반응형

2024.05.22 - [네트워크관리사2급] - 21. 수업노트 (권한-Permission)

 

21. 수업노트 (권한-Permission)

2024.05.21 - [네트워크관리사2급] - 20. 수업노트 (리눅스) 20. 수업노트 (리눅스)2024.05.21 - [네트워크관리사2급] - 19. 수업노트 (보안정책) 19. 수업노트 (보안정책)2024.05.20 - [네트워크관리사2급] - 18.

binikong.com

vi편집기

명령어 설명
:wq - 변경된 내용을 저장한 후 종료함
:wq! - 변경된 내용을 저장한 후 강제 종료함
:q - 빠져 나가기 (저장하지 않았을 때, 바로 종료가 되지 않음)
:x - 문자 하나 삭제
편집모드로 전환은 ESC 키를 누르고 :(클론) 입력
기능키 설명
i - 입력모드로 전환(insert), 커어 왼쪽(앞에) 문자 삽입함
- I(대문자)는 행의 처음에 삽입됨
a - 커서 오른쪽에 입력함
- A(대문자)는 라인 맨 끝에 입력함
o - 커서 아래 행 삽입함
- O(대문자)는 커서 위에 행 삽입함

 

shutdown [옵션] 종료

옵션 설명
-h - 시스템 shutdown 완료된 후 시스템 종료 하는 것
-c - 진행중인 shutdown 명령을 취소함 (cancel)
-k - 경고 메시지만 출력하고 실제로 shutdown 하지않음
-n - init을 호출하지 않고 shutdown을 진행함
-now - 지금 즉시 종료
-P+10 - 10분후에 종료 (power)

 

shutdown [옵션 재부팅]

옵션 설명
shutdown -r now - 지금 바로 재부팅함
shutdown -r+5~ - 5분후에 재부팅함
shutdown +5 - 5분 뒤에 종료함
shutdown -c - 취소

 

ifconfig

- 윈도우에서의 ipconfig

- ifconfig eth0 192.168.2.4 up → 이더넷 0번 활성화

- ifconfig wlan0 192.168.2.4 down → 무선인터넷 0번 비활성화

*eth=이더넷 / wlan=무선인터넷 / up=활성화 / down=비활성화

 

아파치 웹 서버

- 기본 포트는 80번 사용 (www / http)

- 기본환경 설정 파일은 httpd.conf

- httpd.conf 설정 파일에서 접근가능한 클라이언트 개수 지정항목은 MaxClients(최대 호스트 수)

- KeepAlive On: HTTP에 대한 접속 끊지 않고 유지함

- StartSever5: 서버가 처음 시작 할 때 프로세서 개수 (5개를 실행시키겠다는 의미)

- Server Type: 서버의 실행방법을 지정함 (inertd 방식 StandAlone 방식)

 

아파치 웹서버 옵션

- Listen: 웹서버가 사용할 기본 포트(80번)를 설정

- ServerAdmin: 문제가 발생하는 경우 Apache 서버가 보낼 E-mail 주소를 입력함

- DocumentRoot: Apache서버가 인식할 데이터들이 저장될 디렉터리를 지정함

- Directorylndex: 클라이언트가 웹서버 접속 시 초기화면으로 보여줄 파일명을 지정함

 

아파치 웹서버의 에러 메시지

- 500: internel server error, 내부서버 오류 (잘못된 스크립트 실행 시)

- 501: Not imlpemented, 클라이언트에서 서버가 수행할 수 없는 행동을 요구함

- 502: Bad Gateway, 서버의 과부하 상태

- 503: Service unavailable, 외부 서비스가 죽었거나 현재 멈춤 상태

명령어 설명
who - 호스트에 로그인한 사용자 정보 출력
w - 로그인한 사용자의 정보 출력 (who보다 자세히 출력)
cd - 디렉터리 이동
cd~ - 홈디렉터리로 이동
ping - 대상 사이트에 대해 패킷을 보내어 통신상태 점검
chage - 사용자에 대한 패스워드의 만료기간 및 시간 정보를 변경
chgrp - 파일/디렉터리의 그룹을 변경하는 명령어
chmod - 권한부여
chown - 소유권 변경
mkdir - 디렉터리 생성
rmdir - 디렉터리 삭제
usrmod - 사용자의 정보를 수정하는 시스템 관리 명령어
cat exam.txt | more - Linux 시스템에서 'exam.txt'를 한페이지씩 차례대로 보기
grep - 해당 텍스트에 찾고 싶은 키워드를 찾는 명령어
free - 사용중인 메모리, 사용 가능한 메모리 용량을 알 수 있음
du - 사용한 디렉터리 용량
df - 디스크 크기, 사용량 및 남은 용량
top - 사용중인 프로세서를 실시간으로 확인
man - 매뉴얼(사용법) 확인

 

tip. 요약

- vi편집기 기능키와 저장방법

- 종료와 재부팅 옵션의 의미 알아두기

- ipconfig를 통한 랜카드 활성/ 비활성화 방법

- 아파치 웹서버 개념과 특징

- 아차피 설정 관련 내용과 에러 메시지 의미

- 기타 명령어들의 의미 알아두기

반응형
반응형

2024.05.21 - [네트워크관리사2급] - 20. 수업노트 (리눅스)

 

20. 수업노트 (리눅스)

2024.05.21 - [네트워크관리사2급] - 19. 수업노트 (보안정책) 19. 수업노트 (보안정책)2024.05.20 - [네트워크관리사2급] - 18. 수업노트 18. 수업노트2024.05.20 - [네트워크관리사2급] - 17. 수업노트 (Hyper-V / D

binikong.com

 

권한(Permission)

- 리눅스의 권한 관리는 소유자, 그룹, 다른사용자(기타사용자)로 이루어짐

- rwx rwx rwx 9자리로 구성됨 (3자리씩 끊어서 사용자/그룹/다른사용자로 구분됨)

