Session manager? 시큐리티 그룹과 acl의 포트 개방 없이, bastion host 없이 리눅스, 윈도우 서버같은 인스턴스의 bash, powershell 로 접속이 가능합니다 세션 매니저를 이용한 접속은 TLS 1.2로 보호되고 모든 로드는 CloudTrail에 저장하며 세션에서 실행하는 모든 명령은 S3버킷에 저장됩니다. Session manager VS SSH 기존의 Bastion host를 통해서 SSH를 경유하여 접속하는 방법은 경유하는 과정이 번거롭고 인스턴스에 접근하는 사용자들마다 보안을 위해 다른 키를 생성하여 교환해야하는 번거로움이 있습니다. Session manager를 이용하면 위에서도 말했다싶이 시큐리티 그룹, 키 페어, bastion host 없이도 private 존의..
System manager? AWS Systems Manager는 AWS 애플리케이션 및 리소스를 위한 운영 허브이자, 안전하고 보안이 보장된 대규모 운영을 지원하는 하이브리드 클라우드 환경을 위한 안전한 엔드 투 엔드 관리 솔루션입니다. 인프라를 제어하는데 사용할 수 있으며 SSH 없이도 원격 명령을 실행할 수 있도록 할 수있습니다. 운영 데이터를 보고 전체 운영 작업을 자동화할 수 있습니다. 또한 관리 노드(system manager 용으로 구성도니 모든 시스템)를 스캔하고 감지된 모든 정책 위반에 대해 보고함으로써 보안 규정 준수를 유지하는데 도움이 되는 서비스 입니다. Pre-requisites SSM(system manager)을 실행하기 위해서는 먼저 리전에서 system manager를 지원..
Rogue AP? 악의적이든 악의적이지 않든 구축 되어있는 인프라의 관리자의 허가 없이 구성된 Access Point를 뜻합니다. Rogue AP 공격? 대부분의 Rogue AP는 보안 프로토콜에 대해 모르는 사내의 직원에 의한 설치이지만 악의적으로 설치된 Rogue AP는 사내 방화벽 포트등에 설치돼 공격자의 백도어용으로 사용될 수 있습니다. 동일한 보안 기능 없이 모니터링 되지 않는 네트워크이기 때문에 막대한 피해를 입힐 수 있어 악의적이든 악의적이지 않든 중요한 취약점입니다. Rogue AP는 실제 물리적인 AP 장비일수도 있고 이더넷 포트로 연결된 AP화 된 장비일 수도 있습니다. 대응방안 1. 방화벽같은 장비에 접근할 수 없도록 물리적으로 보호합니다. EX) 렉에 자물쇠를 채운다든지, 연결된 장..
Ctrl + L , Tap 정도만 알아도 크게 문제는 없지만 알고 사용하면 더 편할 것 같습니다 단축키 설명 해석 Tab Completes a partial command name entry. 부분적으로 기입된 command 자동완성 Backspace Erases the character to the left of the cursor. 커서의 왼쪽부터 문자를 지움 Ctrl+D Erases the character at the cursor. 커서 위치의 문자를 지움 Ctrl+K Erases all characters from the cursor to the end of the command line. 커서부터 끝까지의 문자를 지움 Esc+D Erases all characters from the curso..
AS-path-prepend? as-path는 해당 네트워크까지 가능 경로 상에 있는 as 주소들을 기록해 놓는 속성으로 해당 네트워크 정보가 소속된 AS 주소는 가장 오른쪽에 기록되며, AS와 AS간에 라우팅 업데이트가 되면서 누적되는 AS 주소는 왼쪽 방향으로 차례대로 기록된다. BGP는 가장 짧은 AS-path를 선호하기 때문에 서로 다른 neigbor로부터 동일한 BGP 정보를 수신한다면 AS-path가 짧은 기록을 이용하게 된다. 따라서 특정 경로를 지정해줘야 하는 상황이면서 MED(Multi-Exit-Discriminator)와 같은 다른 수단이 지원되지 않는 경우 해결 방법으로 사용할 수 있다. 실습 sh ip bgp #bgp 테이블의 as path 확인 route-map [name] set..
