Computer Engineering 썸네일형 리스트형 WIN 2008 #2 - 서버관리자 모니터를 보면 패널 종류가 3가지가 있다. 시스템 관리자들은 이런 패널의 종류를 다 알고 있어야 TN 패널 - 색상표현이 거지 같다. 하지만 응답속도가 제일 빠르다. 단가도 가장 싸다. 그냥 경리직 일을 하는 분들에게 적합한 것이다. VA 패널 - 실사에 가까운 표현 => 삼성의 기술 IPS 패널 - 동영상 편집하는 인원들에게 주면 좋을 것이다. => LG 의 기술 회사에서 사용한다면 이런 것을 고려하는 것이 좋다. 회사에서 사용한다면 DELL 이 좋다. 애플과 같은 정책을 펼치고 있다. 어디 고장 났는지 물어보지 않는다. 한 손에 모니터를 들고 온다. 문제가 있으면 바로 교체를 해주고 간다. 그래서 업무 중단이 최소화가 된다. LG 나 삼성의 경우에는 A/S 하는 것을 구경하고 있으면 업무 시간에 나갔.. 더보기 WIN2008 #2 - WSUS WSUS 를 할 때 가장 중요한 것은 UPDATE 를 할 때에 그룹을 나누는 것이 중요하다. 실제 MS 에서 UPDATE 를 만드는 것은 1 주일 정도 걸린다. 빠르게 적용해야 1주일인데 해당 공격이 들어오면 치는 순간 들어오게 되는 것이다. UPDATE 는 무조건 설치해야 된다. 흔히 LINUX 가 오픈소스여서 보안에 더 뛰어나다라는 이야기를 한다. 사실이다. 하지만 LINUX 에서는 UPDATE 하라는 말이 나오질 않는다. 반면에 WIN 은 계속 UPDATE 하라고 알려준다. MS-UPDATE AD- [AD AD AD AD AD] / =>WSUS-( ) IIS - [IIS IIS IIS IIS IIS] => 이렇게 묶어버리면 의미가 없다. 세로 모양으로 AD 와 IIS 를 묶어주어야 한다. 처음할 때.. 더보기 WIN2008 #2 - VPN 구성 S3 / CL1 ---------------------( )-----------S2 - S1 | CL S2 (RRAS) 에서 NAT 영역들어가서 ftp 들어가서 나 자신이 ftp 라고 체크 S1 DHCP를 올렸을 때 10개의 예약을 잡아준다. VPN 잡아주면 내부에서 사용해주는 IP를 잡아준다. CL1 이 VPN 연결이 되어 있는데 이렇게 연결된 상태에서 회사와 전혀 상관없는 google 에 연결을 한다고 한다면 S2갔다가 S1(내부망) 에서 갖고 있는 DNS 를 통해 google 로 가던가 자신이 갖고 회선을 이용해서 바로 나갈 수 도 있다. 과연 어떻게 갈까? 정답은 돌아나온다. VPN 연결했을 때에 속도는 조금 느릴 것이다. 그러나 암호화된 통신을 하니까 보안상으로는 조금 더 안전할 것이다. =인증.. 더보기 WIN2008 #2 - LAST DHCP DHCP 예약 잡는 방법 1. >arp -a 를 이용한 방법 2. 콘솔에서 고유 ID 를 확인하는 방법 3. 콘솔에서 우클릭을 했을 때에 해당 클라이언트를 어떻게 식별할 수 있을까? => 어떤 MAC 을 잡아놓고 예약을 잡아 놓았다. 그런데 어떻게 해당 컴퓨터인지 알 수 있을까? 4-24 DHCP 서비스 관리 시나리오 => 네트워크 대응에 관리 1. DHCP DB 의 성장 즉 규모가 커지는 것을 관리해라 => 일단 DHCP 는 DB 가 생명이라고 보면 된다. 임대기간이 어떻게 되는지 등의 정보가 중요한 것이다. 이런 DB 의 크기가 커진다는 것은 들어가있는 정보가 많다는 것이다. 유출되거나 손상을 입었을 때에 즉각적으로 복구할 수 있어야 할 것이다. 보안에서 무결성, 기밀성, 일관성이 있는데 DHCP 에.. 더보기 WIN2008 #2 - DHCP 서버 구성 ======지난시간 복습====== DHCPDISCOVER (클라이언트의 MAC 주소와 HOST 명 ) DHCP OFFER (임대 IP주소,GW,DNS, 임대기간,클라이언트의 MAC주소, DHCP 자기 자신의 IP 주소 ) DHCP REQUEST ( 그냥 나 이것 쓸게 라고 이야기하는것 ) DHCP ACK ( 그래 너 써라 ) => 이것은 레지스트리 값으로 저장이 된다. 컴퓨터를 사용하고 있는데 시스템이 날라가서 원래 한장이 있으면 로컬영역으로 영역이 된다. 임대 갱신시 : 50% 가 되었을 때 컴퓨터가 켜질 때 87.5% 가 되면 갱신이 아니라 신규 DHCP를 요청하는 것이다. POOL 은 크게 하나의 임계범위를 만들어준다. DISCOVER 를 나갔는데 OFFER 가 안들어 온다면 169.254 로 I.. 