본문 바로가기
정보보안 지망이!/Windows 기초

Chapter.1 VMWare 설치

by Edes Kim 2020. 5. 9.

<VMWare 이란?>

: Virtual Box, VMWare 와 같은 가상 머신 프로그램을 사용해 가상 네트워크를 구성할수 있다.

- 호스트는 실제 사용되어지는 PC를 의미

- 가상머신은호스트 PC내에 구축된 PC를 의미

 

<네트워크 설정>

- Host-Only: 외부와 단절된 내부 네트워크 구축하는 것으로 구성된 가상머신들 끼리만 통신이 가능하다.

- NAT: 호스트 PC로 부터 IP를 할당 받아 가상머신 프로그램이 자체 DHCP서버를 띄워

            내부 네트워크 대역 할당 및 통신을 한다. (제 2의 작은 공유기 기능!)

- Bridge: 공유기로부터 직접 IP를 할당 받아 , 호스트 PC와 동일한 네트워크 대역의 IP를 갖게 된다.

               공유기를 통해 외부와 네트워크 통신이 가능하다. (단, 서로 충돌할 가능성 있음)

* NAT을 사용하여 host1/guest1 과 host2/guest1의 연결을 시도했을때  NAT이 외부와 단절되어 있기 때문에 불가능 하다 

  ->포트포어딩 방법으로 가능하게 할수있다.

 

* DHCP (Dynamic Host Configuration Protocol)

:  호스트(서버)에서 보유하고 있는 IP를 유동적으로 관리하는 프로토콜. (즉, IP 자동 할당분배기능)

- DHCP Lease Time을 적용해 일정 IP대역 내에서 유동적으로 IP를 분배, 관리한다.

- 제한된 자원(한정적인 IP주소)을 효율적으로 관리하고 분배할 수 있게 하는 역할을 한다.

* 공유기의 역할

: DHCP 서버NAT 기능, 스위치 기능, 방화벽 기능을 포함한 라우터로서

  집에서 인터넷을 이용할때 PC, 노트북, 스마트 폰등 여러 장치를 연결해서 인터넷을 사용할수 있게 돕는다.

=> ISP에서 운영하는 DHCP서버와 = 공유기의 DHCP 서버 기능

 

 

<디스크 사용 방식>

동적 디스크 방식 : Default, 설정한 용량을 최대치로 정해놓고 필요한 만큼씩 차지

정적                    : 실제 정해진 용량을 전부 일단 차지 ( 물리적 하드디스크를 사용하여 설치할때 )

 

<방화벽>

인 바운드 규칙 : 밖 -> 안으로 들어오는 것을 차단

아웃 바운드 규칙 : 안 -> 밖으로 나가는 것을 차단

<서비스 패키지 설치>

역할 기능
- 베이스가 없는 상태에서 설치됨
- 인증절차가 필요함 (로그인을 해야됨)
- 기능과 동반설치가 필요한 것이 대부분
ex) 플레이 스토어 > 카카오 톡		 - 단독 서비스 가능
ex) 카카오 뱅크
      : 카카오 톡 설치가 먼저 되있어야 하고 부수적인 기능으로서 단순 기능만!
- Active Directory Domain Service 
- DNS 서버		 - 원격 서버 관리 도구 > AD DS 및 AD LDS 도구

* Domain Controller

- 그룹과 동기화 시키는 소프트 웨어

- 모든 도메인 서버에 하나 이상! 설치되어 있어야만 한다.

단, client100 과 같은 맴버 도메인은 도메인 서버가 아니기 때문에 Domain Controller 로 승격하지 않은다.

+ 도메인 컨트롤러로 승격하면 

# 이 DNS 서버를 기본 설정 DNS 서버로 사용하도록 이 컴퓨터를 구성합니다

# 새 도메인 Administrator의 암호는 이 컴퓨터의 로컬 Administrator(adds)의 암호와 같습니다

 

*Active Directory Domain Service VS Domain Controller

Active Directory Domain Service사용자, 그룹, 폴더, 퍼미션, 컴퓨터, 네트워크 ,문서, 프린터 등에 대한 정보들을 관리.

Domain Controller는 한번의 인증으로 이 모든것을 사용할 수 있도록 해준다.

 

<네트워크 작업환경>

Workgroup 환경 : 파일, 하드웨어의 공유 정도만 할 수 있는, 같은 범위 내에서만 공유가능 

                             ex) 개인 동내

Domain 환경 : 광범위한 범위 내에서 논리적인 그룹화가 가능 (itbank, busan, client100)

                       ex) 군대 회사 학교 - 동기화가 되어 통제, 제어

세개 모두 처음에는 Workgroup인데 itbank와 busan은 도메인 컨트롤러로 승격함으로서 자동으로 Domain 환경이 되었고 승격하지 않은 client 100은 수동으로 Domain환경으로 설정해 줘야한다.

