Information of IT

보안취약점 및 침해사고 대응 - 제로트러스트 가이드라인 2.0 본 가이드라인은 산·학·연 보안 전문가들과 국내·외 최신 동향, 도입 사례를 분석하고 수요·공급기관 대상 의견 수렴을 거쳐 국내 기업들이 제로트러스트 보안 모델을 도입하는데 도움을 주기 위해 제작하였습니다.  1. 가이드라인 2.0 개요 1) 발간 배경디지털 전환기의 새로운 보안 위협에 대응하기 위한 제로트러스트 도입 필요성 증가미국을 비롯한 글로벌 각국의 제로트러스트 정책 추진기존 가이드라인 1.0의 한계를 보완하고 구체적인 도입 방안 제시 필요 2) 목적보안 담당자들의 제로트러스트 도입 전략 수립 과정에서 반드시 검토해야 할 사항을 강조하여 도입 전략 수립을 지원도입 후 보안 수준 및 효과성 분석 방안을 제안하여 보안 모델의 지속적 개선 ..

Windows 11 을 기준으로 Microsoft 사에서 알려주는 팁을 소개시켜 드리고자 합니다.  PC의 속도가 느린 경우, 다음 제안 사항을 따르면 작업 속도가 빨라질 수 있습니다. 팁은 순서대로 나열되어 있으므로 첫 번째 작업을 시작하고, 도움이 되지 않았으면 다음 작업을 계속하세요.  1. Windows 및 장치 드라이버용 최신 업데이트를 설치했는지 확인PC를 최대한으로 활용하는 가장 좋은 방법 중 하나는 최신 버전의 Windows 11을 설치하는 것입니다. 업데이트를 확인할 때 PC는 PC 성능 개선에 도움이 될 수 있는 최신 장치 드라이버도 검색합니다. 업데이트를 확인하려면시작 단추를 선택한 다음 설정 > Windows 업데이트 > 업데이트 확인을 선택합니다.Windows 업데이트 확인다..

IDC에서는 기본 계약 전력이 있어 초과 사용 시에는 비용이 소모된다.찾아본 결과 Nexus 백본렉이 타 렉보다 전력을 많이 소모하고 있기 때문에 줄일 수 있는 방법을 찾아보아야 한다. 그럼 일단 Nexus에서 사용하고 있는 전력량을 정확히 계측할 필요가 있다.해당 렉에는 백본이외의 장비도 있어서 렉자체 전력 체크보다는 Nexus 단일 장비의 전력을 체크해야 한다. 1. Nexus 전략 사용량 확인 명령어 아래 명령어로 확인 가능하다. 결론부터 말하면 현재 Nexus가 실제로 사용하는 전력 총량인 거 같다.Total Power Output (actual draw) + Total power reserved for Sups, Fabrics, Fans = 실제 사용하는 총 용량 Nexus# show envir..

A. 리눅스 RAID 구성 (CentOS 8 기준) 1. fdisk 를 통해 파티션 생성 n, p, Enter, Enter, Enter 2. 파티션 타입 변경 옵션 t -> fd(RAID 설정을 위한 코드 입력) -> w로 값 저장 3. RAID 구성할 디스크의 설정이 끝났으면 아래의 명령어를 입력 mdadm --create 생성이름 --level= RAID구성 --raid-device=장치 수 장치 1 장치 2 4. mdadm --detail RAID장치이름 -> 명령어를 통해 자세한 정보 확인 5. mdadm --detail --scan -> 장치확인  B. 리눅스 RAID 복구 (CentOS 8 기준) 1. mdadm --stop RAID장치이름 ==> RAID0, RAID1 은 재생성 2. mda..

