반응형 전체 글98 6. Virtual Network Service -2 : LoadBalancer, App Gateway, VNnet Gateway 지난 번 포스팅에 이어서 계속해서 Virtual Network Service에 대해서 알아보겠습니다. 1. Azure Bastion 2. NAT Gateway 3. Virtual Network Peering 4. Route Table 5. Azure Load Balancer 6. Azure Application Gateway 7. Azure Virtual Network Gateway 순서로 진행합니다. 5. Azure Load Balancer 5.1. Azure Load Balancer는 BackEnd Resource로 들어오는 Network Traffic을 효율적으로 분산하는 서비스 5.2. OSI 4계층에서 동작하며, IP Address와 Port로 Traffic을 Routing 5.3. Azure .. 2022. 2. 1. 6. Virtual Network Service -1 : Azue Bastion, NAT Gateway...... Azure의 Virtual Network Service들을 살펴보도록 하겠습니다. 1. Azure Bastion 2. NAT Gateway 3. Virtual Network Peering 4. Route Table 5. Azure Load Balancer 6. Azure Application Gateway 7. Azure Virtual Network Gateway 순서로 진행합니다. 역시나 포스팅하다 내용이 많으면 1,2로 나누도록 하겠습니다. ㅎㅎ 1. Azure Bastion 1.1. SSH, RDP와 같이 VM(Virtual Machine)에 접속하는 방법 중 하나 1.2. 공용 IP 주소를 할당해 접속 1.3. Virtual Network의 모든 VM에 대하여 안전한 RDP, SSH 연결을 제공 .. 2022. 2. 1. 5. Virtual Network -2 : IP Address, 보안설정 이전에 이어서 계속 Virtual Network를 포스팅 합니다. 번호는 3번이 맞지요? 3. 사용 가능한 IP범위 3.1. Virtual Network에서 사용가능한 IP범위(RFC1918) 3.1.1. Private IP Addres와 동일 3.1.2. 그 외 IP대역도 사용가능하지만 보안 사고시 IP확인등에 문제점등이 존재 3.2. Virtual Network에서 사용 불가능한 IP 범위 3.2.1. 224.0.0.0/4 (Multicast) 3.2.2. 255.255.255.255/32 (Broadcast) 3.2.3. 127.0.0.1 (Loopback=LocalHost) 3.2.4. 169.254.0.0/16(Link-Local) 3.2.5. 168.63.129.16/32 (내부DNS주소) 4.. 2022. 1. 31. 5. Virtual Network -1 : Virtual Network, Subnet 통상적으로 개요 후에는 VM(Virtual Machine)을 많이들 설명하지만 저는 VM의 기반이 되는 Virtual Network를 먼저 설명하는 걸 즐겨합니다. 각자의 특징이 있는 것이니 인정해 주셔요! 1. Azure Virtual Network의 특징 1.1. Azure Virtual Network 종류 1.2. 가상화된 네트워크 1.3. Azure Private Network의 기본 구성 요소 1.4. Azure 리소스에 Network 기능 제공, Internet 및 On-Premise와의 통신 지원 1.5. 확장성, 가용성 및 격리와 같은 Azure Intra의 이점을 추가로 활용 가능 1.6. Virtual Network의 주요 기능 1.6.1. 인터넷 통신 1.6.1.1. 기본적으로 Vir.. 2022. 1. 31. Step 1 : SSH KEY Pair Create & Deploy Terraform을 이용한 EC2 Infrasturcture 포스팅입니다. 총 20단계로 구성을 해서 진행합니다. 오늘은 그 첫단계 SSH KEY 1. ssh key pair 생성 1.1. ssh는 공개키와 개인키를 생성한 후 공개키는 접속 대상 서버에 개인키는 접속자가 보유하고 있어야 합니다. 1..2. 