DHCP (Dynamic Host Configuration Protocol)란? - 클라이언트 컴퓨터나 다른 TCP/IP 기반 네트워크 장치에 IP 주소를 제공하는 서비스 - IP와 함께 라우터(G/W), DNS 서버 같은 네트워크 리소스와 연결할 수 있도록 옵션 제공 - DHCP 클라이언트에 특정 기간 IP를 임대하며 갱신을 요청하는 경우 IP 주소를 갱신 - 특정 컴퓨터나 장치에 IP주소 예약이 가능하다. - Port 번호는 Server(UDP : 67), Client(UDP : 68) 사용한다. $ DHCP 주소 임대 과정 - DHCP Discover Client to server 주소를 요청 - DHCP Offer Server to client 사용할 주소를 제공 - DHCP Request Cli..

Channel Bonding이란? = 이더채널 본딩 - 채널 본딩이란 여러개의 NIC를 하나로 묶어 단일 Channel 형식으로 운영하는것을 말한다. - 채널 본딩을 구현 할 경우 Fault Tolerance 환경을 구축할 수 있으며, 네트워크 인터페이스에 대한 Redundancy를 구현 할 수 있다. - 폴트 플러런스란 한쪽 장치에 문제가 발생하더라도 반대쪽 장치에서 그 기능을 온전히 수행 하므로, 전체 시스템 운영에는 문제가 발생하지 않는 환경을 말한다. - 부하도가 많은 장치의 경우 채널 본딩을 통한 네트워크 트래픽에 대한 Load Balancing을 구현 할 수 있다. - Load Balancing은 네트워크 인터페이스 카드의 대역폭을 균형있게 사용하여 전체 네트워크 트래픽에 대한 각 장치의 부하..

$ ifconfig - 네트워크 인터페이스의 정보를 확인할 때 사용하는 명령어 [net-tools 패키지 필요] - IP주소, Broadcast 주소, MAC주소, Interface 카드의 성능 정보등을 확인 # ifconfig [장치명] up/down - 활성화/비활성화 # ifconfig [장치명] [변경할 IP] netmask [Netmask 주소] broadcast [Broadcast 주소] - ip주소를 잠시 변경하는 작업 - System 재부팅 및 Network 프로세스를 재시작 할 경우 다시 원래의 IP주소로 돌아옴. $ NetworkManager - 네트워크 디바이스들을 관리하는 역할 - 가상머신같은 환경은 꺼놓고 사용 Gnome 같은 NetworkManager 랑 충돌이 일어나기 때문 -..

Firewalld이란? Firewalld는 CentOS7부터 이전의 불편했던 Iptables를 대체 할 수 있는 패킷 필터링 방화벽 프로그램 $ firewalld 영역 - Run-Time 영역(running-config) - Permanent 영역(startup-config) $ firewalld 사용하기 -명령어 : firewall-cmd -[옵션] - - permanent : 영구적 설정을 의미 - - reload : 영구적 설정에 정의된 규칙을 런타임에 적용 - - list-all : 적용되어 있는 규칙 확인 - - add -service=”서비스 명” : 해당 서비스 규칙 추가 (서비스 이름을 이용한 규칙설정) - - remove-service=”서비스 명” : 해당 서비스 규칙 제거 (서비스 이..

Iptables이란? - Iptables란 Linux 운영체제에서 특정 IP주소에 대한 OS의 동작을 정의해 놓는 Kernel 프로그램이다. - 기본 User Level의 명령이지만, 동작 자체는 Kernel 단계에서 packet을 Filtering 하며 동작하게 된다. - Linux kernel은 기본적으로 "netfilter" 기능이 존재하며, 우리가 iptables를 사용하는 것은 실제로는 "netfilter"를 정의하는 행위가 된다. - Packet의 기본 구조는 Packet의 정보를 담고 있는 Header와 실제 packet의 내용이 담겨있는 Data로 구분된다, iptables는 Packet의 Header를 검사하여 Filtering을 진행 한다. - Iptables의 기본구조 ( "Table..

Web Client와 Web Server 사이의 보안 솔루션 $ DDOS Detection - DDoS 증가를 알리는 탄광의 카나리아(다가온 위험을 먼저 알려주는 대상) 일수 있는 트래픽 흐름 증가의 이상을 조기에 식별 - DDOS Detection은 클라우드 제공업체에서 안전하게 제공하기 위해 사용해야 함. $ IDS/IPS - 시스템에 대한 원치 않은 조작을 탐지, 탐지된 공격에 대한 웹 연결 등을 적극적으로 막아주는 솔루션 - IDS/IPS 클라우드 환경 구축 시 기본으로 가지고 가는 방화벽 $ WAF - 일반적인 네트워크 방화벽 (Firewall)과는 달리 웹 애플리케이션 보안에 특화되어 개발된 솔루션이다 - WAF 월300만원을 지불해서 구독 $ UTM - 하나의 장비에 묶어서 보안 기능(안티바..