- 각각 읽기(r), 쓰기(w), 실행(x) 권한을 가짐→rwx는 읽기, 쓰기, 실행 모두 가능/ rw-는 읽기, 쓰기만 가능

- r(4) w(2) x(1)로 표시됨

 ex) 421 420 001 → rwx(7) rw-(6) --x(1)

 ex) 755→ rwx r-x r-x

 

1. umask

- Default 권한의 값을 가지고 있음

- umask 값이 002일때 0은 소유자/ 2 그룹/ 2 다른 사용자를 의미함

- 권한관리 숫자를 6으로 빼면 권한 확인이 가능함 

 ex) 022→ 666-022=644 (r:4 w:2 x:0)→ 소유자는 읽기 쓰기 가능, 그룹과 기타 사용자는 읽기만 가능

 

2. chmod

- 권한부여 명령어 755 test.txt → rwx r-x r-x test.txt 

- 모드변경 (이거 내껀데 너도 할 수 있게 해 줄게~ 이 느낌)

 

3. chown

- 소유권 변경 명령어 (이거 내 건데 너 줄게~ 이 느낌)

- root test.txt

 

4. chgrp

- 파일이나 디렉터리의 소유그룹을 변경하는 명령어

 

데몬 프로세스 (Daemon)

- 리눅스 시스템이 처음 가동될 때 실행되는 백그라운드 프로세스

- 사용자의 요청을 기다리고 있다가 요청이 발생하면 이에 적절한 대응을 함

- ps afx 명령어로 데몬 활동 확인 (살아있는지 확인할 때는 ps만 사용)

종류 설명
standalone 방식 - 백그라운드에서 항상 실행되고 있으며 클라이언트에게 서비스를 요청 받으면 즉시 처리를 수행함
inted 방식 - 메모리에 상주되지 않고 sleep 상태로 있다가 클라이언트 요청 시에 Wake ip 되어 서비스를 수행함

 

프로세스 명령어

1. kill: 프로세스 종료 시키는 명령어

2. nice: 프로세스 우선순위를 변경하는 명령어

3. pstree: 프로세스를 트리형태로 보여주는 명령어

4. top: 현재 CPU사용량을 실시간으로 알려주는 명령어

5. ps: 프로세스 상태 정보를 확인하는 명령어

 

GEUB(그루브)

- 다른 운영체제와 리눅스가 공존하는 하나의 시스템에서 멀티부팅을 지원할 때 사용

- 부팅 시 운영체제의 핵이 되는 커널을 주 기억장소로 상주시키는 데 사용함

 

SWAP(스왑)

- 시스템에서 사용 가능한 메모리양을 늘리기 위해 디스크 장치를 이용하는 것

- 메모리가 부족할 경우 하드 디스크의 일부분을 마치 메모리인 것처럼 사용하는 파티션

- 한번 설정한 swap는 추가 가능

- 일반적으로 메모리의 두 배정도면 적당함

- 모니터링 결과 swap이 많이 일어나면 메모리를 증설해야 함

 

SAMBA(삼바)

- 리눅스와 다른 이기종(윈도우)의 파일시스템이나 프린터 공유할 때 사용함

- 하나 또는 그 이상의 파일 시스템을 공유할 수 있음

- 설치는 RPM으로 함

- 클라이언트들이 지역 네트워크 호스트드를 볼 수 있음

- 옵션 2가지(--nodeps:의존성 / --force: 기존 파일에 강제적으로 설치)

 

init옵션

- [Linux]$ init [옵션]

- 0: 즉시종료 (종료모드)

- 1: 시스템복구모드 (싱글모드, 단일 사용자 모드)

- 3: 텍스트 모드 (텍스트모드의 다중 사용자 모드, 도스창 같은 것)

- 5: X윈도우 (그래픽 모드의 다중 사용자 모드)

- 6: 재부팅(Reboot)

* 2,4는 사용하지 않음

 

tip. 요약

permission(권한)

- r(4) w(2) x(1)

rwx rwx rwx
소유자 그룹 기타사용자
401 001 001
5 1 1
r-x --x --x

- 프로세스 관련 명령어 외우기 

- init 명령어 옵션 (숫자 의미 외우기)

 

반응형
반응형

2024.05.21 - [네트워크관리사2급] - 19. 수업노트 (보안정책)

 

19. 수업노트 (보안정책)

2024.05.20 - [네트워크관리사2급] - 18. 수업노트 18. 수업노트2024.05.20 - [네트워크관리사2급] - 17. 수업노트 (Hyper-V / DHCP)   1. Windows Server의 백업- 완전 서버 백업이 가능함- 다른 하드웨어에 서버를

binikong.com

 

Linux(리눅스)

- 하드웨어를 효율적으로 관리하기 위한 시스템 소프트웨어

- 무료운영체제→리눅스를 설치하고 사용자(End User)가 운영체제를 수정하여 사용할 수 있음

 

Linux(리눅스) 특징

- 다중 사용자 (Multi User)

- 다중 작업 (Multi Tasking)

- 다중 플랫폼 (Multi Platform): 여러 종류의 CPU 지원

- 다중 처리기 (Multi Processor): 작업을 병렬적으로 처리함, 시스템효율을 높임

- 계층 형 파일 시스템: Root를 기반으로 하위 디렉터리 구조, 효율적 관리

- POSIX과 호환: 유닉스 시스템의 표준 인터페이스정의를 따름

*POSIX: 다양한 유닉스 계열의 운영체제의 공통적인 API를 제시하여 유닉스 계열 시스템 간에 이식성을 높이기 위해

               IEEE가 지정한 인터페이스 규격

- 우수한 네트워킹

- 가상 콘솔 지원: 6개의 가상콘솔(화면)을 지원함, 서로 다른 작업이 가능함

- 가상 기억장치: 기억 공간을 확대하여 기억장치를 효율적으로 시스템을 안정적으로 사용함

 

Linux(리눅스) 구조

1. 커널 (Kernel)

 - 프로세서의 사용과 주 기억장치 사용을 관리

 - 리눅스 운영체제의 핵심

 - 실행중인 프로세스를 관리하고 주변 장치의 입출력 관리

2. 쉘 (Shell)