1. tcping 이란 ? - tcping의 경우, 서버 port 상태체크를 할 수 있다.* tcping.exe는 'ping'과 비슷하게 작동하는 콘솔 애플리케이션이지만, tcp 포트를 통해 작동합니다.. 2. 기본 사용방법tcping -t (지속적인 옵션) IP 포트ex) tcping -t 123.123.123.123 80NAME tcping - simulate "ping" over tcp by establishing a connection to network hosts. Measures the time for your system to [SYN], receive the target's [SYN][ACK] and send [ACK]. Note that the travel time for ..

nmcil 명령어 - 네트워크 설정 NetworkManager: 네트워크를 제어, 설정하는 데몬, nmcli(명령어 기반), nm-connection-editor(GUI 기반)로 설정가능  1. nmcli gen : 전체적인 네트워크 상태확인 2. nmcli net : 네트워크 활성화 / 비활성화 설정 및 상태 출력 [명령어]nmcli net off: 네트워크 비활성화nmcli net on: 네트워크 활성화nmcli net con: 네트워크 상태 확인 - full: 네트워크에 연결, 인터넷 사용가능 - limited: 네트워크에 연결되어 있으나, 인터넷 불가 - none: 네트워크에 연결되어 있지 않음 - unknown: 네트워크 연결 상태 확인 불가 3. nmcli con: 네트워크 설정 [명령어]nm..

Cisco Network 장비 Log Filter 설정  로그 기록을 보면 Jun 21 12:01:32.493 KST: %PLATFORM_ENV-1-FRU_PS_ACCESS: FRU Power Supply is not responding Jun 21 12:01:37.477 KST: %PLATFORM_ENV-1-FRU_PS_ACCESS: FRU Power Supply is not respondingJun 21 12:01:42.493 KST: %PLATFORM_ENV-1-FRU_PS_ACCESS: FRU Power Supply is not respondingJun 21 12:01:47.491 KST: %PLATFORM_ENV-1-FRU_PS_ACCESS: FRU Power Supply is not respo..

A. 개 요Fortinet NGFW는 보안 처리 장치(SPU)라고 하는 독점적인 목적형 ASIC으로 구동되며, 이는 사이버 보안 솔루션의 속도, 규모, 효율성 및 가치를 급진적으로 증가시킵니다. FortiGate 차세대 방화벽은 사용 가능한 가장 높은 위협 보호 성능을 제공하여 조직이 분산된 엣지 운영을 간소화하고 비즈니스에 중요한 애플리케이션에 뛰어난 성능을 제공할 수 있도록 합니다. 1. 보안 컴퓨팅 등급 Fortinet SPU 제품군은 보안 컴퓨팅 등급을 측정하여 특징지을 수 있는 Fortinet 솔루션의 속도, 규모 및 성능을 획기적으로 향상합니다. SPU는 다음 벤치마크에서 업계 최고의 보안 컴퓨팅 등급으로 경쟁사를 앞지릅니다.Stateful Firewall Throughput / 상태 저장 방..

TFTP를 사용하여 FortiGate 펌웨어 이미지 포맷 및 로드 이 문서에서는 CLI 제어 하에 BIOS를 통해 로컬 TFTP 서버에서 펌웨어를 다운로드하고 설치하는 방법을 설명합니다. 다음과 같이 콘솔에 'OPEN DEVICE BOOT FAILED' 메시지가 나타나는 경우 로컬 TFTP 서버를 사용하여 펌웨어를 설치해야 합니다.  주의: 콘솔 제어 하에 로컬 TFTP 서버에서 펌웨어를 설치하면 FortiGate 장치가 공장 기본 설정으로 재설정됩니다.TFTP 서버 펌웨어 업그레이드를 시작하기 전에 구성을 백업하는 것을 고려하세요(아래의 GUI 또는 CLI 명령 사용):  execute backup configexecute backup ipsuserdefsig  첫 번째 명령은 구성을 백업하고, 두 번..

1. Fortigate 패스워드 초기화 및 공장 초기화 방법패스워드 초기화 - bcpb+초기화하려는 장비의 시리얼 번호 입력(예시)Serial number: FGT60C3G101234username: maintainerPassword: bcpbFGT60C3G101234 # 패스워드 초기화 Config- Vdom이 비활성화된 장비config system adminedit adminset password end- Vdom이 활성화된 장비 Config config globalconfig system adminedit adminset password end - 공장 초기화 Configexec factoryreset   2. Fortilink - Fortilink 삭제방법 # config system inter..