Null interface BGP 실습을 하던 중 알게 된 친구인데 알아두면 좋을 것 같습니다. 아래의 사진을 보면 EIGRP 디폴트 루트를 설정하면서 Null 인터페이스가 활성화된 것을 볼 수 있습니다. 실습에서 ICMP가 전송되지 않던 원인이었습니다. 그렇다면 Null interface가 뭘까요?? null interface는 라우팅 루프 방지를 위해 존재합니다. 위의 사진은 BGP,eigrp에 의해 자동으로 생성된 null interface이지만 직접 지정해줄 수도 있습니다. 위의 경우 앞서 말 했듯이 라우팅 루프 방지를 위해 작동하는데 경로 축약이 이루어졌을 경우 정상적으로 통신이 안될건 없지만 만약 경로 축약된 네트워크 중 하나의 네트워크가 장애를 일으켰다고 가정했을때 상대방은 경로 축약된 테이..
Cisco Nexus Switch cisco nexus 스위치는 강력한 어플리케이션 성능과 가상화를 지원하고 성능에 비해 효율적인 전력 소비 및 냉각 성능을 자랑하는 데이터 센터용 스위치이다. 데이터센터 환경과 고대역폭 스위칭이 필요한 환경을 위해 설계 되었고 특히 가상 머신이 많은 컴퓨팅 서버, 네트워크 기반의 스토리지, 이더넷의 패브릭 채널 환경에 적합하다 특징 성능, 고밀도 및 빠른 패킷 포워딩, 고가용성 및 이중화, 제품 라인의 전반적 유연성 우수 장점 장기적으로 SDN 구축을 목표로 하고 있다면 사용하기 좋다 자동화를 매우 빠르고 효율적으로 만드는 DevOps 도구를 지원한다 필요에 따라 스택 하거나 모듈 스위치를 사용할 수 있다. VXLAN(대충 데이터센터용 vlan)을 지원하여 다중 테넌트 ..
BGP AS(Autonomous System : 네트워크 관리자에 의해 관리되는 라우터 집단)를 한 단위로 AS들 간을 연결해주는 라우팅 프로토콜이 바로 Border Gateway Protocol BGP AS(Autonomous System)? 조금 더 자세하게 적어보겠습니다. 대충 짚고 넘어갈만한 얘긴 아니라서,,,아무튼 위에서 말했듯이 동일한 라우팅 정책으로 하나의 관리자에 의하여 운영되는 네트워크 집단으로 한 회사나 단체에서 관리하는 라우터 집단을 자율 시스템(Autonomous System) 라고 하며, 각각의 자율 시스템을 식별하기 위한 이너넷 상의 고유한 숫자를 망식별 번호 AS번호 라고 합니다. 방대해진 네트워크 크기로 인해 라우팅 정보도 같이 방대해졌고 전체 네트워크를 하나의 프로토콜로 관..
EoL(End of life) 수명 종료 수명 종료는 제품의 유효 수명이 끝났고 공급업체가 제품의 마케팅, 판매 또는 유지를 중단함을 나타낸다. 따라서 공급업체는 제품에 대한 지원을 제한하거나 중단할 수 있다. EoS(End of Sale) 판매 종료 공급업체의 POS 메커니즘을 통해 제품을 주문할 수 있는 마지막 날로 이 날짜 이후로는 제품을 더 이상 판매하지 않는다. EoS 발표 이후엔 일정 기간동안 여전히 제품에 대한 지원을 제공할 수 있다. 공부 하다가 IOS 정보에 대해서 찾아보던 중 모르는 단어가 있어서 찾아보게 됐는데 신기하네요
구형 버전의 ios에선 지원을 하지 않는 것 같습니다. aaa new-model aaa common-criteria policy [policy name] #패스워드 정책 생성 char-changes [n] #이전 암호화 새 암호의 변경된 문자 수 n개 이상 겹치면 안된다는거 같음 max-length [n] #비밀번호 최대 길이 min-length [n] #비밀번호 최소 길이 numeric-count [n] #숫자가 들어가야 하는 수 special-case [n] #특수문자가 들어가야 하는 수 upper-case [n] #대문자가 들어가야하는 수 exit username [username] common-criteria-policy [policy name] password [password] #유저 패스워드..