 - 명령어 해석기

 - 사용자가 내린 명령어를 커널에 전달해 주는 역할

 - 사용자명령어 입력(ls)→shell (해석)→커널에게 전달→ 실행

 *ls: 목록을 보여달라는 명령어

 

파일 시스템 기능

- 사용자 파일과 디렉터리를 관리, 권한을 설정하고 해제함

- 파일의 연결 정보인 링크를 관리함

- 파일의 소유자, 그룹, 파일 생성일자, 변경일자 등을 관리함

 

파일의 종류

- 일반파일 

d 디렉터리

c 장치파일: cd, usb

l 링크파일

. 숨김파일

 

디렉터리 구성 (⭐시험에 자주나오는 7가지)

- /tmp: 임시파일이 저장되는 디렉터리

- /boot: 시스템이 부팅 될 때 부팅 가능한 커널 이미지 파일을 담고 있는 디렉터리

- /var: 시스템의 로그 파일과 메일이 저장되는 위치

- /usr: 응용프로그램이 저장되는 위치, 시스템이 정상적으로 동작하는데 필요한 명령이 저장된 위치

- /home: 사용자의 계정이 저장되어있는 위치, 유저의 홈 디렉터리

- /bin: linux시스템에서 필수적인 실행파일과 기본 명령어가 포함되는 디렉터리

- /etc: 추가된 응용 프로그램 패키지가 설치되는 디렉터리, 시스템 설정관련 파일

 

tip. 정리

 

리눅스 계층 정리

계층 (Layer) 내용
커널 (Kernel) - 주기억 장치에 상주하여 사용자 프로그램을 관리하며 리눅스 운영체제의 핵심
- 커널구성: 프로세스, 메모리, 입출력(I/O), 파일관리
셀 (shell) - 명령어 해석기/번역기로 사용자 명령의 입출력을 수행하며 프로그램을 실행
- 종류: Bourne셀, C셀, Korn셀 등
파일 시스템
(File System)
- 여러가지 정보를 저장하는 기본적인 구조이며 시스템 관리를 위한 기본 환경을 제공하는 계층적인 트리구조 형태 (디렉터리, 서브디렉터리, 파일 등)

 

반응형
반응형
반응형

2024.05.20 - [네트워크관리사2급] - 18. 수업노트

 

18. 수업노트

2024.05.20 - [네트워크관리사2급] - 17. 수업노트 (Hyper-V / DHCP)   1. Windows Server의 백업- 완전 서버 백업이 가능함- 다른 하드웨어에 서버를 복구할 수 있음- 네트워크 공유나 로컬하드드라이브의 백

binikong.com

 

보안로그(감사=보안)

- 윈도우 서버의 이벤트 뷰어에서 로그온, 파일, 관리자가 사용한 감사 이벤트 등을 포함해서

  모든 감사된 이벤트를 보여주는 로그

- '이 이벤트에 작업 연결'은 이벤트 발생 시 특정 작업이 일어나도록 설정함

- '현재 로그 필터링'을 통해 특정 이벤트 로그만을 골라 볼 수 있음

- 사용자 지정보기를 XML로도 작성할 수 있음

 

QoS (Quality of Service) - 서비스 품질 정책

- 중요한 응용 프로그램의 고품질 성능을 보장함

- 송신 네트워크 트래픽에 대한 송신율을 우선순위를 지정함

- 리소스를 효율적으로 사용하여 필요한 서비스 수준을 제공할 수 있음

 

QoS 사용의 예

평소에는 전용회선 1G의 대역폭 중에 웹(500M), FTP(200M), 멀티미디어(300M) 사용하다 화상회의를 해야 하는 
경우에는 원활한 진행을 위해서 웹을(350M) 줄이고, FTP(250M)와 멀티미디어(400M)의 대역폭을 증설하여 회의가 종료되는 시점에 원래의 대역폭으로 원상 복구시킴

 

Kerberos

- Active Directory 도메인 내에서 사용되는 주요 인증 메커니즘으로 사용자와 네트워크 서비스의 신분을 검증

  하기 위해 티켓을 사용하는 정책

 

Power Shell

- 스크립트는 콘솔에서 대화형으로 사용될 수 있음

- 스크립트는 텍스트로 구성됨

- 대소문자를 구분하지 않음

- 기존에 사용하던 DOS 명령도 사용 가능

- 명령라인을 기반으로 시스템 및 서비스 등의 상태를 모니터링할 수 있음

- Microsoft, NET Framework을 기반으로 개발되어서 셀 기능을 지원함

- 관리자는 쉽게 명령라인으로 윈도우 서버를 관리할 수 있음

 

Power Shell 특징

- 파이프라인 지원: 파이프라인 문자를 사용해서 첫 번째 명령의 결과를 다음 명령의 입력으로 전달함

- 자동탭 완성 기능: 리눅스의 탭 기능을 사용하여 자동 완성 기능을 지원함

- 다중라인 입력: 세미콜론(;)을 사용하여 다중 명령을 실행함

- .NET Framework 언어: .NET Framework 기반으로 개발되어 동작함

 

Netstat 명령어로 알 수 있는 것

- 인터페이스 구성정보

- 라우팅 테이블 정보 (정보를 기록해놓고 보관하고 있는 것)

- 인터페이스의 상태 정보

- TCP / UDP 정보

- 프로토콜 , IP 정보 

 

FTP 사이트 구성

- IIS관리자를 통해 웹 사이트에 FTP기능을 추가할 수 있음

- 특정 사용자 별로 읽기와 쓰기 권한 조절이 가능하여 익명사용자도 쓰기가 가능함

- FTP프로토콜로 쓰기권한을 얻어도 파일관리자가 NTFS쓰기권한이 없으면 쓰기가 불가능함

 *NTFS의 권한을 우선으로 함

- 특정 IP주소나 서브넷에서의 접속을 허용하거나 차단할 수 있음

 

tip. 요약

- 보안로그의 특징

- QoS개념과 정책 사용의 예 이해하기

- 케버로스 개념 알아두기

- 파워쉘이 무엇인지 이해하기

- netstat 명령어 뜻과 정보 외우기

- FTP사이트 구성의 특징

 

