minjoo's lab

■ Management Solution - 사내망을 관리해주는 솔루션 1. NMS(Network Management System, 네트워크 관리 시스템) - 기관이 정한 요구사항을 만족하기위해 네트워크 장비를 관리하는 시스템 - 네트워크 장비에 대해 구성관리, 장애관리, 성능관리, 보안관리, 계정관리 기능을 가짐 - NMS 운영을 위해 사용하는 프로토콜 : SNMP, CMIP, RMON 등 1.1 NMS 기능 1) 구성관리(Configuration management) - 네트워크 관련 장비들의 구성현황 파악 및 설정관리 2) 장애관리(Fault management) - 장애가 발생했을 때 즉각 대응하여 장애를 최소화할 수 있도록 함(사후관리 주력) 3) 성능관리(Performance management..

1. Tshark & TCPdump - Wireshark를 이용해 대용량 패킷을 분석하려면 높은 사양의 시스템 필요 - 메모리, CPU, DISK I/O의 성능에 따라 로딩에 많은 속도차이 발생 * 시스템 메모리 부족 시 발생할 수 있는 문제점 - 파일을 읽어들일 수 없을 수 있음 - 로딩을 했어도 화면에 보이기까지 많은 시간이 소요될 수 있음 - 필터링 옵션을 적용할 때 많은 시간이 소요되어 정상적인 분석이 불가능한 경우 발생 - 리눅스에서 패킷을 수집할 경우 TCPdump, Window에서 패킷을 수집할 경우 TShark를 사용 - 패킷 분석은 Wireshark를 이용함 2. 네트워크 장비 1) 라우터 - 3계층 장비 - 경로 DB : 라우팅테이블 - 전송방식 : forwarding/drop(네트워크..

1. TCP/IP Protocol Stack - 프로토콜들이 각자 독립적으로 운영되는것이 아닌 상호작용을 통해 의존적으로 운영됨 1.1 7계층 프로토콜 1) HTTP(80) : TCP 기반의 Application(7계층) 1.2 4계층 프로토콜 1) TCP - 장점 : 상호작용을 통한 신뢰성 향상 - 단점 : 전송속도가 느림 - 인터넷에서 사용하는 대부분의 Protocol - 중간 절차가 많으므로 취약점이 많음(공격도 많음) 2) UDP - 장점 : 전송속도가 빠름 - 단점 : 신뢰성 부족 → 어떤게 더 좋고 나쁜것은 아님(업무 특성에 따라 선택) 1.3 3계층 프로토콜 1) ARP - IP주소를 기반으로 MAC주소를 조회 2) RARP - MAC주소를 기반으로 IP주소를 조회 3) ICMP - 통신이 ..

(관제 실무) ■ 네트워크 개요 1.1 네트워크 주소 - FQDN - Port Number - IP Address - MAC Address 1.2 논리적 주소(3계층 주소) 1) IP address 구성 - Network ID + Host ID 2) Subnet Mask 기능 - IP Address의 Network ID와 Host ID 구분 ex) ID Address : 192.168.1.10 → Network ID : 192.168.1.0 (192.168.1.0망의 10번째 PC) 3) IP address & Subnet mask = Network ID 1.3 내부망/외부망 - 송신자 : 데이터를 보내는 측 / 수신자 : 데이터를 받는 측 - 내부망 : 송수신자가 동일한 네트워크 ID를 사용 - 외부망..

1. 로드밸런서의 부하 분산 방법 1) Round Robin(순차분배) - 1 → 2 → 3 → 4 → 1 ... → 서버들의 스펙이 모두 동일할 경우에만 공평 2) Weighted Round Robin(가중치를 고려한 순차분배) - 1 : 1 : 1.5 : 1.5 or 1 : 2 : 4 : 4 - 서버들의 스펙에 차이가 있을 경우 3) Least Response Time(응답시간이 빠른 쪽에 우선 분배) - 평소에 Load Balancer가 서버들의 응답시간을 주기적으로 체크(확인)해서 응답시간이 빠른쪽에 우선 분배 4) Least Connection(연결 개수가 가장 작은 쪽에 우선 분배) - 인터넷에 오랜 기간 연결되어있는 Browser → Connection 계속 유지 - 인터넷에 짧은 기간 연결..

