[CISCO 보안 아카데미 1기] 28일차 정리 (OS 설정)

Jin_Hahha·2024년 8월 1일
0

CISCO 보안 아카데미 1기

목록 보기
24/54

OS 설계

계획

  • Laptop은 계속 Windows service를 사용할 예정
  • PC
    • Windows Server
      • FTP
      • HTTP
      • WEB
      • CLOUD
    • Linux
      • HTTP
      • TELNET
      • open SSH

토폴로지

  • 중앙에 L3 스위치가 서로 Ether-Channel로 연결
  • 각 L3에 L2가 연결되고, L2에는 PC/Laptop이 연결됨
  • 2대의 PC에는 Windows Server가, 나머지 2대에는 Linux 설치

Rocky 설치

  • ID, rocky / PW, rocky
  • root ID: root / root PW: password

ssh

  • rocky에 할당된 IP 주소를 putty에 입력하여 접속하면 ssh 서비스 사용 가능

telnet

  • ssh와 같음

firewall

  • firewall을 inactive 시켜야 외부 기기에서 접속 가능

실제 설정

Windows server

  • webhard와 cloud 설정
  • mysql로 db를 생성하여 웹과 연동
  • 고급 방화벽 항목에서 scope를 통해 특정 IP만 특정 기능을 이용할 수 있도록 설정
  • IIS에서 FTP Server를 open하여 다른 기기에서 본인 기기로의 FTP 접속이 가능하도록 설정

test (카페에 올라온 지시사항 중 User 2 관점)

  • 다른 네트워크에 있는 User가 설정한 Server로의 webhard, cloud, FTP, ICMP 테스트
profile
Jin_Hahha
이전 포스트

[CISCO 보안 아카데미 1기] 27일차 정리 (Spanning Tree, PVST)

다음 포스트

[CISCO 보안 아카데미 1기] 29일차 정리 (Rocky Linux, Access Control List)

0개의 댓글