반응형

'네트워크관리사2급' 카테고리의 다른 글

21. 수업노트 (권한-Permission)  (0) 2024.05.22
20. 수업노트 (리눅스)  (0) 2024.05.21
18. 수업노트 (윈도우 서버)  (0) 2024.05.20
17. 수업노트 (Hyper-V / DHCP)  (0) 2024.05.20
16. 수업노트 (DNS)  (0) 2024.05.20
반응형
반응형

2024.05.20 - [네트워크관리사2급] - 17. 수업노트 (Hyper-V / DHCP)

 

 

 

1. Windows Server의 백업

- 완전 서버 백업이 가능함

- 다른 하드웨어에 서버를 복구할 수 있음

- 네트워크 공유나 로컬하드드라이브의 백업을 지원함

- 자기테이프 방식은 오래된 버전이라 지원하지 않음

 

2. 보안 이벤트 감사

- 감사 설정에는 옵션으로 [성공, 실패, 감사 안 함] 3가지가 있음

- 계정 로그온 이벤트는 도메인 컨트롤러가 로그온 요청을 받았을 때 이벤트가 발생함

- 계정관리 이벤트는 계정그룹이 생성, 수정 삭제 또는 암호가 변경되었을때를 기록함

- 기본적으로 모든 감사항목이 감사 안함으로 설정되어 있음

*이벤트란? 사건, 사고등의 발생을 뜻 함 

 

 

3. 파일 암호화

- NTFS파일 시스템만 암호화가 가능함 ↔ 반대개념 FAT

- 암호화된 파일은 한 사람만 사용이 가능함 (여러 사람이 사용할 때는 인증서 키가 있어야만 가능함)

- 암호화된 파일을 복구하고 싶으면 백업할 때 만들어 놓았던 인증서를 통해서만 복구가 가능함

  (복구뿐만 아니라 이름을 변경하거나, 복사할 때도 인증서가 필요함)

- 폴더를 암호화했을 때 폴더 내 생성된 모든 파일은 그 시점에 암호화됨

 

4. 프린트 공유

- 프린트 드라이버는 Type3 사용자 모드로 동작하고 최종사용자의 아키텍처에 따라 드라이버를 배포함

- 공유된 프린트는 액티브 디렉터리로 검색가능함

- 프린트는 그룹정책 개체를 통해 배포할 수 있음

- 네트워크에서 프린트 검색 시 여러 서브넷을 포함할 경우 전체 LAN을 검색하지 못함

 

5. 파일 공유

- NTFS권한과 공유권한이 동시에 설정될 경우 NTFS권한 설정 내용이 권한 설정보다 우선권한을 가짐

- 공유 설정 시 디폴트로 주어지는 사용권한은 보안상 안전함

- 드라이브 등록정보 창에서 공유정보를 확인할 수 있으며 명령창(CMD)에서는 netuse로 확인함

- hidden 공유의 경우에는 공유이름 끝에 '$'이 붙음 (폴더 숨김 효과)

 

6. 성능 모니터 도구: 성능과 데이터를 실시간으로 또는 로그파일을 통해 확인함

- 리소스 모니터: 시스템의 핵심 리소스를 대상으로 계속 카운터를 캡처함

- 안정성 모니터: 1부터 10까지 안정성 인덱스를 이용해 보여줌 (10에 가까울수록 안정성이 완벽한 것)

- 데이터 수집 집합기: 시스템의 위험 성능 데이터를 보여줌

 

7. 보안 템플릿: 보안 관련된 설정들을 미리 정해 놓은 것 ⭐지문변경되어 출제됨

- 그룹 정책에서 '가져오기'하여 적용할 수 있음

- 그룹정책의 컴퓨터 구성에만 적용되고 사용자 구성에는 적용되지 않음

- 로컬 보안 정책으로 무선네트워크, 공개키, 소프트웨어 제한정책을 설정하지 않음

 

tip. 요약

- 백업: 윈도우 서버 백업 특징

- 보안 이벤트: 이벤트의 특징과 설정방법

- 파일 암호화 특징

- 공유: 프린트 공유, 파일 공유

- 모니터 도구-성능: 모니터 종류와 개념

- 보안 템플릿: 개념과 특징 

반응형

'네트워크관리사2급' 카테고리의 다른 글

20. 수업노트 (리눅스)  (0) 2024.05.21
19. 수업노트 (보안정책)  (0) 2024.05.21
17. 수업노트 (Hyper-V / DHCP)  (0) 2024.05.20
16. 수업노트 (DNS)  (0) 2024.05.20
15. 수업노트 (파일시스템+AD)  (0) 2024.05.17
반응형
반응형

2024.05.20 - [네트워크관리사2급] - 16. 수업노트 (DNS)

 

16. 수업노트 (DNS)

2024.05.17 - [네트워크관리사2급] - 15. 수업노트 (파일시스템+AD) 15. 수업노트 (파일시스템+AD)2024.05.17 - [네트워크관리사2급] - 14. 수업노트 (NOS-Windows Server)파일 시스템 - 컴퓨터에서 파일이나 자료

binikong.com

 

1. Hyper-V

- MS Virtual PC와는 달리 하이퍼바이저 가상화 기술에 기초함

- Hyper-V를 지원하는 서버 에디션이 반드시 부모타피션에 설치되어있어야 함 (주 파티션)

- 가상 디스크는 vhd라는 확장자의 파일로 처리됨

- 스냅숏은 특정 시점의 시스템 상태를 가리키는 용어로 보통 백업이나 롤백 할때 사용함

*롤백: 특정프로그램을 다운받은 상태에서 백업해 놓고, 문제가 생겼을 시 다운로드하였던 당시로 돌리는 것

- 지원하는 가상 네트워크는 외부, 내부, 개인네트워크임

- 공유네트워크는 지원하지 않음

 

