Total170 Cisco EEM track 설정방법 Cisco EEM 이란? 1. 일종의 Cisco 논리적 스크립트 명령어이며, 일련의 동작을 감지하면 스크립트 호출을 통해 물리적 & 논리적 동작이 이뤄지는 자동 명령어 스크립트 정도로 이해하면 됩니다. 예시) -> 적용 내용 : 인터페이스 "Ten1/1/1" 링크 프로토콜 다운이 감지되면 "Gi1/0/1 ~ Gi1/0/24"까지 인터페이스 "shut down" 적용 -> 준비사항 : (1) show logging 명령어를 통해 인터페이스 프로토콜 down 증상 로그 수집 (2) 단계별 적용 명령어 정리 ex) event manager applet Track_P1_down event syslog pattern "%LINEPROTO-5-UPDOWN: Line protocol on Interface TenGi.. 2021. 8. 18. DDoS 모의 훈련 시나리오 예시 실제 공공기관에서 진행한 DDoS 모의 훈련을 토대로 가상의 시나리오를 기술합니다. 시나리오 예시 1. 사전 준비 1. 시간 : 22:00~22:30 2. 공격 망 구성 및 테스트 진행 3. 1. 공격 지점에 대한 시스템 및 네트워크 구성 확인 2. 기존 서비스망에 L2 스위치 연결하여 공격망 구축 2. DDoS 수행 공격 1. 시간 : 22:30 ~ (명일)01:30 2. 각 공격에 각 시스템은 모니터링하여 증적 자료를 남김 1. 리소스(CPU, 메모리) 2. 유입 트래픽 량 3. 해당 될 경우 탐지/차단 로그 3. 공격 유형 1. TCP Syn Flooding 1. 50개 IP : 500패킷/초 2. 500개 IP : 1000패킷/초 2. TCP Ack Flooding 1. 50개 IP : 500패킷.. 2021. 8. 5. 리눅스 Swap 및 파티션 용량 축소 및 확장 방법 리눅스 테스트 버전 : Centos 7 - Swap 용량 축소 방법 먼저 Swap 용량 및 경로를 확인하기 위해 free -m 명령어와 fdisk -l 명령어를 입력 하겠습니다. Swap 용량은 약 8G , 경로는 /dev/mapper/centos-swap 입니다. Swap 용량 축소를 위해 사용하고있는 swap을 off 합니다. 명령어로는 swapoff [경로] 입니다 free -m 명령어를 통해 Swap이 0이 된 것을 확인 할 수 있습니다. 다음으로 Swap 용량을 축소 합니다. 축소 명령어로는 lvreduce [경로] -L -[축소할용량] 입니다. 명령어를 입력하고 y를 누르면 축소하기전 용량과 축소 후 용량을 보여주고 successfully 화면이 보입니다. mkswap [경로] 명령어를 입력하.. 2021. 8. 5. 알테온 L4 스위치 HA 모드 (Active-Standby / Active-Hot standby) 1. Active-Standby 및 Active-Hot Standby 모드의 차이 (1). 흔히 사용하는 장비 HA 모드 중 Active-Standby 모드는 말 그대로 장미 Master - Backup의 하드웨어 역할을 나누어 하드웨어 장애 및 서비스 장애 발생시 하드웨어가 역할을 바꾸는 모드입니다. (2) . 모든 서비스 세션은 즉 Active(Master)로 선언된 장비가 모든 통신을 관제한다고 생각하면 됩니다. (3). 설정 예제 ( Active-Standby ) Active-Standby ( Active 장비 ) /c/port 1 pvid 10 // 상단 VLAN 선언 /c/port 2 pvid 20 // 하단 VLAN 선언 /c/port 7 tag ena // 인터링크 Trunk 선언 /c/l.. 2021. 8. 3. 리눅스 CentOS6,7 버전 본딩 방법 리눅스에는 이더넷 2개를 이용하여 1개의 이더넷으로 사용하는 방법이 본딩이라고 합니다. CentOS6에서는 아래에 방법을 사용하면되지만 CentOS7에서는 nmtui를 이용하여 본딩하는 방법도 있다 1. ifcfg-bond0 파일 생성 vi /etc/sysconfig/network-scripts/ifcfg-bond0 DEVICE=bond0 IPADDR=xxx.xxx.xxx.xxx /IP주소 입력 NETMASK=xxx.xxx.xxx.xxx /서브넷마스크 입력 GATEWAY=xxx.xxx.xxx.xxx /게이트웨이 입력 ONBOOT=yes BOOTPROTO=none USERCTL=no /사용자가 장비 설정 유무 BONDING_OPTS="mode=1 miimon=100" /상태 점검 시간 NM_CONTROLL.. 