🗒️ 네트워크관리사 (100)

1. 2021.05.03 72. 침입 차단 시스템(Firewall)

   72. 침입 차단 시스템(Firewall) 1. 침입 차단 시스템(방화벽, Firewall) 인증되지 않은 데이터가 네트워크로 유입되는 것을 방지하고, 어떤 종류의 데이터가 어떻게 외부로 송신되는지를 제한하는 접근 제어 보안 장비 가장 기본적인 네트워크 보안 장비 네트워크를 경유해서 내부 시스템으로 진입하는 트래픽을 모니터링하고 접근 통제(Access Control List)를 적용함. 시스템에 접근 허용이 가능한 사용자, IP, 포트를 결정함. 접근하지 못하는 블랙리스트 IP를 등록하거 차단할 수도 있음. 침입 차단 시스템의 가장 대표적인 예 : 윈도우 방화벽 인바운드 규칙 외부 네트워크에서 내부 네트워크로 들어오는 패킷 중에서 어떤 IP, 어떤 프로토콜, 어떤 포트 번호 및 어떤 프로그램(서비스)을 ..
2. 2021.05.03 71. 파일 무결성 검사

   71. 파일 무결성 검사 파일이 변경되었는지 확인하는 방법 단순하게 시간을 기준으로 확인하기에는 어려움. 파일 시간은 얼마든지 변조가 가능하기 때문 그러므로 시간만으로 파일 변경 여부를 확인할 수 없음. 파일의 무결성 검사를 위해서는 초기 상태에 파일 정보에 대한 해시 값을 저장하고, 원하는 시점에 초기의 해시값과 비교해서 변경 여부를 확인해야 함. 해시 값을 사용해서 파일의 무결성을 검사하는 도구 : tripwire tripwire 명령 설명 tripwire --init 해시 값을 저장한 데이터베이스를 초기화 tripwire --check 무결성 검사 실행 내용 출처 : 이기적 네트워크관리사 1·2급 필기 (임호진, 황성하 공저, 영진닷컴)
3. 2021.05.03 69. 전자 우편 보안

   69. 전자 우편 보안 1. PGP(Pretty Good Privacy) MIME(Multipurpose Internet Mail Extension, RFC 1521) 객체에 암호화와 전자 서명 기능을 추가한 암호화 프로토콜 네트워크를 통해 주고받는 메시지에 대해서 송수신자에게 보안 서비스를 제공하고, 평문 메시지를 암호화 함. 메시지 암호화, 서명, 압축, 분할, 전자 우편 호환성의 5가지 기능을 제공함. 전 세계적으로 다양한 기종에서 사용되는 공개 소프트웨어 안전성이 우수한 보안 프로토콜 (1) PGP 특징 전자 서명 DSS/SHA 또는 RSA/SHA로 전자 서명 가능 메시지 암호화 CAST-128, IDEA, 3DES로 메시지 암호화 1회용 세션 키 생성 Diffie-Hellman 혹은 RSA로 키..
4. 2021.05.03 68. 전자상거래 보안

   68. 전자상거래 보안 1. SET(Secure Electronic Transaction) 인터넷에서 신용카드 사용 촉진을 위해 VISA와 MASTER CARD 사에서 공동으로 개발한 프로토콜 전자상거래 인증의 상호 작용을 보장함. SSL에 비해 상대적으로 느림. 전자 서명과 인증서를 통한 안전한 거래가 가능함. 신용카드의 지급 결제 처리 절차에 한해서 정의하고, 시스템 구축 및 인증 절차가 복잡함. 기밀성, 무결성, 인증, 부인 봉쇄를 제공함. (1) SET 구성 요소 구매자(카드 소지자) 전자 상거래를 수행하는 전자 지갑(사용자 신분을 확인하는 SET 인증서 포함)을 얻음. 판매자(상점 소유자) 웹 상의 상품 운영자 SET을 이용하여 상품 판매 제공 PG(Payment Gateway) 기존의 카드 지..
5. 2021.05.03 67. 웹 서버 보안

