정보보안 지망이!59 Windows2_ (임시) 1. SRV91에 AD 올리기 (도메인 명은 itbank91.edu) 2. mem91은 AD에 가입. 보조 DNS로 사용 3. Cli91은 자식 도메인으로 edu.itbank91.edu (AD로 구성하기) 구성확인 1) itbank91.edu DC에서 트러스트 관계에 있는 edu.itbank91.edu를 확인 (dsa.msc) 2) DNS서버 설정에 edu 하위 도메인 위임이 되어있는지 확인 3) 보조 DNS역할을 하는 mem91에 영역 설정 및 정보 처리가 정확히 되는지 확인 [실습] : 상대방 DC와 Trust 맺기 1) Trush를 맺고자하는 상대방의 Domain에 대한 주소 정보를 조건부 전달자 설정 (인터넷 2) 3) 2020. 6. 29. Windows2_ Mail Server 구축 # hmailserver 설정 1. add domain >> kgitbank91.co.kr 추가 2. add account >> user91@kgitbank91.co.kr 추가 3. settings > advanced > autoban > 활성 해제 4. 방화벽 110, 25번 해제 (연결 허용) 110번 -> POP3 메일서버에 메일내용을 불러오는 메일 클라이언트 protocol port 25번 -> SMTP 메일서버의 메일전송을 위해서 사용하는 protocol port # Thunderbird 설정 1. 받는 메일 종류 IMAP > POP3로 변경 2. 보내는 서버 메일주소, 받는 서버메일 주소 > .kgitbank91.co.kr 를 kgitbank91.co.kr로 변경 3. 포트 번호 pop3: 1.. 2020. 6. 24. Windows2_ 패킷분석 모음 (수정중) # ARP / ICMP # tracert : tracert는 패킷이 목적지까지 도달하는 동안 거치는 라우터의 IP를 확인할 수 있는 윈도우 tool. 첫 째로 TTL 1로 설정하여 33435번 포트로 UDP 패킷을 한 번에 세 개씩 보낸다. 라우터에 도달하면 TTL은 0으로 바뀌고 출발지로 ICMP Time Exceeded 메시지를 보낸다. -> 이 패킷을 통해 첫 번째 라우터까지의 시간을 알 수 있다. 그리고 아래 과정을 반복한다. * 이때 계속해서 질의를 받는 곳은 전달자로 설정된 168.126.63.1 ( kt DNS server )이다. * 라우터 경로에서의 경로, 오류를 분석하는데에 주로 사용하지만 상대방의 경로 IP를 추적하기 위해 악의적으로 이용되기도 한다. # 역방향 # google.co... 2020. 6. 23. Windows2_ DNS Server 구축 # 주 영역/ 보조 영역 주 영역(primary) : 도메인 영역에 대한 읽기/쓰기가 가능한 DNS 데이터 베이스 보조 영역(Secondary) : 도메인 영역에 대해서 읽기만 가능한 DNS 데이터 베이스 => master / slave 관계 *** 보조 영역 DNS서버는 주 영역 DNS서버로부터 영역 전송 AXFR(복사본, 동기화, zone transfer ...)을 받아서 정보를 저장하고 외부에서 요청받은 정보에 대해 (주영역이 작동하지 못할때에도) DNS서버로서 같은 기능(reply)을 할수 있다. (단, 추가 정보를 저장할수도, 수정할 수도 없다.) # 알림 설정 : 주 영역에서 변경 사항이 있는 경우에 보조 영역으로 변경했음을 알리는 동작 Default값으로 NS 서버 탭에 등록된 장비들에게 메.. 2020. 6. 23. 이전 1 2 3 4 5 6 ··· 15 다음