2021. 8. 2. Spanning Tree Protocol(STP) 동작원리 spanning tree는 특정 포트를 block 하여 네트워크의 looping현상을 막습니다. 이번 포스트에서는 spanning tree의 block 선출 과정에 대해 정리해보겠습니다. BPDU 스위치들은 spanning tree의 규칙에 따라 root bridge를 선출하고 block 할 포트를 정합니다. 규칙에 따라 spanning tree를 작동하기 위해 스위치들은 서로의 정보를 주고받는데 이 정보를 BPDU라고 합니다. 위 정보를 보시면 BPDU에는 여러 정보들이 있는데 실질적으로 spanning tree 계산에 사용되는 값은 Root ID, Root path cost, Port ID입니다. spanning tree의 연산은 3단계로 이루어집니다. 1. 네트워크의 스위치들은 하나의 root br.. 2021. 7. 31. cisco Nexus 9000 시리즈 tcpdump 확인방법 his 일반적으로 cisco Nexus 9000 장비에서는 다른 장비들과는 다르게 tcpdump 명령어가 없습니다. ethanalyzer 라는 명령어를 통해 확인할 수 있지만 이번에는 bash-shell 을 통해 tcpdump 를 확인하는 방법을 소개하고자 합니다. 1. bash-shell 활성화 여부 확인 hostname# show feature | inc bash // 넥서스 장비 feature 목록 중 bash-shell에 대해 검색 bash-shell 1 disabled // 비활성화 되어있음을 확인 2. bash-shell 활성화 hostname# conf t hostname(config)# feature bash-shell // bash-shell 활성화 명령어 hostname(config)#.. 2021. 7. 29. 포트 스캔 포트 스캔 ■개요 1. 보안 점검 / 모의 해킹 등에서 정보 수집의 첫 단계 2. 대상 서버의 활성화 된 서비스(포트) 확인 3. 불법임. 주의 요함. 본인 자산에서만 테스트할 것. ■사전 정보 1. TCP 1. 3-way-handshake를 통한 신뢰성있는 통신 2. 패킷 유실되었을 때 재전송 함으로써 패킷 오전송 / 유실 방지 3. 데이터 유실에 민감한 서비스(ex 웹, e-mail등)에 사용 2. UDP 1. 신뢰성 없는 통신 2. 전송 속도에 우선순위를 둔다 3. 오전송 / 유실 여부를 판단하지 않음 4. 데이터 전송이 빠르게 요구되는 서비스에 사용(ex 인터넷전화, 영상, DNS) ■TCP 포트 스캔 1. 3-way-handshake를 이용 함 ■실 예시 1. 준비 1. nmap(Network .. 2021. 7. 29. DELL 서버 RAID 구성 방법 이 글은 DELL 서버의 RAID 구성 방법을 설명하는 글 입니다. 테스트로 사용된 장비는 "DELL R340" 입니다. 먼저, 서버를 부팅합니다. DELL 서버 초기 부팅 화면 입니다. F2 및 F10 버튼을 눌러 System Settip 모드로 진입 합니다. F10 lifecylcle Controller 로 진입하시면 좌측 하단 보시면 System Setup 으로 진입 할 수 있습니다. System Setup 화면 입니다. Device Settings를 선택 합니다. Device Settings 화면 입니다 Integrated RAID Controller 를 선택 합니다. Main Menu 화면 입니다. Configuration Mangement 를 선택 합니다. Configuration Manage.. 2021. 7. 21. 이전 1 ··· 12 13 14 15 16 17 18 19 다음
