본문 바로가기

728x90

분류 전체보기159

VyOS 실습 (코드만) 초기 설정더보기- eth0- xshell 연결- virtual network connect 끊기- eth1- eth2 - web ip랑 vm대역 재설정- mint ip랑 vm대역 재설정- client ip vyos@vyos# set int eth eth0 description public [edit] vyos@vyos# set int eth eth1 description private [edit] vyos@vyos# set int eth eth2 description dmz [edit]vyos@vyos# commitprivate에서 public(1, 2번)더보기 mintvyos@vyos# set nat source rule 10 source address 10.10.3.0/24 [edit] vyos.. 2025. 2. 11.

VyOS Firewall 📌VyOS Firewall- Zone 기반 방화벽.VyOS에서는 방화벽을 "firewall rule set" 형태로 설정하고, 이를 특정 인터페이스나 Zone(영역)에 적용할 수 있어. ✅Stateful Firewall연결 상태를 추적해서 자동으로 응답 패킷을 허용할 수 있어.예를 들어, 내부에서 외부로 요청을 보냈다면, 응답 패킷은 별도의 규칙 없이도 허용됨.하지만 ACL(Access Control List)은 Stateless라서 수동으로 왕복 트래픽을 설정해야 해.✅Zone 기반 방화벽(Zone-based Firewall, ZBF)Zone(영역)을 정의하고, 특정 Zone 간의 트래픽을 제어할 수 있어.zone-policy를 사용해서 공개(public), 내부(private), DMZ 같은 영역을.. 2025. 2. 11.

ACL(ACcess-List) 📌 ACL(ACcess-List)란?ACL(Access Control List, 접근 제어 목록)은 네트워크 보안에서 특정 트래픽을 허용하거나 차단하는 규칙 목록임즉, 어떤 사용자가(또는 기기/네트워크) 어떤 리소스에 접근할 수 있는지 정의하는 규칙 집합임1. ACL의 역할ACL은 네트워크 보안을 강화하고, 트래픽을 제어하는 데 사용됩니다. 주요 역할은 다음과 같습니다.✅ 보안 강화 → 허가되지 않은 접근 차단✅ 트래픽 제어 → 특정 IP, 포트, 프로토콜 기반 필터링✅ 네트워크 성능 향상 → 불필요한 트래픽 차단으로 부하 감소✅ 접근 제어 → 특정 사용자 또는 기기만 허용2. ACL의 종류ACL은 두 가지 유형으로 나뉩니다.① 표준(Standard) ACL/ ACL 번호 대역 or 출발지 IP .. 2025. 2. 9.

VyOS/ (VyOS nat 해제) VyOS 란?VyOS는 리눅스 기반의 오픈소스 라우터 & 방화벽 운영체제로 쉽게 말해, 네트워크 장비(Cisco, Juniper 같은 비싼 라우터) 없이도, 일반적인 PC나 가상머신에서 네트워크 기능(라우팅, 방화벽, NAT 등)을 제공하는 시스템이야.💡 즉, VyOS는 소프트웨어로 네트워크 장비 역할을 대신하는 운영체제라고 보면 돼!VyOS의 주요 기능VyOS는 네트워크 장비에서 제공하는 기본적인 라우팅 및 보안 기능을 다 가지고 있어.✅ 1. 라우터 기능 🛣️여러 네트워크를 연결해 주는 라우팅 기능 제공정적 라우팅(Static Routing), 동적 라우팅(OSPF, BGP, RIP) 지원✅ 2. 방화벽 & 보안 기능 🔥ACL(Access Control List)을 이용해 패킷 필터링/ 앞 블로.. 2025. 2. 6.

web + db + tomcat 실습(코드만) 실습) 10.10.3.80/tomcat/dbtest.jsp를 쳤을때 was-db connection success가 뜨도록 한번 구성해보세요. 서버는 3대를 다 새로 만드세요.필요한 서버 3개DB, WEB(10.10.3.80), TOMCAT ✅초기 설정더보기초기 설정sed -i s/SELINUX=enforcing/SELINUX=disabled/g /etc/selinux/config reboot systemctl stop firewalldsystemctl disable firewalld cat /etc/yum.repos.d/CentOS-Base.repo[base]name=CentOS-$releasever - Base#mirrorlist=http://mirrorlist.centos.org/?release=.. 2025. 2. 6.

3-Tier Architecture (3계층 아키텍처)/ Reverse Proxy (리버스 프록시) 📌 3-Tier Architecture (3 계층 아키텍처)란?3-Tier Architecture(3 계층 아키텍처)는 소프트웨어 시스템을 3개의 계층(Layer)으로 분리하여 구성하는 설계 방식임.서버의 역할을 프레젠테이션(웹), 비즈니스 로직, 데이터베이스로 나누어 관리하는 방식🔹 즉, 웹사이트나 애플리케이션을 만들 때 기능을 분리해서 관리하는 구조! ✅ 3 계층 구조의 구성 요소🔹 1. 프레젠테이션 계층 (Presentation Layer) - 클라이언트 (사용자 인터페이스)➡ 사용자와 직접 상호작용하는 부분➡ 웹 브라우저, 모바일 앱, 데스크톱 애플리케이션➡ HTML, CSS, JavaScript, React, Vue.js 등✔ 예제: 웹사이트 화면, 모바일 앱 UI🔹 2. 애플리케이션(비.. 2025. 2. 6.

이전 1 ··· 4 5 6 7 8 9 10 ··· 27 다음

728x90

티스토리툴바