분류 전체보기207 SSL (mail) 예전에 구성했던 리눅스 메일 서버를 SSL 적용 버전으로 다시 구축해 본다. 다시 해보는 것인 만큼 설명은 생략한다. 설치 # yum install -y sendmail-cf dovecot sendmail 설정 /etc/mail/sendmail.mc 60줄 아래와 같은 원본 설정을 이렇게 바꿔준다. define(`confCACERT_PATH', `/etc/pki/tls/certs')dnl define(`confCACERT', `/etc/pki/tls/certs/ca.crt')dnl define(`confSERVER_CERT', `/etc/pki/tls/certs/ca.crt')dnl define(`confSERVER_KEY', `/etc/pki/tls/private/ca.key')dnl define(`c.. 2022. 12. 6. SSL (http) 이전 SSL (ftp) 글에 이어서 이번에는 http에 SSL을 적용해볼 예정이다. 선행 작업 1. 주 DNS를 구성해 준다 (예전 게시글 참조) 2. http WEB 세팅을 해준다. 3. 이전 SSL 설정 일부가 선행되어야 한다. SSL이 설치돼 있어야 하고, 인증서와 키가 있어야 한다. https://raid-1.tistory.com/94 SSL (FTP) SSL 오늘은 사설 인증서를 실습해 볼 것이다. 공인인증서 -신뢰할 수 있는 기관이 발급 사설인증서 - 본인 스스로 생성해서 사용 (신뢰할 수 없는 인증서라고 경고가 뜬다) 대칭키 방식의 문제점 raid-1.tistory.com 참고로 WEB 구성시 Html vi /var/www/html/index.html 참고로 이미지 파일의 src 시작 위치는.. 2022. 12. 6. SSL (FTP) SSL 오늘은 사설 인증서를 실습해 볼 것이다. 공인인증서 -신뢰할 수 있는 기관이 발급 사설인증서 - 본인 스스로 생성해서 사용 (신뢰할 수 없는 인증서라고 경고가 뜬다) 대칭키 방식의 문제점 암호화 종류가 많아지면 키가 엄청 많아질 것이다 -> 키 관리의 문제 중간에 해커가 탈취, 변조하지 못하게 키를 전달해야 한다 -> 키 전달의 문제 전자 서명 원리 Client가 보낸 보안 데이터가 진짜 Client가 보낸 것인 지 확인하는 것이 목적. 전송하는 데이터의 해쉬값을 계산한 뒤, 해쉬화된 데이터를 개인키로 암호화 하여 인증기관에 전송한다. 인증 기관에선 개인키의 해쉬 값을 공개키로 복호화 해서 확인한 뒤, 해쉬 값이 원본과 완벽히 동일한 지 확인하고, 동일하면 인증을 하는 과정이다. 즉, 해쉬 값만 .. 2022. 12. 5. WireShark 설치 https://www.wireshark.org/download.html Wireshark · Download Download Wireshark The current stable release of Wireshark is 4.0.1. It supersedes all previous releases. www.wireshark.org 여기서 맞는 버전 다운로드 npcap보단 winpcap 이 더 좋다. (npcap이 더 최신이지만 잡다한 정보가 샤크에 잡히므로 복잡해진다) 설치 중간에 npcap에 체크박스 해제. 하단의 파란 글씨로 winpcap 다운로드 링크 클릭 wincap 다운로드 후 설치. wireshark 원하는 내용 띄운 후에 저장은 pcap 확장자로 저장하자. winpcap 다운로드를 해야지 et.. 2022. 12. 5. DHCP 이중화 [ Active Directory ] DHCP 이중화 사용자 정의 Class 기존의 DHCP 범위 내에서 특수한 목적에 의해서 옵션 값을 별도로 할당, IP 서비스 범위 역시 기존의 범위 내에서 지정한 IP 대역을 서비스할 수 있음 DHCP 분할 HA 구성을 DHCP 2대 이상으로 운영할 경우 서비스 범위를 자동으로 분할해 주는 기능 DHCP HA 구성 HA 구성을 2대 이상의 DHCP 서버 운영 시 Cluster로 구성해서 Active-Active, Active-Standby 운영 > AD머신을 도메인 컨트롤러로 구성해 놓는다. 멤버 서버에 DHCP 서버 설정을 구성한다. (DHCP 서버 구성은 이전글 참조) 멤버 서버로 DHCP 서버를 설치하면 권한 부여를 해줘야 서버가 활성화된다. 새 범위 마법사에서 도메인 이름 및 DNS도 잘 입력해.. 2022. 12. 5. 네트워크 분할 LAN Routing, NAT, VPN [ Active Directory ] VPN (Virtual Private Network) 암호화 통신 사용자 정보 은닉 분류 IPSEC(3계층) : Header 까지 암호화 site to site (장비 대 장비) SSL VPN(4계층): payload(Data) 암호화 point to point (사용자 대 장비) 외근 중 내부인력이 내부 서버에 안전하게 접속하게 하는 방식에 주로 사용 Web Browser 실행 후 인증서를 이용해서 ID, PW를 통한 인증하여 내부 서버에 접속 0. VMware 구성 1. LAN Routing 2. NAT 3. Redirection 4. VPN 우선 회사의 네트워크 환경은 다음과 같다고 가정하고 구성한다 VMware 머신 여러대를 다른 IP대역으로 연결할 때는 이런 방식으로 어뎁터를 추가해서 연결해주면.. 2022. 12. 2. 이전 1 ··· 20 21 22 23 24 25 26 ··· 35 다음