Hyper-V Snapshot(스냅샷)

- 스냅샷은 가상컴퓨터의 특정시점임

- 스냅샷의 내용은 가상디스크, 메모리, 프로세스, 구성을 모두 포함함

- 하나의 가상컴퓨터에 여러 개의 스냅샷을 만들 수 있음

- 시스템이 고장으로 정지했을 때 복구를 위해 주기적으로 저장됨 (그만큼 하드의 용량이 커야 함)

 

Hyper-V의 가상디스크

- 고정 크기 디스크를 만들면 요청한 크기만큼 0으로 채워진 파일이 생성됨 (크기가 점점점 확장됨)⭐

- 차등 디스크는 부모-자식 구조를 가짐

- 다이나믹 확장 디스크는 테스트 용도로 만들어짐 (필요에 따라 용량을 늘렸다 줄였다 가능)

- Hyper-V는 가상 컴퓨터를 위해 세 가지 종류의 가상 디스크를 제공함

 

2. DHCP

- 클라이언트에게 자동으로 IP주소를 할당해 줌

- IP 주소 관리가 쉬움

- 영구적인 IP Address를 필요로 하는 웹서버에 대해서는 정적인 주소(고정주소)를 제공함

- 사용자들이 자주 바뀌는 학교와 회사 같은 환경에서 특히 유용함

- 새로운 IP Address 부여받기 위한 명령어 (CMD)

 1) ipconfig / release (지우기)

 2) ipconfig / renew (갱신=부여)

 3) ipconfig

 

3.VPN (Virtual Privait Network) - 가상 사설 네트워크

- 공중망을 사용하여 둘 이상의 네트워크를 안전하게 연결하기 위해 가상의 터널을 만든 후 암호화된 데이터 전송

*공중망-나라에서 만들어놓은 것 

- VPN을 사용하기 위해서는 최소 두 개의 IP가 필요함

- 원격 액세스 탭에 전근하여 설치함

- 클라이언트는 VPN에 수시로 접속을 해서 연결을 해야 함 

  (VPN에 한번 접속해도 내부 네트워크 접속 시 VPN에 다시 접속해야 함)

- Gateway-to-Gateway VPN은 두 개의 VPn 서버가 공용네트워크상에서 연결됨

-VPN종류는 (L2F, L2TP, PPTP) 3가지가 있음

 

tip. 요약

- Hyper-V 개념과 스냅샷, 가상디스크

- DHCP(자동 IP할당) 특징과 ipconfig로 새로운 ip부여 (명령어 외우기)

- VPN(가상 사설망) 특징

반응형

'네트워크관리사2급' 카테고리의 다른 글

19. 수업노트 (보안정책)  (0) 2024.05.21
18. 수업노트 (윈도우 서버)  (0) 2024.05.20
16. 수업노트 (DNS)  (0) 2024.05.20
15. 수업노트 (파일시스템+AD)  (0) 2024.05.17
14. 수업노트 (NOS-Windows Server)  (0) 2024.05.17
반응형
반응형

 

 


2024.05.17 - [네트워크관리사2급] - 15. 수업노트 (파일시스템+AD)

 

15. 수업노트 (파일시스템+AD)

2024.05.17 - [네트워크관리사2급] - 14. 수업노트 (NOS-Windows Server)파일 시스템 - 컴퓨터에서 파일이나 자료를 쉽게 발견 및 접근할 수 있도록 보관 또는 조직하는 체제 - 파일 시스템은 일반적으로

binikong.com

DNS (Domain Name Server)

- 윈도우 서버는 DDNS(Dynamic Domain NAme Service)라는 DNS 서버를 관리할 수 있음

- 윈도우 DNS서버는 사용자 PC에 IP를 동적으로 할당하는 DHCP 서버와 연동하여 관리할 수 있는 기능이 있음

 

1. DNS 특징

- www.icqa.or.kr (도메인) →  DNS → 210.103.175.224 (IP로 변경)

- DHCP와 연동됨

- 주 영역과 보조영역으로 구분됨

- 보조 영역은 주 영역으로부터 복제된 복사본을 가짐

- 정방향 조회: Domain 주소를 IP주소로 변환하는 영역

- 역방향 조회: IP주소를 제공하면 도메인을 반환함

- Nslookup(명령어): 도메인 네임을 IP주소로 바꿔주는 명령어로 DNS의 문제를 진단하는 데 사용함

  (IP주소와 도메인 주소의 결과를 알려주는 데 사용되는 유틸리티)

 

2. 주 영역 DNS와 보조 영역 DNS

- DNS 서버에 장애가 발생하면 도메인 주소를 해석할 수 없기 때문에 도메인을 사용할 수 없음

- 주 영역 DNS서버 장애 시에 보조 영역 DNS가 서비를 계속 함

구분 설명
주(Primary)영역 DNS - DNS 서버로서 도메인을 해석하고 DNS 서버에 영역(Zone)을 등록함
- 등록된 영역 정보는 Zone Transfer를 통해서 보조 영역 DNS에게 전송함
보조(Second) 영역 DNS - 주 영역 DNS 서버 장애시 DNS 서버의 역할을 수행함
- 주 영역 DNS에서 Zone Transfer를 통해서 영역 정보를 수신 받음

*Zone(영역)이라는 것은 DNS에서 도메인 주소를 관리하는 기본관리 단위 

*Zone Transfer는 영역전송을 전송하는 것

 

3. 정방향 영역(Public Domain Zone)

- 정방향 영역은 DNS 서버에 도메인 주소를 전송하면 IP주소를 전송하는 것

- DNS 질의(Query)에 대해서 어떤 형태의 IP주소(IPv4, IPv6)로 응답할지를 결정함

- 윈도우의 DNS관리자에서 정방향 조회 영역을 선택하고 마우스 오른쪽 버튼을 누르면 새영역 메뉴가 나타남

 

4. 역방향 영역(Inverse Domain Zone)