더보기 WIN2008 #2 - DHCP 집에 공유기를 보면 DHCP 기능이 있다. 보게 되면 IP 를 임대해 주는 역할을 한다. DHCP 가 왜 필요할까? 역으로 어떤 경우에 DHCP 가 있으면 좋을까? 우리가 흔히 아는 것은 단순히 IP를 임대해 주는 것이다. 말그대로 동적 IP 할당이니까 .. IP를 바꾸어 주기 위해서 사용한다고 많으들 생각하는데 DHCP 서버가 있어야 하는 이유는 단순하게 규모가 크다고 하는 이유가 아니라 사용자들이 IP를 입력하거나 DNS 를 입력해야 되는 것을 잘 모를때에 올바른 구성정보를 DHCP 에 두고 사용자들이 잘 가져다 사용하기 위해서 필요한 것이다. 4-4 Benefits of Using DHCP 지금 DHCP 에 해당하는 모듈을 보면 DHCP 를 쓰면 좋다는 내용이 적혀있는데 잘못된 것이다. 경우에 따라.. 더보기 WIN2008 #2 - VPN Lab VMnet(VM ware Adapter) #8 - NAT (인터넷 이용가능) " #1 - Host-Only (내부에서 사용하는 사설망) 각각의 Adapter 를 LAN 카드라고 생각하면 쉬울듯하다. 그림에 나온대로 S1 CL1 CL2 S3 은 Host-Only 로 바꾸어준다. 그리고 S2는 Nat + Host-Only 이상한 점은 S2 에서는 GW(게이트웨이)가 보이지 않는다. GW 는 일종의 관문의 용도인데 ... 어떤 Protocol 을 써서 나아가려고 할 때에 밖으로 나가면 다행인데 안으로 들어가면 안되기 때문에 host-only 에는 GW 가 필요가 없는 것이다. 내부망이기 때문이다. 학원에 있는 Host-only LAN 카드도 마찬가지이다. 그림에서 기타에 있는 부분을 제외한 도메인올리고 추가하.. 더보기 WIN2008 #2 - 전송,전달자,트러스트 전달자 - 내가 모르는 것을 지정한 DNS 로 보내주는 것 조건 전달자 - 사용하는 경우 : 우리회사가 다른 어떤 회사에 접근을 할 때 해당 DNS 를 지정해 주면 해당사이트에 빠르게 접근을 할 수 있다. 사설 도메인과 클러스터를 맺을때 명시를 해주어야 한다. 전달자 1. 회사 내부와 외부를 단절 시킬 때 2. 반복 쿼리 딜레이를 줄일 때 사용 => 보안상의 문제를 줄일 때? 해당 DNS 의 경우 많은 가정의 컴과 연결이 되어있어서 악성코드나 바이러스와 연결이 되어있을 수 있기 때문에 사용을 한다. 영역전송 ( 주, 보조 ,Stub ) 주 영역 - 실질적으로는 하나밖에 사용안한다. 말그대로 내가 주인이라는 것이다. 레코드 수정 삭제 모두 가능 보조 영역 - 주영역에 있는 것을 복사해서 갖고 오는 것이다... 더보기 WIN2008 #2 - DNS 2-16 전달자 : 내가 모르면 무조건 DNS 로 넘기는 것이다. 조건문 전달자 => 조건을 만들어 놓고 조건이 부합이 되면 지정한 DNS 로 보내는 것이다. 내가 아는 것은 처리하고 모르는 것은 DNS 로 보내는 것이다. IP 는 조건에 들어갈 수 없고 정방향조회만 가능하다. 엑셀에 조건부 서식이라는 것이 있다. 10이 넘으면 노란색으로 20이 넘으면 빨간색으로 이런식으로 해당 조건이 바뀌면 계속 검사를 하는 것이다. 조건 : green.com 인 경우 *.green.com 으로 입력을 한 것이다. green.co.kr 로 입력을 한 경우에는 반복쿼리를 시작할 것이다. 사용자가 쿼리 -> 조건에 부합하면 -> Root Hint 조건문은 어느 경우에 사용할 수 있을까? => 사설 도메인을 사용하는 회사의.. 더보기 WIN2008 #2 - DNS 레코드 , NSLOOKUP DNS 레코드 -A : 주소 레코드; 정규화된 도메인 이름(FQDN)을 IPv4에 연결 -AAAA: 주소 레코드; FQDN을 IPv6에 연결 -CNAME: 별칭 레코드; 실제 도메인 이름과 연결되는 별칭 -MX : 메일 교환 레코드; 사서함에 도달할 수 있는 라우팅 정보를 제공 => 만들지 않으면 외부에서 내부로 메일을 보냈을 때에 받을 수 가 없다. 기본적으로 당연히 만들어야 한다. 발송전용일 경우에는 안만들어도 상관없지만 ... -NS : DNS 서버를 운영하는 호스트 이름으로 매핑한다. => 루트 도메인의 경우 탑레벨 도메인을 알아야 한다. 내가 구입한 A.com A를 풀이해줄 수 있는 DNS 서버가 있어야 한다. 도메인을 구입하면 DNS 가 있어야 한다. DNS 가 풀이를 해주는 역할을 하는 것이.. 더보기 이전 1 ··· 6 7 8 9 10 11 12 다음