1nfra IT Blog

오늘은 ACL에 대해 알아보겠습니다. ACL은 Access Control List로 패킷 출입 통제 문장이라고 할 수 있습니다. ACL을 이용하면 IP 주소를 기반으로 패킷의 전달 여부를 통제할 수 있을 뿐만 아니라 특정 프로토콜을 사용하는 패킷을 전달하지 않을 수 있는데 이러한 과정을 패킷 필터링이라고 합니다. ACL을 사용하는 목적은 라우터에서 보안을 제공하는 것과 네트워크의 트래픽을 제어하고자 하는 목적도 있습니다. 이제 ACL의 종류에 대해 정리해보겠습니다. ACL 종류 설명 표준 ACL (1~99, 1300~1999) 출발지 IP 주소만 참조하여 패킷을 필터링한다. 확장 ACL (100~199, 2000~2699) 출발지 및 목적지 IP 주소와 TCP,UDP, 포트 번호를 참조하여 패킷을 필터링..

헤놀로지 나스는 보안을 위해 admin 계정을 비활성화 시켜놨습니다. 하지만 언젠가부터 헤놀로지에 admin 계정을 로그인 시도를 하였습니다. 위와 같이 대략 1000번의 시도가 있었고 진행중입니다. 그래서 오늘은 방화벽 설정을 해보겠습니다. 먼저 로그인을 하고 제어판-보안-방화벽에 들어갑니다. 방화벽 프로파일을 눌러서 + 버튼을 눌러 프로파일 이름을 지정합니다. 프로파일에서 대한민국 제외 차단을 선택해주고 규칙 편집을 눌러줍니다. 왼쪽 상단에 생성을 누르고 소스IP의 위치에서 KR를 검색한 후 남한을 선택해주고 허용해줍니다. 그리고 또 다시 생성을 누르고 포트 소스IP 모두 선택 후 거부를 합니다. 그럼 이렇게 대한민국만 허용하고 그 외는 차단이 됩니다. 이제 확인을 눌러주고 적용 시키면 됩니다. 활성..

홈 네트워크 구축 프로젝트 프로젝트 목적 집에서 사용하는 서버 및 장비들이 많아지고 가지고 있는 데이터의 양이 많아졌습니다. 데이터를 한곳에 저장하고 하드웨어 고장으로 인한 데이터 손실을 막고 장비들을 쉽게 유지보수하기 위해 이 프로젝트를 진행하게 되었습니다. 프로젝트 준비물 기가 랜카드 스위치, 서버, 공유기, AP SSD, HDD 기가인터넷 CAT.6 300M 랜툴 및 장비 등등 토폴로지 장비 선택 이유 공유기 : 집에 인터넷을 사용하는 사람이 많아 기기에 무리없이 원활한 인터넷 공급을 위해 3개를 선택했다. AP : 공유기가 방에 있기 때문에 다른 방에도 안정적으로 와이파이를 공급하기 위해 선택했다. 스위치 : 방마다 랜포트를 여러 개 사용해야하기 때문에 인터넷신호를 분배할 수 있는 스위치를 준비했..

오늘은 VMware Exsi 제품을 설치해보도록 하겠습니다. ISO는 홈페이지에서 회원가입 후 라이센스와 같이 받을 수 있습니다. https://www.vmware.com/kr.html 라이센스는 메모장에 저장해서 계속 사용하시기 바랍니다. 받은 ISO를 CD나 USB에 부팅 디스크로 만들어줍니다. 그 후 데스크탑에 연결합니다. 위에 ESXI 7.0 을 선택해주면 됩니다. ESXi installer가 실행되면서 설치가 자동으로 진행됩니다. 이 화면에서는 PC의 사양을 볼 수 있고 파일들을 자동으로 로드합니다. 위에 사양에서는 vmware에서 테스트로 진행해서 램을 4GB만 할당했습니다. Enter를 눌러서 설치를 진행합니다. F11를 눌러서 라이센스를 동의하고 계속 진행합니다. 스캐닝을 진행하고 난 후 ..