   67. 웹 서버 보안 1. 아파치(Apache) Apache 웹 서버 실행 httpd라는 데몬(Daemon) 프로세스가 실행되어서 기동됨. 웹 서버가 80번 포트를 사용하기 때문에 httpd는 root 소유자 권한으로 기동되어야 함. 웹 브라우저들이 접속을 하면 httpd 프로세스를 실행해서 웹 브라우저의 요청을 처리함. 웹 브라우저의 연결을 처리하는 프로세스는 apache라는 사용자를 만들어서 기동하면 됨. httpd 프로세스 중에서 부모 프로세스 하나만 root 사용자로 실행되고, 나머지는 apache 사용자로 실행하면 됨. 웹 사이트에 접속할 때마다 apache 사용자로 httpd 데몬 프로세스가 실행됨. $ ps -ef | grep httpd ubuntu 15613 15591 0 07:39 pts..
6. 2021.05.02 66. 비대칭키(공개키) 암호화

   66. 비대칭키(공개키) 암호화 1. 공개키(Public Key) 암호화 공개키 암호화 기법(비대칭키 암호화) 공개키 와 개인키 라는 2개의 암호화 키를 사용하여 암/복호화를 수행하는 방법 클라이언트 공개키 를 수신 받은 후, 공개키로 암호화하여 메시지를 전송함. 수신자 자신만 가지고 있는 개인키 로 복호화함. 대칭키 암호화 기법 의 키 공유 문제를 해결한 방법 암호화 키의 길이가 길어서 암호화 및 복호화의 성능이 떨어짐. (1) 공개키 암호화의 주요 특징 암호화 키와 복호화 키가다른 암호화 방식 키 교환 키 합의(Key Agreement) 또는 키 전송에 사용됨. 공개키/개인키를 사용하여 인증, 서명, 암호화 수행 (2) 공개키 암호화의 필요성 키 관리 문제 비밀 키의 배분, 공유 문제 키의 저장 및 ..
7. 2021.05.01 65. 대칭키(비밀키) 암호화

   65. 대칭키(비밀키) 암호화 1. 대칭키 암호화 개요 대칭키 암호화 기법 암호화할 때 사용하는 암호화 키와 복호화할 때 사용하는 암호화 키가 동일한 암호화 기법 암호화 키와 복호화 키가 동일한 암호화 방식 양방향 암호화 기법 대칭키(Symmetric Key)는 다음과 같이 불리기도 함. 세션키(Session Key) IPSEC, SSL 등과 관련이 있음. 송신자와 수신자가 연결하고 있는 동안에만 사용하는 암호화 키 송신자와 수신자가 같은 암호화 키를 가지고 있음. 다른 말로 임시 키 라고도 함. 연결이 종료되면, 세션 키는 사라짐. 공유키(Shared Key) 관용키(Conventional Key) 암호문을 송신하거나 수신하는 사용자는 사전에 암호화 키가 교환되어야 함. 키 교환을 어떻게 할 것인지에 ..
8. 2021.05.01 64. 암호화 개요

   64. 암호화 개요 1. 시저 암호와 암호화의 개요 암호화 평문의 데이터를 암호화 키 를 사용해서 암호문을 만들거나 암호문을 암호화 키 로 복호화해서 평문을 만드는 과정 최초의 암호화 평행 이동을 시켜서 암호화를 수행함. 평행 이동 : 시저 암호(Caesar Cipher)로 알파벳을 일정한 문자 수만큼 이동 예 : 암호화 키가 3일 때의 시저 암호화 평문 1 2 3 4 5 6 7 8 9 10 A B C D E F G H I J 암호문(Cipher Text) 1 2 3 4 5 6 7 8 9 10 H I J A B C D E F G 특정 위치를 이동함으로써 암호화가 수행됨. 위의 방법으로 영문 ABC를 암호화하면, 암호문 4번째 배열이므로 DEF가 됨. 다시 배열의 위치에 -3을 빼면, D는 A로, E는 B..
9. 2021.05.01 63. 정보 보호 공격 유형과 보호 대책

   63. 정보 보호 공격 유형과 보호 대책 1. 정보 보호 공격 유형 (1) 변조(Modification) 원래의 데이터를 조작하는 행위 소스 프로그램을 변경하여 악성코드를 실행하게 하거나 특정 URL로 접속하게 함. 변조의 예 Redirection을 사용한 프로그램 변조 웹 소스코드 변조 echo "> index.html echo 명령과 리다이렉션을 사용해 출력의 방향을 index.html로 바꿈. index.html 파일에 구의 스크립트가 추가됨. (2) 가로채기(Interception) 네트워크 상에서 전송되는 데이터를 복사 혹은 열람 등을 하는 공격 유형 중요 정보가 유출될 수 있다는 문제점이 있음. 정보를 열람하는 것이고, 이러한 공격을 수동적 공격(Passive Attack)이라고 함. 예) 스..
10. 2021.05.01 62. 정보 보호 목표

