Total168 시스코 스마트 라이센스 업그레이드 방법 ( SLR ) 1. 스마트라이센스 등장 과거 시스코 장비는 C9K 이전( C3500 , C2900 )의 스위치 및 백본스위치 장비는 PAK 파일을 통한 라이센스 파일을 FTP전송이나 USB를 연결하여 PAK 파일을 전송하여 자체에서 설치진행하는 방법이였으나, Cisco 사의 C9200 or C9300 모델이 등장함으로써 라이센스 관리 방법이 바뀌게 되었습니다. 오픈된 공인망의 장비를 cisco 포탈을 통해 전송받는 방법과 폐쇄망에서 수동으로 업그레이드 하는 방법이 있습니다. 현재 많은 대한민국의 많은 구축된 장소에서는 방화벽과 같은 보안장비가 구축된 장소가 존재하므로 SLR 방식을 많이 사용하고있습니다. 2. 스마트라이센스 업그레이드 조건 (1) C9K ( ex : C9200 , C9300 , C9500 ) 급 장비 .. 2021. 9. 1. IBM V7000 설정 방법 스토리지는 다양한 밴더사가 있습니다. 그중 저희는 IBM V7000 스토리지를 이용한 IBM 스토리지 설정을 해볼려고 합니다. 지금 소개해드리는 방법도 있지만 많은 다양한 방법이 있어 현재 설명 해드리는 방법은 참고용으로 읽어 주시면 됩니다. * SAN 스위치를 이용한 SAN 구성으로 진행을 하였습니다. brocade SAN 스위치를 사용 하시는 분들은 아래 링크를 확인해 보시면 Zoning구성을 할 수 있습니다. https://blog.innern.net/52 1. 아이콘을 클릭하여 “내부스토리지” 클릭 2. 스토리지 구성 클릭 3. 원하는 내부 스토리지 구성을 작성 (자세한 내용을 모르시면 "권장 구성 사용"을 클릭하여 구성 하는 것이 좋다) 4. 아이콘을 클릭하여 “호스트” 클릭 5. 메뉴 상단에 .. 2021. 8. 31. Brocade zoning 방법 1. San switch 설정 확인 1) switchshow - 명령어를 입력하여 해당 스위치 이름이 맞는지 연결된 서버 및 스토리지의 WWN을 확인 합니다. 2. Zone 생성 1) cfgshow - 명령어를 통해 zoning 상태 먼저 확인 2) zonecreate “[zonename]”,”[Mem1;Mem2…..MemN]” - 명령어를 통해 zoning 하고 싶은 Member를 선택 후 zone 생성 예) zonecreate "DB_HBA0_ST","1,0;1,4" 2.1) zoneadd “[기존zonename]”,”[추가할Member]” - 기존 zone에 새로운 Member를 추가 할 경우 사용되는 명령어 3) cfgshow - zoning 상태 확인 3. Config 생성 및 적용 1) cfg.. 2021. 8. 31. cisco 네트워크 보안 취약점 조치 방법 (1) 분류 점검항목 항목중요도 계정관리 패스워드 설정 상 패스워드 복잡성 상 암호화된 패스워드 사용 상 사용자.명령어별 권한 수준 설정 중 ■ 패스워드 설정 1) enable 패스워드 설정 방법 switch#conf t switch(config)# enable password 사용할패스워드입력 2) Virture terminal 패스워드 설정 방법 switch#conf t switch(config)# line vty 0 4 switch(config-line)# login switch(config-line)# password 사용할패스워드입력 3) console 패스워드 설정 방법 switch#conf t switch(config)# line console 0 switch(config-line)# login s.. 2021. 8. 27. 폐쇄망 Windows 인증 방법(명령어) 간혹 폐쇄망에서 Windows 인증을 해야되는 경우가 있다. 이 경우 다양한 인증 방법 중 전화 인증을 통해 인증을 받을 수 있다. 지금 설명할 방법은 전화 인증하는 방법중에 명령 프로토콜을 사용하여 명령어를 입력해 인증하는 방법이다. 1. 제품키 저장 slmgr /ipk [제품키] "제품키를 보관하였습니다." 라는 메시지가 나옵니다. 2. 