★ 보안관

# NTFS ACL은 NTFS부터 시작된 것으로 이전의 FA32까지는 권한을 관리할 수 없었다. 그러나 NTFS부터 ACL이 추가됨으로써 접근하는 사용자의 권한부터 확인 후에 파일에 접근할 수 있게 되었다. # ACL(Access Control List)과 ACE(Access Control Entry)의 수정 # 파일의 보안 속성 파란색은 ACE, 빨간색은 ACL 이다. ACE에서는 권한을 부여하는 사용자를 표시한다. 사용자를 추가하면 포레스트 전체에 대한 안내 책자인 글로벌 카탈로그를 통해 유저를 검색할 수 있다. 이때 ACE를 추가하고 나서 권한을 부여하지 않으면 자동으로 제거 된다. # ACE의 권한리스트 기본적으로 생성자(creator owner)은 특정 권한을 가지고 있으며, 이를 통해 세부적 ..

과외가 일주일 2~3번 하루 2시간 30~40만원 교재 cisco, self study (질문과 답변) 스위치는 거의 모든 기능이 자동화 편리함 강조, 비전문가도 사용가능 비효율적인면이 있어 전문가의 조정이 필요하다. STP:spanningtree protocol IEEE802.1D=CST=common spanning-tree 물리적으로 루프 구조인 스위치 마엥서는 무한 루프가 새익거나 맥 중복 학 습이 생긴다. 이를 피하기 위해 물리적인 루프 구조를 논리적인 tree구조 즉 단일 구조로 만들어 루프구조를 논리족으로 끊는것. 물리적 루프구조가 아닌 트리구조인경우 필요없다 엔드단은 모두 같은 장비로 설정해야지 blk포트를 forward로 만들 수 이싿. blk 포트를 만드는 규칙 1. 스위치는 2초마다 B..

wincap을 다시 설치하면 네트워크 잡아준다. 재부팅해도 된다. -vm네트워크 설치시 포켓영문법, 네이버단어장 유북스캔 넷매니아즈 dhcp na04번 #sw1 F1/3 --vm2 #sw3 f1/5 --vm3 #r4 F0/1 --realtek 클라이언트 helper 서버는 svi로 통신 /np수업자료/np-sw/dhcp/dhcp서버설정 config)#service dhcp = 원2008에서 서버관리자 dhcp실행 역할>기능>dhcp체크 agent svi = # int vlan 10 sw3 = int vlan 10, int vlan 20 (agent) sw1 r3 -------기본설정 DHCP: relay agent= layer3 sw(multi-layer switch) service dhcp int fa..

포트 패스트 스위치의 각 포트는 PC 등의 종단 장비가 접속되어 이썽도 스패닝 트리 프로토콜에 의해 청취, 학습 및 전송 상태 단계를 거친다. 포트 패스트(portfast)는 포트가 활성화되면 바로 전송 상태가 되게 하는 것을 말한다. 포트 패스트는 PC, 서버 등과 같이 종단장치와 연결된 포트에 많이 설정한다. 포트 패스트가 설정된 포트라도 BPDU를 수신하면 그에 따른 적절한 STP 동작을 취한다. 예를 들어, 포트의 역할이 대체 포트이면 차단 상태로 변경된다. 포트 패스트가 동작하는 것을 다음과 같이 # debug spanning-tree events 명령어로 사용해보자 포트를 셧다운 시키면 해당 포트의 STP 상태가 비활성화로 변경되고, 프레임 송수신이 차단된다. 포트를 활성화시키면 바로 청취(l..

# vmware 자동화면 맞춤 VMware > edit > preferences \\\\\\\\\\\\\\\\\\\\\\\ DC서버에서 qpmc.msc로 그룹정책에 들어가서보면 그룹이 나와있지 않고 OU폴더로만 구성되어있다. 이는 그룹정책 기본 권한이 OU이상기 때문이다. OU < DC(domain component) 그룹 정책 설정을 그룹에 직접적으로 적용할 수 없으나, OU에 집어 넣어서 간접적으로 설정할 수 있다. # 기본적으로 설정되는 디폴트 그룹 builtin - 미리 만들어진 것이고 users - 도메인에 쓰이며 계정정보를 생성해 놓은 것이다. release는 보안업뎃등으로 bugfix를 하는 것이다. # 도메인 기능수준 도메인 내의 모든 서버의 수준을 맞춰주는 것이다. 2000으로 fix시 ..

