보호되어 있는 글입니다.
분류 전체보기
VLAN 이란?? Virtual Local Area Network 의 약자로 물리적인 배치와 상관없이 논리적으로 LAN을 구성하는 기술 즉, VLAN은 물리적 네트워크를 논리적으로 네트워크 구성 가능하다. 만약, 하나의 스위치에 포트가 1~10 까지 있다고 한다면 위의 그림처럼 물리적 네트워크를 VLAN으로 나눠 사용할 수 있다. [+] VLAN을 사용하는 이유 - 브로드 캐스트 전파를 제어함으로써 스위치 네트워크의 성능 향상 - 한대의 스위치를 통해 다양한 그룹으로 그룹화시킬 수 있다. ex) 부서별로 분리 / 층별로 분리 등등 - 네트워크 분리 및 트래픽 감소가 주된 목적 - 기존 구성도에서 물리적으로 크게 변화를 가하지 않고 네트워크 구조 변경이 가능 [+] VLAN 단점 - 하나의 물리적인 장비에..
0. 들어가기 [모니터링 툴] fortigate, asg cfgmaker --global "workDir": /var/www/mrtg/ --global "Options[ ]:growright,bits" --global "Language: Korean" public@localhost > /etc/mrtg.cfg - sed -n '10,30p' /etc/mrtg.cfg - 외부에서 접속 가능하도록 설정 - 웹에서 localhost/mrtg를 열어 정보가 나오는지 확인 [+] Cacti - RRDtool(Round Robin Database Tool)을 사용하는 MRTG를 사용자에게 친화적으로 만든 도구 - Cacti에서 원하는 타겟 호스트를 add device를 통해서 추가해주면 모니터링 할 수 있는데 타겟..
1. PacketFence - 네트워크 노드를 관리하고 모니터링 - PacketFence는 네트워크에 접속 단말기들을 제어하는데 이런 H/W, S/W 장비를 NAC(Network Access Control)로 부른다. - NAC는 노드 포트의 플러그인(인터페이스) 체크와 사용자 인증을 수행해서 유/무선으로 누가, 언제, 어느 서비스에 접속하는지 통제한다. - 이 도구를 사용하려면 Snort, MySQL, Apache, PHP, Perl, 그리고 Perl Modules 패키지 등이 있어야 한다. 대규모 조직에서는 스위치 장비에서의 망분리 기법인 VLAN(Virtual LAN)을 사용해서 노드들을 VLAN 별로 관리하고 네트워크 상황을 모니터링하고, 중소규모 조직에서는 Untangle을 사용하지만 어느 정도..