1. RDS 실습 - RDS : Database 서버를 클라우드에서 동작시키고, 이용자는 Database를 사용하기만 함 → PaaS - 장점 : DB 서버 관리를 하지 않아도 됨(DB 대용량으로 교체, 백업, 관리등을 AWS에서 제공) - DB는 로드밸런서를 사용하기 어려움 : Master DB에서 쓰기를 수행(데이터 일관성) → 대용량을 사용 - Slave DB는 Master DB에서 정보를 받고 사용자들이 읽기 요청할 때 처리 - Database에 대한 root 권한이 없음(권한이 높은 사용자 권한만 주어짐) - Database가 설치된 서버에 대한 통제권이 없음(OS에 대한 권한 없음) * 주의사항 - EC2와 연결해서 사용하도록 설정(퍼블릭 IP를 받을 수 없음) - Local Workbench..

복습 * EC2 - 클라우드의 핵심 (서버를 아웃소싱, AWS가 가장 먼저 시작한 서비스) - Ubuntu를 웹서버로 만드는 실습(Debian 계열 : apt, 예전에는 apt-get) - Amazon Linux를 웹서버로 만든느 실습(Red hat 계열 : yum, 최근에는 dnf) 예정 - Windows Server 2016 → 실습 예정 - RDS(관계형 데이터베이스 서비스, Relational Database Service) 1. Windows Server 2016 1.1 인스턴스 시작 - 이름 : mj_Win2016 - 애플리케이션 및 OS 이미지 : Windows - MS Windows Server 2016 Base * AMI(Amazon Machine Image) - 아마존에서 미리 만들어놓..

(스토리지 범용 SSD 설명 다시) 복습 * S3(Simple Storage Service) - 데이터를 저장하는 공간 - 비교적 저렴함 - Public 저장 : 객체(Object : 파일, 디렉토리 등)를 공개해서 많은 사용자에게 공유 가능 - Private 저장 : 외부에 공개하지 않고 비공개로 저장 가능 * Public 저장방법 : 정적 웹사이트 - index.html, 이미지 업로드해서 간단한 웹사이트 구현 가능 ex) 메인페이지가 다운되었을때 에러 페이지 (현재 접속이 되지 않습니다. 등 안내페이지) - DNS 장애기반 라우팅 * Zone : 가상의 데이터센터 - 실제 데이터센터를 임차해서 가상화도구(VMware, Xen 등)을 활용해서 가상의 데이터센터를 만듦 - 우리나라에는 Amazon Da..

(클라우드 개념 정리) 1.1 클라우드를 위한 준비 - 네트워크에 대한 이해 - 서버를 운영하는 능력(주로 Linux 사용) - Database를 잘 사용해야 함 - 약간의 스크립트 작성 능력 - 클라우드의 특징에 대한 이해' * 클라우드 서비스 업체(Cloud Service Provider : CSP) ex) AWS(Amazon Cloud), Azure(Microsoft), GCP(Google) * 서버 직접 관리에 필요한 조건 - 서버를 운영할 공간(다양한 비용) - 서버를 운영할 인력 → 호스팅하는 것이 좋음 1.2 서버 호스팅 - 서버 관리를 전문업체에 위탁 관리 시키는 것 - 서버 초기 비용이 들지 않고 사용량만큼 비용 지불(구독 방식) - 대규모로 운영할수록 비용 최소화 가능 1.3 웹 호스팅..

* 로그 분석 - 로그는 시스템마다 다름 - DNS 로그는 구분자를 [**]을 사용하기 때문에 awk로 읽어들이려면 [**]을 삭제해야함 (awk는 공백을 구분자로 사용) - [**]을 제거하려면 sed 's///g'를 사용하면 됨, sed 's/\[\*\*\]//g' (sed 's/old/new/g') (두 번에 걸쳐 삭제 : [**]를 |로 치환했다가 |를 삭제 → sed 's/\[\*\*\]/|g' | awk -F"|" '[print $3,$5}' )] 1.1 실습 - Ubuntu DVWA에서 다운로드 디렉토리에 dv_access.log $ tail dv_access.log // 구조 파악 문제1) POST로 시작하는 로그를 골라서 어떤 페이지를 요청했는지 확인하려면? - $6~/"POST/ 골라서..