본문 바로가기

윈도우 서버 2012 실습- IPsec(CA 인증서 터널, 호스트) IPsec CA 인증서 방식이란? 쉽게 말해 우리가 은행에서 사용하는 공인 인증서 방식, 인증서로 서로를 증명해 암호화 통신을 한다.인증서 배급기관이 따로 있어야한다. 이 떄 배급기관은 Active Directory 인증서 서비스를 다운 받아 사용한다. IPsec CA(인증서 발급) 인증서 발급은 상당히 복잡하다. 1. 우선 역할에서 Active Directory 인증서 서비스 설치와 2. 역할 서비스에서 인증기관 웹 등록을 체크해준다. 3. 노란색 표지판 클릭 후 인증서 서비스 마법사 실행 4. 인증 기관, 인증 기관 웹등록 체크 후 설치해준다.(중간에 CA 이름 부분을 컴퓨터이름으로 바꿔줘야한다.. 나는 netdream으로 바꿔주었다.자신의 컴퓨터 이름은 실행-sysdm.cpl로 바꿀 수 있다,) 5.. 더보기
윈도우 서버 2012 실습-IPsec(PSK 호스트, 터널/Kerberos 호스트, 터널) IPsec(Internet Protocol Security)란?IP 패킷을 암호화하고 인증하여 안전하게 통신이 가능하게 해주는 기술단순히 호스트 간의 통신에 설정 할 수도 있으며 서버끼리 터널을 설정할 수도 있다.터널이란? 가상 터널을 구축해 암호화 통신하는 방식(실제 물리적 터널 x) 인증 방식에 따라 3가지로 나누어진다. 1. PSK(Pre Shared Key)-미리 공유한 키라는 뜻, 사용자 간 인증에 사용할 key를 미리 교환한 후 두 컴퓨터에서 동일한 키를 직접 입력하는 인증방식 PSK(호스트 간 통신)*호스트 간 통신은 각 호스트에서 설정, 터널 통신은 서버에서 설정한다. 1. ctrl+r-secpol.msc를 입력해 로컬 보안 정책에 들어간다. 2. IP 보안 정책 우클릭-IP 보안 정책 만.. 더보기
윈도우 서버 2012 실습-DHCP(기본설정/DHCP 예약/relay agent) DHCP-IP를 특정 서버가 자동으로 client에게 할당해주는 방식(client/server 모델), 기본적으로 4가지 종류의 패킷을 주고 받음.1. discover-client가 자신이 IP가 필요하다는 것을 알리기 위해 broadcasting 형태로 패킷 전송(dhcp 서버를 찾는 과정)2. offer-서버가 client의 discover 패킷을 받고 offer 패킷을 전송해 자신한테 IP를 받을 것인지 물음3. request- client가 offer 패킷을 받고 정식으로 IP를 요청4. 마지막으로 서버가 ACK로 응답 앞서 말했듯이 DHCP는 서버와 클라이언트로 구성되어있다. 각각의 설정방법은 다음과 같다. DHCP(서버) 1. DHCP를 설치해준다. 2. 노란 표지판을 클릭하여 3. DHCP .. 더보기