VTP, DTP

VTP, DTP

시나리오 사내에서 사용 중인 IP주소가 한정 되어 있어, 효과적으로 나눠서 사용하려고 한다. 이때 2계층과 3계층 영역을 함께 나눠 보안상 효율성을 높여준다. Trunk 설정(DTP) 1) S1-S2 구간: Static 설정 (Trunk / Trunk) switchport mode trunk 2) S1-S3 구간: Dynamic 설정(Desirable / Desirable) switchport mode dynamic desirable 3) S1-S4 구간: Dynamic 설정(Desirable / Auto) switchport mode dynamic desirable/auto S1) S4) 4) S4-S5 구간: Static 설정 (Trunk / Trunk) switchport mode trunk 5) ..

  • format_list_bulleted Network/기초
  • · 2023. 10. 23.
  • textsms
VPN - IPSec(ISAKMP)

VPN - IPSec(ISAKMP)

IPSec 순서 1. IKE 1단계 : ISAKMP 정책정의, Key생성 - [[Step1]] 2. IKE 2단계 : Accesslist를 이용하여 대상 정의, 알고리즘 적용 - [[Step2]] 3. crypto map 설정 - [[Step3]] 4. 출구 인터페이스에 적용 - [[Step4]] (Step1) cryto isakmp policy 10 - ISAKMP 선언 및 식별 번호(정책 선호도) 설정(낮은 번호 우선) authentication pre-share : 기본 값 RSA-SIG authentication : 인증 방식 설정 pre-share : 사전에 인증키를 상호 교환 rsa-encr Rivest-Shamir-Adleman Encryption rsa-sig Rivest-Shamir-Ad..

  • format_list_bulleted Network/기초
  • · 2023. 10. 12.
  • textsms
리눅스 - NFS

리눅스 - NFS

소개 rpc프로토콜을 이용함. nfs와 rpc를 같이가동해서, 클라이언트가 rpcbind패키지로 검색한다. NFS = 파일 및 디렉토리 공유 RPC = 원격 프로시저 호출 프로토콜 더보기 *프로시저 = 프로시저(Procedure)는 컴퓨터 프로그래밍에서 사용되는 용어로, 일련의 명령문 또는 코드 블록을 하나의 단위로 묶어서 실행할 수 있는 프로그래밍 요소를 나타낸다. 프로시저는 주로 특정 작업을 수행하기 위해 사용되며, 이러한 작업은 종종 함수, 서브루틴, 루틴, 또는 메서드로 불리기도 한다. 프로시저는 프로그램의 모듈화와 재사용성을 증가시키는 데 도움이 되며, 코드의 가독성과 유지 보수성을 향상시킬 수 있다. 프로시저의 일반적인 특징 이름 프로시저는 고유한 이름을 가지며, 프로그램 내에서 호출할 때 이..

  • format_list_bulleted System/Linux
  • · 2023. 9. 9.
  • textsms
리눅스 vsftpd ( FTP )

리눅스 vsftpd ( FTP )

소개 및 실습 ftp의 연결 수립방식은 복잡하다. Active mode data = 20/tcp control = 21/tcp ex) Client = 6000, 6001 6000 -> 21(C) SYN 21(C) -> 6000 ACK 20(D) -> 6001 = data채널 맺겠다. 6001 -> 20(D) = ACK -> 클라이언트에서 모르는포트면 연결이안됨 Passive mode data = 20/tcp control = 21/tcp ex) Client = 6000, 6001 6000 -> 21(C) SYN(Passive)로 요청 21(C) -> 6000 ACK(임의의 port(ex.2500)로 연결) 6001 -> 2500(data) 2500 -> 6001(data) 2500 - ftp서비스가 포워..

  • format_list_bulleted System/Linux
  • · 2023. 9. 9.
  • textsms
리눅스 Web Mail + LAMP Stack

리눅스 Web Mail + LAMP Stack

소개 https://shcs.tistory.com/29 리눅스 SendMail 시나리오 Linux client ( DNS 서버 ) Server A (메일서버 - naver.com ,클라1,클라2) Server B (메일서버2 - shcs.com) systemctl stop firewalld 방화벽은 끄고 진행. DNS서버 간단하게 구축 후 진행 접은글 참조 더보기 리 shcs.tistory.com 저번글과 이어집니다. LAMP란? Linux 운영체제 위에서 Apache 웹 서버를 사용하고, MySQL 또는 MariaDB 데이터베이스 서버로 데이터를 저장하며, PHP 스크립팅 언어를 사용하여 동적 웹 애플리케이션을 개발하는 환경 * Web 3Tier Pressentation Layer (1tier) -- ..

  • format_list_bulleted System/Linux
  • · 2023. 9. 9.
  • textsms