    62. 정보 보호 목표 1. 정보 보호 정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 수단 또는 그러한 수단으로 이루어지는 행위 2. 정보 보호 목표 기밀성(Confidentiality) 정보가 허가되지 않은 사용자(조직)에게 노출되지 않는 것을 보장하는 보안 원칙 무결성(Integrity) 정보가 권한이 없는 사용자의 악의적 또는 비악의적인 접근에 의해 변경되지 않는 것을 보장하는 보안 원칙 가용성(Availability) 인가된 사용자(조직)가 정보 시스템의 데이터 또는 자원을 필요로 할 때, 부당한 지체 없이 원하는 객체 또는 자원을 접근하고 사용할 수 있는 것을 보장하는 보안 원칙 (1) 기밀성(Confidentiality) 허..
11. 2021.05.01 61. 게이트웨이(Gateway)

    61. 게이트웨이(Gateway) 1. 게이트웨이 다른 네트워크 간의 상호 연결을 위해서 사용되는 네트워크 장비 서로 다른 프로토콜 간에 변환을 수행하여 프로토콜이 달라도 통신을 가능하게 함. 2. 게이트웨이의 기능 (1) 메시지(Message) 변환 서로 다른 네트워크에서 사용하는 메시지 포맷 형식 변환 예) ASCII Code로 작성된 메시지를 EBCDIC 코드로 변환 (2) 프로토콜(Protocol) 변환 서로 다른 종류의 프로토콜 변환 TCP/IP 프로토콜과 ATM 프로토콜 간의 상호 변환 수행 (3) 주소(Address) 변환 서로 다른 주소 변환 예) IPv4와 IPv6 주소 간의 변환 수행 (4) 방화벽(Firewall) 서로 다른 네트워크를 연결하여 패킷 필터링과 같은 방화벽 역할을 수행 ..
12. 2021.05.01 60. 라우터(Router)

    60. 라우터(Router) 1. 라우터(Router) 개요 인터네트워킹(Internetworking) 장비 네트워크에서 IP 주소를 읽어서 경로를 설정하는 장비 LAN과 LAN을 연결함. TCP/IP 프로토콜을 지원함. 2. 라우터의 특징 OSI 7계층의 네트워크 계층에서 동작함. 주기적인 라우팅 브로드캐스트를 사용해서 최신의 라우팅 테이블을 유지함. 패킷에서 IP 주소를 읽어서 경로를 결정함. 특정 IP에서 유입되는 패킷이나 특정 IP로 전송되는 패킷에 대해서 필터링(Filtering)을 수행할 수 없음. 브로드캐스트를 차단하거나 입력 인터페이스로 입력된 패킷을 출력 인터페이스로 전송하는 포워딩(Forwarding)을 수행함. 3. route 명령어 윈도우에서는 route 명령어를 사용해서 라우팅 테..
13. 2021.05.01 59. 허브(Hub)

    59. 허브(Hub) 1. 허브 여러 개의 시스템을 연결할 경우, 각 포트 별로 케이블을 연결하여 사용할 수 있는 물리 계층의 장치 2. 허브의 특징 허브는 분배 장치의 역할을 함. 여러 개의 포트로부터 신호를 입력 받아서 다시 여러 개의 포트로 신호를 송출함. 기본적으로 물리 계층에서 동작하지만, 허브 장치의 특성에 따른 데이터 링크 및 네트워크 계층에서도 동작함. 만약 허브 장치에 장애가 발생하는 경우, 허브에 연결되어 있는 시스템들은 통신을 할 수 없음. 하지만, 하나의 시스템 장애는 전체 네트워크 장애를 발생시키지는 않음. 네트워크 상태를 모니터링 할 수 있음. 리피터 기능을 수행할 수 있음. 디지털 신호 증폭기 역할도 수행함. 포트 트렁크(Port Trunk) 여러 개의 포트를 묶어서 하나의 회..
14. 2021.05.01 58. 리피터(Repeater)

