네트워크 보안

VPN 연결에서 GRE(Generic Routing Encapsulation)를 사용하면 터널로 연결된다. 터널이란 하나의 프로토콜을 캡슐화해서 전송하는 기법으로 VPN에 최적인 기법이다.예를 들어 IPX 네트워크를 사용하는 본사와 지사에서 이들이 인터넷으로 연

WAN WAN을 연결하는 시리얼 링크는 CPE(Customer Premises Equipment:고객 측 장비)를 WAN 캐리어(주로 CO(Central Office)나 ISP(Internet Service Provider)와 같은 회선 사업자)의 장치인 컨센트레이

Enable Password 복구Configuration register : 환경설정 레지스터16진수로 구성되어있고, 기본으로 0x2102로 구성 : 0x-뒷수가 16진수임을 의미 00 : ROM 모니터 모드 - 0x2100 , 라우터가 romon> 프롬프트를 보여준다

인트라넷(Intranet)은 조직 내의 리소스를 파일 탐색기를 사용해서 다음 좌측처럼 호스트 대 호스트로 직접 서치하지 않고 다음 우측처럼 인터넷의 웹브라우저로 \\192.168.100.12\\data(OR file:///C:/data)식으로 서치해서 작업하는 기법

EtherChannel은 스위치/라우터 간 연결에서 여러 물리적인 이더넷 링크(케이블)를 묶어서 하나의 논리적인 링크로 만들어서 데이터를 전송함으로써 고속으로 통신을 수행시키는 기법이다. 여러 회선이 묶여 있으므로 라우터/스위치 간 통신에서오류를 간당할 수 있는 폴

ethernet, token, s.serial, a.serial, isdn, hub, module, aux, cons, ... 등의 포트가 시리즈별로 있다.최근 것은 ethernet, serial, aux, cons, WLAN 등이 있다. =>스위치/라우터의 최초 설정

백본은 다양한 네트워크를 상호 연결하는 기반 네트워크로서, 각기 다른 LAN이나 Segement 간에 정보를 교환하기 위한 경로를 제공한다. 백본은 같은 건물 안에, 다른 건물 안에, 또 캠퍼스 환경 안에, 아니면 넓은 지역에 걸쳐 다양한 네트워크를 묶을 수 있다.

거리 벡터 방식은 자신이 가지고 있는 전체 라우팅 테이블을 이웃한 라우터들에게 브로드캐스트로 매 30초(RIP) 혹은 90초(EIGRP)마다 계속해서 보낸다. 이 간격은 변경할 수 있으며 프로토콜에 따라서 값이 다르다. 만일 라우팅 테이블에 라우터 정보가 많아서 한

하나의 네트워크 내에 RIP과 EIGRP, OSPF 등이 섞여 있을 때를 MPR 네트워크라고 하는데 이들을 각각 활성화시켜두면 서로 독립적으로 동작해서 같은 프로토콜끼리만 라우팅 정보를 교환하고 다른 프로토콜과 정보를 교환하지 않는다. 라우터가 RIP으로 생성된 라

IP\_주소 지정 법을 알아보자. 네트워크층에서는 논리적 주소를 사용해서 네트워크상의 호스트들을 구별한다고 했는데 통신하고자 하는 호스트가 같은 세그먼트에 있는지 아니면 다른 세그먼트에 있는지 결정하는 것은 네트워크층의 책임이다. 다른 세그먼트에 있다면 적절히 설정

무선 시스템은 IEEE 802.11에서 주파수의 세기, 통신 방법 등으로 규정하고 있다. 유선은 케이블로 연결되어 전파로 전달되지만 무선은 공기를 매체로 해서 레이저나 빛(laser or LED: 파동이 있음)으로 통신하는데 이더넷의 CSMA/CD(Carrier S

