728x90 반응형 네트워크 IT 이야기/네트워크(Network) 2021. 10. 25. KT 인터넷 먹통에 대처하는 네떡쟁이의 자세 2021년 10월 25일(월) 11시 19분 한 통의 전화가 걸려 옵니다. 따르르르르릉 지금 인터넷이 다 안되는 거 같습니다. 유.무선 다 안되는데요. 제가 근무하는 곳은 약 400대의 네트워크 장비를 항시 모니터링하고 있습니다. 그리고 한 대라도 통신이 안되면 바로 알람이 발생하는데요. 전화가 오기 전까지만 해도 잠잠했습니다. 전화한 사람 혼자만 안되는거 아냐? 네트워크 운영 업무를 하다보면, 항상 평정심을 유지해야 합니다. 상대방의 말을 100% 믿어서도, 믿지 않아서도 안됩니다. 내가 사실을 확인하기 전까지... 일반적인 사용자는 혼자 안되도 주변에 모든 사람이 안된다고 얘길하고, 특정 사이트 접속이 안되어도 모든 인터넷이 다 안된다고 부풀려 말하는 경향이 있습니다. 하지만, 전화했던 사람은 같은 .. IT 이야기/네트워크(Network) 2021. 2. 10. [Cisco] 시스코 보안설정 가이드_SNMP ACL 설정 안녕하세요. 오늘은 SNMP ACL 에 대한 설정 방법입니다. 네트워크 장비에서의 접근 통제를 위한 ACL(Access-List) 는 여러 방법으로 사용이 되는데요. 단순히 특정 Interface나 VTY(Telnet,SSH) 뿐만 아니라, 이 SNMP 에 대해서도 특정 호스트만 SNMP 정보를 가져갈 수 있도록 ACL 설정이 가능합니다. 취약점 SNMP ACL을 설정할 경우 접속 대상 호스트를 지정하여 접근이 가능한 IP를 제한 할 수 있음. 이 기능을 사용하여 정보의 노출을 기본적으로 제한하는 것이 필요함. 임의의 호스트에서 SNMP 접근을 차단하여 호스트로부터의 Community String 추측공격을 차단할 수 있음. 위험도 상 양호 판단기준 SNMP 서비스를 사용하지 않거나, SNMP 접근에 대.. IT 이야기/네트워크(Network) 2021. 2. 9. [Cisco] 시스코 보안설정 가이드_SNMP community string 복잡성 설정 안녕하세요. 오늘은 어제에 이어 SNMP 설정과 관련된 내용입니다. 2021/02/08 - [IT 이야기/네트워크(Network)] - [Cisco] 시스코 보안설정 가이드_SNMP 서비스 확인 보안을 위해서 SNMP 기능을 사용하지 말라고했지만, 사실상 네트워크 운영을 위해 NMS 를 사용하고, 그렇다면 SNMP 는 필수로 사용을 해야만 합니다. 보안도 지키면서 안전하게 사용할 수 있는 방법을 알아보시죠. 취약점 SNMP의 Public, Private과 같은 디폴트 community String을 변경하지 않고 사용할 경우, 악의적인 사용자가 장비 설정을 쉽게 변경하여 중요 시스템 정보가 노출될 수 있으므로 추측하기 어려운 Community String으로 변경하는 설정이 필요함. 위험도 상 양호 판단.. IT 이야기/네트워크(Network) 2020. 12. 10. [Cisco] 보안설정 가이드_패스워드 복잡성 설정 취약점 단순하거나 추측하기 쉬운 패스워드를 사용할 경우 악의적인 사용자가 쉽게 장비에 접속할 수 있으므로 암호 복잡성을 적용하여야 함. 패스워드 복잡성을 적용하지 않은 경우 공격자는 *무작위 대입 공격(Brute Force Attack)을 통하여 패스워드를 쉽게 획득할 수 있음. *무작위 대입 공격(Brute Force Attack): 컴퓨터로 암호를 해독하기 위해 가능한 모든 키를 하나하나 추론해 보는 시도를 말함. 위험도 상 양호 판단기준 패스워드 정책이 수립되어 있으며, 보안 정책을 반영하여 설정되어 있는 경우 점검방법 장비별 담당자의 패스워드 복잡성 설정 적용 여부 확인 설정방법 위에 제시한 설정이 적용되지 않은 경우 아래의 정책에 따라 패스워드 설정을 적용함 ■ 공통 패스워드 설정 시 아래와 같.. IT 이야기/네트워크(Network) 2020. 7. 30. [F5 BIG-IP] L4 스위치 보안 취약점 (CVE-2020-5902) # L4 보안 취약점(CVE-2020-5902) 관련 조치 방안 - 영향도 : Management 혹은 인가된 IP로 F5 장비에 접근할 수 있는 환경에서 인증된 사용자 혹은 인증되지 않은 사용자가 임의의 JAVA 코드를 실행 시켜 F5 장비의 설정 변경/삭제, 서비스 데몬 비활성화/서비스 실행이 가능함 조치 방안#1 – 취약점이 Fix된 버전으로 OS패치 제품명 OS 취약점 확인된 버전 취약점 Fix된 버전 심각성 BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM) 15.x 15.1.0 15.1.0.4 Critical 15.0.0 None 14.x 14.1.0 - 14.1.2 14.1.2.6 13.x 13.1... IT 이야기/방화벽(VPN) 2020. 3. 19. [FORTINET] How to count the total number of fortigate firewall policies _ 방화벽 정책 수량 확인 fortigate 방화벽 정책 수량 확인하는 방법입니다. 정책을 만들 때는 Policy ID 가 순차적으로 생성되지만, 중간에 정책을 삭제하거나 정리 작업을 하게 되면 이 Policy ID 는 삭제된 ID 에 신규 할당되기도 하기 때문에 뒤죽박죽 할당됩니다. 그래서 전체 수량을 확인 할려면 일일이 정책을 세어봐야 하는데요. 