    58. 리피터(Repeater) 1. 리피터 물리 계층에서 동작하는 장치 네트워크를 통해서 전송되는 신호 감쇠 문제를 해결하기 위한 장치 장거리 전송을 위해서 신호를 증폭함. 2. 리피터의 특징 신호는 거리 제약 없이 전송되는 것이 아님. 리피터는 신호를 증폭시켜서 장거리 전송을 할 수 있게 함. 디지털 신호 신호를 증폭하거나 재생하는 역할을 함. 장거리 전송을 가능하게 함. 네트워크의 규모를 확장함. 무제한으로 신호가 연장될 수는 없음. OSI 7 계층의 상위 계층은 신호 증폭에 대해서 투명성을 가짐. 별도의 리피터 장치를 사용할 수 있지만, 허브(Hub) 에 리피터 기능을 가진 것이 있기에 허브를 사용해 리피터의 기능을 수행함. 증폭기(Amplifier) 입력되는 에너지를 증가시켜서 출력에 큰 에너지..
15. 2021.05.01 57. RAID(Redundant Array of Independent Disks)

    57. RAID(Redundant Array of Independent Disks) 1. RAID (1) RAID 0 : Stripe, Concatenate 최소 2개의 디스크로 구성됨. 작은 디스크를 모아 하나의 큰 디스크로 만드는 기술 장애 대응이나 복구 기능은 별도로 제공되지 않음. Disk Striping 데이터를 나누어 저장 중복되어서 저장하지 않음. 디스크 장애 발생 시, 복구할 수 없음. (2) RAID 1 : Mirroring Disk Mirroring 여러 디스크에 데이터를 완전 이중화하여 저장하는 방식 RAID에서 가장 좋은 방식이지만 비용이 많이 발생함. 디스크 장애 시 복구 가능 디스크 Read와 Write가 병렬적으로 실행되어 속도가 빠른 장점이 있음. (3) RAID 2 : Ha..
16. 2021.05.01 56. VLAN(Virtual Local Area Network)

    56. VLAN(Virtual Local Area Network) 1. VLAN(Virtual Local Area Network) 하나의 물리적 스위치(Switch)를 여러 개의 논리적 환경으로 구성해서 각각 다른 설정과 관리를 할 수 있는 네트워크 가상화 기술 IEEE 802 위원회에서 IEEE 802.10 표준으로 지정함. 네트워크의 성능을 향상시키기 위해서 불필요한 브로드캐스트(Broadcast)를 방지하는 기술 사용자 컴퓨터에 LAN 카드가 있기 때문에 사용자 컴퓨터에서 인터넷을 할 수 있음. 일반적으로 사용자 컴퓨터는 LAN 카드를 통해서 인터넷과 같은 통신을 수행함. 사용자 컴퓨터에는 하나의 LAN 카드가 설치되어 있음. 서버 또한 사용자 컴퓨터와 비슷한 구조를 가지고 있음. VLAN은 물리적..
17. 2021.05.01 55. NIC(Network Interface Card)

    55. NIC(Network Interface Card) 1. NIC OSI 7 계층에서 물리 계층에 있는 장치(Device) LAN 케이블(UTP)과 연결되어서 네트워크과 컴퓨터 간에 통신을 수행함. 2. NIC 특징 OSI 7계층에서 데이터 링크 계층과 달리 물리 계층 사이에서 통신을 할 수 있게 함. 베이스밴드(Baseband)를 사용해서 디지털 신호를 변환함. 사무실에서 사용하는 LAN, 토큰 링(Token Ring) 등의 네트워크에서 사용됨. 통신을 위해서 인터페이스(Interface) 역할을 수행함. NIC 카드에는 물리적인 하드웨어 주소인 MAC 주소가 할당되어 있음. MAC 주소의 할당 데이터 링크 계층 에서 수행함. MAC 주소의 상위 24비트 : 제조사 번호 이더넷(Ethernet)은 ..
18. 2021.04.29 54. SAMBA