 

" 중앙 집중제어가 가능해진다" - DNS서버 환경

ex) 각 지역의 여러 pc방 체인점을 중앙서버에서 관리

 

* administrator에서 일방적으로 연결을 끊었을 경우에는 맴버도메인 측에서 다시 재발급 필요.

= 재발급을 하기위해서는 도메인은 끊었다가 다시연결 해야함.

: 도메인 -> 작업그룹 -> 도메인 ( 승인도 다시 받아야함.)

 

 

검색

DB

workgroup

직접 제어

(그 컴퓨터를 직접사용하여 접속)

SAM (보안 DB-보안에 취약)

: 디바이스마다 개별적으로 각각 소유

  같은 패스워드를 다른 컴터에서 사용가능

 

*SAM : 계정정보와 패스워드를 소유

Domain

ADDS

: 맴버의 계정정보를 맘대로 컨트롤 할수 있다.

NTDS.DIT (SAM도 컨트롤 가능)

: 별도의 도메인 계정을 사용해야함 

(호스트 계정x

=>호스트 계정은 도메인 Administrator계정이 되어버렸기 때문 )

 

+ 공유폴더 (인증절차를 걸치지 않음)

 

* DSRM ( Directory Service Restore Mode)

백업하려면 안전모드에 들어가서 실행해야한다. 이때 AD의 활성화가 꺼지는데 이때 DRSM를 사용하여 활성화 시켜야한다.

로컬 계정의 패스워드를 사용 못하게 되기 때문에 이를 위해 계정이 따로 필요. 기존의 패스워드를 사용할수 없다.

 

* 사용자 계정과 로컬 계정

clientadds (itbank의 도메인 pc) 이 만든 계정은 사용자 계정

client100 (                로컬 pc) 이 만든 계정은 로컬 계정

client200 도 도메인 pc

clientadds -> 100 의 로컬 계정 (o)

clientadds -> 200 의 사용자 계정 (x)

100 -> clientadds 의 사용자 계정 (o)

200 -> clientadds 의 사용자 계정 (x)   >> 다시한번 해보기

 

* NetBios (=네트워크 식별자)

윈도우를 포함한 많은 OS들은 네트워크에서 그들의 컴퓨터이름을 나타내기 위한 주소 값으로 IP주소를 가지고 있다.

하지만, Microsoft OS에서는 NetBIOS를 사용하여 네트워크에서 고유한 이름 값을 가지고 있어서 각자의 컴퓨터를 확인할 수 있다.

('컴퓨터 이름'이 바로 NetBIOS를 사용한 이름값이다)

- 호스트 이름 : adds, client100, client200

- 넷바이오스명 : itbank, client100, busan

- 도메인 이름 : itbank.com, busan.itbank.com

- 계정 이름 : administrator, user1

-호스트 이름은 컴퓨터 이름으로서 처음에 만들때 이름으로 직접 등록한거

- 도메인 컨트롤러로 승격했을때 도메인 이름, 넷바이오스명을 따로 입력했고

이 바로 다음에 호스트이름을 설정하는 시스템 설정창에서 수정을했던것..

- 넷바이오스명을 따로 입력하지 않았던 client100은 기본값인 hostname을 사용한다

GUI에서는 꼭써야하지만 CLI에서는 따로 안설정했을때 기본값을 사용.

= 결론은 우연히..? 다 같은 이름을 가지게된것뿐 (자동으로 바뀐것이 아님.)

 

(도메인 컨트롤러로 승격할때 host name인 client200 -> NetBios인 busan으로 바뀜)

<도메인 로그온 방법>

1. itbank\administrator (넷바이오스 로그온)

[넷바이오스명\계정명 - 로그온시 분명한 로그온이 가능하다]

 

2. itbank.com\administrator

[도메인FQDN\계정명 - 로그온은 가능하나 권장x]

도메인의 이름을 몽땅 쓰는것 (설정할때 꼬일수 있다)

 

3. administrator@itbank.com (upn로그온)

[계정명@도메인FQDN -도메인에서만 사용가능]

이메일 주소랑 닮았지만 로그온 방법

 

 

<로컬로그온 방법>

1. client100\administrator (넷바이오스 로그온)

[호스트네임\계정명 - 로그온시 분명한 로그온이 보장]

 

2. administrator

[계정명만 칠경우 주의요망 - 도메인 계정과 로컬계정이 중복 존재할경우 도메인의 멤버컴퓨터에서 로그온시 계정명만 칠경우 로컬계정이 우선 적용됨]

도메인 로그온에도 가능

이 글은 개인적인 공부목적으로 이곳저곳의 글을 읽고 정리한거예요.

말이 약간씩 같거나 비슷해도 이해해..주세요...ㅠ

저작자표시

'정보보안 지망이! > Windows 기초' 카테고리의 다른 글

Chapter.5 정책  (0) 2020.05.11
Chapter.6 원격지원 (수정중)  (0) 2020.05.11
Chapter.4 권한, 파일 시스템  (0) 2020.05.10
Chapter.3 그룹  (0) 2020.05.10
Chapter. 2 계정  (0) 2020.05.09

관련글

티스토리툴바