분류 전체보기 (312) 썸네일형 리스트형 보안관제 이해 및 실무 2일차 보호되어 있는 글입니다. 보안관제 이해 및 실무 1일차 보호되어 있는 글입니다. 클라우드기반 시스템 운영구축 실무 8일차 DNS(Domain Name System) • Local Name Server ‣ Recursive Name Server 또는 Cache Name Server ‣ 사용자 호스트부터 질의가 들어오면 자신의 캐시에 저장된 정보 또는 반복적 질의 통해 그 결과를 사용자 호스트에 응답 ‣ 일반적으로 ISP업체가 제공 ex) KT(kns.kornet/168.126.63.1) • Master Name Server ‣ 특정 도메인에 대한 정보를 관리하면서 해당 도메인에 대한 질의만 응답하는 네임서버 ‣ 각 회사/사이트별로 자신의 도메인을 관리하는 DNS 서버 ‣ 네임서버가 관리하는 도메인 영역을 존(zone)이라 함 ‣ Zone file : 관리 도메인에 대한 정보를 담고 있는 파일 • DNS 로그 필드 필드명 필드.. 클라우드기반 시스템 운영구축 실무 7일차 • fields ‣ 검색 결과에서 특정 필드를 포함시키거나 제거 시 사용 ‣ +는 기본값이므로 반드시 명시할 필요는 없음 ‣ 필드를 추출하기 전에 동작하므로 검색 결과에서 원하는 필드만 선택 시 전체 검색 성능을 높일 수 있음 • split(X,"Y") ‣ 구분자 Y를 이용해서 X를 분할해 다중 값 형식으로 변환 ‣ 구분자로 분리한 문자열은 여러 개의 토큰이 발생하므로 주로 mvindex()에서 사용 ‣ 이벤트에서 특정 값을 추출할 때 사용 • mvindex(X, Y, Z) ‣ 필드 X에 있는 Y번째 값은 반환(Z생략 가능) ‣ Y는 인덱스 번호( 0 : 첫 번째 값, -1 : 인덱스를 뒤에서 시작, -2 : 끝에서 두 번째) ‣ 세 번째 인자인 Z는 선택적으로 사용 ⇒ Z값을 지정하면 함수는 Y부터 Z.. 클라우드기반 시스템 운영구축 실무 6일차 윈도우 로그 ⇒ 운영체제가 업그레이드됨에 따라 버전 별로 형태와 경로가 조금 상이함 Type1 Type2 OS Window 2000/XP/2003 Windows Vista /2008/7/10 로깅 데이터 System, security, Application System, security, Application+ 로그 저장형태 Binary Binary, XML 로그 확장자명 .evt .evtx 저장경로 \windows\system32\config \windows\system32\winevt\logs ‣ 로그 확인 방법 2가지 1. 레지스트리를 통한 확인 2. 이벤트 뷰어를 통한 확인 ‣ 전역 로그 ⇒ 전체 시스템에 적용되는 이벤트를 저장 ⇒ 이전 버전의 Windows에서 사용할 수 있는 응용 프로그램, 보.. 클라우드기반 시스템 운영구축 실무 5일차 NTP (Network Time Protocol) ‣ 시간 동기화를 제공하는 프로토콜 ‣ UDP 123 번호 이용 ‣ 시간 동기화를 위해 유니캐스트, 브로드캐스트, 멀티캐스트 사용 ‣ NTP 서버들에 대한 정보를 제공(https://www.ntppool.org) ‣ 시간 동기화 목적 더보기 ❶ 백업이나 패치 등 예약한 작업들이 실행되지 않는 것을 방지 ❷ 로그에 대한 신뢰도 - 언제 어떤 작업을 했는지 보여주는 로그의 시간은 정확해야 함 ❸ 보안. 암호화 인증 프로토콜 과정 시 timestamp 및 lifetime이 추가 - 이때 서버와 클라이언트의 시간과 일치하지 않으면, 서비스에 접근을 차단 •시간 종류 더보기 RTC (Real Time Clock ) • 하드웨어 시간 또는 CMOS 시간 • 컴퓨터 .. 클라우드기반 시스템 운영구축 실무 4일차 •NMS (Network Management System, 네트워크 관리시스템) ‣ 기관이 정한 요구사항을 만족을 위해 네트워크 장비를 관리하는 시스템 ‣ 네트워크 장비에 대해 구성 관리, 장애 관리, 성능 관리, 보안 관리, 계정 관리 기능을 가짐 ‣ NMS 운영을 위해 사용하는 프로토콜 : SNMP, CMIP, RMON 등 더보기 구성 관리 Configuration management 네트워크 관련 장비들의 구성현황 파악 및 설정관리 장애 관리 Fault management 장애가 발생했을 때 이를 즉각 대응하여 장애를 최소화 할 수 있도록 하는 사후 관리 주력 (사전관리보다) 성능 관리 Performance management 모니터링과 제어를 통해 네트워크가 효율적으로 운영되도록 관리 속도, 트래.. 클라우드기반 시스템 운영구축 실무 3일차 Tshark ‣ Wireshark을 이용하여 대용량 패킷을 분석하려면 높은 사양의 시스템이 필요 ⇒ 메모리, CPU, DISK I/O의 성능에 따라 로딩에 많은 속도 차이가 발생 ‣ 시스템 메모리 부족 시 발생할 수 있는 문제점 ⇒ 파일을 읽어 들일 수 없음 ⇒ 로딩을 했다고 하더라도 화면에 보이기까지 많은 시간이 소요될 수 있음 ⇒ 필터링 옵션을 적용할 때에도 많은 시간이 소요되어 정상적인 분석이 불가능한 경우 발생 더보기 tshark.exe 파일 이외에도 여러 가지 패킷 분석 파일 있음 tshark.exe 파일이 있는 위치로 이동 (cmd는 관리자 권한으로 실행) tshark에서 랜카드 목록 확인 트래픽의 값을 캡처 (저장은 안됨) pcapng 파일을 만들어 트래픽의 값을 캡처 -a file:3 3개.. 이전 1 ··· 30 31 32 33 34 35 36 ··· 39 다음