    52. SAMBA 1. SAMBA 개요 Microsoft의 NETBIOS 프로토콜을 이용하여 리눅스 운영체제에서 윈도우 시스템의 자원 및 프린터를 공유하는 프로그램 2. SAMBA 특징 인터넷 및 인트라넷에서 서버 파일 및 프린터기를 공유할 수 있는 프리웨어(Freeware) 프로그램 공통 인터넷 파일 시스템(CIFS) 클라이언트, 서버 프로토콜 리눅스 RPM 패키지 설치 도구를 사용해서 설치할 수 있음. TCP/UDP 137, 139 포트를 사용함. 설정 파일 /etc/samba/smb.conf /etc/smb.conf 3. SAMBA 가동 samba start : SAMBA 서버 실행 samba stop : SAMBA 서버 정지 smbd : SAMBA에서 NETBIOS 프로토콜로 자료 전송 nmbd ..
19. 2021.04.29 53. RPM 패키지

    52. RPM 패키지 1. RPM Redhat Package Manager 프로그램을 설치하기 위해서 사용되는 명령어 확장자가 rpm인 파일(패키지)을 설치할 수 있음. 리눅스의 종류별로 패키지 관리 프로그램이 다름. rpm 옵션 -i : 패키지 설치 -v : 설치 과정 확인 -h : 설치 진행 과정을 # 마크로 화면에 출력 -U : 패키지 업그레이드 -e : 패키지 삭제 -qa : 설치된 모든 패키지 확인 -qc : 패키지에 의해서 설치된 파일 중, 설정 파일 경로 출력 -qd : 패키지에 의해서 설치된 파일 중, 문서 파일 경로 출력 -qi : 설치된 패키지 정보 확인 -ql : 특정 패키지로 어떤 파일이 설치되었는지 확인 -qs : 패키지로 설치된 파일의 정상 여부 확인 -qpl : 패키지 파일에 ..
20. 2021.04.29 52. vi 편집기

    52. vi 편집기 1. vi 편집기 문서를 편집할 수 있는 에디터 모드 명령 실행 모드 편집된 문서를 저장하고 취소 등의 명령어를 실행할 때 사용 입력 모드에서 Esc 키를 누르면 명령 실행 모드로 전환됨. 명령어를 입력하고 실행하려면 ;, /, ?를 입력하면 됨. 입력 모드 문서를 입력할 때 사용 a, i, o를 입력하면 입력 모드로 전환됨. # vi test.txt // vi 편집기 실행 입력 모드가 되면 글을 입력할 수가 있습니다. 다시 명령모드로 전환하려면 ESC 키를 누르세요. -- INSERT -- 0, 1 All vi를 실행하고, a, i, o 중 하나를 누르면 입력 모드가 됨. Esc 키를 누르면 다시 명령 실행 모드가 됨. :wq는 저장하고 종료하라는 의미이며, 명령어를 실행한 것을 의..
21. 2021.04.28 51. 프로세스

    51. 프로세스 1. 데몬(Daemon) 프로세스 프로세스(Process) 프로그램(Program)이 실행되어서 프로그램이 메모리에 올라가는 것 메모리를 점유하고 사용자의 요청에 따라 명령을 실행함. 프로세스를 실행한 사용자가 직접 실행할 수도 있고, 리눅스가 부팅될 때 실행될 수도 있음. 리눅스가 부팅될 때 실행되면, 그것은 init 프로세스가 가동시키는 것임. 데몬 프로세스(Daemon Process) 리눅스 서버가 부팅될 때 백그라운드에서 실행되고 있다가 클라이언트의 요구에 대한 서비스를 수행하는 프로그램 종류 standalone 방식 백그라운드에서 항상 실행되고 있음. 클라이언트에게 서비스를 요청 받으면 즉시 처리함. inetd 방식 메모리에 상주되지 않고, sleep 상태로 있다가 클리이언트 요..
22. 2021.04.28 50. 리눅스 명령어

    50. 리눅스 명령어 1. 디렉터리 명령어 디렉터리(Directory) 파일을 저장하고 관리하는 저장 단위 디렉터리를 생성할 때 mkdir 명령어를 사용 Make Directory 리눅스에서 디렉터리를 생성할 때 사용 실행 파일 경로 : /bin/mkdir 디렉터리 삭제할 때 rmdir 명령 사용 # mkdir bogosipeo // 디렉터리 생성 # mkdir -m 777 bogosipeo // 디렉터리 생성 시 권한 지정 mkdir 옵션 -m 디렉터리 권한 설정 기본 값 : 755 (rwxr-xr-x) -p 상위 경로도 함께 지정 -v 디렉터리 생성 후에 생성된 디렉터리에 대한 메시지 출력 2. 파일 명령어 (1) cp(copy) 파일 혹은 디렉터리를 복사하는 명령 원본 파일과 동일한 파일을 생성하는..
23. 2021.04.28 49. 리눅스 권한 관리