- 역방향 영역은 사용자 PC에서 IP주소를 전송하면 DNS서버가 도메인 주소로 응답하는 것

- 윈도우의 DNS관리자에서 역방향 조회 영역을 선택하고 마우스 오른쪽 버튼을 누르면 새영역 메뉴가 나타남

 

5. DNS 레코드 유형

레코드 유형 특징
호스트 - 사용자가 도메인(www.abc.com)이라고 입력 시 DNS서버는 어떤형식으로 응답해야할지 모름
→ 호스트 등록을 통해 사용자에게 어떤 형식으로 정보를 응답할지 결정함
이때 응답정보로 사용되는 것이 레코드(Record)
- A레코드 등록시 www.abc.com에 에 대해 IPv4주소 형식으로 응답함→ 호스트는 www가 됨
MX(메일 레코드) - 메일 교환기 호스트에 메일(메시지) 라우팅을 제공함
A - DNS 이름과 호스트의 IP(IPv4)주소로 매핑(연결)함
AAAA - DNS 이름과 호스트의 IP(IPv6) 주소로 매핑(연결)함
PTR(Pointer)레코드 - IPv4 주소를 호스트이름으로 역매핑함 (역방향 조회에 사용)
- 역방향 조회 영역에서 사용자 PC가 IP주소를 전송하면 도메인주소로 변경하기위해
  등록하는 레코드
CNAME - 이미 지정된 이름에 대한 별칭(도메인 별칭) →
- 같은 IP주소를 가지고 있는 여러개의 호스트가 있을 때 사용함
- A레코드에 비해서 속도가 빠름
- 호스트 이름을 등록하여 관리함
NS - 이름서버를 나타냄 (name server)
TTL - 데이터가 DNS서버 캐시로부터 나오기 전 현재 남은 시간
  (TTL값이 길면 DNS의 부하가 줄어 듬)
SOA 레코드 - 서버이름, 도메인 관리자 메일 등 DNS 영역에 대한 핵심 정보 지정

 

- SOA 레코드의 설정값

 1) SOA: 권한의 시작으로 Zone 영역의 시작점

 2) 주 서버: 주 영역 서버의 도메인 주소를 입력함 (해당 영역이 초기에 설정되는 서버)

 3) 책임자: 책임자의 이메일 주소를 입력한다 ( aaa.icqa.or.kr의 도메인 형식) → @, 연락처 아님!!!

 4) 최소 TTL: 각 레코드의 기본 캐시 시간을 지정함

 5) 새로고침 간격: 주서버와 보조서버 간의 통신이 두절되었을 때 다시 통신할 시간 간격을 조정함

 6) 라운드 로빈: 클라이언트가 도메인을 제공하면 IP주소를 번갈아가면서 제공함

 

tip. 요약 

- DNS서버의 특징: 도메인 주소를 IP주소로 바꿔줌 

- 정방향 영역, 역방향 영역 특징

- 주 영역 DNS, 보조 영역 DNS 특징

- 레코드 유형 외우기

 

반응형
반응형

2024.05.17 - [네트워크관리사2급] - 14. 수업노트 (NOS-Windows Server)

파일 시스템

 - 컴퓨터에서 파일이나 자료를 쉽게 발견 및 접근할 수 있도록 보관 또는 조직하는 체제

 - 파일 시스템은 일반적으로 크기가 일정한 블록들의 배열 (섹터) 집합

 - 자료를 '클러스터' 또는 '블록'이라고 불리는 일정한 단위에 새겨넣는데

   이것이 바로 파일 하나가 필요로 하는 디스크의 최소한의 공간

* 윈도우- FTA16, FTA32, NTFS

* 리눅스- EXT2, EXT3, raiserFS

 

파일 시스템 종류와 특징

1. FAT (File Allocation Table)

 - 초창기 파일 시스템으로 이름길이에 제한이 있음

 - 디스크와 파티션 수에도 제한이 있음

 - FAT 주요 포맷은 FAT12, FAT16, FAT32등의 이름을 가짐

 - 보안 기능이 취약함 (convert 드라이브명 /fs:ntfs) → FAT방식에서 NTFS방식으로 변환해 주는 것 

   단 NTFS→ FAT로 변환은 안됨, 포맷해야 함

 - 다른 운영체제와 호환성이 우수함

 - 단순한 구조와 높은 신뢰성, 많은 메모리를 필요로 하지 않음

 

2.NTFS (New Technology File System)

 - 파일 또는 디렉터리의 사용허가와 보안기능을 갖는 기본파일 시스템

 - 프록시서버의 캐시에 사용됨

 - 퍼미션을 통해 파일, 폴더 등에 대한 접근 권한을 사용자 별로 설정가능함

*퍼미션 = 권한

 - NTFS 권한과 공유권한이 동시에 설정될 경우 NTFS 권한이 우선권을 가짐

 - 파일 시스템에 대해 암호화가 가능

 - 파일의 압축저장과 실시간 복구 지원

 - 파일 시스템 장애 발생 시 FAT에 비해 복구가 어려움

 

3. EFS (Encrypting File System)

 - 파일을 암호화하기 위해서는 지정된 파일에 대한 '파일속성'중 '고급'을 선택하여

   '데이터 보호를 위한 내용을 암호화' 선택

 - 파일 암호화 키가 없는 경우 암호화된 파일의 이름을 변경할 수없고

   내용도 볼 수 없으며 파일 복사 또한 불가능함

 - 백업된 파일 암호화 키가 있는 경우 인증서 관리자 (cermge.msc)를 통해 인증서 키를 '가져오기'하여

   암호화된 파일을 열수 있음

 - 허가되지 않은 접근을 보호하고 폴더나 파일을 암호화하는 기능

 

AD (Active Directory) → 전화번호부책(이름으로 찾고, 번호 찾고, 전화하고 할 수 있음)

