할 수 없는 소스 [UTM] Sophos UTM 설치하기 [UTM] Sophos UTM 설치하기 HTML 삽입 미리보기할 수 없는 소스 UTM - 다중 위협에 대해 보호 기능을 제공할 수 있는 포괄적 보안 제품 - 대체로 a-gyuuuu.tistory.com - 설치 및 기본적인 설정을 바탕으로 외부와의 통신까지 가능하도록 테스트를 했다. 이번에는 GNS3에 연동하여 Sophos UTM과 Cisco Router 간 OSPF를 구성하고, 외부까지 통신이 가능하도록 테스트한다. [구성도] 0...

HTML 삽입 미리보기할 수 없는 소스 [UTM] Sophos UTM 설치하기 [UTM] Sophos UTM 설치하기 HTML 삽입 미리보기할 수 없는 소스 UTM - 다중 위협에 대해 보호 기능을 제공할 수 있는 포괄적 보안 제품 - 대체로 방화벽, 앤티바이러스 소프트웨어, 콘텐츠 필터링 그리고 스팸 필터 등이 하나 a-gyuuuu.tistory.com - 이전 파트에서는 Sophos UTM을 설치했다. 이제는 설치한 UTM을 바탕으로 방화벽이 존재하는 네트워크 망을 구성하여 마스커레이딩과 방화벽 정책 그리고 DNAT 설정에 대해 알아본다. [구성도] 1. 인터페이스과 ICMP 설정 1.1) 인터페이스 및 라우팅 - 왼쪽 메뉴에서 [인터페이스 및 라우팅] 안에 있는 [인터페이스]에서 UTM의 인터페이스..

HTML 삽입 미리보기할 수 없는 소스 UTM - 다중 위협에 대해 보호 기능을 제공할 수 있는 포괄적 보안 제품 - 대체로 방화벽, 앤티바이러스 소프트웨어, 콘텐츠 필터링 그리고 스팸 필터 등이 하나의 패키지로 통합되어 있는 형태 - 단순, 설치 및 사용이 간결하며 다양한 종류의 보안 프로그램들을 유지 및 관리 해야하는 수고를 덜어준다 다양한 보안시스템과의 비교 구분 Firewall IDS IPS 목적 접근통제 및 인가 침입 여부의 감지 침입 이전의 방지 특징 수동적 차단 내부망 보호 로그, Singature 기반의 패턴 매칭 정책, 규칙 DB 기반의 비정상적 행위 탐지 패킷 차단 O X O 패킷 내용 분석 X O O 오용 탐지 X O O 오용 차단 X X O 이상 탐지 X O O 이상 차단 X X O..

HTML 삽입 미리보기할 수 없는 소스 BitLocker - Microsoft Windows 운영 체제의 특정 버전에 포함된 전체 디스크 암호화 기능 - 이 기능은 전체 디스크를 암호화하여 무단 액세스 및 데이터 도난으로부터 보호함으로써 컴퓨터 또는 기타 저장 장치의 데이터 보안을 강화하도록 설계되었다. - 물리적 장치가 잘못된 사람의 손에 들어가더라도 적절한 인증 정보 없이는 데이터에 액세스할 수 없도록 보장한다. BitLocker의 주요 측면과 기능 1. 전체 디스크 암호화 BitLocker는 컴퓨터의 시스템 드라이브와 같은 저장 장치의 전체 내용(일반적으로 C:\)을 암호화합니다. 여기에는 운영 체제, 시스템 파일 및 사용자 데이터가 포함되므로 포괄적인 보안 조치가 됩니다. 2. TPM 지원 TPM..

HTML 삽입 미리보기할 수 없는 소스 파일 시스템 암호화 Encrypting File System (EFS) - Microsoft Windows에 내장된 암호화 기능 암호화 및 복호화를 처리하는 프로세스 - NTFS(New Technology File System) 파티션의 파일 및 폴더를 암호화한다. - EFS는 중요한 데이터를 사용자의 계정에 연결된 암호화 키로 암호화하여 보호하는 방법을 제공한다. - 누군가가 파일 또는 컴퓨터에 물리적으로 액세스할 수 있더라도 사용자의 계정 자격 증명 없이 암호화된 데이터에 액세스할 수 없음을 의미한다. - Windows EFS는 공유 네트워크 드라이브의 민감한 문서나 파일 보안과 같이 파일 단위로 데이터를 보호해야 하는 시나리오에 자주 사용된다. - 주로 로컬 ..

