분류 전체보기
-
[산대특] Windows Server, Domain Local Group, Global Group, GP 그룹 정책, Audit 감사 정책[산대특]클라우드기반 빅데이터 활용 정보 시스템보안과정 2024. 9. 26. 23:19
0926 MMC(Microsoft Management Console)Windows PDC에서 도메인을 관리하기 위해서 필요한 여러 플러그인과 같은 도구들(각각을 snap-in으로 부름)을 한 곳에 모아 놓은 관리 콘솔. AD(Active Directory) 사용자 계정과 OU(Organizational Unit) OU는 도메인 내에서 각 자원을 구성/저장해주는 최소 단위로서 OU를 AD의 Container라고 부르다. 관리도구 > ‘AD 사용자 및 컴퓨터’에서 관리할 Windows Server에서 사용자 계정은 두 가지▪ 해당 로컬 호스트에만 로그인이 가능한 '로컬 사용자 계정' ▪ AD 도메인에 접근할 수 있는 '도메인 사용자 계정' OU와 Group을 정확히 알기. ▪ OU의 특성AD 내..
-
[산대특] Windows Server, Domain Controller Server[산대특]클라우드기반 빅데이터 활용 정보 시스템보안과정 2024. 9. 26. 17:09
0925 IIS FTP 서버 FTP 서버의 디폴트 디렉터리는 C:\inetpub\ftproot. Windows 서버 관리 > 역할 추가 > IIS를 설치시 옵션 맨 아래 FTP의 FTP Server와 FTP 관리 콘솔을 함께 설치해 주어야 FTP 서버가 설치된다. DNS(Domain Name System) 서버 DNS 서버는 Domain을 생성한 뒤 AD(Active Directory)에서 설정해 주는 것이 일반. DNS 서버 일반 로컬 호스트들이 웹상으로 논리적인 호스트_명(www.kahn.edu나 ftp.kahn.edu)으로 접속하면 로컬 DNS는 a) 서버의 실제 IP_주소를 찾아서 로컬 호스트들에게 알려주고, b) 조직 도메인 내부에 있는 WWW/FTP 서버의 IP 주소를..
-
[산대특] Windows Server 공유폴더 권한/NTFS 권한/파일 권한, 개체 소유권, 서버 서비스 [Telnet, Backup & Restore, SSH, VNC, IIS(HTTP, FTP)], HDD 조작[LVM, RAID][산대특]클라우드기반 빅데이터 활용 정보 시스템보안과정 2024. 9. 24. 17:25
0924 공유폴더 권한과 NTFS 권한, 파일 권한 공유 폴더 권한은 네트워크 공유 시 적용되는 권한이고, NTFS 권한은 로컬 및 네트워크 모두에서 사용 가능한 세밀한 파일 시스템 권한입니다.파일 권한은 NTFS 권한의 세부적인 형태로, 개별 파일에 적용됩니다.NTFS 권한이 더 세밀하고 강력하며, 두 권한이 함께 적용되면 가장 제한적인 권한이 우선됩니다. Windows는 파일 및 폴더에 대한 액세스를 제한하기 위한 두 가지 권한‘NTFS 권한’과 ‘공유폴더 권한’을 제공두 권한은 모두 파일 또는 폴더의 속성 창에서 할당 가능 파일/폴더상속 포기 : 부모로부터의 받는 권한에 대한 상속 (inherited) 을 자식에서 포기할 수 있다. ▪ ‘공유폴더 권한’은 원격지에서 이 시스템의 접속해서..
-
[산대특] Windows Server 2008/2008 R2, 시작 프로그램, 작업 스케줄러, 성능 모니터, Administrator 패스워드[산대특]클라우드기반 빅데이터 활용 정보 시스템보안과정 2024. 9. 23. 20:10
0923 Windows Server 의 특징 Windows 서버는 Linux처럼 다중 사용자 시스템, Software RAID 지원, 강력한 네트워크 지원, 데이터 백업, 외부에서의 서버 접속, 데이터베이스 설치(MS SQL 서버), IIS(Internet Information System)을 통한 HTTP와 FTP 서버 설치, DNS 서비스(Active Directory 설정 시 도메인 필요), E-mail 서비스(무료 hMailServer나 MS Exchange 서버), DHCP 서버, 파일 서버, 도메인 설정(AD(Active Directory)를 통한 Group, OU(Organizational Unit)) 등이 가능하고, 가상화(Hyper-V), Server Core(/리눅스처럼 용량 ..