설치 ID 받기 slmgr /dti 해당 서버에 설치 ID 가 나옵니다. 3. MS 고객센터에 전화를 통해 설치 ID 입력해 주시고 고객센터에 확인 ID를 불러 주는 숫자들을 적습니다. (1577-9700) 4. 확인 ID 입력 slmgr /atp [확인 ID] "확인 ID를 보관했습니다." 라는 메시지가 나옵니다. 5. 최종 인증 하기 slmgr /ato "제품 인.. 2021. 8. 25. DDOS 대응시스템 장비(AhnLab) 공격 별 필터 적용 예시 각 DDoS 공격 별 안랩 DDoS 대응시스템 장비(DPX 모델) 필터 적용 예시 기술 1. TCP SYN Flooding 1. 설명 : TCP의 3-way-handshake 과정에서 발생 가능한 취약점을 이용 한 공격 유형. 장비의 CPU나 메모리, 운영체제의 자원을 고갈시키는 공격 유형 2. 대응 필터 1. Anti-Spoofing 1. TCP 인증 필터 2. TCP, DNS 요청에 대해 DPX에서 대리응답하여 정상/비정상 검증 처리 한 후, 정상적인 세션만 서버로 전달 2. 행위규칙 1. 임계치 기반의 방어. 일반적으로 1~2초당 기준값(임계치)를 정해두고 넘을 경우 설정에 따라 패킷 처리(ex 허용, DDoS Filter 적용, 일괄 차단, 시스템 격리등) 2. 해당 Rule 1. DoS_TCP_.. 2021. 8. 24. Cisco EEM track 설정방법 Cisco EEM 이란? 1. 일종의 Cisco 논리적 스크립트 명령어이며, 일련의 동작을 감지하면 스크립트 호출을 통해 물리적 & 논리적 동작이 이뤄지는 자동 명령어 스크립트 정도로 이해하면 됩니다. 예시) -> 적용 내용 : 인터페이스 "Ten1/1/1" 링크 프로토콜 다운이 감지되면 "Gi1/0/1 ~ Gi1/0/24"까지 인터페이스 "shut down" 적용 -> 준비사항 : (1) show logging 명령어를 통해 인터페이스 프로토콜 down 증상 로그 수집 (2) 단계별 적용 명령어 정리 ex) event manager applet Track_P1_down event syslog pattern "%LINEPROTO-5-UPDOWN: Line protocol on Interface TenGi.. 2021. 8. 18. DDoS 모의 훈련 시나리오 예시 실제 공공기관에서 진행한 DDoS 모의 훈련을 토대로 가상의 시나리오를 기술합니다. 시나리오 예시 1. 사전 준비 1. 시간 : 22:00~22:30 2. 공격 망 구성 및 테스트 진행 3. 1. 공격 지점에 대한 시스템 및 네트워크 구성 확인 2. 기존 서비스망에 L2 스위치 연결하여 공격망 구축 2. DDoS 수행 공격 1. 시간 : 22:30 ~ (명일)01:30 2. 각 공격에 각 시스템은 모니터링하여 증적 자료를 남김 1. 리소스(CPU, 메모리) 2. 유입 트래픽 량 3. 해당 될 경우 탐지/차단 로그 3. 공격 유형 1. TCP Syn Flooding 1. 50개 IP : 500패킷/초 2. 500개 IP : 1000패킷/초 2. TCP Ack Flooding 1. 50개 IP : 500패킷.. 2021. 8. 5. 리눅스 Swap 및 파티션 용량 축소 및 확장 방법 리눅스 테스트 버전 : Centos 7 - Swap 용량 축소 방법 먼저 Swap 용량 및 경로를 확인하기 위해 free -m 명령어와 fdisk -l 명령어를 입력 하겠습니다. Swap 용량은 약 8G , 경로는 /dev/mapper/centos-swap 입니다. Swap 용량 축소를 위해 사용하고있는 swap을 off 합니다. 명령어로는 swapoff [경로] 입니다 free -m 명령어를 통해 Swap이 0이 된 것을 확인 할 수 있습니다. 다음으로 Swap 용량을 축소 합니다. 축소 명령어로는 lvreduce [경로] -L -[축소할용량] 입니다. 명령어를 입력하고 y를 누르면 축소하기전 용량과 축소 후 용량을 보여주고 successfully 화면이 보입니다. mkswap [경로] 명령어를 입력하.. 2021. 8. 5. 이전 1 ··· 11 12 13 14 15 16 17 ··· 19 다음