Fortigate 유지보수 및 장애 처리 외에 자주 사용 하는 Commnad  ※ 유지보수 및 장애 처리 외에 자주 사용 하는 Commnad 모음 diagnose hardware sysinfo cpu : CPU 상태 확인 diagnose hardware sysinfo memory : Memory 상태 확인 get system status : 시스템 상태 확인 get sys arp : arp 확인 get sys performance status : 시스템 사용량 상태 확인 get sys session list : 세션 리스트 확인 get hardware status : 장비 하드웨어 정보 확인 명령어 execute clear system arp : Arp table 삭제 execute factoryres..

A. 설정 초기화 ㅇ설정만 초기화 시admin #> initconf system #> reboot ㅇ라이센스까지 초기화 시admin #> initfactorysystem #> reboot ※초기화할 때 conf모드에서 초기화시 모든 설정이초기화되면서 접속불가 접속복구계정으로 들어가 계정복구후 다시 admin모드에서 초기화하면 복구 가능  B. shell mode 접속방법  명령어 : tnenahem password : ghkdrmathddkwl  C. 기본설정 기본계정 : admin / qwe123!@# 1. eth0 연결 후 10.0.0.254:50005 로 접속 (장비여러대 사용 시포트를 사용하여 그주소로 설정하여 세팅하면 편함) 2. 라이선스 등록 3. 관리자계정 생성및 접속 ip 설정 4. hos..

1. ChatGPT 4- 많은 사람들이 알고 있는 멀티모델 AI로써, 대체 불가능- 하지만 뾰족한 결과물이 나오지 않음 (월 20달러, 부가세별도)- https://chatgpt.com/ - https://openai.com/ 홈페이지 등에 API를 붙여서 API Key 생성하기 위해 사용, 쓴 만큼 지불하는 구조- https://platform.openai.com/api-keys - https://platform.openai.com/   2. Microsoft Copilot- 마이크로소프트 생성형AI, 결과에 참고자료 링크가 나옴- 보고서/기획서 쓸 때 사용하기 좋음- https://copilot.microsoft.com/ InfoLet's take a trip to a forest of stones:..

주니퍼(Juniper) Understanding Junos 1) 포트가 0번부터 시작하면 끝은 47번 * 인터페이스 확인 철저 2) match, except로 명령어를 간추릴 수 있다. 3) set으로 configuration 추가 및 수정 delete 로 해당 line configuration 제거 commit으로 변경사항 동시 적용 및 저장(Batch configuration) == write memory show로 configuration확인 4) show | display set으로 한 줄씩 볼 수 있다. 5) configuration mode(#)에서 operation mode의 command를 실행할 때 run command 사용 == do 6) 최신 장비에서 ICMP의 우선순위가 낮아서 장비..

오늘날과 같이 급변하고 끊임없이 진화하는 비즈니스 환경에서는 경쟁 우위를 유지하기 위해 올바른 도구와 기술을 갖추는 것이 중요합니다. Miro는 협업을 개선하고 프로세스를 간소화하며 창의성을 촉진하여 기업이 목표를 달성하도록 도울 수 있는 다용도의 혁신적인 플랫폼입니다.   Miro가 무엇인지, 비즈니스 환경에서 어떻게 효과적으로 사용하여 생산성을 높이고 성공을 촉진할 수 있는지 자세히 설명합니다. 소기업 소유주, 팀 리더 또는 프리랜서이든 관계없이 이 기사는 Miro를 유리하게 사용하는 데 유용한 통찰력과 실용적인 팁을 제공합니다. A. 미로(Miro)란? Miro는 팀과 개인에게 협업 계획 및 아이디어 시각화를 위한 유연하고 직관적인 작업 공간을 제공하는 혁신적인 온라인 플랫폼입니다. 온라인 플랫폼의..