[산대특] 리눅스 마지막 날, NAS, Webmin, Solaris, Kerberos

0920

 

  NAS(Network Attached Storage) 서버

  NAS 는 네트워크로 연결된 저장장소, LAN 으로 연결된 외장 하드 디스크 스택(Stacked)의 개념.

NAS는 컴퓨터에 직접 연결하지 않고 네트워크를 통해서(별도의 IP, NIC가 있음) 데이터를 저장하고 꺼내는 저장장치

컴퓨터에 직접 연결해서 쓰는 저장공간을 DAS(Direct Attached Storage)

 

스택의 개념 :  여러 개의 외장 하드를 네트워크로 연결해 하나의 대용량 스토리지처럼 사용하는 방식

 

SAN(Storage Area Networked)은 대규모 엔터프라이즈급 조직에서 사용

- 별도의 저장 공간은 물론이고 자체적인 운영체제로 운용되는 경우가 대부분

NAS 서버는 로컬 네트워크의 공통 저장공간

 

  Webmin

서버 머신을 원격에서 접속해서 많은 유용한 작업을 웹상에서 수행하게 해주는 종합 웹 관리도구가 Webmin.

 

  UNIX Solaris 10 

  HP-UX[휴렛팩커드 UNIX], IBM-AIX [Advanced Interactive eXecutive], Oracle-Solaris UNIX - 3대 UNIX

Linux의 형님뻘인 Oracle-SUN Solaris UNIX 

 

Oracle Solaris는 ZFS[Zettabyte File System] 파일 시스템을 사용

파일시스템들 가운데 최초로 128비트 파일 시스템을 적용하여 거의 무한대의 용량을 제공,

파일시스템 자체에서 볼륨 매니저 기능을 포함하여

시스템 내에 있는 하드 디스크들을 구성하거나 스토리지 풀로 통합하여 사용하는 것이 특징.

 

 

  Kerberos Server

  Kerberos 서버는 네트워크 인증 프로토콜

티켓(Ticket) 기반의 강력한 암호 인증을 호스트에 제공해서 클라이언트와 서버가 더욱 안전한 상태에서 통신. 

 

방화벽이 외부에서 침투를 감지하고 차단, 케버러스는 내부 네트워크에서의 침투를 감지하고 차단

 

 서버에 설치해서 중앙에서 인증해주는 시스템 - KDC(Key Distribution Center)

KDC 서버에 등록된 리얼 서버에 접속하는 클라이언트들을 신뢰하게 한다.

 

Kerberos는 시간정보에 민감하므로 서버와 클라이언트 간의 시간 동기화(NTP 서버 이용)가 꼭 필요 

 

 Windows 서버에서 원격 접속자를 인증해주는 RADIUS (Remote Authentication Dial In User Service) 인증 서버

 

기술	설명	주요 사용 목적	프로토콜	장점	단점
Kerberos	네트워크 인증 프로토콜 사용자/서비스 간 상호 인증	안전한 인증	88 TCP/UDP	강력한 암호화, 티켓 기반 인증, 네트워크 부하 감소	설정 복잡성, 클라이언트와 서버가 시간 동기화 필요
RADIUS	원격 사용자 인증 및 액세스 관리. 네트워크 접근 제어에 사용.	네트워크 접근 제어 (VPN, Wi-Fi)	1812/UDP	중앙 집중형 인증, 다양한 장치 지원	암호화 약함, 인증만 수행, 비로그인 처리
LDAP	디렉터리 서비스 프로토콜로, 사용자 정보 저장 및 검색.	사용자 정보 관리 및 조회	389TCP 636UDP	확장성, 다양한 애플리케이션에서 지원  (ex. Active Directory)	인증 프로토콜X (단순한DB역할), 보안 부족
NIS	네트워크 정보 시스템으로, 중앙 서버에서 사용자 정보를 제공.	사용자 관리 및 호스트 설정	111UDP	설정 간단, 작은 네트워크에 적합	보안 취약, 스케일링 제한적, 암호화되지 않음