-
[산대특] 리눅스 마지막 날, NAS, Webmin, Solaris, Kerberos[산대특]클라우드기반 빅데이터 활용 정보 시스템보안과정 2024. 9. 20. 16:22
0920 NAS(Network Attached Storage) 서버 NAS 는 네트워크로 연결된 저장장소, LAN 으로 연결된 외장 하드 디스크 스택(Stacked)의 개념. NAS는 컴퓨터에 직접 연결하지 않고 네트워크를 통해서(별도의 IP, NIC가 있음) 데이터를 저장하고 꺼내는 저장장치컴퓨터에 직접 연결해서 쓰는 저장공간을 DAS(Direct Attached Storage) 스택의 개념 : 여러 개의 외장 하드를 네트워크로 연결해 하나의 대용량 스토리지처럼 사용하는 방식 SAN(Storage Area Networked)은 대규모 엔터프라이즈급 조직에서 사용 - 별도의 저장 공간은 물론이고 자체적인 운영체제로 운용되는 경우가 대부분NAS 서버는 로컬 네트워크의 공통 저장공간 Webmin서..
-
[산대특] Proxy, KVM, DHCP, rsyslog[산대특]클라우드기반 빅데이터 활용 정보 시스템보안과정 2024. 9. 19. 17:45
0919 Proxy 서버(squid) 설정 및 활용 Proxy 서버는 로컬 호스트들이 인터넷에 들어갔었던 정보를 가지고, 인터넷 연결을 빠르게 해주는 기능(Cache Server)과 특정 사이트에 접속하지 못하게도 하는 보안적 기능 두 가지를 가지고 있다. Proxy 서버는 squid 라는 패키지를 사용프록시 서버가 작동되려면 네트워크의 노드들은 모두 웹 브라우저에서 로컬 프록시 서버를 지정해야한다. 접속 속도도 빠르고, 대역폭과 회선 효율이 좋아진다는 장점. 외부의 특정 사이트를 ACL(Access Control List) 같이 특정 파일을 지정하면 보안을 강화=> 로컬 호스트들이 웹을 사용할 때 반드시 이 프록시 서버를 경유하게 된다. ARP Cache에는 IP - MAC 정보 Proxy ..
-
[산대특] Web Server, Virtual Host, NFS, Samba, Mail Server[산대특]클라우드기반 빅데이터 활용 정보 시스템보안과정 2024. 9. 15. 10:13
0913 Web 서버(Apache 와 NginX) UNIX/Linux 계열에서는 전통적으로 Apache 웹 서버를 사용하고 있다. Virtual Host 가상 호스트란 1대의 Apache 웹 서버에 IP_based 나 Name_based, Port_base (3 중 하나)로 가상머신을 여럿 구축해서 여러 도메인을 하나의 서버에서 운영하거나 하나의 도메인을 여러 서브 도메인을 생성해서 운영시키는 기법이다. 1) IP_based virtual host 2) Name_based virtual host NFS(Network File Sharing) & Samba (NAS 서버 구축할 때 NFS 는 필수) 파일과 디렉터리(폴더) 공유=>Linux와 Windows 머신 사이에서 파일/프린터 ..
-
[산대특] 함수, Shell Lib, eval, SSH, FTP, vsFTP, Parallel SSH(pssh), 로컬 DNS 서버[산대특]클라우드기반 빅데이터 활용 정보 시스템보안과정 2024. 9. 12. 19:42
0912 함수 함수(function)는 계산이나 지정된 작업을 수행시키는 일단의 코드 블럭이다. 미리 선언하지 않고, 함수를 사용하면서 바로 만들어 주면 된다. 함수를 호출할 때 함수 정의에서의 함수_명과 일치해야 하고, 호출할 때 인자의 갯수만 맞으면 되고 인자의 명칭은 무관. Shell Library 다양한 함수들을 모아서 만든 파일솔루션을 개발할 때 중요하거나 자주 사용되는 함수들을 모아서 라이브러리 파일로 만들어 두고 여러 어플에서 수시로 불러들여서 변경없이 그대로 사용하면 효율적으로 작업. eval eval 문자열 == # 명령어 $(명령어) 스크립트에 넣으면 변수처럼 사용될 수 있다. eval $(문자열)로 처리하는 기법과 유사하다. export A 프로..