숨

2단계 인증을 설정 하려면  cli로만 가능하다.( UI 설정은 안보임)https://community.fortinet.com/t5/FortiGate/Technical-Tip-Email-Two-Factor-Authentication-on-FortiGate/ta-p/194890 Email Two-Factor Authentication on FortiGatethe steps to configure Two Factor Authentication on FortiGate with token delivery to user’s email.Related document:system email-server Scope FortiGate.Solution There are two steps to complete this co..

https://ebt-forti.tistory.com/m/84 사용자 별로 SSLVPN address 대역을 다르게 할당하는 방법SSLVPN 사용자 또는 사용자 그룹별로 SSLVPN 가상 IP를 다르게 할당하고, 접속하는 내부 대역도 다르게 설정하는 방법이다. 아래 그림처럼 user1 사용자는 10.1.1.0/24 대역의 IP를 할당 받아서 내부의 192.ebt-forti.tistory.com이쪽 블로그 도움을 받았습니다. 인프라/개발 팀 별로 접근 할 수 있는 서버를 다르게 두고 싶었다. ssl-vpn address 접속 대역을 다르게 설정하고, 그 대역대만 접근 할 수 있는 서버를 방화벽 rule로 설정하기로 했다.  인프라의 경우 10.X.X.200 - 10.X.X.220개발의 경우 10.X.X.1..

1. 같은망(LAN)이라서?2. 장비가 좋아서?

192.168.100.225/25 의 Network ID? 더보기 /25(Prefix)를 10진수로 표현 한다면? 255.255.255.128 /25(Prefix)를 2진수로 나열 한다면? 1111 1111.1111 1111.1111 1111.1000 0000 대역 198.168.100.0~127 198.168.100.128~255 네트워크 수 (서브넷 개수) 2개 각 네트워크에서 사용 가능한 호스트 수는 128개 한 네트워크에서 실제 사용 가능한 ip는 126개(브로드 캐스트, 네트워크 ID제외) 즉, 192.168.100.225/25 의 Network ID? 198.168.100.128 172.164.10.100/19의 Network ID? 더보기 /19(Prefix)를 10진수로 표현 한다면? 25..

외부에서 무선 네트워크를 하기 위한 과정 두가지 AP장비가 있다.  물리적인 LAN으로 닿기 어려운 거리에서 통신을 해야 할 때, 이 안테나(무선AP)로 무선 신호를 확장한다.빔포밍 기술이 적용되어 있는 통신기기이다. 빔포밍(beamforming)이란?모바일 기기와 네트워크 기지국 양쪽에서 안테나 여러 개로 공급되는 신호의 진폭과 위상을 변화시켜 특정 방향으로 무선 신호를 집중시키는 기술이 cpe710 A에는 무선 신호를 모아서 쏴주는 Send 모드와 신호를 받는 Recive 모드가 있다. 이럴 땐 무조건 한쌍(2개)이여야 하고, 직선으로 쏴주기 때문에, 두 AP사이에 큰 장애물이 없어야 한다.장거리로 무선 신호를 주고 받기 위함일 뿐 NAT기능은 없다. Pharos Control이라는 TPLink에서 ..

원인 : 종합적으로 관리가 안됨, 장기적인 관리도 안됨 전산망 오류 원인에 줄줄이 지목된 업체들 "할 말은 많지만…" "발표 직전까지도 몰라…관련 데이터 공유하지도 않아" "시스템 총괄해야 할 정부가 업체에 책임 떠넘겨" 비판도 정부가 행정전산망 먹통 사태의 원인으로 관련 업체들을 잇달아 지목한 가운데 n.news.naver.com [단독] 행정망 먹통 뒤에는 수주 싹쓸이 있었다 지난 2년간 행정안전부 산하 국가정보자원관리원(국자원)에서 발주한 정보 운영·관리 사업의 70% 이상을 국자원 데이터센터 소재 지역의 중견 시스템통합(SI) 업체 2곳이 나눠 가져간 것으로 나 v.daum.net

현재 외운 개념 : L4 TCP 수준의 연결은 '논리적'인 연결이다. L1 물리적 연결은 끊겨도(유지가 되지 못하는 상태여도) TCP 논리적 연결은 유지 된다. 연결이라는건 End-Point의 주관적 판단 그럼 TCP 연결과 물리적 링크의 차이? 물리적 연결이 잠깐 끊겨도 버퍼에 전송할 데이터를 미리 저장해서 '충격' 완화를 함 충격은? 연결이 끊기는 것? * 1초 2초 4초 이렇게 끊어보기... 집 공유기에 랜 연결 해서 테스트 해봐야지 이해해보기

UTM(Unified Threat Management)이란? - 통합 위협 관리 - 여러 보안 기능을 단일 플랫폼이나 장치에 결합한 네트워크를 위한 올인원 보안 시스템 - 방화벽, 침입 탐지 및 방치, 가상 사설망(VPN), 콘텐츠 필터링 등이 있다. ZFS랑 UFS 는 무엇? - 공통점 : 운영체제에서 사용되는 파일 시스템, 가상 서버를 만들 때 사용 용도에 따라 선택하면 되는 듯 ZFS UFS ZFS는 최신 파일 시스템입니다. 이는 스토리지 풀 및 RAID와 유사한 구성에 대한 지원을 포함하여 데이터 무결성, 스냅샷 및 고급 스토리지 관리 기능과 같은 기능을 제공합니다. ZFS는 Solaris, FreeBSD 및 일부 Linux 배포판과 같은 Unix 계열 운영 체제에서 자주 사용됩니다. Unix 및..

네이버 클라우드 플랫폼 메일을 보다가 궁금 내부 통신이 잠깐 끊기는데 세션이 왜 단절되지 않는걸까? ❓순단이란❓ 순간적으로 잠깐씩 끊기는 일이나 현상 https://www.2cpu.co.kr/QnA/893151?&sfl=w&page=6 https://maxidea1024.medium.com/tcp%EC%97%90%EC%84%9C-%EC%8B%A0%EB%A2%B0%EC%84%B1-%EC%9E%88%EB%8A%94-%EB%A9%94%EC%8B%9C%EC%A7%80-%EC%B2%98%EB%A6%AC-56a6c36b4e9a

IPv4 10.0.0.0 ~ 10.255.255.255(10.0.0.0/8) 172.16.0.0 ~ 172.31.255.255(172.16.0.0/12) 192.168.0.0 ~ 192.168.255.255(192.168.0.0/16) 클래스 A 하나 최대 cidr 블록 10.0.0.0/8 (255.0.0.0) 사용가능한 Host 개수 : 2^24 = 16777216개 주소범위 10.0.0.0 - 10.255.255.255 16개의 인접 클래스 B 최대 cidr 블록 172.16.0.0/12 (255.240.0.0) 사용가능한 Host 개수 : 2^20 = 10148576개 주소범위 172.16.0.0 - 172.16.255.255 10101100.0001 0000.00000000.00000000 111..