BGP(Border Gateway Protocol)서로 다른 조직의 네트워크르 연결할 떄 사용하는 라우팅 프로토콜. 기업체 또는 학교나 정부 기관 등이 2개 이상의 ISP와 연결할 때 BGP를 사용한다. 그리고 ISP들끼리 네트워클르 사용할 때도 BGP를 사용한다. 2

폴더 보안을 위해서 Linux에서 shred 도구처럼 복원이 안 되게 완전 삭제를 할 수 있다. Windows에서는 생성한 파일/폴더를 휴지통에 버리고 휴지통 비우기도 하지만 복원 도구로 쉽게 복원되기 때문에 복원 불가한 '완전 삭제'가 보안상 중요하다. 복구를 위

<.VMware.> Win7에서 시작 > 보조 프로그램 > Windows PowerShell ISE(x86)가서 첫 번째 스크립트 입력창에 $mBox = New-Object-comobject wscript.shell $ret = $mBOx.popup(

로컬에서 DNS 서버를 구축해본다. 보통 DNS 서버는 Domain을 생성한 뒤 만들어 주는 것이 일반적이다. 뒤에서 Kahn.edu 도메인을 생성한 뒤 다시 DNS 서버를 구성해볼 것이다. 로컬 DNS는 웹상의 웹 서버나 FTP 서버 등의 논리적인 호스트\_명(ww

네트워크 구성 시 fault tolerance, redundency, round robin, 그리고 load balance를 구성해 주어야 한다.=> ether channel, RAID, Channel bonding/ip binding, multi-homed m/c,

현재 VMware가 가상머신들을 묶어주는 스위치 기능과 가상머신들이 인터넷으로 나가게 하는 게이트웨이 역할을 하는 라우터 기능을 하기 때문에 DNS와 DHCP 서버 역할을 해서 가상머신들에게 IP주소 등을 나눠주고 있다. 하지만 WIN_SER2를 DHCP 서버로 구축

DNS(Domain name System)ftp (ftp는 마지막에 .을 붙인다..?)<DNS 관리자 영역>정방향 조회 영역역방햐 조회 영역조건부 전달자

'파일 전송 프로토콜'기본적으로 '프르토콜'은 전자기기 간에 데이터를 교환하기 위한 통신 규약을 의미한다. FTP는 TCP/IP 네트워크(인터넷)상의 장치가 파일을 전송할 때 사용하는 규약이다. 인터넷을 둘러볼 때는 HTTP를 사용하고, 인스턴트 메시지를 주고 받을 때

들어가기 전..흔히 NBP나 AWS같은 클라우드 서비스에서 서버를 생성해보면 '인증키'나 '키 페어'라는 것을 생성하는 과정을 거치게 된다. 생성하면 pem이라는 낯선 형식의 파일을 다운로드 받게 되는데, 이는 서버 접속에 반드시 필요한 파일이다. 이 파일은 우리가 생

MS Mail eXchange를 설치해서 Windows 도메인에서 메일서버로 활용할 수 있다. MS eXchanger 서버의 IOS를 구할 수 없으면 hMailServer 프로그램을 무료로 다운받아서 사용해볼 수도 있다. 파일을 다운받아서 디폴트로 설치한 뒤,

Windows에서 분산되어 있는 리소스(도구: snap-in)를 한 곳에서 관리하게 해주는 \*콘솔이다.\*콘솔 : 콘솔이란 대개 디스플레이 모니터와 키보드(또는 입력이 가능한 다른 장치)가 조합된 장치를 말한다. 콘솔을 다른 말로는 터미널이라고 부른다. 콘솔이라는 용

Windows Server에서의 그룹 적용 순서는 a. 그룹을 생성하고 b. 그룹에 권한(읽기, 쓰기, 실행)을 주고, c. 해당 권한을 가져야 하는 사용자들을 그룹에 넣는다. => 이렇게 하면 해당 사용자들은 해당 그룹에 주어진 권한으로 작업을 수행할 수 있다. d