    49. 리눅스 권한 관리 1. umask 리눅스의 권한 관리 소유자, 그룹, 다른 사용자 각각은 읽기, 쓰기, 실행 권한을 가질 수 있음. 권한 종류 읽기 : r 쓰기 : w 실행 : x 예) rwx : 읽기, 쓰기, 실행 모두 가능 rw- : 읽기, 쓰기 가능 rw-rw-rwx 파일을 만든 소유자 : 읽기, 쓰기 가능 같은 그룹의 사용자 : 읽기, 쓰기 가능 다른 사용자 : 읽기, 쓰기, 실행 가능 파일을 만들 때마다 사용자가 매번 권한을 부여하는 것은 귀찮기 때문에, Default 권한 을 적용시켜 사용함. umask 값은 Default 권한 값을 가지고 있음. 예) umask 값이 022일 경우 0 : 소유자 2 : 그룹 2 : 다른 사용자 6으로 빼면 그 권한을 확인할 수 있음. 666 - 022..
24. 2021.04.28 48. 리눅스 계정 관리

    48. 리눅스 계정 관리 1. useadd와 adduser 리눅스에서 사용자를 생성하려면 useradd 혹은 adduser 명령을 사용하면 됨. useradd starrykss와 같은 형식으로 사용하면 됨. # adduser starrykss // 사용자 생성 2. passwd 파일과 shadow 파일 사용자는 해당 계정을 사용하기 위해서 패스워드를 입력해야 함. 사용자가 입력한 패스워드는 /etc/passwd 파일과 /etc/shadow 파일을 참조함. 정당한 사용자(Right User)인지 확인 후, 로그인을 수행함. /etc/passwd 파일 구조 (1) Login Name : 사용자 계정 (2) Password 사용자 암호가 들어갈 자리 /etc/shadow 파일에 저장됨. (3) User ID ..
25. 2021.04.27 47. 리눅스 파일 시스템

    47. 리눅스 파일 시스템 1. 파일 시스템(File System) (1) 리눅스 파일 시스템 리눅스 파일 시스템은 ext(extend) 2, ext 3, ext 4가 있으며, 현재 대부분의 리눅스는 ext 4를 지원함. ext 4 파일 시스템 대용량의 파일을 저장, 관리할 수 있음. 큰 Extend 단위로 파일 시스템을 할당하거나 삭제할 수 있음. 파일 시스템에 오류가 없는지 확인하는 fsck를 지원함. ext2 파일 시스템 단일 파일의 크기 : 최대 2 GB 파일명 : 최대 256 B 최대 파일 시스템 크기 : 4 TB 디렉터리 당 저장 가능한 최대 파일 수 : 25,500개 ext3 파일 시스템 단일 파일 크기 제한 : 4 GB 파일명 : 최대 256 B 최대 파일 시스템 크기 : 16 TB 디렉터..
26. 2021.04.27 46. 리눅스(Linux) 개요

    46. 리눅스 개요 1. 리눅스(Linux) 리눅스의 윈도우, 유닉스, iOS와 같은 운영체제의 한 종류 컴퓨터 시스템의 하드웨어를 효율저으로 관리하기 위한 시스템 소프트웨어 1989년 핀란드 헬싱키 대학에 재학 중이던 리누스 토르발스(Linus Torvalds) 가 개발한 것 유닉스(Unix)를 기반으로 개발 공개용(Open Source) 운영체제 기존 유닉스와 다르게 대형 서버를 위해서 개발된 운영체제가 아닌, 개인 컴퓨터나 워크스테이션을 위해 개발됨. 소스 코드부터 운영체제 사용까지 모두 무료로 공개된 운영체제 리눅스를 설치하고 사용자(End User)가 자신의 운영체제를 수정하여 사용할 수 있음. 2. 리눅스의 특징 (1) 다중 사용자(Multi User) 리눅스는 여러 명의 사용자가 네트워크를 ..
27. 2021.04.27 45. FTP 서버

