HongLog HongLog

구성도 Controller Node가 작업에 대한 요청을 받았을 때 직접 Controller Node에서 작업을 수행할 수도 있지만 Compute Node에서 작업을 수행할 수도 있다. Controller Node가 작업을 수행하도록 Controller Node에게 명령어를 보내서 수행하도록 한다. 설치과정 1. Controller Node와 Compute Node 공통 설정 1) Network Setting Controller node에서 네트워크 설정 Compute Node에서 네트워크 설정 2 ) Stack 계정..

오픈스택이란 2010년 7월 클라우드 서비스 업체인 랙스페이스와 NASA가 처음 시작한 모든 타입의 클라우드 컴퓨팅 플랫폼을 개발하고 관리할 수 있는 오픈 소스 소프트웨어 기반의 클라우드 운영체제이다. 서비스형 IaaS를 쉽게 구축할 수 있는 플랫폼으로, 관리자는 데이터센터의 프로세싱, 스토리지, 네트워킹자원들을 대시보드를 통해 제어할 수 있고, 사용자는 웹을 통해 필요한 기능을 사용할 수 있다. 오픈스택의 구성요소 1. Horizon (Dashboard) - OpenStack에서 일어나는 서비스에 대한 인터페이스를 웹 Base로 제공.- VM을 생성하거나 IP를 지정하는 등의 서비스를 CLI가 아닌 웹에서 사용자가 직접 실행할 수 있도록 도와주는 툴. 2. Keystone (Identity) - Ope..

시나리오 앞서 생성한 VPN을 통해 보안성을 유지한 상태로 ADMT(Active Directory Migration Tool)을 사용하여 Forest Migration. AD Migration 구성도 ADMT(Active Directory Migration Tool)을 사용하여 Forest Migration 보안을 유지한 상태로 AD Migraton 하기위해 On-Premise와 AWS를 VPN연결 안전한 데이터 전송을 위해 Untangle의 IPsec과 AWS의 관리형 VPN 서비스를 이용한 터널링을 통해 데이터 전송 On-Premise AD 환경 AWS Active Directory 생성 AWS AD 관리형 인스턴스 생성 관리형 인스턴스를 생성하는 이유 AWS Active Directory Servi..

VPN이란? VPN은 특별히 구성된 VPN 서버를 통해, 사용자의 IP를 숨기고, 보내거나 받는 모든 데이터를 암호화 한다. VPN을 사용하면 모든 데이터가 암호화된 터널을 통해 이동하므로 보안성이 보장된다. VPN은 둘 이상의 네트워크를 안전하게 연결하기 위하여 가상의 터널을 만들고암호화된 데이터를 전송할 수 있도록 구성된 네트워크이다. 시나리오 Untangle을 사용하여 구성한 On-Premise Network와 AWS를 VPN으로 연결. 목표 인프라 AWS 구성 고객 게이트웨이(Customer Gateway)를 생성 IP주소 부분에 On-Premise UTM 장비인 Untangle의 External IP(외부통신) 설정 가상 프라이빗 게이트웨이(Virtual Private Gateway) 생성 생성..

HEX Editor를 이용하여 VHD 내부에 주어진 문제 조건에 맞는 파일 및 폴더 생성 실습을 위한 VHD를 생성한다. 3GB의 FAT32-1을 만든다. 디스크 초기화 선택 MBR 선택 문제 조건에 맞게 볼륨 레이블 설정 파일 및 폴더를 생성하기 위해서는 VHD를 분리해야한다. 그 후 Hexacode 변환을 위해 https://www.asciitohex.com/ 로 접속한다. BABO.PNG를 HEXACORD로 바꾼 값을 알 수 있다. 42 41 42 4f 20 20 20 20 50 4e 47 HxD를 관리자 권한으로 실행한다. 기타설정 – 디스크 이미지 열기로 FAT32-1을 연다. 파란 부분이 첫 번째 파티션의 정보이다. BR의 시작 주소는 80 -> 128이다. 빨간 네모의 예약된 영역의 크기는 ..

FAT32의 파일 복원을 통해 삭제된 파일을 복원하는 실습을 진행할 것이다. 기타 설정 – 디스크 이미지 열기 – 열려는 VHD 파일 선택 MBR은 위와 같은 구조로 이루어졌다. 빨간색으로 표시된 부분이 1번 partition 부분이다.그 중 노란색으로 표시된 부분은 파티션 시작점(BR)이다.검은색으로 표시된 부분은 섹터의 크기이다. 우리는 파티션의 시작점으로 가야하기 때문에 16진수 00 00 00 80을 10진수로 변환한다. 수는 뒤에서 앞으로 역순으로 읽어야한다. 변환하면 10진수 128이 나온다. 128번 섹터로 이동을 한다. 위의 사진이 BR의 구조이다. 위의 값을 보고 클러스터당 섹터의 수를 확인한다.주황색 네모의 클러스터당 섹터 수를 보면 08로 되어있는데 대부분 08로 되어있다. 파랑색 네..

Forensic이란? Forensic을 직역하면 법의학의 의미를 가진다.하지만 국내에서는 디지털 포렌식을 뜻하는 용어로 사용되고 있다. 디지털 포렌식을 하는 이유는 증거수집의 원칙에 따라 디지털 기기에 저장되어 있는 정보를 추출하여필요에 맞게 사용하기 위해서이다. 포렌식의 종류에는 - 디스크 포렌식- 메모리 포렌식- 네트워크 포렌식- DB 포렌식모바일 포렌식 등이 존재한다. 디지털 포렌식의 절차는 크게 증거 수집 -> 증거 분석 -> 보고서 작성(증거제출) 으로 이루어진다. 증거 수집 단계에서는 디지털 증거가 저장된 저장매체에서 데이터의 무결성을 보장하면서 데이터를 추출해야한다. 증거 분석 단계에서는 수집한 증거를 바탕으로 유용한 정보를 이끌어 내야한다. 보고서 작성 단계에서는 디지털 증거수집, 운송 및..

가상화란? 가상화는 단일 물리 하드웨어 시스템에서 여러 시뮬레이션 환경이나 전용 리소스를 생성할 수 있는 기능이다.가상화를 사용하면 물리적 머신의 기능을 최대화하여 활용할 수 있다. 그림으로 예를 들어 설명하면 A, B, C 서버를 구동하고 있는 각각의 물리머신 3대가 존재한다.각각의 머신에서 서버는 하드웨어 자원의 30%만을 사용하고 나머지 70%의 자원은 사용되고 있지 않다.각각의 물리 머신의 자원의 70%는 낭비되고 있다.하지만 가상화를 사용하면 위와 같은 낭비를 줄이고 하드웨어 자원의 이용률을 최대화 할 수 있다. 위와 같이 Hypervisor를 사용하여 가상한 뒤 Migration을 하면 세 개의 물리적 머신을 사용하지 않고하나의 머신으로 세 가지 서버를 구동할 수 있다.가상화를 하면 세 서버의..