工夫92 리눅스 - iptable 보안솔루션은 Firewall → IDS → IPS 로 발전 Stateful inspection 1) 낮은 rule → 높은 rule 2) 정책 '소수를 를 열고 전부를 막고' 또는 ' 소수를 막고 전부를 열고' 라는 정책 → 즉 '막아두는 정책이던가.' '열어두는 정책이던가' 둘 중 하나이어야 한다. NEW - 설정되어 있지 않은 것. 처음 들어오는 것으로 파악하는 것 ESTABLISHD - 통과를 설정한 것. 방어막 정책을 통과를 한 정책 INVALID - 파일이 깨어진 것들, 소스가 잘못된 것들. 반송할 필요가 없는 것들. 반송을 하게 되면 메모리 리소스를 잡아먹기 때문에 INVALID를 막아두면 반송을 하지 않고 버린다. RELATED - ESTABLISHD 상태의 패킷이 다시 접속하기 위해서 다른.. 2009. 8. 10. Dynamips - Static-LAB 라우터 구축하기 라우터 1번 설정 -라우터 1번 설정 흐름- Ruoter>enable Router#config Configuring from terminal, memory, or network [terminal]? t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname R1 R1(config)#no ip domain lookup R1(config)#enable secret cisco R1(config)#line console 0 R1(config-line)#no login R1(config-line)#exec-timeout 0 0 R1(config-line)#logging synchronous R1(config-line).. 2009. 8. 3. Packet Tracer 를 이용한 라우터 연결 2 ● Packet Tracer 장비 설정하기 ROUTER - 2620XM 두대 PC - 1 대 케이블 설정 PC - ROUTER : Copper Cross-Over ROUTER - ROUTER : Serial DCE 라우터들과 PC를 적당한 자리에 둔다. 두개의 라우터를 각각 세팅한다. 선을 연결한다. ● PC1 설정하기 ● 라우터 0 설정하기 Router>enable Router#config Configuring from terminal, memory, or network [terminal]? t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname R1 R1(config)#interface serial 0.. 2009. 8. 2. Dynamips-Basic 1 라우터 1번 연결하기... Router>enable Router#config Configuring from terminal, memory, or network [terminal]? t Router#hostname R1 R1(config)#interface loopback 0 R1(config-if)#exit R1(config)#interface serial 1/0 R1(config-if)#ip address 192.168.1.2 255.255.255.252 R1(config-if)#bandwidth 1024 R1(config-if)#encapsulation hdlc R1(config-if)#no shutdown R1(config-if)#end R1#copy running-config startup-con.. 2009. 8. 2. 이전 1 ··· 8 9 10 11 12 13 14 ··· 23 다음