GP(Group Policy) 관리자는 GP를 통해서 AD내의 사용자나 컴퓨터에 대해서 일괄적으로 어느 정책을 부여할 수 있는데 사용 가능한 프로그램만 지정해서 사용을 제한하거나, 로그온 시 바탕화면 등이 일괄되게 적용되게 하거나, 제어판을 사용자들이 조작하지 못하게

Administrator의 패스워드를 암호화해서 USB 등 다른 저장소에 저장해두고, 로그인할 떄 이 키로 로그인 해본다. 관리자 패스워드를 기억하고 입력하는 대신 USB 등 별도의 저장소에 넣어두고 그때그때 변경해서 로그인하는 방식이다. 패스워드가 OTP(One T

NTFS 볼륨이나 AD 도메인 내의 모든 개체는 소유권을 가지고 있다. 소유권은 기본적으로 해당 파일/폴더를 생성한 사람이 소유자가 된다. 소유자는 해당 개체에 대해서 어떻게 사용 권한을 설정할지, 누구에게 권한을 위임할지 등을 정할 수 있다. 소유자는 소유권을 타인에

Cloud는 서버나 각 노드들의 물리적 위치와 무관하게 언제 어디서나 노드들과 접속할 수 있도록 네트워크를 구축한 것을 말한다. 일종의 유 비쿼터스(Ubiquitous)로 볼 수 있다. 웹상에 데이터를 저장하는 Web Hard와 웹상의 데이터베이스에 데이터나 각종 응용

Git에서 자주 사용되는 명령어들을 간단히 프로 정리했다. 명령어 역할 add 로컬 자료를 웹으로 올리기 위해서 파일을 추가해준다(인덱스로 부른다). Icomment 해당 파일의 버전이나 코멘트를 적어준다. commit 변경이 실행되게 해주는 execute와 같은

Hadoop으로 클라우드를 구성하려면 Hadoop 멀티모드로 해주어야 한다. 하지만 이 멀티모드는 매우 강력한 물리적 NameMode 서버가 필요하다.(수직적 개념의 호스트) 마스터인 NameMode, secondaryNameNode, 그리고 슬레이브인 slave1,

hadoop은 하나의 머신이 모든 기능(namenode, datanode, ..등)을 다 해주는 싱글 모드와 각 기능별로 여러 머신이 참여하는 멀티 모드가 있따. 클라우드에서는 멀티 모드를 사용하지만 싱글 모드에서 멀티 모드로 만들어주는 것이 모든 설정에 일관성이 있

이제 HDFS(Hadoop Distributed File System)를 사용해서 로컬 호스트(DataNode)에서 파일을 Hadoop 클라우드(NameNode)로 올리고, 역으로 Hadoop 클라우드에 있는 데이터를 로컬 호스트로 옮기는 작업을 해본다. 이어서

현재 sudo su하고 ubuntu 패스워드를 넣고 root권한에서 rm -r /bar/www/owncloud 해서 기존 것을 지우고 콘솔에서 wget https://ftp.icm.edu.pl/packages/owncloud/owncloud-10.4.0.ta

클라우드에서 사용되는 hadoop은 하둡 분산 파일 시스템(HDFS: Hadoop Distributed File System)을 사용해서 데이터를 빠르게 저장하고 사용하게 해준다. Hadoop과 관련된 여러 부가적인 서비스들을 묶어서 Hadoop EcoSystem이라

Ngix를 통해서 HTTP 서버를 컨테이터에서 운영하고 외부에서 Firefox 브라우저로 들어가기 pureFTPD(Or wuuFTPD)를 컨테이너에서 운영하고 외부에서 들어가서 FileZilla라는 GUI로 들어가서 작업하기 MySQL에서 디폴트로 설정해주는 데

https://kubernetes.io 사이트에 들어가면 하단에 Kubernetes Features가 보이는데 => 365 No Downtime 지양!!! a. Automated rollouts and rollbacks (자동 변경 취소/되돌림) b. Sto