Windows/Windows 2008 썸네일형 리스트형 Chapter 17. VPN(Virtual Private Network) Chapter 17. VPN(Virtual Private Network) 1. VPN(Virtual Private Network) - 공공 Network(Internet etc.)를 통해 한 회사나 몇몇 단체가 내용을 바깥사람에게 드러내지 않고 통신할 목적으로 쓰이는 사설 통신망이다. - 사설망 외의 다른 Network에서 인증을 통해 해당 사설망에 접근할 수 있다. - 가상 사설망에서 Message는 공공 Network 위에서 표준 Protocol을 써서 전달되거나, VPN Service 제공자와 고객이 Service 수준 계약을 맺은 후 Service 제공자의 사설망을 통해 전달된다. - VPN을 이용해 외부에서 사설망으로 접속하는 것이 가능하며 보안적 피해를 막기 위해 IPsec과 같은 인증을 이용.. 더보기 Chapter 16. IPsec(Internet Protocol Security) Chapter 16. IPsec(Internet Protocol Security) 1. IPsec(Internet Protocol Security) - 안전하지 않은 Network 상의 두 Computer 사이에 암호화된 안전한 통신을 제공하는 Protocol의 모음 - IP Packet 보호와 Network 공격을 방어하기 위해 사용된다. - Data를 서로 주고받는 Computer에 IPsec을 적용하면 서로 안전하게 Data를 주고받을 수 있다. - IPsec은 암호화와 Data 서명을 이용해 Network Traffic을 보호한다. - 모든 Traffic을 IP 계층에서 암호화하거나 무결성을 제공함으로써 상위 계층의 Packet에 대한 보안성을 제공 - IPsec 정책 · Traffic이 어떻게 .. 더보기 Chapter 15. DHCP(Dynamic Host Configuration Protocol) Chapter 15. DHCP(Dynamic Host Configuration Protocol) 1. DHCP(Dynamic Host Configuration Protocol) - DHCP Server에게 동적(Dynamic) 방식으로 IP Address를 하나씩 받아오는 방식의 기술 - PC들은 Booting되면 TCP/IP Network에 참여하기 위해 자신이 사용할 IP Address 정보(IP Address, Subnet Mask, Default Gateway DNS Server)를 찾는 데 DHCP는 DHCP Server에게서 모든 IP Address 정보를 자동으로 받아오게 된다. - IP 주소 관리를 편하게 해준다. - DHCP는 임대 서비스(Lease Service)이기 때문에 사용기간을 .. 더보기 Chapter 14. DNS(Domain Name System) Chapter 14. DNS(Domain Name Service) 1. DNS(Domain Name Service) - Network에서 Domain이나 Host Name을 숫자로 된 IP 주소로 해석해주는 TCP/IP Network Service - 계층 구조를 가지는 분산 Database 구조 - 각 조직을 구분해 주는 Domain Name을 관리하는 DNS Server들이 모여서 만들어낸 가상 이름 공간 - Server · DNS Client 요청에 응답해주는 Computer · Computer 이름과 IP Address 정보를 가지고 있다. - Client · DNS Server의 정보를 가지고 있다 이용하는 Computer · ipconfig /all 명령을 이용해 IP Address 확인 - .. 더보기 Chapter 13. Routing Chapter 13. Routing 1. Routing - DNS Service를 이용하기 전에 DNS Service를 이용하기 위해서는 Routing이 필요하다. - 가상 PC 설치 · Routing을 하기위해 VMware에서 4 대의 가상 PC(Server 1, Client 1, Server 2, Client 2)를 위의 설정대로 설치 ※ VMware 설치는 Chapter 1. 참고 - Routing · 각 PC 설치 후 위와 같이 IP를 설정한다. · 설정 : 실행 → ncpa.cpl ※ Host-Only는 Host-Only끼리 통신하기 때문에 IP 대역이 같아야한다. - Server 1과 Server 2의 역할 설치 · Server 1과 Server 2는 Router 역할을 할 것이기 때문에 Ro.. 