 - 시스템에서 원하는 사용자, 데이터베이스, 분산 구성요소, 리소스 문서, 전자우편 주소 등의

   개체를 조직적으로 관리하고 찾기 위한 도구로 사용됨

 - 대규모 네트워크를 사용

 - DNS, TCP/IP 지원 및 LDAP와 같은 표준 프로토콜 지원을 포함하는

   크로스 플랫폼 디렉터리 서비스를 위한 개방형 표준 지원

 - 도메인 컨트롤러의 이름과 위치를 사용하기 위해 DNS를 이용함

 - 동일한 데이터베이스를 이용한 다양한 네트워크 서비스를 제공함

 - 손쉬운 이행과 사용을 위해 표준 이름 형식에 지원됨

 

⭐액티브 디렉터리의 구성요소

 - 조직구성단위 < 도메인 < 트리 < 포리스트

 *조직구성단위가 묶인 것이 도메인/ 도메인이 묶인것이 트리/ 트리가 묶인것이 포리스트

 

AD의 도메인 서비스

 - 윈도우 서버의 Active Directory 서비스 중에서 디렉터리 데이터를 저장하고 

   사용자 로그온 프로세스, 인증 및 디렉터리 검색을 포함하고 있음

 

AD의 도메인 서비스

1. 그룹정책: 한 번의 설정으로 많은 사용자와 컴퓨터 개체에 적용할 수 있음

     (한 번만 로그인 설정을 해놓으면 다 사용가능한 것)

2. 기본 도메인 정책: 도메인이 만들어지고 도메인 수준에서 연결될 때 추가되는 사전구성된 GPO

3. 포리스트: 공통 Active Directory를 공유하는 하나 이상의 도메인 모음

4. 글로벌 카탈로그: 액티브 디렉터리에서 네트워크 사용자가 원하는 객체 정보를

    가지고 있는 분배 데이터 저장소

   (트리나 포리스트에 대한 정보를 가지고가 있는 모든 AD정보의 저장소 역할)

 

AD의 서버 그룹

 - 도메인로컬그룹은 모든 구성원 컴퓨터에서 각각 만들어짐

 - 도메인로컬그룹은 구성원 컴퓨터의 자원에 대해 권한을 부여할 때 사용됨

 - 글로벌그룹은 도메인 컨트롤러에만 만들어짐

 - 글로벌그룹은 권한이 부여되어 로컬그룹에 소속되어 권한을 상속받아야 함

 

tip.

⭐액티브 디렉터리의 구성요소는 반드시 외울 것

 조직구성단위 < 도메인 < 트리 < 포리스트

 

 

반응형
반응형

NOS 필수 학습 사항

- Windows Server

 1) 윈도우 계정, 그룹

 2) 윈도우 파일 시스템

 3) IIS서버, DNS서버, FTP서버, DHCP 서버

 4) 액티브 디렉터리(AD)

- Linux

 1) 기본명령어 및 디렉터리 구조

 2) 권한 및 기본적인 리눅스 이해

 3) vi 에디터

 

Windows Server

1. 로컬 사용자 계정

 - 서버에 로그인할 수 있는 계정으로 일반적인 계정 (로컬 로그인 계정)

 - 운영체제 설치 시 관리자가 등록하지 않아도 미리 등록되는 계정으로 삭제나 편집이 가능함

 - Administrator, Guest 계정이 생성됨 (서버 2016에서는 Default Acccount 계정이 추가됨)

 - 관리자가 임의로 등록하는 계정으로서 사용자는 계정이 존재하는 서버로만 로그인이 가능함

 - 일반적 계정은 모두 여기에 해당함

 - 허가된 서버자원만 엑세스 가능함

 - 하나의 시스템에 로그인할 때 사용

 - 계정 만료 기간을 두어 일정기간이 지나면 해당 계정을 사용하지 못하도록 설정가능함

 

2. 로컬 사용자 계정 관리

 - 보안을 위해 관리자 계정인 Administrator라는 이름을 바꿀수 있음

 - 관리자도 알 수 없도록 새 사용자의 암호를 첫 로그인시 지정하도록 할 수 있음

 - 장기 휴직인 사용자의 계정은 "계정 사용 안 함"을 통해 휴면계정화 할 수 있음

 - 삭제한 계정과 동일한 사용자 이름의 계정은 생성 할 수 없음

 - 서버에 로그인 할 수 있는 계정으로 일반적인 계정은 모두 로컬 로그인 계정에 해당됨

 

3. 관리자 계정 (Administrator)

 - 시스템 환경설정, 사용자계정의 추가, 삭제가 가능함

 - 이름변경은 가능하나 삭제는 안 됨

 - 관리자(Administrator) 그룹에 소속됨

 - 일반적으로 암호의 길이 및 특수문자 등을 사용하여 설정함

 

4. 계정 관리에 사용되는 명령어 ⭐외우기

 - Active Directory에서 도메인 사용자 계정 생성(dsadd) / 수정(damod) / 삭제(dsrm)

 

5. 로컬그룹

 - Performance Log Users 그룹

 - 성능카운터, 로그 등을 관리하는 권한을 가진 그룹

 

6. 그룹 관리 특징

 - 로컬 그룹은 서버 있는 로컬 사용자 계정을 포함함

 - net localgroup 명령을 이용해서 그룹을 생성함

 - 로컬 그룹에 도메인 그룹을 추가하여 관리가 가능함

 - 그룹삭제 후 동일한 그룹생성 시 기존그룹의 권한은 없음 (시험에 문구가 바뀌어서 잘 나옴)

 

7. 로컬 그룹의 종류

 1) Administrator

  - 일반 사용자가 Administrator 그룹에 구성원이 되면 관리자와 동등한 자격을 가짐

  - 관리자 계정과 id가 달라서 관리자가 될 수 없지만, 실제 서버를 제어할 수 있는 권한은 가짐

  - 권한: 사용자 계정추가 및 삭제, 응용 프로그램 설치, 디스크 포맷

 

 2) Backup Operators

  - 그룹 구성원은 파일 사용 권한에 관계없이 컴퓨터 파일을 백업하거나 복원 가능

  - 권한: 컴퓨터 로그인, 시스템 종료와 재부팅 수행함

 