오늘은 M.2 Nvme SSD를 이용해서 외장하드를 만들어보겠습니다. 준비물은 m.2 nvme를 지원하는 외장하드케이스 그리고 Nvme SSD를 준비하면 됩니다. 케이스를 구매할 때 주의할 점은 제품 중 m.2만 지원하는 것과 m.2 Nvme를 지원하는 것이 있으니 잘 알아보고 구매하시기 바랍니다. 저는 m.2 Nvme 제품으로 만들었습니다. 이제 십자 드라이버로 외장하드 케이스를 분해해봅시다. 내부에 아래와 같은 보드가 한개 나옵니다. 오른쪽 끝에 나사를 풀면 이제 SSD 장착 준비가 완료됩니다. Nvme SSD 장착 방법은 SSD를 대각선으로 넣어주셔야 들어갑니다. 위에 사진처럼 장착 후 떠 있는게 정상입니다. 이제 떠있는 부분을 누르면서 아까 풀렀던 나사를 조여주면 됩니다. 설치를 하고나서 이제 다..

오늘은 저번에 만든 인증서를 가지고 subCA를 구축해보겠습니다. 일단 저번 시간에 만든 subCA.req , subCA.key 파일을 scp를 이용해 옮겨보겠습니다. #vi /etc/ssl/openssl.cnf 저번 시간에서 했던 작업을 디렉토리 이름만 바꿔 진행합니다. #vi /usr/lib/ssl/misc/CA.pl 수정 후 /usr/lib/ssl/misc/CA.pl -newca 명령어로 만들어줍니다. subCA.key 파일을 복사해주고 인증서를 발급하기위한 작업을 해줍니다. 이렇게 이번 시간에는 subCA 구축을 해봤습니다. 다음 시간에는 HTTPS 같은 작업을 해보겠습니다.

오늘은 rootCA 구축을 해보겠습니다. #vi /etc/ssl/openssl.cnf #vi /usr/lib/ssl/misc/CA.pl #/usr/lib/ssl/misc/CA.pl -newca 명령어로 만들어줍니다. 아까 입력한 암호를 입력해주면 이렇게 인증서가 만들어진 것을 볼 수 있습니다. 다음 시간에는 subCA를 만들어보고 인증서 발급하는 시간을 가져보겠습니다.

윈도우 서버 DHCP 설정법입니다. 1. 역할 및 기능 추가 마법사 2. 역할 기반 또는 기능 기반 설치 선택 3. 서버 선택하기 4. DHCP 서버 선택 및 설치 5. 다음 6. 설치 7. 설치중 잠시만 기다리시면 됩니다. 8. DHCP 들어간 후 IPv4 새범위 클릭 9. DHCP 이름을 입력하세요. 10. 분배할 아이피 범위를 입력하세요. 11. 클라이언트에게 알려줄 게이트웨이를 입력하세요. 12. DNS 서버가 있다면 입력해주셔도됩니다. 없으면 없이 진행가능합니다. 13. 활성화 하기 14. 깃발에 물음표 클릭 후 DHCP구성 완료 클릭 15. 다음 16. 커밋 클릭 완료

테스트를 위한 윈도우 10으로 클라이언트 VM을 만들어주세요. 클라이언트를 만들면 자동으로 RDSSRV에 있는 DHCP에서 자동으로 아이피를 받아옵니다. 1. IP 확인하기 2.sysdm.cpl 를 치고 도메인을 sunrin.com 에 가입합니다. 3. 계정 이름 및 암호 입력 4. 도메인 시작 5. 전에 만든 유저로 로그인 합니다. (비밀번호 재설정을 해야합니다.) 6. 로그인이 잘된 모습 7. 웹에서 https://broker.sunrin.com/rdweb 을 접속합니다. 세부 정보 클릭합니다. 8. 웹 페이지로 이동 클릭합니다. (인증서가 없으므로 인증서 오류가 뜹니다.) 9. 유저로 로그인합니다. 10. 로그인을 한 화면입니다. 만들어둔 win10_client가 보이는데 이걸 더블 클릭합니다. 1..

RDSSRV에서 진행합니다. DHCP를 진행하는 이유는 가상컴퓨터에 IP를 넣어주기 위함입니다. 1. 역할 및 기능 추가 마법사 2. 역할 기반 또는 기능 기반 설치 선택 3. RDSSRV 선택 4. DHCP 서버 선택 5. 다음 진행 6. 설치 진행 7. 설치중 8. DHCP 들어간 후 IPv4 우클릭 -> 새 범위 클릭 9. 하고싶은 이름으로 지정하시면 됩니다. 예) vmclient 10. IP 범위를 지정해주시면 됩니다. 11. DHCP를 받을 클라이언트에게 알려줄 게이트웨이를 적어주시면 됩니다. 예) 172.168.0.254 12. DHCP 받을 클라이언트가 사용할 DNS 정보입니다. 13. 지금 활성화합니다 선택 14. 느낌표 클릭 후 구성 완료 선택 15. 다음 16. 커밋을 선택해주시면 됩니..