더보기 Chapter 12. IIS & WSWS Chapter 12. IIS & WSUS 1. IIS(Internet Information Service) - Microsoft Windows를 위한 Web Server Application - 사용자가 필요로 하는 기능 Moduleaks을 조합해 가볍고 안정적인 Web Server를 구성하는 것이 가능 - Web Server Core와 약 40여 개의 Module로 구성 - IIS 7.0은 공격 대상이 될 수 있는 부분을 줄이고 성능을 높인 새롭게 Design된 Module을 제공 - IIS 역할 설치 · '서버 관리자'의 '역할 추가' 선택 · '다음'을 선택해 진행 · '웹 서버(IIS)' 선택 · '웹 서버(IIS)' 선택 시 다음과 같이 기능 추가에 대한 내용이 출력되며 추가 하려면 '필요한 기.. 더보기 Chapter 11. Backup & Recovery Chapter 11. Backup & Recovery 1. Backup & Recovery - Backup · 원본이 손상되거나 잃어버릴 경우를 대비하여 원본 자료를 미리 복사하는 과정 - Recovery · Backup한 Data를 이용해 손상된 정보(Data, System)을 복구하는 과정 - Backup의 특징 · Server의 핵심인 Data의 보호는 관리자에게 가장 중요 · Backup을 사용해 HDD에 있는 Data 복사본을 만든 후 그 Data를 다른 저장 장치에 보관 가능 · Server와 Client Computer의 HDD Data 손실을 예방 - Backup 전 결정 사항 · 어떤 Tool을 사용해 누가 Backup 할 것인지 결정 · 어떤 정보(Data, System)를 Backup.. 더보기 Chapter 10. 압축과 암호화 Chapter 10. 압축과 암호화 1. 압축(Compression) - NTFS Partition에 각 File과 Folder단위 압축이 가능 - 현재 Folder만 또는 현재 Folder의 하위 Folder 및 File을 선택적으로 압축할 수 있다. - Folder를 압축하면 Folder에 생성되는 모든 File과 Directory는 생성되는 시점에 자동으로 압축된다. - 압축된 Data에 접근하는 것은 압축되지 않은 Data에 접근 하는 것과 동일하다. - Disk 공간은 압축되기 전 File 크기만큼 할당된다. - System File과 System Folder는 압축하지 않는다. - 압축의 특징 · 압축 성공 시 해당 압축된 File은 이름이 파랑색으로 표시된다. · 압축과 암호화는 둘 중 하나.. 더보기 Chapter 9. Monitoring & Trouble Shooting Chapter 9. Monitoring & Trouble Shooting 1. Monitoring - System 문제를 찾아 해결하는데 도움을 주는 도구 - 문제의 종류 · Service의 실행 중단 · File System 공간 부족 · 응용 프로그램이 예외를 발생시켜 System 문제 발생 - Monitoring Tool · 작업 관리자 · Event Viewer · 안정성 및 성능 모니터링 · Etc. - Server Monitoring의 필요성 · Server 성능 문제를 해결 · Server 성능 개선 - Monitoring에 필요한 준비 · 성능 Matric 준비 · Monitoring할 Server Event 결정 · Filter 설정 · Event Data Log를 분석할 수 있도록 준비.. 더보기 Chapter 8. Disk Chapter 8. Disk 1. Disk의 종류 - Default Disk · Partition으로 구성 · 여러 개의 물리적 Disk를 하나의 논리 Disk로 구성 불가능 · 4개의 Primary Partition 또는 3개의 Primary Partition 과 1개의 Extended Partition으로 구성 · 무제한으로 Partition을 생성 가능하지만 Windows 자체에서 128개로 제한하고 있다. · Disk에 오류 발생 시 복구를 지원하지 않는다. · 연속된 빈공간이 있어야 확장 가능 - Dynamic Disk · Volume으로 구성 · 연속되지 않아도 확장 가능 · 여러 개의 물리적 Disk를 하나의 논리 Disk로 구성 가능 · Volume 수에 제한이 없다. · Disk에 오류 .. 더보기 이전 1 2 다음
