본문 바로가기

스위치6

Cisco 제품군 다중 취약점 보안 업데이트 □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1] o 공격자는 취약점에 영향 받는 시스템에 임의코드 실행 및 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o OpenSSL에서 발생하는 다수 취약점(CVE-2016-2105, 2106, 2107, 2108, 2109, 2176)[2] o Cisco Network Analysis Module 웹 인터페이스에서 원격 코드 실행이 가능한 취약점(CVE-2016-1388)[3] o Cisco Network Analysis Module의 IPv6 패킷 디코드 기능에서 서비스 거부(DOS)가 발생할 수 있는 취약점 (CVE-2016-1370)[4] o Cisco Prime Netwo.. 2016. 6. 2.
SNMP와 MRTG 이용 네트워크 시스템 모니터링 MRTG는 장비의 CPU, 메모리, 4∼7계층 스위치, 다양한 서버와 애플리케이션의 상태를 모니터링 하는 툴로, 네트워크 관리자라면 한번 이상은 사용해 봄직한 공개용 툴이다. 하지만 알고 있는 것과 실제로 잘 활용하는 것은 별개의 문제. MRTG 설치시 유의할 점과 MRTG 전체 구조의 이해 등을 통해 실력있는 네트워크 관리자의 세계로 한단계 성큼 다가서 보자. 네트워크에 연결돼 있는 수많은 스위치, 라우터, 서버 등과 같은 여러 장비들을 관리하는 엔지니어들이 가장 궁금해 하는 것 중에 하나가 바로 '어떻게 장비의 상태를 주기적으로 모니터링할 수 있을까'일 것이다. 과거 네트워크 장비 상태를 점검한다고 하면 대부분 '트래픽'의 양에만 국한됐다. 하지만 최근에는 장비의 CPU, 메모리, 4∼7계층 스위치,.. 2009. 4. 8.
NetFlow 데이터 분석 관련 프로그램 설치 및 활용 NetFlow 데이터 분석 관련 프로그램 설치 및 활용 (RRDTool, flow-tools, FlowScan, and CUFlow) 1. NetFlow 데이터란? Source IP와 destination IP사이에 발생하는 일련의 패킷들을 NetFlow라고 정의할 수 있는데, 여기에는 NetFlow버전에 따라 다양한 정보를 포함하고 있다. 기본적으로 source IP, destination IP, application port 번호, IP Protocol Type, Service Type, AS번호 등이다. 이런 정보를 이용해 현재 발생하고 있는 이벤트에 대한 추적이 가능하다. 참조: http://www.cisco.com/warp/public/cc/pd/iosw/ioft/neflct/tech/napps.. 2009. 3. 23.
네트워크 장비의 기본 개념 및 기능 I. 허브(Hub) 허브는 한 사무실이나 가까운 거리의 컴퓨터들을 UTP케이블을 사용하여 연결하기 위해 사용하는 네트워크 장비이다. 1) 허브의 기능 ① 컴퓨터 끼리의 네트워크 연결 ② 근거리의 다른 네트워크(즉,다른 허브)와의 연결 ③ 라우터(Router)등의 네트워크 장비와 연결 ④ 네트워크 상태 점검(모니터링 기능) ⑤ 신호 증폭 기능(리피터의 역할) 2) 허브 사용의 장점 ① 네트워크 관리가 용이해진다. ② 네트워크 에러를 검출해 내기 쉽다. ③ 병목 현상을 어느 정도 줄여 준다. ④ 확장이 용이하다. ⑤ 다른 네트워크와 네트워크 장비에 연결할 수 있다. ⑥ 신호를 증폭해 준다. 3) 허브의 종류 ① 포트 수에 따른 분류 -. 4포트, 8포트, 12포트, 16포트, 24포트, 32포트 -. 허브의.. 2009. 1. 30.
L4/L7 스위치의 주요 기능 (부하분산) 서버 로드 발랜싱 기능은 여러 대의 서버를 마치 하나의 서버처럼 동작시킴으로써 성능을 쉽게 확장하게 하고, 서버의 장애 발생시에도 타 서버로 운영이 가능하게 함으로써 신뢰성을 향상시키기 위한 방법입니다. 여러 대의 서버들을 리얼서버(real server)라고 부르고, 리얼서버들의 집합을 클러스터 (cluster) 혹은 가상 서버(virtual server)라고 부릅니다. 서버 로드 발랜싱의 예를 아래의 그림으로 설명하여 봅시다. 위의 구성에서는 웹 서비스 (HTTP, TCP port = 80)와 이메일 서비스 (SMTP, TCP port=25)의 두 가지 종류에 대하여 서버 로드 발랜싱을 제공합니다. SLB 구성방법은 설치의 관점에 따라 여러 가지로 분류할 수 있습니다. 우선 네트워크 설정을 기준으로 브.. 2009. 1. 14.