간단히 Cli 상에서 명령어를 쳐서 정책 수를 확인 할 수 있습니다. 'set status' 는 전체 정책 수량 확인 'set status enable' 은 활성화된 정책 수 확인 'set status disable' 은 비활성화된 정책 수를 확인할 수 있습니다. FW01 (D_EXT_FW) # show full-configuration firewall policy | grep -c .. IT 이야기/네트워크(Network) 2020. 1. 30. Cisco 장비의 CPU 사용량 확인 방법 (show process cpu) Cisco 장비의 CPU 사용량을 확인하기 위한 몇 가지 명령어 입니다. 장비 점검을 위한 가장 기본적인 방법이면서, Loop 으로 인한 장애 발생 시 가장 먼저 확인해 보는 게 CPU 사용량입니다. 기본적인 명령은 아래 1번의 "show process cpu " 명령입니다만, 몇 가지 옵션을 통해 좀 더 상세한 정보를 확인할 수 있습니다. 1. sh proce cpu : CPU 사용량을 확인할 수 있습니다. Switch#sh proce cpu CPU utilization for five seconds: 13%/0%; one minute: 14%; five minutes: 14% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 1 4 7752 0 0... IT 이야기/네트워크(Network) 2011. 3. 25. 내 PC의 네트워크 대역폭, 숨겨진 20%를 끄집어 내자. 내 PC의 네트워크 대역폭, 숨겨진 20%를 끄집어 내자. Windows XP Pro 이상의 운영체제는 윈도우 업데이트등의 사용을 위해 임시로 대역폭 (bandwidth) 을 남겨두고 사용하는데요. 이 대역폭을 실제 네트워크를 사용할 때 쓸 수 있도록 하는 방법입니다. 설정법 : 시작->실행->gpedit.msc 그룹 정책창이 뜨는데, 여기서 컴퓨터구성->관리템플릿->네트워크->QoS 패킷 스케줄러로 갑니다. 오른쪽창의 설정중에 '예약 대역폭 제한' 을 더블클릭 합니다. 그러면 등록정보창이 뜨는데 을 선택. 디폴트로 20%가 잡혀있는 게 보일겁니다. 이걸 "0" 으로 설정하면 그 여유분을 잡지 않게 됩니다. 해당 설정은 재부팅한 후부터 적용이 됩니다. *. 사용안함으로 체크되어 있을 경우 Default .. IT 이야기/네트워크(Network) 2011. 3. 25. Ping 명령 활용하기 (ping output text file) Ping 명령 좀 더 효율적으로 사용해 보자. 특정 호스트가 살아 있는지 죽었는지 확인하게 위해 Ping 명령을 많이 사용하는데요. 한 가지 단점이 있다면, 실시간으로 확인은 가능하지만 Log 를 남길 수 없다는 단점이 있습니다. 하지만 몇 가지 Dos 함수를 이용해서 Log 를 남길 수 있는 방법에 대해서 설명 드립니다. 단순히 ping 명령을 > 를 이용해서 text file 로 남기면 되지만, 문제는 동일한 Host 에게 적용할 경우 새로운 파일명을 일일이 지정해 주지 않는 이상, 파일명이 중복되어 기존 파일에 덮여씌여진다는 것입니다. 그래서 고민 끝에 중복되지 않는 절대적인 파일명이 필요했고, 날짜와 시간을 생각해냈습니다. 결론부터 보자면 아래와 같습니다. c:\>ping 168.126.63.1 .. 찰칵찰칵/에세이 2011. 1. 23. 네트워크 무수히 연결된 수많은 점들.. 인간과 인간 사이에 수없이 얽힌 관계속에서 우리는 살아간다. 서로가 서로에게 영향을 주면서 다 같이 성장해간다. 이전 1 다음 728x90 반응형
![[Cisco] 시스코 보안설정 가이드_SNMP ACL 설정](http://i1.daumcdn.net/thumb/C450x300/?fname=https://blog.kakaocdn.net/dn/bXi3IR/btqVyU6ws73/tdRJiY45lRV9Zz7F0uSO3k/img.png)
![[Cisco] 시스코 보안설정 가이드_SNMP community string 복잡성 설정](http://i1.daumcdn.net/thumb/C450x300/?fname=https://blog.kakaocdn.net/dn/TY5yU/btqVCc6nHMu/H2r3gdfkZ0yt6SBkWReuO0/img.png)
![[Cisco] 보안설정 가이드_패스워드 복잡성 설정](http://i1.daumcdn.net/thumb/C450x300/?fname=https://blog.kakaocdn.net/dn/kz2zE/btqPIIXBoGC/WKb1aLi7pp6hubs1byOSD1/img.png)
![[F5 BIG-IP] L4 스위치 보안 취약점 (CVE-2020-5902)](http://i1.daumcdn.net/thumb/C450x300/?fname=https://blog.kakaocdn.net/dn/KADka/btqF2Shu5bM/Kww5oDy7XwTXnFOK4vkrY1/img.png)
![[FORTINET] How to count the total number of fortigate firewall policies _ 방화벽 정책 수량 확인](http://i1.daumcdn.net/thumb/C450x300/?fname=https://blog.kakaocdn.net/dn/ATZnk/btqCOx8jN3T/ZAkPTmHDAsKhuwGRn6Hst1/img.png)
