윈도우 2008 썸네일형 리스트형 Chapter 17. VPN(Virtual Private Network) Chapter 17. VPN(Virtual Private Network) 1. VPN(Virtual Private Network) - 공공 Network(Internet etc.)를 통해 한 회사나 몇몇 단체가 내용을 바깥사람에게 드러내지 않고 통신할 목적으로 쓰이는 사설 통신망이다. - 사설망 외의 다른 Network에서 인증을 통해 해당 사설망에 접근할 수 있다. - 가상 사설망에서 Message는 공공 Network 위에서 표준 Protocol을 써서 전달되거나, VPN Service 제공자와 고객이 Service 수준 계약을 맺은 후 Service 제공자의 사설망을 통해 전달된다. - VPN을 이용해 외부에서 사설망으로 접속하는 것이 가능하며 보안적 피해를 막기 위해 IPsec과 같은 인증을 이용.. 더보기 Chapter 16. IPsec(Internet Protocol Security) Chapter 16. IPsec(Internet Protocol Security) 1. IPsec(Internet Protocol Security) - 안전하지 않은 Network 상의 두 Computer 사이에 암호화된 안전한 통신을 제공하는 Protocol의 모음 - IP Packet 보호와 Network 공격을 방어하기 위해 사용된다. - Data를 서로 주고받는 Computer에 IPsec을 적용하면 서로 안전하게 Data를 주고받을 수 있다. - IPsec은 암호화와 Data 서명을 이용해 Network Traffic을 보호한다. - 모든 Traffic을 IP 계층에서 암호화하거나 무결성을 제공함으로써 상위 계층의 Packet에 대한 보안성을 제공 - IPsec 정책 · Traffic이 어떻게 .. 더보기 Chapter 15. DHCP(Dynamic Host Configuration Protocol) Chapter 15. DHCP(Dynamic Host Configuration Protocol) 1. DHCP(Dynamic Host Configuration Protocol) - DHCP Server에게 동적(Dynamic) 방식으로 IP Address를 하나씩 받아오는 방식의 기술 - PC들은 Booting되면 TCP/IP Network에 참여하기 위해 자신이 사용할 IP Address 정보(IP Address, Subnet Mask, Default Gateway DNS Server)를 찾는 데 DHCP는 DHCP Server에게서 모든 IP Address 정보를 자동으로 받아오게 된다. - IP 주소 관리를 편하게 해준다. - DHCP는 임대 서비스(Lease Service)이기 때문에 사용기간을 .. 더보기 Chapter 14. DNS(Domain Name System) Chapter 14. DNS(Domain Name Service) 1. DNS(Domain Name Service) - Network에서 Domain이나 Host Name을 숫자로 된 IP 주소로 해석해주는 TCP/IP Network Service - 계층 구조를 가지는 분산 Database 구조 - 각 조직을 구분해 주는 Domain Name을 관리하는 DNS Server들이 모여서 만들어낸 가상 이름 공간 - Server · DNS Client 요청에 응답해주는 Computer · Computer 이름과 IP Address 정보를 가지고 있다. - Client · DNS Server의 정보를 가지고 있다 이용하는 Computer · ipconfig /all 명령을 이용해 IP Address 확인 - .. 더보기 Chapter 13. Routing Chapter 13. Routing 1. Routing - DNS Service를 이용하기 전에 DNS Service를 이용하기 위해서는 Routing이 필요하다. - 가상 PC 설치 · Routing을 하기위해 VMware에서 4 대의 가상 PC(Server 1, Client 1, Server 2, Client 2)를 위의 설정대로 설치 ※ VMware 설치는 Chapter 1. 참고 - Routing · 각 PC 설치 후 위와 같이 IP를 설정한다. · 설정 : 실행 → ncpa.cpl ※ Host-Only는 Host-Only끼리 통신하기 때문에 IP 대역이 같아야한다. - Server 1과 Server 2의 역할 설치 · Server 1과 Server 2는 Router 역할을 할 것이기 때문에 Ro.. 