전체 글225 보안기사 실기 신규강의1 개정으로 인한 신규강의는 2024년 강의항목이 따로 있었다나는 그간 2023년 강의항목에서 복습만 한것이었음 ^^;; 3강. 002.UNIX/Linux기본학습_01(신규)/(1권)p9~10 유닉스/리눅스 기본 학습 접속과정 1) 원격 터미널 접속 프로그램 이용 - Telnet 프로토콜(23/tcp) 사용. 암호통신을 지원하지 않아 스니핑 공격에 취약 - SSH 프로토콜(22/tcp) 사용. 암호통신을 지원함. 2) 사용자 인증을 처리하는 로그인 프로세스가 동작하여 사용자 인증 처리 - 인증 : 신원확인, 인가 : 인증된 사용자에게 접근권한 부여 3) 사용자 환경설정 파일을 로드하고 로그인 쉘을 기동한 후, 사용자 홈디렉터리에서 사용자 입력을 대기 - 모든 사용자 환경설정 파일 ① /etc/prof.. 2024. 7. 31. 정보보안4 8차시 nmcli device 명령어로 device 상태 조회ens224를 nmtui로 추가함다시 nmcli 해보면 연결됨으로 변경됨 [root@localhost ~]# ssh admin@10.10.12.252 Unable to negotiate with 10.10.12.252 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1 [root@localhost ~]# ssh -V OpenSSH_8.0p1, OpenSSL 1.1.1k FIPS 25 Mar 2021 취약한 레거시 알고리즘(sha1)만 지원하는 호스트와 연결이 거부됨.연결할 호스트의 버전을 최신으로 업데이트 하거나 추가작업 필요 디피헬만 A = .. 2024. 7. 29. 정보보안4 7차시 GNS3 에서 실습 오른쪽은 기존의 로키 리눅스를 활용. nmtui 에서 주소를 바꾸고 재부팅해주었음. 스위치 설정conf t int vlan 1 ip add 10.10.11.252 255.255.255.0 no ship default-gateway 10.10.11.253conf tint vlan 1ip add 10.10.12.252 255.255.255.0no ship default-gateway 10.10.12.253 라우터 설정conf t int f0/0 ip add 10.10.11.253 255.255.255.0 no sh int s1/0 ip add 1.1.1.1 255.255.255.252 no shconf t int f0/0 ip add 10.10.12.253 255.255.255.0 no .. 2024. 7. 27. 네트워크2 7차시 Static NAT NAT 테이블의 변환 정보를 관리자가 직접 지정하고 관리한다 1) NAT 정책설정 ip nat inside source static 2) 인터페이스 역할 설정2-1) 사설 네트워크 설정 int ip nat inside 2-2) 공용 네트워크 설정 int ip nat outside Dynamic NAT 사설 네트워크의 호스트들이 공인 네트워크로 통신하기 위해 사용 NAT 동작을 수행해야 하는 조건에 맞는 패킷을 전달받았을 때 변환된다 1) 조건 정책 설정 access-list 1 permit 공인 IP 주소 정보 셋팅 ip nat pool netmask 2) NAT 정책 설정 ip nat inside source list pool 인터페이스 역할 설정은 sta.. 2024. 7. 27. 이전 1 ··· 15 16 17 18 19 20 21 ··· 57 다음
