TechLabs

1. Cisco Device 접속 방법 1) Cisco 장비를 "직접" 연결 : Serial 이용 (네트워크 통해 연결 불가한 경우, 최초, 직접 Access) 2) Cisco 장비를 "원격" 연결 : ssh 이용 (네트워크 통해 연결) telnet은 보안 상 취약하기 때문에, 사용하지 않음 3) CLI 접속 도구 : putty, secureCRT, mobaexterm 등 cf) Serial로 직접 접속하는 경우 (trouble shooting) 1) 장치 ip가 반응 없는 경우 2) 전원은 켜지되, 부팅에 문제가 생기는 경우 이런 경우에는 원격으로 접속 불가하니, 직접 연결하여 확인해보는 과정을 거치는 것이 좋음 2. Network 분류 Production Network Management Networ..

※ 토폴로지 : 장비가 "어떤 방식"으로 연결되어 있는지 보여줌 ※ 가격이 비싸면 속도가 빠르다 1. OSI 7계층 모델 Multiplexing vs Demultiplexing 개념적인 모델 The Upper OSI Layers, The Lower OSI Layers 계층 프로토콜 장비 데이터 형식 Application WAF, IPS Presentation Session Transport TCP, UDP (Port) IDS, Firewall Segment Network IP (IP) Router Packet Data Link Ethernet, Wifi (MAC) Switch Frame Physical Hub Application) 네트워크 서비스를 사용자 앱에 제공하는 역할 Presentation) 다..

1. 서브넷 마스크 원리 (/w 호스트 개수) 2. VPN SSL (2계층) IPsec (3계층) : AH, ESP, SA 3. OSPF vs RIP OSPF : Link Layer RIP : Distance Vector 최대 홉 수는 15개이고, 업데이트 주기는 30초 4. tracert vs traceroute tracert : icmp, 응답 속도 체크 traceroute : udp, 경로 체크 5. icmp 타입 숫자 해설 0 에코 응답 (echo reply) 3 목적지 도달 불가 (destination unreachable) 4 발신 제한 (source quench) 5 라우트 변경 (redirect) 8 에코 요구 (echo request) 11 시간 초과 (Time exceeded) 6. c..

1. 기본적인 구축 ip add [ip] [netmask] no shutdown # 활성화 .. copy r s 2. snmp 커뮤니티 통해 모니터링 하는 경우 구축 snmp community [커뮤니티 이름] 3. 정적 라우팅 구축 ip route [ip] [netmask] [gw] cf) show ip route # 정적 라우팅 구축 정보 확인 4. dhcp 서버 이름 구축 ip dhcp pool [서버 이름] 5. vty 0 ~ 4 까지 ssh 접속 구축 li vty 0 4 transport input ssh

목적 Lab Exercise를 풀이하기 위한 목적으로 Cisco Packet Tracer 설치 장비 및 소프트웨어 구매 필요 없음 설치 과정 1) 먼저 "cisco skills for all" 에서 회원 가입 진행 https://skillsforall.com/ Skills for All with Cisco Networking Academy Free online tech courses backed by Cisco's expertise and connected to real career paths. Discover your future today. skillsforall.com 나는 구글과 연동하여 회원 가입 진행하였다. 2) "cisco skills for all resource lab-download" ..

인프라 구축 과정 (중간 점검) 클라이언트 및 공격자 PC 생성 (/w linux-mint, kali-linux) 라우터 생성 (/w vyos) 가상 스위치 및 포트 그룹 생성 (/w tab switch) 방화벽 생성 (/w pfsense) DMZ 생성 (/w beebox) 각각의 단말에 네트워크 인터페이스 변경 후 고정 설정 진행 (IP, GW, netmask) 가상 머신 생성하는 방법 3가지 iso 파일로 설치 ovf 파일과 디스크로 설치 1) vmx 실행 2) 호환성 맞추기 3) export 4) esxi에서 새 가상 머신 만들 때 업로드 ova 파일로 설치

내가 구성한 구조는 reverse proxy 구조이다. 내부망 밖에 프록시 서버를 구축하였는데, 이런 경우는 프록시 서버가 뚫려도 내부망에 접근하기 위하여 방화벽을 거쳐야하기 때문에, 보안 강화에 도움이 된다. pfsense에서 업데이트 목록 확인하려고 하니, 목록이 보이지 않는 문제 발생 unable to retrieve package information 위와 같은 오류 메세지가 뜸 1. 외부 통신이 되지 않는 경우, 위와 같은 오류 메세지가 뜸 확인해본 결과, dns 설정도 제대로 되어 있었고, 외부 통신도 잘 되는 것을 확인 (ping 8.8.8.8) 2. 검색해 본 결과, 많은 사람들이 업데이트 목록이 뜨지 않는 경우 업데이트 시도를 많이 하여 업데이트 진행 (2.7.0 에서 2.7.2로 업그레..

3가지 구축 환경 1) VMware Workstation 위에 VMware Esxi 올리고, 웹에서 새로운 가상 머신 생성 2) VMware Esxi (Bare Metal) 이용 (부팅 USB 이용하여 설치, 컴퓨터 2대인 사람들에게 유리) 3) VMware Workstation만 이용 (컴퓨터 성능 좋지 않은 사람들에게 추천) 0) vCenter 구축 개요 Hypervisor가 VMware Esxi이다. Esxi는 하드웨어 위에 직접 설치할 수 있는 독립적인 운영체제이며, Esxi 위에 새로운 가상 서버를 설치할 수 있다. (Bare-Metal : OS가 없다, 즉 Esxi는 Bare-Metal Hypervisor이다.) 기존의 구성은 Application - OS - 하드웨어로 이루어져 있는데, 복구..

구축 요소 1) 방화벽 포트와 아이피 기반으로 룰 생성하여 접근 허용 및 제어 주로 3, 4계층 장비이며, 용도에 따라 달라질 수 있음 whitelist blacklist 기본적으로 모두 차단 허용하고자 하는 대상만 추가 기본적으로 모두 허용 차단하고자 하는 대상만 추가 장점) 로그 존재, 데이터 암호화 가능 단점) 새로운 규칙에 취약, 방화벽 안에서 해킹 발생 시 막을 방법이 없음 cf) IPS vs Firewall IPS (7계층) Firewall 능동적인 차단 시스템 인가자의 비정상적인 행위 검출하여 접근 제어 수동적인 차단 시스템 비인가자의 접근 제어 2) 망 분리 물리적 망 분리 (각각 다른 스위치 사용하여 물리적으로 망 분리) 논리적 망 분리 (VLAN, 게스트망과 업무망을 분리, Hyperv..