네트워크 보안 솔루션 - IDS와 IPS 그리고 UTM 알아보기 이번 포스팅에서는 IDS, IPS, UTM의 개념과 주요 기능에 대해서 알아보겠습니다 네트워크 보안 솔루션 - IDS(침입 탐지 시스템) IDS는 Intrusion Detection System(침입 탐지 시스템)의 약자로 보안적으로 위협하는 해커과 같이 사용자가 시스템을 조작하는것을 탐지합니다 또한, IDS는 방화벽에서 탐지할수 없는 네트워크 트래픽 탐지하여 로그를 남겨진 내용을 토대로 보안정책을 세우게 됩니다 네트워크 보안 솔루션 - IPS(침입 방지 시스템) IPS는 Intrusion Prevention System(침입 방지 시스템)의 약자로 해커에 침입을 감시하며, 침입시 자동으로 조치를 취함으로써 비정상으로 판단되는 패킷을 차단해..
Windows Server 원격 데스크톱 포트 변경 이번 포스팅에서는 원격데스크톱 접속포트 변경을 알아보겠습니다 Windows Server나 PC를 원격제어하려면 보편적으로 원격데스크톱을 사용하며, 특별히 설정하지 않았을 경우 기본포트인 3389 포트를 사용하게 됩니다3389 포트를 사용하면 되지만 원격데스크톱포트는 3389 포트이기 때문에 보안적으로 취약하며 요즘 추세를 보면 많이 변경하고 있습니다 원격 데스크톱 접속포트 변경 절차 1. 레지스트리키 값 수정 2. 방화벽에서 원격 데스크톱 포트 열기 3. 원격 데스크톱 서비스 재시작 원격 데스크톱 접속포트 변경 접속포트를 수정하려면 먼저 레지스트리 편집키에 들어가야 되며, 윈도우 + R를 입력하여 regedit 를 입력후 레지스트리에 접근 합니다 ※ 필..
윈도우 공유폴더 자동 연결 윈도우 서버, PC를 이용하다 보면 다른 공유 폴더를 사용하시다보면 매번 설정해야되는 번거로움이 생기는 경우가 있습니다 이러한 과정을 좀더 쉽고 빠른 설정을 위한 설정을 알아보도록 하겠습니다. 윈도우 공유폴더 자동연결 설정하기 PC에서는 CMD 서버에서는 PowerShell에서 net use 명령어를 사용하여 공유디렉토리가 있는지 여부를 확인합니다. 공유 디렉토리 목록을 확인하신후에 윈도우 + R을 입력하여 실행창에 rundll32 keymgr.dll KRShowKeyMgr 입력합니다. 윈도우의 사용자 계정 정보를 자동으로 로그인할수 있도록 등록이며, 추가를 선택합니다. 저장된 자격 증명 속성창이 나오며 공유폴더의 접속할 계정정보를 입력하시면 됩니다. 이제 자격증명설정이 완료되..
서버 포트 고갈 문제 지금까지 서버를 운영하게 되면서 DB서버의 접속이 안되면서 데이터를 가지고 오는 현상이 일어나게 되었으며, 정말 당혹스런 상황이였습니다 장애 원인을 찾게되면서 포트 고갈에 원인에 대해서 알게 되었습니다 그리하여 이번시간에는 서버 포트 고갈에 대한 문제의 대해서 알아보겠습니다. 포트 고갈은 여러 방식으로 나타날 수 있기 때문에 실별하기가 어렵습니다 아래와 같이 포트 고갈의 일반적인 증상을 알아보겠습니다 포트 고갈의 대표적인 증상 1. 서버 연결이 실패합니다. 예를 들어 다음과 같은 오류가 나타날수 있습니다.- Unable to connect to the remote server- System, Net, Sockets, SoketException 2. 서버 연결이 초과 됩니다. 3. 성..
레지스트리에 DLL 파일 등록하기 DLL(Danamic-link library)는 동적 링크 라이브러리 라고하며 마이크로소프트 윈도우에서 구현된 동적 라이브러리입니다 DLL파일 레지스트리에 등록하기 준비과정 : 시작메뉴 -> 명령프롬프트 -> 속성 -> 관리자권한 실행 1. DLL 등록 사용법 : regsvr32 [등록할 DLL파일]regsvr32 msimtf.dll regsvr32명령어로 dll파일을 등록하면 위 그림처럼 나오면 dll파일이 성공적으로 등록된것입니다. 2. DLL 해제 사용법 : regsvr32 [해제할 DLL파일] /uregsvr32.exe msimtf.dll /u 해제할때도 regsvr32명령을 사용하여 /u 옵션을 주어서 해제해주시면 됩니다. 3. regsvr32옵션 /u - 서버..
