반응형 Windows Server10 Windows Server Site to Site VPN Configuration Site-to-Site VPN LAN to LAN VPN 이라고 불리기도 합니다. 본사 네트워크와 지사 네트워크 간의 연결을 위해 주로 사용되는 VPN 입니다. 두 개의 네트워크 도메인이 가상의 사설 네트워크 연결을 사용하여 프라이빗 통신을 가능하게 하는 서비스로 표준 IPsec VPN 만 지원을 합니다. 토폴로지 2021년도 전국대회 2과제를 참고하였습니다. 기본적인 IP 설정을 생략하도록 하겠습니다. LEFT-R1, FW, RIGHT-R1 powershell 실행 install-windowsfeature routing –includemanagementtools 27.0.0.0 네트워크 대역이 37.0.0.0 대역이랑 통신을 하기 위한, LAN 라우팅을 설정을 해야합니다. FW rrasmgmt.msc .. 2023. 9. 22. powershell log configuration powershell 의 스크립트 언어는 기록 및 감시할 수 있는 여러 기능을 제공합니다. 새로운 세부 스크립트 추적 기능을 사용하여 시스템에서 powershell 스크립트 작업을 자세히 추적하고 분석 할 수 있습니다. powershell log 구성 내용 명령어를 통해 구성이 가능하지만 여기서는 간단하게 그룹 정책을 이용해서 구성을 해보겠습니다. ROAD-DC에 ROAD-DC2의 powershell 로그가 남도록 구성을 해보도록 하겠습니다. powershell log 구성 ROAD-DC *powershell 실행 mkdir C:\powershell new-smbshare –name powershell –fullaccess everyone –path C:\powershell ROAD-DC2 ※gpedit... 2023. 8. 10. Windows Server GRE over IPSEC Tunnel 구성 GRE over IPSEC Tunnel 구성 내용 GRE 터널을 통해 192.168.1.0/24와 192.168.2.0/24간 암호화된 통신이 가능하도록 구성을 해보겠습니다. GRE over IPSEC Tunnel 구성 LEFT-R1, RIGHT-R1, FW ※powershell 실행 Install-WindowsFeature routing -IncludeManagementTools ※rrasmgmt.msc 실행 *다 체크해야됨!! ※services.msc 실행 LEFT-R1 ※powershell 실행 Add-VpnS2SInterface -name GRE -GreTunnel -Destination 37.0.0.1 -IPv4Subnet 192.168.2.0/24:100 -SourceIpAddress 27.0.. 2023. 8. 8. Windows Server L2TP/IPsec VPN 구성 L2TP 방식은 Layer 2 Tunneling Protocol 방식으로 시스코와 Microsoft에서 만든 방식이다. L2TP는 독자적으로 인증방식을 제공하지는 않지만 IPSec과 함께 사용함으로써 PPTP보다 강한 보안을 제공할 수 있습니다. 거기다 IPSec 유연성이 좋아서, 접속 해제 후 재접속시에 좀더 원할하게 접속할 수 있는 장점이 있습니다. 단점은 암호화 방식으로 AES방식을 사용하는데, 이 방식을 사용하면 CPU를 좀더 사용하게 되어, 확립할 수 있는 세션 수가 PPTP의 20분의 1정도로 줄어든다고 합니다. (AES128기준) 그래서 서버가 더 많이 필요하게 될 수 있습니다. 거기다가 UDP 500번 포트를 사용하는데, 이 포트는 가끔 차단이 잘 되는 포트라고 알려집니다. 기본적인 IP .. 2023. 8. 7. bitlocker 의 개념, 기능, 장점을 알아보자 현대의 디지털 세계에서는 민감한 데이터는 어떤 대가를 치르더라도 보호되어야 합니다. 사이버 위협의 출현으로 개인 및 업무용 정보의 보호가 그 어느 때보다 중요해졌습니다. 불법적인 액세스로부터 데이터를 보호하는 효과적인 방법은 Windows 운영 체제에 내장된 암호화 기능인 bitlocker를 통해 제공됩니다. 이 게시물에서는 bitlocker의 기능, 장점 및 모범 사례를 자세히 살펴봅니다. (bitlocker를 구성하는 예시는 아래의 포스팅을 참고해주세요.) [Windows] Bitlocker 개념 및 설정 1. Bitlocker 개념 Windows OS에 내장된 HDD, USB와 같은 저장 매체를 암호화하여 데이터를 보호하는 기술이다. 전체 디스크를 암호화하는 Full Disk Encryption(F.. 2023. 8. 5. AD RMS Configuration AD RMS 구성 하기 전 RMS를 구성하고, 클러스터 주소로 https://rms.road.com 을 사용합니다. 클라이언트 측에서는 사용자 그룹을 ROADS 그룹의 사용자로 인증이 가능해야합니다. (따른거는 미리 구성을 해놓았습니다. 참고만 하시면 좋을 것 같습니다.) AD RMS 구성 ROAD-DC ※dsa.msc 실행 road사용자만 지정을 한다. ROAD-DC2 ※powershell 실행 repadmin /syncall /Aed ROAD-DC2 ※powershell 실행 New-ADUser -name manager -AccountPassword (ConvertTo-SecureString Skill39 -AsPlainText -Force) -Enabled 1 Add-adGroupMember –id.. 2023. 7. 28. 이전 1 2 다음 반응형
