열린 작업방

인증 Authentication 이번 사례는 Radius 기반의 인증을 통한 FTP접속 허용하는 것에 대해서 살펴보도록 하 겠다. FTP 서버는 내부 네트웍의 IP address 10.0.0.99를 갖는 서버로서 외부의 파트 너(200.200.200.0 네트웍)에서는 192.150.50.8로 접속할 수 있다. 네트웍 요구 사항 -“Basic” 과정에서 수행했던 요구사항과 동일 - 협력업체의 네트웍(200.200.200.0)에서 내부 네트웍의 FTP 서버(10.0.0.99)로 FTP 만 허용 그림 3. 네트웍 구성도 – 인증 Configuration Code Snapshot PIX Version 4.2(0)205 Betanameif ethernet0 outside security0 nameif ethern..

이 글은 네트웍 엔지니어가 PIX 방화벽을 보다 쉽게 설치하기 위해 작성한 안내서이 다. 일반적으로 회사(기관)에서 방화벽을 구매하는 이유는 네트웍 보안 요구사항을 충 족하기 위해서 이다. 따라서 이 글은 네트웍 보안 요구사항을 PIX 방화벽을 통해서 어 떻게 구현할 것인가를 설명하도록 한다. 네트웍 보안을 위한 첫번째 단계 : 보안 정책 Security Policy 수립 네트웍에서 PIX 방화벽을 효과적으로 이용하려면, 우선 PIX 방화벽을 통해서 어떤 traffic이 허용하고 막을지를 결정하는 보안 정책 Security Policy을 세워야 한다. 보 안 정책이란 보다 구체적으로 회사 내부의 네트웍 자원을 누구에게 허용하고, 어떤 네 트웍 자원을 허용할 지를 결정하게 된다. 네트웍 보안 정책에 관한 ..

[시스템,네트웍 모니터링 툴] 1. nagios ( http://www.nagios.org ) 2. jffnms ( http://jffnms.sourceforge.net ) 3. zabbix ( http://zabbix.sourceforge.net ) 4. big brothers ( http://www.quest.com/bigbrother ) -commercial ( http://bb4.com ) - non-commercial 5. mrtg ( http://www.mrtg.org ) 6. rrdtool ( http://www.rrdtool.org) - rrdbelt ( http://www.jinoos.com/rrdbelt ) 7. cacti ( http://www.raxnet.net/products/ca..

부터 6까지의 RAID 레벨의 장단점을 알아보고, 스토리지를 구성할 때 목적에 맞는 최적의 레벨을 찾아보자. 데이터는 많은 조직에서 가장 중요하고 요즘 같은 인터넷 시대에는 데이터를 빠르고 믿을 수 있게 접근하는 것이 매우 중요하다. 그렇게 조직은 대부분 데이터를 무결하게 유지하기 위해 RAID의 어떤 레벨을 사용한다. 요즘은 대부분 그렇지만 RAID 5가 쉽고 최선일 것 같기 때문에 얼마나 많은 서버에 RAID 5를 적용하고 있을까? 대부분의 경우 RAID 5가 옳은 선택이지만 쓰기 성능을 고려한다면 다른 RAID 레벨이 최선일지도 모른다. 지금 얼마나 많은 사람들이 RAID 10과 50를 즉석해서 설명할 수 있을까? 새로 발명된 RAID 레벨이 RAID 5의 단점을 보완할 수 있고 아직도 스토리지 시..

Table of Contents JMeter란 무엇인가? JMeter의 설치 JMeter 간단예제 Elements of a Test Plan Test Plan Controller Samplers Logic Controllers Listeners Timers Assertions Configuration Elements Pre-Processor Elements Post-Processor Elements 실전 예제 JMeter란 무엇인가? 다음은 JMeter 홈의 JMeter의 소개와 관련된 부분이다. Apache JMeter is a 100% pure Java desktop application designed to load test functional behavior and measure performan..

1. VNC 서버 설치 유무 확인 -> rpm -qa | grep vnc 2. VNC 사용자 생성 (root 계정) -> /etc/sysconfig/vncservers 파일에 VNCSERVERS="1:root" 추가 3. 사용자 홈디렉토리에 .vnc 디렉토리 생성 4. vncpasswd 명령으로 vnc 접속 패스워드 설정, .vnc/passwd 파일 생성 확인 5. vnc 서버 가동 -> service vncserver start -> service uncserver status // 서버 가동 유무 확인 6. vnc 클라이언트 접속 (구린 화면) -> ip:1 7. 예쁜 화면 만들기 -> ./vnc/xstartup 의 4, 5행 주석 제거 #!/bin/sh # Uncomment the following..

# iptables LOG(/var/log/firewall.log) 기록하기 및 분석하기 ##################################################### # # OS: RHEL 4 # Homepage: http://sourceforge.net/projects/fwreport # ##################################################### - syslog 편집 vi /etc/syslog.conf # Log all kernel messages to the console. # Logging much else clutters up the screen. #kern.* /dev/console kern.* /var/log/firewall.log ==..