Total168 Axgate 방화벽 초기 설정 ####초기 설정 1. 라이선스 - Axgate 방화벽은 기본 라이선스가 주입 된 상태로 출고 됨 - 라이선스 입력 불필요 2. 콘솔 접속 - 전송 속도 : 모델별로 전속 속도 다름 > 57600 또는 9600 3. 권한 모드로 변경 : regain privilege 4. 설정 모드 진입 : conf t 5. 장비 접속 사용자 계정 설정 : username axroot privilege 15 password 1q2w3e!! 6. 접속 포트 설정 line vty login server priority local ssh port 2222 http secure-port 4443 7. 관리용 인터페이스 설정 interface eth0 ip address 10.0.0.254/24 no sh ####네트워크 설정 .. 2021. 11. 22. CentOS 6.X yum Error [ Error: Cannot find a valid baseurl for repo: base ] Cent 6.x 기준 CentOS 6.x 버전의 공식 종료 /etc/yum.repos.d/CentOS-Base.repo 에 있는 http://mirror.centos.org 링크가 동작 하지 않습니다. [root@localhost ~]# yum update Loaded plugins: fastestmirror, security Setting up Update Process Loading mirror speeds from cached hostfile YumRepo Error: All mirror URLs are not using ftp, http[s] or file. Eg. Invalid release/repo/arch combination/ removing mirrorlist with no valid m.. 2021. 11. 9. 안랩방화벽 HA 상태와 VIP 0. 다음을 전제로 기술 함 1) 아래 설정은 Mater는 구간 별로 RIP 1개 / Slave 1개를 각 가지고 있음 2) VIP는 1개만 사용 중 3) 일반적인 박스 구성(WAN, LAN) 구성 4) 감시포트는 WAN, LAN 포트 설정(감시포트 : Link 상태이상을 감지하는 포트) 1. HA상태 : Master - Slave 1) 정상동작 중 2) #1가 vip 를 가지고 있음 3) #2는 vip 가지고 있지 않음 2. HA상태 : Single - down 1) #2 포트에 이상 발생 2) #1가 vip 가지고 있음 3) #2는 vip를 가지고 있지 않음 3. HA상태 : Down - Single 1) #1 포트에 이상 발생 2) #1는 vip 가지고 있지 않음 3) #2가 vip 가지고 있음 4.. 2021. 11. 8. CISCO 네트워크 보안 취약점 조치 방법(4) 분 류 점검항목 항목중요도 기능관리 SNMP 서비스 확인 상 SNMP community string 복잡성 설정 상 SNMP ACL 설정 상 SNMP 커뮤니티 권한 설정 상 ■ SNMP 서비스 확인 1) 설정 확인 방법 switch# show run // snmp 설정 확인 or switch# show snmp // snmp 서비스 동작 확인 ! %SNMP agent not enabled // snmp 서비스 비활성화 시 나오는 문구 ! 2) snmp 서비스 중지 방법 switch(config)#no snmp-server ■ SNMP community string 복잡성 설정 1) 설정 방법 switch(config)# snmp-server community 1qeig3k // 1qeig3k 커뮤니티명 .. 2021. 11. 3. wireshark ( Dup Ack / Retransmission ) TCP 관련 패킷분석 wireshark를 통해 흔히 보이는 TCP 관련 " Dup Ack" 및 " Retransmission " 패킷에 관한 정보입니다. 1. Dup Ack 가 발견되는 이유 -> 출발지에서 많은 양의 데이터를 요청하여 목적지에 세그먼트 순서가 다르게 받아들인 경우 ex ) 1 , 2 , 3 데이터를 전송했는데 1, 3 만 받는 경우 2 데이터가 송신되지 않아 " Dup Ack " 발생원인 -> 총 3회에 걸쳐 확인이 되지 않는경우 재 전송을 진행 ( Retransmission 발생 ) -> 보통 서버의 서비스 데이터 패킷을 전송중에 방대한 량이 전송되는 경우 종종 발생 -> 서버와 연결한 네트워크 스위치의 MTU 사이즈 확인 및 서버의 애플리케이션이 전송되는 데이터 사이즈 확인 2. Retransmissio.. 2021. 10. 26. CISCO 네트워크 보안 취약점 조치 방법(3) 분류 점검 항목 항목중요도 패치관리 최신 보안 패치 및 벤더 권고사항 적용 상 로그관리 원격 로그서버 사용 하 로깅 버퍼 크기 설정 중 정책에 따른 로깅 설정 중 NTP 서버 연동 중 timestamp 로그 설정 하 ■ 최신 보안 패치 및 벤더 권고사항 적용 1) 버전 확인 방법 switch# show version Cisco IOS Software, C2960X Software (C2960X-UNIVERSALK9-M), Version 15.2(4)E6, RELEASE SOFTWARE (fc4) Technical Support: http://www.cisco.com/techsupport . . . (이하 생략) ※ 서비스 영향을 고려하여 벤더사와 협의 후 적용하여야 한다. ■ 원격 로그서버 사용 1) 로.. 2021. 10. 26. SSH-Keygen RSA [ 암호 없이 SSH 접속 ] 리눅스 에서 다른 서버로 ssh 이용하여 접속할때 로그인 암호 치고 스크립트를 만들수 있지만 귀찮은 경우가 많습니다. 뭐.. 암호 치고 만드는 스크립트를 쓰던 아래에 적은 암호 없이 로그인이 되든 보안상 취약한건 마찬가집니다. 털리면 다른 서버 역시 털릴수 있는 가능성이 높으니깐요. 외부 방화벽을 믿고 내부 서버끼리의 rsync 통신이나 scp 등등 막힘 없이 뚫어 줘야 하는 경우가 있는데요 보통 많이들 쓰시는게 ssh-keygen 입니다 리눅스 기본으로 openssh 가 설치 되므로. ssh-keygen 역시 기본 설치 되어있습니다. ex) 192.168.0.10 A_server 192.168.0.20 B_server A서버에서 B서버로 비밀번호 없이 접속을 하려 합니다. 계정은 root 또는 별도의 .. 2021. 10. 21. Secui 방화벽 기본 테스트(초기 설정) 2021. 10. 15. cisco port-security 설정 방법 port-security란 특정 포트에 mac주소를 교육시키거나 등록하여 해당 mac address만 통신하게 하는 설정입니다. 해당 기능은 사용자가 인가되지 않은 장비를 네트워크에 접속하는 것을 막을 때 사용합니다. 1.mac 주소 학습 설정 port-securiry는 mac주소를 학습하여 mac주소 기반으로 프로토콜이 동작합니다. int gi1/0/10 switchport port-security mac-address "mac-address" 해당 명령어는 등록한 mac address만 접속을 허용하는 설정입니다. int gi1/0/10 switchport port-security mac-address dynamic 설정으로 동적으로 mac을 학습합니다. 학습한 mac은 장비 재부팅 시 저장되지 않습.. 2021. 10. 5. 이전 1 ··· 9 10 11 12 13 14 15 ··· 19 다음