더보기 Chapter 12. IIS & WSWS Chapter 12. IIS & WSUS 1. IIS(Internet Information Service) - Microsoft Windows를 위한 Web Server Application - 사용자가 필요로 하는 기능 Moduleaks을 조합해 가볍고 안정적인 Web Server를 구성하는 것이 가능 - Web Server Core와 약 40여 개의 Module로 구성 - IIS 7.0은 공격 대상이 될 수 있는 부분을 줄이고 성능을 높인 새롭게 Design된 Module을 제공 - IIS 역할 설치 · '서버 관리자'의 '역할 추가' 선택 · '다음'을 선택해 진행 · '웹 서버(IIS)' 선택 · '웹 서버(IIS)' 선택 시 다음과 같이 기능 추가에 대한 내용이 출력되며 추가 하려면 '필요한 기.. 더보기 Chapter 11. Backup & Recovery Chapter 11. Backup & Recovery 1. Backup & Recovery - Backup · 원본이 손상되거나 잃어버릴 경우를 대비하여 원본 자료를 미리 복사하는 과정 - Recovery · Backup한 Data를 이용해 손상된 정보(Data, System)을 복구하는 과정 - Backup의 특징 · Server의 핵심인 Data의 보호는 관리자에게 가장 중요 · Backup을 사용해 HDD에 있는 Data 복사본을 만든 후 그 Data를 다른 저장 장치에 보관 가능 · Server와 Client Computer의 HDD Data 손실을 예방 - Backup 전 결정 사항 · 어떤 Tool을 사용해 누가 Backup 할 것인지 결정 · 어떤 정보(Data, System)를 Backup.. 더보기 Chapter 9. Monitoring & Trouble Shooting Chapter 9. Monitoring & Trouble Shooting 1. Monitoring - System 문제를 찾아 해결하는데 도움을 주는 도구 - 문제의 종류 · Service의 실행 중단 · File System 공간 부족 · 응용 프로그램이 예외를 발생시켜 System 문제 발생 - Monitoring Tool · 작업 관리자 · Event Viewer · 안정성 및 성능 모니터링 · Etc. - Server Monitoring의 필요성 · Server 성능 문제를 해결 · Server 성능 개선 - Monitoring에 필요한 준비 · 성능 Matric 준비 · Monitoring할 Server Event 결정 · Filter 설정 · Event Data Log를 분석할 수 있도록 준비.. 더보기 Chapter 7. 원격(Remote) Chapter 7. 원격(Remote) 1. 원격 지원(Remote Support) - 다른 사용자에게 해결할 방법을 문의하여 문제를 해결하는 도구로 주로 친구나 기술 지원 담당자와 같이 신뢰할 수 있는 사용자로부터 도움을 받는다. - 요청 받은 사람만 Windows 원격 지원을 사용하여 요청한 사람의 Computer에 연결할 수 있도록 모든 Session이 암호화되고 암호로 보호되어 있다. - 원격 지원을 하기위해서는 기능 추가가 필요하다. - Windows Messenger, E-mail, 또는 Network 내의 Shared Folder와 같은 공유 기능을 통해 요청이 가능하다. - 기능 추가 · ‘기능 추가’ 선택 · 설치 시작 · 설치 중 · 설치 완료 - 원격 실행 · 실행 → msra · 원.. 더보기 Chapter 4. Group Chapter 4. Group 1. Group - 비슷한 객체의 논리적 집합 - 각각의 Group에 관리자를 지정해 관리할 수 있는 사용자를 지정할 수 있다. - 사용자 하나하나에 권한을 부여하면 번거롭고 복잡할 수 있기 때문에 Group에 소속시킨 후 해당 Group에 권한을 부여하는 방법으로 보다 간단하게 사용자에게 권한을 부여할 수 있다. - Group의 분류 · 범위별 ◦ 범위별로 나눌 수 있는 Group 종류이다. ◦ 크기순으로는 Domain > Universal > Global로 정해져 있으며 범위를 바꿀때 Domain에서 Global로 바로 변경은 불가능하며 한 단계씩 변경해야한다. ◦ 크기가 큰 순서대로 포함관계를 만들 수 있으며 작은 Group이 큰 Group을 포함하는 것(ex. Uni.. 더보기 이전 1 2 다음
