★ 보안관

## 디스크 구조 # 시스템 파일에 대한 접근권한 리눅스 - root권한에서 rm -f로 지움 윈도우 - 시스템파일 지우지 못함 파티션은 만드는 것이 아니라 논리적으로 나누는 것이다. 섹터 : 디스크에 존재하는 최소의 단위로써 일반적으로 512byte 크기. 클러스터 : 섹터의 묶음으로 데이터는 데이터를 저장하는 기본 단위. 2kbyte 클러스터의 경우 섹터 8개가 묶임. RPM : 1분동안 플래터의 회전 수 7500 rpm, 5400 rpm이 표준이며 5400보다 7500이 더 수치상으로 높으나 소음이 심하다. 기본디스크는 볼륨이라고도 불린다. 디스크의 변환 기본디스크 -> 동적디스크 -- 깔끔히 된다. 동적디스크 -> 기본디스크 -- clean으로 파티션 정보를 다 지우고 다시해야한다. 동적 디스크의..

이중화 protocol : xxRP HSRP : hot stanby router protocol VRRP : virtual router redundancy protocol GLBP : cisco ★★ icmp redirec //왔을때 나 아니야. proxy arp - 이중화 대용 이중화 프로토콜의 old버전, 정지시켜줘야한다. 기본 활성화 int fa 0/0 no ip proxy HSRP v1, v2? 3초 10초 default hellow ★★ 1. failover link 성능체크 //hsrp 재 연결시 퍼포먼스가 느림 broadcast 20%성능에 unicast hellow안왔을떄 2. preempt할건가 말건가? 110 - 50 90 S -> A되야되나 안된다. preempt (우리나라는 안치는게..

# 보안정책 -사용자권한 사용자, 그룹 또는 컴퓨터가 시스템에 접근할 수 있는 권한 ## 설정방법 관리도구-> 로컬 보안 정책 -> 로컬 정책 -> 사용자 권한 할당 원하는 속성을 클릭한 후 [사용자 또는 그룹 추가]를 눌러서 default group를 사용하여 수동으로 유저권한을 설정한다. -계정정책 정의 : 계정의 암호를 추측하여 공격하는 brute Force 공격을 완화 암호정책과 계정 잠금 정책이 있다.(암호 길이를 늘려주거나 접근 대기시간을 설정해서 막는다.) -보안 템플릿 정의 : 사용자를 위해 정의되어 있는 보안 설정 ㄴ 여러 컴퓨터에 공통된 보안 설정을 하기 위해 사용 ㄴ 서버 환경에 맞춰 설정 가능 ㄴ 그룹 정책으로 배포가 가능하다. ## 보안 템플릿 생성 MMC->스냅인 추가/제거 ->..

원격 접속 방법 2가지 원격 데스크탑 접속은 MSTC를 이용하고 원격제어관리는 MSRA를 이용한다. MSTC (microsoft terminal client) 원격 데스크톱 [실행 > mstc] - 기본적으로 한 명의 접속자만 접속 가능하고, 접속 시 기존 사용자는 로그오프 화면으로 나가진다. - 계정에 비밀번호가 입력되어 있지 않으면 접속이 불가능하다. - 자원을 이용하며, 네트워크 스캔으로 인한 접속에 취약하다. MSRA (microsoft remote assistant) 원격지원관리 [실행 > msra ] - 실행창에서 msra를 입력하여 원격제어를 가능하게 해주는 원격지원파일을 생성하여 제어자에게 보내면 제어자가 내 컴퓨터에 접근하여 작업할 수 있도록 인증할 수 있다. - 시스템 파티션 포맷, B..

HSRP의 구성도 이중화 장비에는 3가지가 있다. HSRP - Host Standby Redundancy Protocol VRRP GLBP preempt : 선점할 수 있게 만드는 권한. 50~ 60초 정도로 해야지, 트렁크가 잡을 시간을 줄 수 있다. msec : 1/1000 초 200msec = 0.2초 L3 스위치는 SVI와 routed port로 쓰일 수 있다. SVI (switch virtual interface) : 각각의 VLAN을 진짜 라우터로 만듬 || # interface vlan routed port : 가상화된 포트를 IP할당이 가능한 진짜 라우터 포트로 만듬 || # no switchport 스위치 L3 장비를 라우터와 연결할 때에 라우터 기능으로 사용하기 위해서 F0/0과 F0/..

# 컴퓨터관리에서 [그룹]의 administrator를 선택하여 추가시 관리자권한을 부여받는다. --------------------------------------------------------------- 실습 보안 템플릿을 이용하여 정책 적용!! - 암호 정책 - 암호 복잡성 : 사용 최근 암호 기억 : 24 최대 암호 사용기간 : 42 최소 암호 길이 : 7 최소 암호 사용기간 : 1 - 계정 잠금 정책 - 계정 잠금 기간 : 0 //admin이 풀어주기전까지 잠김 계정 잠금 임계값 : 3 //3번째에 잠김 다음 시간 후 계정 잠금수... : 99999 //1~99999 사이에 있어야함. ------------------------------------------------------------..

라우터 명령어 Backspace : 한문자를 삭제. Bandwidth : 씨리얼 인터페이스 대역폭을 세팅. Banner : 라우터에 로그인하는 사용자를 위한 배너 생성. Clear : 라우터 설정값을 초기화, 가상 단말기의 접속 강제 해제, 라우팅 테이블의 초기화. Clear counters : 인터페이스로부터 통계정보 제거. Clock : 라우터의 시간과 날짜를 설정. Clock rate : DCE에서 clocking 제공. Config memory : startup-config 를 running-config로 복사. Config network : TETP호스트에 저장된 설정을 running-config로 복사. Config terminal : 전체환경설정 모드로 보내고 running-config를 바..

라우팅 테이블 라우팅 테이블(routing table)이란 라우터가 목적지 네트워크별 출력 인터페이스와 넥스트 홉 IP 주소를 저장해 놓은 데이터베이스를 말한다. 라우터는 패킷을 수신하면 목적지 IP 주소를 확인하고, 라우팅 테이블에 지정된 곳으로 전송한다. Router#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF extern..

SW vlan 10 name client-pc exi ==> supplicant : dot1x를 인식하는 pc ==> 인증 성공하면 acs 서버가 할당해준다. vlan 20 name ace-server exit ===> acs 인증서버 vlan vlan 30 name inter-router exit ==> R2로 내부 ==> tacas+ 테스트용 vlan 40 name GW-vlan exi ip routing int vlan 10 : pc-vm2-xp의 GW ip add 10.1.10.254 255.255.255.0 exi ===> : vm2의 GW xp int vlan 20 : acs-vm3의 GW ip add 10.1.20.254 255.255.255.0 exi ===> : vm3의 GW 2003 i..

# 고급 공유폴더 설정하기 C:\>e: E:\>md cshare //mkdir 또는 md로 cshare이라는 폴더를 만든 후 UTIL이라는 공유폴더명으로 공유한다. E:\>net share UTIL=e:\cshare UTIL이(가) 공유되었습니다. #숨김 공유접근방법 \\vm02\공유명$ \\192.168.10.1\공유명$ 1670만정도 고급동시접속 # 공유폴더 설정 끊기 1) net share [공유이름] [명령어] C:\>net share /delete c$ C:\>net share c$ /delete 다음 파일을 배치파일로 설정해서 시작프로그램에 등록하면 된다. 2) 실행 regedit.exe 수정 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \services\La..