    45. FTP 서버 1. FTP 사이트 추가 윈도우 서버는 FTP 서버를 구축해서 윈도우 서버로 파일을 올리거나 다운로드 받을 수 있음. FTP 서버는 IIS 관리자 프로그램에서 FTP 사이트 추가 메뉴로 구축함. [FTP 사이트 추가] FTP 사이트 이름과 FTP 서버의 디렉터리 지정 가능 FTP 사이트 이름 : MySiteName 실제 경로 : C;\MyDirectory (FTP 로그인 사용자가 접근할 디렉터리 지정) IP 주소 바인딩 특정 IP에 대해서만 접근이 가능하도록 지정 가능 바인딩 지정 방법 IP 주소를 입력하면 됨. FTP 서버는 명령을 송신 및 수신하기 위해 21번 포트 번호를 사용함. SSL을 사용하려면 먼저 인증기관으로 부터 SSL 인증서를 받아야 함. 인증서가 없으면 SSL 사용 ..
28. 2021.04.26 44. 액티브 디렉터리(Active Directory) 구조

    44. 액티브 디렉터리(Active Directory) 구조 1. 액티브 디렉터리 구조 액티브 디렉터리 서비스 네트워크 상의 모든 정보를 계층형 디렉터리 에 저장해서 편리하게 관리할 수 있는 서비스 네트워크 자원(Network Resource)을 디렉터리에 저장해서 사용자들이 자원을 쉽게 검색할 수 있게 하고, 관리자는 관리의 편의성을 향상시키는 서비스 액티브 디렉터리 네트워크에 대한 모든 정보를 보유함. 보유한 정보를 검색하기 위해서 이름 공간(Name Space) 에서 검색할 수 있게 함. 객체(Object) 액티브 디렉터리에서 자원의 최소 단위 일반적인 객체의 종류 특정 컴퓨터 정보를 가지는 컴퓨터 구성원에게 메일을 보내기 위한 연락처 자원에 대한 권한을 부여할 때 사용할 수 있는 그룹 자원을 관리..
29. 2021.04.26 43. 액티브 디렉터리(Active Directory)

    43. 액티브 디렉터리(Active Directory) 중앙에서 통합적으로 관리하기 위해서 네트워크 정보를 등록하는 서비스 네트워크, 사용자, 그룹에 대한 정보를 통합 관리함. 1. 액티브 디렉터리 개요 윈도우 탐색기에서 내 컴퓨터 속성에 들어가면 다음을 확인할 수 있음. 워크 그룹(Workgroup) 자신의 PC에 저장되어 있는 데이터베이스 작은 규모의 네트워크 환경에서 자신의 시스템을 스스로 관리할 때 사용하는 기능 각각의 사용자 계정으로 자신이 관리 도메인(Domain) 기업 내의 모든 컴퓨터 및 사용자 계층을 컴퓨터 마다 생성하지 않음. 하나의 마스터 서버(Domain Controller)에 의해 생성 및 관리할 수 있는 중앙 집중적인 관리를 수행함. 마스터 서버에는 전체 컴퓨터의 디렉터리 데이터..
30. 2021.04.26 42. DNS 레코드(Record)

    42. DNS 레코드(Record) 1. 호스트 (1) 호스트 등록 사용자가 www.starrykss.com라고 입력하면, DNS 서버는 어떤 형식으로 응답 해야 할지를 모름. 그래서 호스트 등록을 통하여 사용자에게 어떤 형식의 정보로 응답할지를 결정함. 이때 응답 정보로 사용되는 것이 레코드(Record) 임. 예) A 레코드를 등록하면 www.starrykss.com에 대해서 IPv4 주소 형식으로 응답하게 됨. 호스트 : www (2) 호스트 등록 방법 DNS 관리자 프로그램에서 등록된 정방향 조회 영역 도메인을 선택한 후, 마우스 오른쪽 버튼을 누르면 새 호스트 라는 메뉴가 나옴. 새 호스트를 선택하면, 해당 도메인 주소에 대해서 IP 주소를 입력해야 함. [새 호스트] 이름 : www IP 주소..