목록Server&Network (150)

월루를 꿈꾸는 대학생

GNS3 MPF

#토폴로지 검사된 패킷 수 # outside에서 inside 접근시 #MPF를 이용해 TCP SYNC 플러딩 완화 TCP SYNC 플러딩 공격 - 공격자가 TCP SYNC 패킷을 다수 전송하고 ACK 해주지 않는 것 -> 1.1.1.1 주소인 웹서버로 가는 HTTP 트래픽 검사하고 TCP SYNC 플러딩 공격 완화를 위해 TCP ACK 수신하지 못하도록 새션 수를 500 개로 제한 https://nevercmecry.tistory.com/67 https://naverco.kr/7 https://www.cisco.com/c/dam/en/us/td/docs/security/asa/asa94/configuration/general/Localization/asa-general-cli-ko_KR.pdf https..
Server&Network/Capston 2020. 12. 25. 00:12
GNS3 CBAC 구축

r2 기준 좌 내부망 우 외부망 #외부에서 접근 통신 #내부시작 통신 - 돌아오는 패킷이 없음 CBAC 설정 내부에서 외부로 가는 세션은 만들어짐 cbac으로 인해서 가능 내부에서 외부 연결에서 만들어짐 내부 외부 udp udp로 시작했지만 icmp로 응답하니까 안 됨 icmp 적용 여전히 외부는 차단 #ping 확인 완료 ## dmz 시작되는 패킷 제어 dmz에서 나가는 패킷 거르기 ##Outside에서 시작되는 패킷 제어 외부-> 내부 불가 외부-> dmz 돌아오는 패킷을 앞에 설정한 acl이 막음 ## CBAC 설정 희안하게 로지컬 인터페이스는 안되고 물리적 인터페이스 가능 일단 물리는 되고 논리 인터페이스는 안 됨... ## 내부에서 dmz 막힘 ## CBAC 설정 내부에서 dmz 물리 가능 내부..
Server&Network/Capston 2020. 12. 25. 00:09
GNS3 ASA 원격 접속

인터페이스 설정 interface GigabitEthernet0/0 nameif inside security-level 0 ip address 192.168.10.100 255.255.255.0 ! username admin password cisco123 aaa authentication ssh console LOCAL crypto key generate rsa modulus 1024 ssh 192.168.10.0 255.255.255.0 inside 희안하게 192.168.10.1 에서 출발함 핑하면 request만 가고 응담은 없음
Server&Network/Capston 2020. 12. 24. 22:56
MPF 실습

putty 접속 일단 기본적으로 8.8.8.8은 못가네 ciscoasa(config)# route outside 0.0.0.0 0.0.0.0 192.168.10.2 밖으로 핑 보내기 ! asa -> inside out-> in 불가 in -> out 불가 ------------------------------------------------------------------------------- asa 설정 -> 하나의 클래스에서는 하나의 트래픽만 검서 (inspect) 가능 다수 개 검사할려면 amtch default-inspection-traffic 해야함
Server&Network/Capston 2020. 12. 24. 22:55
GNS3 ASDM 구축 및 활용

https://www.b-ehlers.de/blog/posts/2017-10-23-gns3-configure-asa-asdm/
Server&Network/Capston 2020. 12. 24. 22:52
Ubuntu Rsync 구축

https://osasf.net/discussion/606/rsync-%EC%84%A4%EC%B9%98-%EB%B0%8F-%EC%82%AC%EC%9A%A9-%EB%B0%A9%EB%B2%95-%EC%84%9C%EB%B2%84%EA%B0%84-%EB%98%90%EB%8A%94-%EC%84%9C%EB%B2%84%EB%82%B4-%ED%8C%8C%EC%9D%BC-%EB%8F%99%EA%B8%B0%ED%99%94-crontab%EC%9D%84-%ED%86%B5%ED%95%9C-%EC%8A%A4%EC%BC%80%EC%A5%B4%EB%A7%81-%ED%8F%AC%ED%95%A8 # 방화벽 열어라 873 소스: 192.168.10.135 클라이언트 목적 : 192.168.10.170 서버 소스쪽 소스쪽에 /backup..
Server&Network/Capston 2020. 12. 24. 22:06
GNS3 Loopback 통신 확인

보호되어 있는 글입니다.
Server&Network/Capston 2020. 12. 24. 22:06
네트워크 자동화 토폴로지 구축

보호되어 있는 글입니다.
Server&Network/Capston 2020. 12. 24. 22:04
python 환경설정

pip 버전 최신으로 깔기 #setuptool 업글 #Paramiko 설치 - paramiko는 파이썬이 네트워크 장비에 ssh 프로토콜을 사용한 접속을 가능하게 해주는 ssh2 라이브러리 # Netmiko -netmiko는 멀티벤더 지원 패키지로 paramiko의 ssh2 패키지를 이용해 단순화된 정규 표현식 스크립트를 사용해 훨씬 더 쉽게 네트워크 상의 장비를 제어할 수 있도록 도와준다 # 파이썬 2 설치 이건 나중에 하자 파이썬 2로 대부분 콬드가 나와있는게 많아서 그런듯 ### centos8에서 파이썬 설치 환경 구성 # gcc 패키지와 그 외 패키지 설치 yum install -y gcc openssl-devel bzip2-devel #파이썬 설치 위해 작업 폴더 이동 cd /usr/src #파..
Server&Network/Capston 2020. 12. 24. 22:03
클릭 한 번으로 vlan 100개 설정하기

보호되어 있는 글입니다.
Server&Network/Capston 2020. 12. 24. 22:02
이전 Prev 1 ··· 3 4 5 6 7 8 9 ··· 15 Next 다음