본문 바로가기

네트워크152

OpenVPN 내부 네트워크 환경 확장 및 터널 라우팅 구성 OpenVPN을 사용하여 여러 LAN을 연결하는 것은 네트워크 환경을 확장하고 안전한 연결을 제공하는 데 유용합니다. 이 예제에서는 OpenVPN 서버가 있고 해당 서버 뒤에 LAN(10.10.2.0/24)이 있으며, 두 개의 클라이언트가 각각 LAN 뒤에 있습니다. 클라이언트 1 (10.10.1.0/24 LAN) 클라이언트 2 (10.10.3.0/24 LAN) 목표는 이 3개의 LAN에 속한 장치들이 터널(루팅) 설정을 통해 서로 통신할 수 있도록 하는 것입니다. 단계별 처리 및 명령어 1. LAN 뒤에 있는 모든 기기는 IP 전달을 활성화해야 합니다. 이 예에서는 서버와 client1/client2가 해당됩니다. 이를 위해 다음 명령어를 사용합니다. 서버의 server.conf 파일에 다음 라우팅 명.. 2023. 11. 16.
IT 인프라 및 서비스 모니터링 도구 Nagios 구축 Nagios는 IT 인프라 및 서비스를 모니터링하고 관리하는 데 사용되는 오픈 소스 모니터링 도구입니다. 아래에서는 Nagios의 목적을 이해하고 Docker를 사용하여 Nagios를 구축하고 활용하는 단계별 자세한 설명을 제공합니다. 단계 1: Docker 설치 및 구성 Docker 설치: 먼저 Docker를 설치하십시오. 운영 체제에 따라 Docker의 설치 방법이 다를 수 있습니다. 공식 Docker 문서에서 제공하는 지침을 따르십시오. Docker Compose 설치 (선택 사항): Docker Compose를 설치하면 여러 컨테이너를 관리하고 설정할 수 있습니다. 필요한 경우 Docker Compose도 설치하십시오. 단계 2: Nagios Docker 이미지 가져오기 Nagios Docker .. 2023. 10. 23.
MariaDB/MySQL 데이타 전송 시 암호화 통신 SQL Proxy 적용 MariaDB에서 원격 접속을 허용하고 암호화 통신을 적용하려면 SQL Proxy를 사용하여 TLS/SSL을 설정해야 합니다. 아래는 MariaDB 서버와 SQL Proxy를 구성하는 단계입니다. MariaDB SSL/TLS 구성 인증서 및 키 생성 openssl req -newkey rsa:2048 -nodes -keyout /etc/mysql/server-key.pem -out /etc/mysql/server-req.pem 이 명령을 실행하면 개인 키와 인증서 요청 파일이 생성됩니다. 인증서 서명 openssl x509 -req -in /etc/mysql/server-req.pem -days 365 -CA /etc/mysql/ca-cert.pem -CAkey /etc/mysql/ca-key.pem -.. 2023. 10. 15.
네트워크 트래픽 분석(NTA), 네트워크 탐지 및 대응(NDR) 네트워크 트래픽을 미러링하고 분석하는 과정은 네트워크 관리자와 보안 전문가에게 중요한 작업입니다. 이를 위해 다음과 같은 방법을 사용할 수 있으며, 여기에서는 NetFlow와 유사한 방식을 사용하는 예를 제시하겠습니다. 미러링 설정 및 데이터 수집: 네트워크 장비(스위치 또는 라우터)에서 특정 포트 또는 VLAN에서 발생하는 트래픽을 미러링 설정합니다. 이러한 미러링 설정은 SPAN (Switched Port Analyzer) 또는 RSPAN (Remote SPAN)으로 알려져 있으며, 특정 트래픽을 별도의 모니터링 장비로 복제합니다. 미러링 데이터 수집 장비 설정: 미러링 데이터를 수집할 트래픽 분석 장비를 설치하고 설정합니다. 이 장비는 트래픽 데이터를 수신하고 저장할 역할을 합니다. 네트워크 분석 .. 2023. 9. 30.
네트워크 장비 설정을 구글 시트로 자동수집 모니터링 관리 네트워크 장비 설정 등 상태정보를 모니터링하고 자동화하기 위해서는 다양한 도구와 라이브러리를 사용할 수 있습니다. Python은 네트워크 모니터링 및 자동화를 위한 매우 강력한 도구 중 하나입니다. 아래는 Python을 사용하여 네트워크 장비 설정 상태를 모니터링하는 간단한 코드 예제입니다. 이 코드는 Telnet을 사용하여 장비에 연결하고 명령을 실행하며, 특정 설정이나 상태를 검사하는 데 사용될 수 있습니다. 하지만 실제 환경에 따라 다양한 프로토콜 및 라이브러리를 사용해야 할 수 있습니다. 먼저, telnetlib 라이브러리를 사용하여 Telnet을 통해 장비에 연결하고 명령을 실행하는 코드를 제공합니다. 이 코드는 Telnet을 통해 Cisco 장비에 연결하고 show running-config .. 2023. 9. 24.