windows 썸네일형 리스트형 [ESPC1] 0x07 ICMP Redirect Attack 보호되어 있는 글입니다. 더보기 WIN2008 #2 - WSUS WSUS 를 할 때 가장 중요한 것은 UPDATE 를 할 때에 그룹을 나누는 것이 중요하다. 실제 MS 에서 UPDATE 를 만드는 것은 1 주일 정도 걸린다. 빠르게 적용해야 1주일인데 해당 공격이 들어오면 치는 순간 들어오게 되는 것이다. UPDATE 는 무조건 설치해야 된다. 흔히 LINUX 가 오픈소스여서 보안에 더 뛰어나다라는 이야기를 한다. 사실이다. 하지만 LINUX 에서는 UPDATE 하라는 말이 나오질 않는다. 반면에 WIN 은 계속 UPDATE 하라고 알려준다. MS-UPDATE AD- [AD AD AD AD AD] / =>WSUS-( ) IIS - [IIS IIS IIS IIS IIS] => 이렇게 묶어버리면 의미가 없다. 세로 모양으로 AD 와 IIS 를 묶어주어야 한다. 처음할 때.. 더보기 WIN2008 #2 - VPN 구성 S3 / CL1 ---------------------( )-----------S2 - S1 | CL S2 (RRAS) 에서 NAT 영역들어가서 ftp 들어가서 나 자신이 ftp 라고 체크 S1 DHCP를 올렸을 때 10개의 예약을 잡아준다. VPN 잡아주면 내부에서 사용해주는 IP를 잡아준다. CL1 이 VPN 연결이 되어 있는데 이렇게 연결된 상태에서 회사와 전혀 상관없는 google 에 연결을 한다고 한다면 S2갔다가 S1(내부망) 에서 갖고 있는 DNS 를 통해 google 로 가던가 자신이 갖고 회선을 이용해서 바로 나갈 수 도 있다. 과연 어떻게 갈까? 정답은 돌아나온다. VPN 연결했을 때에 속도는 조금 느릴 것이다. 그러나 암호화된 통신을 하니까 보안상으로는 조금 더 안전할 것이다. =인증.. 더보기 이전 1 다음