HTML 삽입 미리보기할 수 없는 소스 0. Lab 구성 0.1) 디스크 추가 - VMware에서 하드 디스크 1GB 4개를 장착한 뒤 부팅한다. 1. 볼륨 생성 1.1) 스팬 볼륨부터 RAID-5 볼륨 - 부팅 후, [디스크 관리]로 이동하면, 장착한 하드디스크를 볼 수 있다. 오프라인에서 온라인으로 변경한 뒤 동적 디스크로 변환한다. 단순 볼륨을 제외한 모든 볼륨을 생성할 예정이다. 먼저, 스팬 볼륨의 과정을 예시로 본 후 나머지도 똑같이 진행하면 된다. - 임의의 디스크를 우클릭하며 [스팬 볼륨]을 생성한다. 스팬 볼륨은 Linux의 LVM이다. [CentOS] LVM 정리 및 LV 생성하기 [LVM / vgcreate / lvcreate] [CentOS] LVM 정리 및 LV 생성하기 [LVM /..

HTML 삽입 미리보기할 수 없는 소스 - Router는 Interface로 들어오는 패킷을 Routing Table에 등록된 경로에 따라서 보내주는 장비다. Windows Server에서도 Router 기능이 탑재되어 Router의 역할을 할 수 있는데, 사실 Server를 Router로 사용하는 것은 비효율적이고 낭비다. Windows Server에서도 Router 기능이 있구나 정도만 파악하면 될 듯 싶다. 때에 따라서는 사용할 수도 있겠지만, Cisco라는 좋은 대안이 있는데 굳이 Windows로 사서 Router로 구동하지는 않아야한다.. 1. 라우팅 및 원격 액세스 1.1) 설치 - [라우팅 및 원격 액세스 서버 설치 마법사]를 실행한다. [사용자 지정 구성]을 체크한 뒤 [LAN 라우팅] 체..

HTML 삽입 미리보기할 수 없는 소스 - VMware를 사용하다보면 다음과 같은 오류를 심심치않게 발견한다. 유독 Snapshot을 걸어둔 VMware 이미지만 이런 오류가 발생하는 것 같다. 그래서, Error 안내 창의 내용을 살펴보면 실행한 VMware 이미지나 Snapshot 디스크의 하나가 의존하고 있다는 의역을 해볼 수 있는데 끄고 켜는 과정에서 꼬인 것 같다. - 해결하는 방법은 간단했다. 이걸 모르고 그냥 지우고 다시 깔았는데 허망하다. 실행한 VMware의 폴더로 이동하여, 아래와 같이 lck 폴더를 삭제한다. - 그러면, 다음과 같이 정상적으로 부팅할 수 있다.

HTML 삽입 미리보기할 수 없는 소스 1. SNMP 설정 1.1) SNMP 설치 yum -y install net-snmp* - SNMP 서비스를 사용하기 위해, SNMP 패키지를 설치한다. 1.2) SNMP Configuration 수정 및 확인 vim /etc/snmp/snmpd.conf - 설치가 완료되면, SNMP 설정을 위해서 파일 내부의 설정을 수정해야한다. 다음과 같이 출발지 대역과 v2c 로 정보를 주고 받기 위한 Coummunity 값을 입력한다. snmpwalk -v 2c -c tiene11 192.168.1.130 [system] - 파일 수정 후, 정상적으로 동작하는지 확인하기 위해, Community 값과 IP를 넣어서 확인해본다. 해당 명령어를 입력하면 MIB 값을 정상적으로 ..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS 1) vi 편집기를 이용하여 “/etc/syslog.conf” 파일 열기 vi /etc/syslog.conf 2) 아래와 같이 수정 또는, 신규 삽입 3) 위와 같이 설정 후 SYSLOG 데몬 재시작 ps –ef | grep syslogd root 7524 6970 0 Apr 23 - 0:02 /usr/sbin/syslogd kill –HUP [PID] svcs -a | grep system-log online 16:23:03 svc:/system/system-log:default svcadm disable svc:/system/system-log:default svcadm enable s..