본문 바로가기

전체 글

 (266)
IPSEC 🔹 IPsec이란?IPsec은 IP 계층에서 데이터를 암호화하고 인증하는 보안 프로토콜로, VPN(가상 사설망)과 같은 보안 통신을 제공하는 데 사용됩니다.📌 1. IPsec의 주요 기능기능설명암호화 (Encryption)데이터를 암호화하여 기밀성을 보호인증 (Authentication)송신자가 신뢰할 수 있는지 확인무결성 (Integrity)데이터가 전송 중에 변조되지 않았는지 확인재전송 방지 (Anti-replay Protection)동일한 패킷을 반복적으로 전송하는 공격 방지📌 2. IPsec의 동작 방식IPsec은 **터널 모드(Tunnel Mode)**와 전송 모드(Transport Mode) 두 가지 방식으로 동작합니다.모드설명사용 사례터널 모드전체 IP 패킷을 암호화하여 새로운 IP 헤..
Linux php 서버 DNS 메인 서버 구축 완료vi /var/named.rfc.1912.zonesvi /var/named/kbs.co.kr.zone 파일 확인vi /etc/resolv.confIP 주소 확인 1. 웹서버 설치/ vsftpd 설치 2. 웹 어플리케이션 설치 및 환경 설정FTP로 Wordpress 다운로드 후 설치cd wordpress -> 해당 파일 압축해제cp -arf * /var/www/html/var/www/html  디렉안으로 모든 파일 복사cp wp-config-sample.php wp-config.php  /// 파일명 수정 후 복사wp-config.php // 내용 변경  3. PHP 설치dnf -y install phpdnf -y install php-commondnf -y install php..
CCNA LAB 48 STP 순환적 구조로 이루어진 경우, 경로가 겹쳐지게 마련이다 효율과 안정성을 위해 나머지는 대비 남겨두고, 한 가지 경로로만 통신하는 프로토콜 Bridge Switch Bridge ID와 Path Cost 두가지 확인 필요하다  Bridge ID 낮은 경우, 우선순위가 높다Path Cost 는 브릿지 스위치로 향하는 포트별 속도이다.낮은 값일 수록 빠르다, 즉, 가깝다고도 볼 수 있다.   PriorityMAC ADDRESSCOST낮은 값을 가질 수록 우선순위가 높다  Root ID가 Bridge SwitchBridge ID는 해당 스위치Root  ID = Bridge ID 값이 동일할 경우 해당 스위치가 Bridge ID임을 확인할 수 있다. Interface sts =status BLK = block 된 ..
Linux DNS sub [sub domian server]  1./etc/named.rfc1912.zones 도메인 등록 파일 47 zone "test.co.kr" IN {48 type master;49 file "test.co.kr.zone";50 allow-update { none; };51 };--------------- 추가 입력47 zone "www.tvn.co.kr" IN {48 type master;49 file "test.co.kr.zone";50 allow-update { none; };51 };----------------- 추가 입력47 zone "blog.tvn.co.kr" IN {48 type master;49 file "test.co.kr.zone";50 allow-update { none; };51 ..
Windows server windowsserver 설치시간날짜언어 변경관리자 옵션IP 주소 설정서버 관리자 메뉴 자동 팝업 해제CTRL+ALT+DEL 로그온 해제암호 복잡성 해제Administrator 암호 변경일반 유저 생성원격 데스크톱 연결 시작 - 윈도우 관리 도구 - 로컬 정책 -컴퓨터 이름 변경 경로 ) Windows- right click - system - 설정 변경 - 변경 - FIRST제어판 - 하드 웨어 - 전원 옵션 - 좌측 디스플레이 끄기 옵션보안창 미팝업 경로 ) 시작 버튼 - 서버관리자 - 로컬서버 - IE 보안 강화 구성 - ( 사용중 → 사용안함)업데이트 관련 변경 경로 ) 서버 관리자 - 로컬서버 - 윈도우 업데이트 - 업데이트 상태 - 고급옵션 - 기능 업데이트 연기실행창 - inetmgr / 제..
CCNA Lab 46-47 VTP TroubleSHooting review sw1 g0/1 trunk mode / disable DTP                  sw2 g0/1-2 trunk mode / disable DTP           sw3 g0/1 trunk mode / disable DTP          2.  Switch 2를 transparent mode 설정  transparent mode는 vTP 서버의 정보를 클라이언트로 전달은 가능하나, 자신만의 VLAN 정보를 생성 삭제 수정 관리 가능하다. 자신의 VLAN 정보는 전달 불가이다.서버의 VLAN 정보만 전달 가능한 혼자 놀기의 진수를 보여준다  3. SW1 server mode 설정 VTP 서버 모드는 디폴트값으로 설정되어 있다  4. SW3 client mode 설정 클라이언트 모드 설정 시, ..
Linux 가상호스팅 웹서버 가상호스팅윈도우 DNS 서버 확인 필요50 WEB 100 DB 150 DNS  [web 서버]사용자 계정 생성 / 디렉 허가권 설정vi /etc/resolv.conf //dns 서버 주소 입력vi /etc/httpd/conf.d/vhost.conf!!!!! VHOST.CONF 철자 주의 !!!!!!해당 디렉터리 생성ebs/public -htmlytn/public html3. 해당 디렉터리로 WP 설정 파일 복사cp -arf * /public_htmlwp-config-sample.php 복사wp-config.php 각각 파일명 변경 후 입력 index.html → index.php로 열람할 수 있게 html 파일 이름 변경        [ DB 서버 ]mysql -p mysqlcreate database ..
CCNA LAB review 라우터에서 enable password 분실 시 해결 방법 라우터의 physical 탭에 들어간다 해당 아래쪽 스위치를 껐다가 켜서CLI 탭으로 넘어가면 ctrl + break을 눌러주면 rommon 모드로 넘어가게 된다 키보드에 break가 없으며 pause를 눌러주면 되는데 없는 경우 화상 키보드 통해서 진행 가능하다'  해당 명령어 startup    비밀번호가 초기화 되었다 비밀번호 없이 접속 가능하다 이 상태를 유지하기 위해서 start-up configuration을 running-configuration으로 복사한다    기존의 NVRAM의 설정을 가져오게 된다  2. configuration back-up     startup-config 파일을 tftp로 전송할 수 있으며,TFTP 서버 ..

티스토리툴바