MS 라이선스 마이크로소프트(MS) 소프트웨어 라이센스 정책은 IT업체 가운데 가장 복잡하다는 평이 있습니다. MS는 현재 복잡한 라이선스 체계를 단순화하는 작업을 진행중이며, 사용자가 체계를 잘 이해하지 못해 범하는 계약위반을 중여야 한다는 판단에서 입니다.사용자 역시 MS의 라이선스 체계에 대해 대략적으로는 이해해둘 필요가 있습니다. MS에서 밝히는 라이선스의 정의는 사용권입니다.구매자가 특정 기간동안 윈도우나 오피스를 사용할 수 있는 권리를 MS에서 사는 것이지 소유권을 사는게 아닙니다. MS라이선스 종류 MS라이선스 종류는 FPP(단품 패키지), OEM(주문자상표부착생산), Volume(불륨) 라이선스 3가지로 나뉩니다. FFP(단품 패키지) 라이선스 단품 패키지 라이선스는 윈도우나 오피스 소매점..
UltraISO USB 부팅디스크 제작 UltaISO를 이용한 USB 부팅디스크 만들기UltraISO는 사용 소프트웨어로써 모든 기능을 활용하고자 한다면 구입하여 사용합니다. 현제 작업에서는 트라이얼 버전으로 사용해 보겠습니다 UltraISO를 통해 CentOS 설치 ISO 이미지 파일 준비 CentOS는 공식 배포사이트에서 다운로드 하시면 됩니다 UltraISO(트라이얼 버전)를 실행 합니다 파일을 클릭한 후 열기를 눌러 받아놓은 CentOS ISO파일을 선택합니다 박스에 있는 내용이 부팅가능 이라는 내용이 나와야 부팅 디스크를 만들수 있는 ISO파일 입니다 부팅 -> 디스크 이미지 기록을 선택합니다. 이제 성공적으로 USB 굽기가 완료 되었습니다. 내컴퓨터가 들어가면 USB를 확인해 보면 위의 그림처..
ping 개념, 사용법 PING이란? ping이란? Paket Internet Groper의 약어이며, 컴퓨터 네트워크 상태를 점검, 진단하는 명령이다 ping 명령의 기본적인 작동 원리는 네트워크 상태를 확인하려는 대상(target) 컴퓨터를 향해 일정 크기의 패킷(packet, 네트워크 최소 전송단위)을 보낸후(ICMP echo request) 대상 컴퓨터가 이에 대해 응답하는 메시지(ICMP echo reply)를 보내면 이를 수신, 분석하여 대상 컴퓨터가 작동하는지, 또는 대상 컴퓨터까지 도달하는 네트워크 상태가 어떠한지 파악할수 있습니다 ping 명령은 TCP/IP 프로토콜 중 ICMP(Internet Control Message Protocol)을 통해 동작하므로, 이 프로토콜을 지원하지 않는..
바이러스 토탈 - 의심스런 파일과 URL 분석 접속방법 : 바이러스 토탈 바이러스 토탈 소개 바이러스 토탈은 구글의 자회사이며, 바이러스나 웜 트로이 등등 검사하고 막는 사이트 입니다. 또한 여러개의 백신엔진으로 검사하여 그결과를 투명하게 보여줍니다. 충돌이나 오류, 호환성으로 대부분 백신을 설치하게 되는데 바이러스 토탈은 50~60개의 백신 엔진으로 파일이나 사이트를 검사해주므로 폰은 신뢰성으로 결과를 얻을 수 있습니다. 바이러스 토탈 장/단점 바이러스 토탈 장점 1. 무료로 파일 검사를 제공하는 웹사이트. 2. 최대 43가지의 각기 다른 바이러스 검사 소프트웨어 제품을 사용.3. 검사할 파일은 웹사이트나 전자 메일을 거쳐 올릴 수 있음. 바이러스 토탈 단점 1. 이 사이트의 단점으로 제출한 파일만 검..