-
9주차 2일네트워크 보안 전문가 과정/9주차 2023. 4. 18. 17:46
>> WINDOW Server와 WINDOW Client의 시간은 맞습니까?
>> WINDOW Server는 한글로 구성되어 있습니까?
>> 스넵샷 구성하였습니다.
>> ESXI에 개인별, vSWITCH(2개) >> uplink 연결안함
문제1. 현재 Window Server에 설치된 Servic는 무엇입니까?
>> DHCP(67,68)
문제2. Service가 올라간 후, Window 자체 방화벽, 서비스의 동작유무를 확인 하는 방법은 무엇입니까?
(방화벽) | 제어판 > 시스템 및 보안 > Window 방화벽 > Window 방화벽을 통해 앱 또 는 기능 허용>
(자체 서비스는 자동으로 허용됨)
(서비스) | 서버관리자 > 도구 > 서비스 >
문제3. DHCP는 무엇입니까?
DHCP (Dynamic Host Configuration Protocol)
>> IP단말에게 IP를 자동으로 할당 해주는 Protocol
>> DHCP Server (IP를 할당 해주는 역할) >> UDP 67
>> DHCP Client (IP를 할당 받은 역할) >> UDP 68
>> DHCP Discover, DHCP Offer, DHCP Request,DHCP Ack
"dhcp" udp.port==67 || upd.port==68
>> DHCP Discover message는 broadcast로 전송되기 때문에, helper-address가 필요함
helper-address (DHCP Server의 IP)
>> DHCP의 Discover message가 Broadcast로 들어오면, Unicast로 변경하여,
DHCP Server로 보냄
********************************************************************************
WEB (http:// 80), (https:// 443) Service가
1. - WINDOW Server에 설치되어 있는 웹데몬이 >> IIS (Internet Information Services)
2. - TCP 80(443)을 사용하여, 서버와 클라이언트 사이에 정보를 주소받는 서비스
80 >> L2 | L3 | TCP 1024 80 | HTTP GET :www.me.go.kr |
443>> L2 | L3 | TCP 1024 80 |TLS | HTTP GET :www.me.go.kr |
tcp.port==443 || tcp.port==80
tcp.srcport==80
tcp.dstport==80
** TCP 80 **
www.me.go.kr
Client ----- Server(WEB)
A(1.1.1.1) B(1.1.1.2)
Ethernet B A|IP 1.1.1.1 1.1.1.2 |TCP 1024 80 |AH(HTTP) | GET= www.me.go.kr 페이지를 보여주세요|
Ethernet A B|IP 1.1.1.2 1.1.1.1 |TCP 80 1025 |AH(HTTP) | DATA |
** TCP 443 **
www.me.go.kr
Client ----- Server(WEB)
A(1.1.1.1) B(1.1.1.2)
Ethernet B A|IP 1.1.1.1 1.1.1.2 |TCP 1024 443| TLS | AH(HTTP) | GET= www.me.go.kr 페이지를 보여주세요|
>> TLS (암호와, 인증, 무결성 확인)
LAB01 (454Page)
문제1. FIRST Server에 IIS를 설치 합니다.
서버관리자 > 관리 > 역할 및 기능 추가 > 서버 역할 > Web Server (IIS)를 체크 > 기능 추가 >
.NET Framework 3.5 Features (게시판, 웹하드에 필요)
FTP Server 체크
확인1. 설치 후 웹서버 포트인 80과 FTP 서버 포트인 21번이 열려 있는지 확인하고, 서비스가 동작하는지 확인 합니다.
제어판 > 시스템 및 보안 > Window 방화벽 > Window 방화벽을 통해 앱 또 는 기능 허용>
FTP 서버
World Wide Web 서비스 (HTTP)
>> 자체 서비스를 설치하였기 때문에, 자동으로 허용됨
서버관리자 > 도구 > 서비스 >
Microsoft FTP Service
World Wide Web Publishing 서비스가 실행 중을 확인 한다.
문제2. FTP 서비스를 위하여 FTP관련 설정을 적용합니다. (458 Page)
>> IIS에서 FTP는 추가적인 설정이 필요합니다.
서버관리자 > 도구 > IIS (인터넷 정보 서비스) 관리자 > 왼쪽 FIRST를 확장 > 싸이트 > FTP 사이트 추가 >
FTP 사이트 이름 (F): WIN2016 FTP Site
실제 경로 (H): C:\inetpub\ftproot
인증 및 권한 부여 정보 >
인증 : 익명(A)
권한부여 : 모든 사용자
사용권한 : 읽기
문제3. WINDOW Client에서 WEB 서버 및 FTP 서버에 접속을 확인 합니다.
http://192.168.111.10 >> FIRST Server의 IP입니다.
cmd> tfp 192.168.111.10
사용자: anonymous
암호: 임으로 입력
ftp> pwd
ftp> bye
문제4. CLIENT1에 알FTP를 설치하고, FTP Server에 접속이 되는지 확인합니다.
확인1. AFTP로 FTP Server에 접속합니다.
확인2. Wireshark를 통해서, WEB, FTP가 사용하는 Port 번호를 확인합니다.
>> FTP Application은 2개의 Port 번호를 사용합니다.
FTP (21) >> 인증, 디렉토리 확인
FTP-DATA (20) >> DATA 전송
확인3. Wireshark를 통해서, WEB가 사용하는 Port 번호를 확인합니다.
>> HTTP Applicaton은 80 Port 번호를 사용합니다.
LAB02 (462Page)
문제1. IIS관리자를 이용하여, 웹 사이트의 설정을 변경 합니다.
서버관리자 > 도구 > IIS(인터넷 정보 서비스) 관리자 > FIRST > 사이트 > Default Web Site > 컨텐츠 보기
외부에서 http://192.168.111.10으로 접속하면, 연결되는 웹 사이트의 홈 디렉터리 입니다.
(iisstart.htm 파일)확인1. C\inetpub\wwwroot 폴더에서 파일을 확인 합니다.
문제2. http://localhost로 접속시에, 특별히 다른 웹 페이지 파일이 지정되지 않으면,
iistart.htm 파일이 열리도록 설정되어 있는 것을 변경 합니다.
Default Web Site > 기능 보기 > 기본 문서
default.htm
default.asp
index.htm
index.html
iisstart.htm
notpad에 "FIRST WEB 사이트 입니다"를 작성하고, 아래의 경로에 저장합니다.
경로 C:\inetpub\wwwroot
파일이름 : index.htm
인코딩 : UFT-8
확인1. http://192.168.111.10로 접속시에 위에 작성한 페이지가 열리는 것을 확인합니다.
LAB03 FTP 서버설정 (470 page)
문제1. FTP Server가 사용할 공유폴더를 지정합니다.
문제2. 사용자 2명을 생성합니다.
FTPUSER1를 생성하여, Administrators Group에 포함 합니다.
FTPUSER2를 생성하여, Administrators Group에 포함 합니다.
생성한 사용자만, FTP를 upload/download하도록 설정 합니다.
(관리자 그룹에 포함되어야 upload가 허용됨)
문제3. 사용자 그룹 (SECONDUSER)를 생성합니다.
SECONDUSER1을 생성하여, SECONDUSER Group에 포함합니다.
SECONDUSER2을 생성하여, SECONDUSER Group에 포함합니다.
SECONDUSER Group에 있는 사용자만 FTP를 download하도록 설정 합니다.'네트워크 보안 전문가 과정 > 9주차' 카테고리의 다른 글
9주차 4일 (0) 2023.04.20 9주차 1일 (0) 2023.04.17