 3) Power users

  - 그룹 구성원은 사용자 계정을 생성하거나 삭제할 수 있지만 계정 사용자는 자신의 계정에 대한 수정/ 삭제 권한만 가짐

  - 관리자에게 계정관리를 위한 목적으로 권한을 위임할 때 사용함

  - 권한: 장치 드라이버의 보안과 프린터 설치 등의 관리자 권한을 가짐

 

 4) Users

  - 그룹 구성원은 응용 프로그램, 로컬 네트워크, 네트워크 프린터를 사용하며 로그아웃 및 화면 잠금 작업을 수행함

     그러나 시스템 설정 변경은 못함

  - 권한: 로컬 그룹생성, 자신이 만든 로컬 그룹을 삭제할 수 있는 권한을 가짐

 

 5) Guest

  - 임시 사용자들에게 시스템의 제한적 기능을 사용하면서 로그인가능

  - 일반 사용자를 Guest그룹에 등록하면 기본사용과 종료만 가능하지만 다른 사용자들에 비해 제한을 받음

 

 6) Everyone

  - 시스템에 접근하는 모든 사용자 계정을 의미함

 

tip. 요약 (꼭 외우기)

 - 윈도우 설치 시 기본적으로 생성되는 계정

 - 관리자 계정에 대한 기본 개념

 - 계정관리를 위한 명령어 (추가 add , 수정  mod , 삭제 rm) 

 - 로컬 그룹의 종류와 개념 

반응형

'네트워크관리사2급' 카테고리의 다른 글

16. 수업노트 (DNS)  (0) 2024.05.20
15. 수업노트 (파일시스템+AD)  (0) 2024.05.17
13. 수업노트 (응용프로토콜 2)  (0) 2024.05.16
12. 수업노트 (응용 프로토콜)  (0) 2024.05.16
11. 수업노트 (TCP/UDP)  (0) 2024.05.14
반응형

⭐자주 출제 됨

 

ARP (Address Resolution Protocol) 네트워크 계층 3

 - 논리적 주소를 물리적 주소(하드웨어)로 변환 (IP→MAC)

 - 일정 시간이 지나면 cache내의 내용은 소멸됨

 - IP Address가 중복되어 사용되는지 찾을 수 있음

 - ARP캐시는 새로운 하드웨어가 추가된 경우 갱신됨

 - 각 호스트는 Request를 보내기 전에 ARP캐시에서 해당 하드웨어 주소를 찾아봄

   (해당 하드웨어 주소가 있으면 따로 요청하지 않음)

 

RARP (Reversw Address Resolution Protocol) 네트워크 계층 3

 - ARP의 반대개념 

 - 물리적 주소를 가지고 논리적 주소로 변환함 (MAC→IP)

 

ICMP (Internet Control Message Protocol)

 - 인터넷에서 망 관리와 관련된 에러보고, 도착가능 검사, 혼잡제어 등의 기능을 수행하는 프로토콜

   (명령어: PING, 네트워크의 이상을 체크할 때 ICMP가 무조건 따라감)

 - IP 계층의 한 부분으로 에러 메시지와 같은 상태 정보를 알려주는 프로토콜

  →IP 패킷 처리 도중 발견된 문제를 보고함

 - 다른 호스트로부터 특정 정보를 획득하기 위해 사용함

 - TCP/IP 프로토콜에서 두 호스트 간에 에러 처리를 담당함

 - 통신이 정상적으로 이루어지는지 확인함

ICMP 메세지 구조
type code checksum
identifier sequence number
optional data

 - Type: ICMP 메세지 유형 표시

 - Code: Type과 같이 사용되며 세부적인 유형을 표현함

 - Checksum: IP Datagram Checksum

 

IGMP (Internet Group Management Protocol)

 - 인터넷 그룹 관리 프로토콜

  → 1대 N방식으로 멀티캐스트 그룹에 메시지를 전송함

 - 8Byte로 구성됨

 - 멀티캐스트 그룹을 인근의 라우터들에게 알리는 수단 (쿼리 메시지는 하우터에서 호스트로)

  → 호스트와 라우터 사이에 이루어지며 TTL(Time To Live)이 제공됨

 - 그룹 유지 및 호스트 존재 여부를 판단하는 데 사용함

 - 멀티캐스트 그룹에 가입한 네트워크 내의 호스트를 관리함

 

*TTL의 역할

 - ICMP는 TTL이 설정됨. TTL 값은 라우터를 통과할 때마다 1씩 감소함

 - TTL이 0이 되면 패킷은 자동으로 폐기됨

 - 패킷이 정해진 시간 내에 도착하지 않으면 ICMP는 시간 초과 메시지를 보고함

IGMP 메세지 구조
Version IGMP 프로토콜의 버전표시, 현재는 IGMP Version 2
Type 메세지 유형/ 1=보고, 2=질의메세지
Group id 보고 메세지의 경우 호스트에서 신규 가입하고자 하는 멀티 캐스트 서버의 group id

 

IPX / SPX ( 자주 출제 되진 않음, 그냥 한번 읽어보기)

 - MS사의 제품에서 쓸 수 있도록 개량된 프로토콜

 - 노벨의 NOS인 Netware에서 사용

 - 스타크래프 같은 게임에서 주로 채택됨

 

NetBIOS

 - IBM이 만든 최초의 PC네트워크를 위한 기본적인 네트워크

 

⭐무조건 외우기

Well-Know 포트번호
Telnet 23 SSH 22
POP3 110 SMTP 25
HTTP 80    
FTP (Data) 20 FTP 21

 

tip. 요약

 - 프로토콜의 기본 개념: 프로토콜의 풀네임의 뜻 파악하기

 - 프로토콜이 사용되는 계층: i, A, R(3 계층)  TCP/UDP(4 계층), 나머지(7 계층)

 - 프로토콜의 포트번호: Well-Know 포트번호 반드시 외울 것!

 

반응형

+ Recent posts