IT 엔지니어 (183) 썸네일형 리스트형 SNORT / IDS IDSIntrusion Detection System[ IDS : 침입 탐지 시스템 ]네트워크나 시스템에서 발생하는 비정상적인 트래픽, 해킹 시도, 악성 공격 등을 감지하는 보안 솔루션트래픽 모니터링탐지 및 경고 (Alert)로그 기록[ IDS vs IPS ][ 패키지 최신 버전 업데이트 ]방화벽 OFF 후 순서대로 입력# dnf -y update# dnf -y install curl# dnf -y install git# dnf -y install pcre*# dnf -y config-manager --set-enabled crb# dnf -y install dnf-plugins-core# dnf -y install epel-release# dnf -y upgrade# init 6# vi /etc/.. CCNA LAB 61 PPP PAP CHAP Authentication 1. PAP 인증 라우터 1 살펴보면 s0/0 인터페이스는 up 라인 프로토콜은 down되어 disabled 상태이다. SRV1 ping되질 않고 인터페이스 모두 down된 상태이다 유저네임과 패스워드 설정 후 pap 인증 해당 계정과 비밀번호로 인증하면 인터페이스가 UP 상태 확인 된다 2 CHAP인증 라우터 2도 마찬가지로 인터페이스는 UP 라인 프로토콜은 DOWN 이다 통신되지 않고 있다 해당 라우터의 계정과 비밀번호 입력 후 인터페이스에 인증을 한다 모두 UP으로 확인된다 ping 도 정상 작동 확인 완료 SPR1 100.0.0.2로 Ping 통신도 확인 가능하다 username을 구성해야 하는데 다른 라우터의 호스트네임으로 이용해야한다패스워드는 두 라우터 모두 동.. CCNA LAB 60 EIGRP ipv6 1. 루프백 인터페이스 IP는 ipv4 로 등록한다모든 라우터 IP 등록 완료 2. g0/2를 통해 인터넷과 네트워크 광고를 하기에 보안상 g0/2 passvie로 설정 후라우터 1의 모든 인터페이스에 ipv6 eigrp 100 등록해준다 g0/2 정상적으로 패시브 설정되었으나 shut down 된 상태 라우터2 에도 마찬가지로 모든 인터페이스에 EIGRP 등록해준다라우터 1과 adjacency 비활성화 no shut 설정 필요 모든 라우터 동일 설정 진행해준다 4. Advertise a default route to the Internet from R1 CCNA LAB 59-60 EIGRP Troubleshooting / ipv6 라우터 1을 살펴보면 EIGRP 10이라고 설정되어 있으며, 현재 EIGRP 는 100이므로 수정 필요EIGRP 10을 지우고, EIGRP 100으로 등록 라우터 4를 확인해보면 eigrp 100 network대역이 루프백 인터페이스 IP가 44.4.4.4 로 설정되어 있다4.4.4.4로 변경 필요 변경해준다 라우터2의 경우, 패시브 인터페이스가 2개로 확인 된다 루프백 인터페이스만 패시브이고, 해당 fa1/0 은 능동적으로 광고를해야하는 상황 변경 필요 라우팅 테이블 광고 확인 라우터 5의 경우 루프백 인터페이스 네트워트 대역 말고 10.0.0.0 대역 와일드마스크가 잘못 되었다 EIGRP neighbor table에도 아무 것도 뜨지 않는다 g0/0 인터페이스가 일을 하지 않고 있다.. CCNA LAB 58 EIGRP 1. 라우터 루프백 인터페이스 IP 설정모든 라우터 loopback IP 설정 완료 2. EIGRP 구성 라우터 1에 연결된 네트워크 대역은 정확하게는 10.12.0.0/24, 10.14.0.0/24이지만10.0.0.0 대역으로 설정하면 두 대역에 연결된 인터페이스에서 동시 광고가 진행된다정확하게는 해당 대역고 와일드 마스크 대역 설정해주어야 한다 EIGRP 생성 시 시스템 숫자는 동일해야 서로 광고가 가능하다10.0.0.0 대역 광고했기에, 서로 연결되었음을 바로 확인 가능하다 라우팅 테이블 메트릭값 확인 가능하다EIGRP 가 메트릭값이 OSPF 보다 작기에 우선순위가 높다는 점도 유추 가능하다 3. OSPF 동일한 로드 밸런싱만 가능한 반면 EIGRP 발전된 IGRP 이기에 비평등 부하 .. IPTABLES / UTM IPTABLES 설치# dnf -y install iptables*[ IPTABLES ]리눅스 커널에 내장된 방화벽 관리 도구네트워크 트래픽을 제어하는 강력한 도구시스템 관리자가 리눅스 커널 방화벽이 제공하는 테이블들과 저장하는 체인, 규칙들을 구성할 수 있게 해주는 사용자 공간 응용 프로그램리눅스 서버에서 보안을 강화하고, 특정 포트를 차단하거나 허용하는데 유용IPTABLES 환경 설정 파일# vi /etc/sysconfig/iptablesINPUTFORWARDOUTPUT들어오는 패킷 제어통과하는 패킷 제어(라우팅용으로 전달되는 패킷)나가는 패킷 제어시스템 재실행# systemctl restart iptables# systemctl stop iptables 해야 다른 서버에서 서비스 접근 가능HTT.. CCNA LAB 57 OSPF IPV6 1. 각 라우터 루프백 인터페이스에 IP 설정 완료 OSPF V3은 ipv6로 운영되지만, 라우터 ID는 루프백 인터페이스 IP 주소로 지정 되며, IPv4로 지정된다라우터 ID는 수동 설정해주어야하며, 수동 미설정 시 가장 높은 IPv4 루프백 주소가 자동 설정된다루프백 인터페이스 자체가 없는경우 , 일반 인터페이스 IPv4가 설정된다 2. 각각 인터페이스 설정을 한다 각각 라우터가 속한 지역에 맞게 AREA 설정 필요 3. CCNA LAB 056 OSPF Troubleshooting 라우터 1에 라우터 2 ID만 확인 가능하며 라우터 4 확인 되지 않는다 라우터 4도 등록해준다 프로토콜로는 확인 가능하다 라우터 1 루프백 주소 1.1.1.1. 라우티 테이블에서 확인 되지 않는다 라우터 1로 돌아간다 1.1.1.1 네트워크 대역 확인 가능 라우터 4 확인 시 ospf neighbor 미등록 상태 G0/0이 passive 상태이다 변경 필요하다 광고할 이웃이 없었다 이웃이 생겼다 라우터 2로 가보자 다운된 인터페이스를 활성화 시킨다 여전히 이웃이 없다 라우팅 테이블에도 확인 되지 않는다 주인공인 라우터 3로 가보자 라우터 2 네트워크 대역 확인 되지 않으며 area ID 가 다르다는 syslog 확인된다 10.23.0.0. 대역이 area 2로 잘못 설.. 이전 1 ··· 4 5 6 7 8 9 10 ··· 23 다음