따라서 첫번째 작업은 이 key pair를 생성해야 합니다. 1.3. 다행이 Windows 10 이후 부터는 openssh가 내장이 되어 있기 때문에 Windows 환경에서도 puttygen 없이도 key pair 생성이 가능합니다. 1.4. # ssh-keygen 으로 단순하게도 생성이 가능하지만 password 없이 원하는 이름으로 만들려고 합니다. # ssh-keygen -m PEM -f .ssh.. 2022. 1. 30. Domain, DNS, WEB, VSFTP, Mail 실제로 여러분이 구입한 Domain을 이용하여 Ncloud 상에 VM을 2대 생성하여 DNS, WEB, VSFTP, Mail를 구성해 보겠습니다. NBP(Naver Business Platform)에 VM 생성 및 접속은 이전 포스팅을 참고하시기 바랍니다. 1. 실습 환경 정보 2. Domain 2.1. Domain 구입 2.2. 호스트 등록 : Cloud DNS의 공인 IP 정보 입력 2.3. 네임서버 변경 : 기존 구입 사이트의 네임서버 IP를 Cloud상의 Public IP로 변경 2.4. 반영되는데 1시간 정도 소요 3. Cloud VM의 Public IP 정보 3.1. Server(VM)에 할당한 Public IP 확인 3.2. DNS로 사용할 Server(VM) Public IP만 사용 4. .. 2022. 1. 30. 4. Resource Group 및 Resource Create 자! 그럼 이제 Resource Group과 Resource를 생성할 차례입니다. 실습과정이니 눈으로 훑어 보신 후 따라해 보시기 바랍니다. 1. Resource Group 만들기 1.1.Azure Portal에 Login 한 상태 1.1.1. https://portal.azure.com Microsoft Azure portal.azure.com 1.2. Resource Group 만들기 2가지 방법 1.2.1. 마켓 플레이스 -> "resource" 입력 후 검색 1.2.2. 리소스, 서비스 및 문서 검색창 -> "리소스그룹" 입력 후 검색 1.3. Resource Group 생성 1.3.1. 리소스 그룹 -> 좌측 상단 "만들기" or 화면 중앙의 "리소스 그룹 만들기" 클릭 1.3.2. 리소스 그룹.. 2022. 1. 30. Metasploitable2 : FTP취약점 공격_mimipenguin Nessus를 이용해서 취약점을 확인한 후 대표적인 FTP 취약점을 이용한 공격을 시도해 보겠습니다. 이후 패스워드 크랙은 mimipenguin을 이용합니다. 우선 Nessus를 설치를 위해서Tenable사의 사이트에 접속합니다. 뭐 이런 정도는 패스... 중요한 것은 Activation Code 입니다. 1. Activation Code 획득 2. 설치 후에는 좌측 상단의 New Scan을 클릭합니다. 3. 다시 좌측 상단의 Advanced Scan을 클릭합니다. 4. 취약점 분석 대상 설정 Descriptions : 설명 부분은 대부분 옵션이랍니다. Targets : 제일 중요한 부분입니다. 취약점이 있는 Metasploitable3를 선택합니다. 5. Save 클릭 후 우측 상단의 Play 단추를 .. 2022. 1. 29. 실습 환경 구성 : VMware Workstation 16 항상 질문들은 하시는 것중에 하나가 "집에 가서 하면 가상머신 인터넷이 안되요!" 라는 질문이 많습니다. 강의 시간에 방심하다가 일어나는 불상사 중에 하나이지요! 해서 실습환경 구성 관련 포스팅을 하려 합니다. 1. VMware Network 설정을 클릭합니다. 2. 관리자 권한이 필요하니 우측 하단의 "Change Settings"를 클릭합니다. 물론 Administrator 로 Logon 하신 경우는 우측 하단의 해당 메뉴가 없으니 3번으로 이동! 3. 아래의 단계를 정확하게 실행해 주세요. 특히 Use local DHCP ~ VMware Workstation이 자동으로 IP를 구성하게 할 것임을 묻는 것으로 반드시 체크 박스 해제 하시기 바랍니다. 단 그 바로 위 Connect a host ~ 부분.. 2022. 1. 28. 이전 1 ··· 5 6 7 8 9 10 11 다음 반응형
