![]()
3. 로그 데이터 수집 - 네트워크를 구성하는 대다수의 장비는 자신의 상태를 알리는 정보를 가지고 있으며 대부분 콘솔포트 쪽으로 자신의 장애상태 표시 - 시스코 라우터의 경우 로그(10g) 데이터를 콘솔포트를 통하거나 라우터 내부 버퍼에 저장해 두어서 필요한 경우 관리자가 확인 가능하다. ==>하지만, 장치에 심각한 문제가 있을 때에는 장치 자체에 접속할 수 없기 때문에 외부 시스템에 저장하는 것을 권장 한다. 3.1 라우터 로그 파일 설정 - 라우터의 설정된 시간이 정확한지 체크하고 서비스를 시작해야한다. > 시간이 다를 경우 언제 어떤 문제가 발생했는지 확인이 어렵기 때문이다. [+] 라우터의 시간 확인 - 주로 NTP서버에서 시간을 불러오는> #ntp server [IP]를 설정한다.(보라 서버로 ..
![]()
1. 서비스에 대한 접근목록 [+] 시나리오 192.168.3.0 네트워크의 노드들은 192.168.1.20 웹 서버의 서비스(FTP,WWW)를 이용하지 못하고 라우터(RT1)Telnet 도 불가 192.168.5.0의 노드들은 192.168.1.20 웹 서버의 FTP,WWW 서비스와 Telnet을 이용 할 수 있다. (Telnet은 3에서 추가 실습) 192.168.3.0과 192.168.5.0 네트워크의 노드들은 서로 동신에 가능하다. ** Telnet를 ACL(접근제어목록) 규제 설정 ** RT(config)#access 100 deny tcp [규제 범위] > (단일) host 192.168.3.20 (모두)192.168.3.0 0.0.0.255(.3.0의 네트워크 전체가 규제) RT(config..
![]()
1. 방화벽이 있는 네트워크 설정 - 방화벽을 설치하면 FW 장비를 중심으로 내부와 외부를 각각 VLAN 1(WAN)과 VLAN 2(LAN)로 분할해서 Inside와 Outside로 설정-- 방화벽에서의 Security Level은 1~ 100이 있으며, 보통 내부 LAN이 있는 Inside zone은 100으로 지정하여, 외부에서 들어오기 어렵게 설정하고, 외부 WAN이 있는 Outside zone은 0 레벨을 설정하여 내부에서는 외부로 쉽게 한다. - 라우터와 방화벽 사이에 Management zone으로 만들고 1-99 사이의 보안 레벨을 별도로 지정 =>object network를 inside에 적용한다. object network는 특정 대역폭이나 서비스를 객체(object)로 만들어서 관리하는..
![]()
0. 들어가기 OSPF : link state, area, pid #, wild mask EIGRP : link state, as #, wild mask CDP(Cisco Discovery Protocol) : 직접 연결된 시스코 장비를 별도의 설정 없이 찾아줌 **와일드카드 마스크를 이용하는 프로토콜은 추가적으로 ACL ==> 호스트 ID 부분을 서브넷 마스크로 표시하는 기법 ==> 서브넷 마스크의 최대 숫자인 255의 보수로 표시한다. [+] CDP - sh cdp ? 를 통해 연결된 시스코 장비를 확인할 수 있다. **sh cdp traffic ==> 패킷의 트래픽을 확인할 수 있다. 1. 정적 라우팅 - 직접 붙어있지 않은 모든 네트워크 기술, 소규모 네트워크 - Ip [route tar_net]..
