분류 전체보기49 [스위치] Switch란? Switch Switch 개요2계층 장비네트워크의 가장 핵심 장비MAC Address를 기반으로 동작Switch 특징스위치는 네트워크 중간에서 패킷을 받아 필요한 곳에만 보내주는 중재자아무 설정 없이 네트워크에 연결해도 MAC Address를 기반으로 패킷을 전달하는 기본 동작 수행MAC Address를 인식, 패킷을 전달하는 스위치의 기본 동작한 대 장비에서 논리적으로 네트워크를 분리할 수 있는 VLAN 기능네트워크의 루프를 방지하는 스패닝 트리 프로토콜(STP)과 같은 기능Switch 장비 동작네트워크에서 통신 중재 오래된 이더넷 네트워크에서는 패킷을 전송할 때 서로 경합, 그로 인해 네트워크 성능 저하패킷을 동시에 여러 장비가 서로 간섭 없이 통신하도록 도와줌여러 단말이 한꺼번에 통신이 가능, 통신.. 2024. 5. 13. [Server] Mail Server 구축 Mail serve구축사용OS: Ubuntu 22.04 본 내용은 '이것이 리눅스 우분투다' 를 참고하여 제작하였습니다. 1. host의 이름을 바꿔준다. (Mailserver) 필자는 project를 위해 mail.servera.com 으로 하였다./etc/hostname = host이름 변경/etc/hosts = 'IP address' mail.servera.com 추가/etc/mail/local-host-names = mail.servera.com 을 추가위 항목을 다 충족했다면 reboot 명령어로 재부팅을 한다.2. apt -y install sendmail로 센드메일 설치 (Mailserver) 3. apt -y install bind9 bind9utils 명령으로 네임 서버 패키지를 설치 .. 2024. 4. 25. [Server] FTP Server 구축 FTP Server 사용OS: Ubuntu 20.04 본 내용은 '이것이 리눅스 우분투다' 를 참고하여 제작하였습니다. 1. vsftpd 설치 및 운영2. vi 에디터로 vsftpd 수정ex) gedit /etc/vsftpd.conf25행 : anonymous_enalbe=NO ------> YES31행 : 주석 제거40행 : 주석 제거41행 : 주석 제거3. vsfpd에 anonymous로 접속되는 디렉터리는 /srv/ftp이 디렉터리 아래에 pub 디렉터리를 생성 후 모든 사용자에게 읽기 및 쓰기 권한을 준다.4. systemctl 명령으로 서비스를 시작systemctl restart/enable/status vsftpdufw disable 명령어로 방화벽을 비활성화 시킨다. 5. 필자는 FileZi.. 2024. 4. 24. [Server] Telnet Server 구축 Telnet Server 구축 사용OS: Ubuntu 22.04 본 내용은 '이것이 리눅스 우분투다' 를 참고하여 제작하였습니다. 1. apt -y install xinetd telnetd 명령으로 관련 패키지를 다운2. /etc/xinetd.d 폴더로 이동 후 touch telnet 명령으로 빈 파일을 생성3. gedit로 telnet 파일을 열고 다음 내용을 입력후 저장4. adduser teluser 명령을 입력해 접속 테스트를 위한 사용자를 만들고, 비밀번호는 1324로 설정5. 텔넷 서비스를 가동systemctl restart/enable/status xinetd 명령어를 사용해 시스템을 가동시킨다.6. ufw allow 23/tcp 명령으로 방화벽에서 텔넷의 23번 포트를 허용7. 아까 만들었.. 2024. 4. 24. Semi Project 목표 1. 보안 취약점 진단 방법론 이해 및 적용기술적 취약점 진단 보고서 (자산 추가 2. 실제 사고사례를 기반으로 취약점 진단 결과를 통해 식별된 보안위협의 문제점의 심각성을 평가보안 위협 평가 보고서(최종)3. Network와 Server 구축 및 구현을 통해 기술적 보호대책 수립과 보안 구현 목표를 설정대책 수립 보고서개선 현황 보고서* 산출물 일정 수립 2024년 4월 24일 ~ 5월 17일구성인원 15 人 팀구성 : 3 TeamServer (My team)NetworkPC구현 취약점 진단 준비 및 수행 1. 환경 분석Network 구성도자산 관리 대장범위 설정2. 취약점 진단진단 항목 구성진단 기준 및 평가 방법 설정.. 2024. 4. 24. [보안] ACL 기본 실습 ACL 기본 실습기본적인 토폴로지는 이렇게 구성하였다. Network 구성은 모두 서브넷 마스크 A class 8 bit로 잡았고, Routing은 OSPF Area 0으로 설정하였고 내부망과 외부망을 가정하여 ACL 을 Router 2 에 설정할 것이다.먼저 각 Router 마다 IP를 부여해준다.이후 OSPF 1 area 0으로 Routing을 진행한다.이후 show ip router 명령어로 Network가 제대로 Routing 되었는지 확인한다.이후 access-list를 사용해 경계 Router인 s1/1 Interface에 출발지 IP Address가 3.3.3.2인 Packet이 내부망으로 전송되는것을 차단해본다.access-list 1 deny 3.3.3.2 : Deny는 특정 IP Add.. 2024. 4. 19. 이전 1 ··· 3 4 5 6 7 8 9 다음