DHCP 주소할당방법 고정, 유동 고정 - gratitous (IP 충돌방지) -> 유동인데 뜨면 공격 - arp 유동 stateful : DHCP stateless : PMIPv6 - mobile 라우터는 기본적으로 브로드캐스팅을 차단하는 기능을 가지고 있습니다. 위의 랩에서 사용자 A가 DHCP 서버를 찾는 브로드캐스팅 역시 차단 됩니다. 결과적으로 사용자 A는 네트워크 정보를 획득하지 못하게 됩니다. 이런 문제를 해결하기 위해 라우터를 DHCP Relay Agent로 동작하게 만들어봅시다. 일단 위의 랩에서 DHCP서버를 라우터로 가정하고 이 라우터를 DHCP 서버로 동작하게 합니다. 라우터를 DHCP 서버로 동작하게 만들기. # DHCP (Dynamic Host Configuration Proto..

스패닝 트리 프로토콜 이더넷 프레임이 장비들 사이에서 빙빙 도는 것을 이더넷 프레임 루핑(looping)이라고 한다. 스위치에서 이더넷 프레임의 루핑을 방지해주는 것이 스패닝 트리 프로토콜(STP, spanning tree protocol)이다. IP 패킷은 헤더에 TTL(time to live) 필드가 있어 패킷의 무한 루프를 막아준다. 그러나, 이더넷 프레임 헤더에는 루프를 방지하는 필드가 없어 대신 STP가 사용된다. STP는 IEEE에서 2004년에 개정한 802.1D-2004 표준에 의해서 RSTP(rapid STP)로 대체되었다. 그러나, 현재 필드에서 사용 중인 다수의 스위치들은 아직 RSTP 대신 STP를 사용하고 있다. 프레임 루프의 영향 이더넷 프레임 루프가 발생하면 다음과 같은 현상이..

실행창이나 cmd 어디서든 logoff를 치면 자동으로 사용자종료된다. 정상적 로그오프시 쿼리나 기타 정보들이 저장된다.(강제 종료시는 dsadd 명령어들이 저장안됨) # dsadd ou로 조직구조를 추가해 줄 수 있다. 또한 dsadd user로 계정을 생성시에 기본적으로 계정이 잠겨있으므로 -disabled no 옵션을 사용하여 풀어주어야 한다. \\\\\\\\\\\\\\\ 그룹(group) 공통속성을 가진 모임( ou와 달리 멤버로 가입하며, 실제로는 다른 그룹에 속한다.) 사용자, 컴퓨터, 다른 그룹(그룹 중첩가능) 그룹 1) 도메인에서 쓰는 그룹 (NTDS.DIT) - 범위별 : 도메인 로컬 그룹 ⊃ 유니버설 그룹 ⊃ 글로벌 그룹 - 종류별 : 보안 그룹 | 배포 그룹 2) 로컬에서 쓰는 그룹 ..

VTP VTP(VLAN trunking protocol)란 하나의 스위치에 설정된 VLAN 번호와 이름을 다른 스위치에게 알려줄 떄 사용하는 프로토콜이다. VTP를 사용하면 VLAN 설정작업이 편리하다. VTP 동작 원리 VTP가 동작하는 방식은 다음과 같다. 1) 스위치에서 VLAN을 추가, 수정 또는 삭제한다. 이 경우, VLAN 설정 정보가 변겨오디고, 새로운 VLAN 설정 정보를 다른 스위치에게 전송해야 한다. 2) 스위치는 VTP 설정번호(confguration revision)를 기존값보다 1 증가시켜 다른 스위치에게 변경된 VLAN 정보와 함꼐 전송한다. 3) VTP 정보를 수신한 스위치는 자신의 VTP 설정번호와 수신한 정보를 비교한다. - 수신한 VTP > 자신의 VTP = 새로운 정보로..

DTP (dynamic trunking protocol)란 시스코 스위치에서 상대 스위치와 트렁크 관련 상황을 협상할 때 사용되는 프로토콜이다. 포트전환 여부와 트렁크 포트 동작시 사용할 프로토콜을 협상한다. - 액세스(access) : 상대 포트와 상관없이 자신은 액세스 포트로 동작한다. 스위치 포트를 액세스 모드로 설정하려면 다음 명령어를 사용한다. sw(config-if)# switchport mode access - 트렁크(trunk) : 상대 포트와 상관없이 자신의 트렁크 포트로 동작한다. 상대 포트를 트렁크 포트로 동작시키기 위한 DTP 패킷을 전소한다. 스위치 포트를 트렁크 모드로 설정하려면 인터페이스에서 다음 명령어를 사용한다. sw(config-if)# switchport trunk en..