Network & Security Story

회사 내부에 AD(Active Directory) 환경을 사용중일 경우 스위치 관리자 로그인도 AD 계정을 사용하도록 구성할수 있다. 우선 스위치에서 AD 서버로 Ldap 인증구성을 위한 Ldap 서비스 포트(TCP 389) 가 열려 있어야 한다. 구성도 Cisco Switch 설정 1. LDAP Attribute Maps Configuration Ldap 인증시 사용할 Ldap 속성값과 AAA 속성 값에 대한 매핑을 구성해 준다. ldap attribute-map ldap_user_map map type sAMAccountName username ldap 속성과 AAA 속성에 대한 정보는 show ldap attributes로 확인할 수 있다. Switch#show ldap attributes LDAP..

침투 테스트는 전문 해커가 공격자보다 먼저 시스템 취약점을 찾기 위해 사용하는 방법이다. 침투 테스트를 위해서는 치밀한 사고와 인내심이 필요하며 약간의 운도 필요하다. 또한 대부분의 전문 해커에게는 테스트를 위한 몇 가지 특정 툴도 필요하다. Credit: Getty Images Bank 최근 본지는 몇몇 보안 전문가(일부는 레드 팀 운영자이자 개발자)에게 즐겨 사용하는 툴에 대해 물었다. 다음에서 설명하는 툴은 간단한 평가, 복잡한 교전 상황에서 도움이 됐거나 어떤 식으로든 현장에서 항상 전문가들에게 도움이 된 툴이다. 무료도 있고 라이선스 비용이 필요한 경우도 있지만 모두 한번쯤 살펴볼 가치는 있다. 1. N맵(Nmap) N맵은 2017년 9월 1일자로 20주년을 맞았다. 처음 나온 당시부터 네트워크..

웹서버의 주요 정보 확인할 수 있는 사이트 https://sitereport.netcraft.com What's that site running? Using results from Netcraft's internet data mining, find out the technologies and infrastructure used by any site. sitereport.netcraft.com ※ 웹서버 혹은 IP의 OS 및 웹서버 종류 및 버전, 네트워크 정보, 인증서 관련 정보등 확인이 가능하다.

fortigate # config system admin fortigate (admin) # delete adminuser Cannot delete admin while 'adminuser' is logged in! command_cli_delete:5238 delete table entry hobumnim unset oper error ret=-14 Command fail. Return code -14 fortigate (admin) # 위와 같은 로그가 발생하면서 Fortigate 관리자 계정 삭제가 되지 않는 경우 다음과 같이 해결이 가능합니다. 먼저 get system info admin status 명령어를 통해 admin 상태 정보를 확인합니다. fortigate #get system info..

구글 이나 AWS 등의 Public Cloud 를 사용하는 경우, 또 해외 등에 IDC를 운영할 경우 터미널이나 중요한 포트 접근시 중계서버를 거치거나 공인IP를 통해 접속을 해야하는 경우가 발생하게 된다. 이 경우 DB 서버나 개인정보등 중요한 데이터를 보관하고 있는 서버는 공인IP가 아닌 사설 IP만으로 통신하게 구성하는것이 안전하다. 이를 위해서는 VPN 가상 사설 망을 구성하여 내부 사설 IP끼리 통신이 가능하도록 구성할 수 있다. AWS나 구글 클라우드와 같은 유명 클라우드 업체에서는 전용 VPN 솔루션을 제공해 주고 있으며 약간의 비용을 지불하여 해당 VPN을 사용하는 것이 운영 측면에서 훨신 편리하다. 그러나 VPN 을 제공해주지 않는 업체도 있어서 이럴경우에 오픈소스를 활용하여 별도 VPN..

사내 네트워크 운영하다보면 사용자 부주의 혹은 허용되지 않은 공유기등을 통해서 내부에 DHCP가 도는 경우가 종종 발생하게 됩니다. 이를 방지할 수 있는 방법으로 Cisco 장비에서 지원하는 DHCP Snooping 기능이 있습니다. 1. DHCP Snooping - Snooping 은 '기웃거리다, 염탐하다' 라는 의미로, dhcp snooping은 dhcp 패킷의 내용을 중간에서 엿보는 것처럼 탐지 하여 DHCP 응답이 오면 차단을 하는 기능이다. - 각 인터페이스에 대해 신뢰여부를 판단하여 신뢰하지 않는 인터페이스에 대해서는 DHCP 응답 패킷을 모두 차단하여 불법 DHCP 서버등으로 부터의 공격을 차단할 수 있다. 2. 스위치 설정 방법 SW#conf t SW(config)#ip dhcp snoo..