Posted by Digital Angel Master on February 20, 2009
Source : http://blog.naver.com/net0339/110042673277
감옥 – 대부분의 시간을 4평짜리 방에서 지낸다.
회사 – 대부분의 시간을 1평짜리 책상에서 지낸다.
감옥 – 하루에 3번의 식사제공을 받는다.
회사 – 하루에 한번의 식사 할 시간을 제공 받는다. 물론 식사비는 자신이 부담한다.
감옥 – 착실하게 고분고분 생활하면 형기가 줄어든다.
회사 – 착실하게 고분고분 생활하면 더 많은 일이 주어진다.
감옥 – 간수가 모든 문을 손수 열어주고 닫아준다.
회사 – 자신이 보안카드를 가지고 다니면서 손수 문을 열고 닫는다.
감옥 – TV를 볼 수도 있고 게임을 할 수도 있다.
회사 – 한번 그렇게 해 보시라. 어떻게 되는지…
감옥 – 자신만의 변기를 소유할 수 있다.
회사 – 다른 사람과 같이 쓰면서 볼일 보기전에 항상 좌변기의 좌대를 닦아야한다.
감옥 – 가족이나 친구들이 면회올 수 있다.
회사 – 가족이나 친구들에게 전화조차 마음대로 할 수 없다.
감옥 – 감옥 안에서 사귄 친구들을 항상 제시간(식사, 운동, 산책)에 만날 수 있다.
회사 – 같은 회사안에 있는 친구를 만날려면 빨리 모든 일을 끝내고 두명의 상사가 퇴근할때 까지 기다려야 한다.
감옥 – 넥타이를 매지 않은 편한 복장으로 지낸다.
회사 – 항상 빳빳한 와이셔츠에 넥타이를 꽉 졸라 매야 한다.
감옥 – 동료가 결혼을 하면 결혼한 친구가 음식이나 용돈을 준비해서 찾아온다.
회사 – 동료가 결혼을 하면 돈을 내야 한다.
감옥 – 모든 경비는 국고에서 지원되고 어떠한 노동도 요구하지 않는다.
회사 – 모든 경비는 스스로 부담해야 하고 일하러 가기 위해서도 스스로 교통비, 식비 등을 지불해야하고 심지어 죄수들을 위해 사용될 경비를 위해 임금에서 세금을 공제 당한다.
감옥 – 인생의 대부분의 시간을 바깥세상을 그리워하며 철장(bars) 안에서 보낸다.
회사 – 인생의 대부분의 시간을 바깥세상을 그리워하며 술집(bars) 안에서 보낸다.
감옥 – 가끔 변태적인(가학성) 교도관들이 있다.
회사 – 우리는 그들을 ‘상사’ 라고 부른다. ㅋㅋ
Posted in Humor | Leave a Comment »
Posted by Digital Angel Master on February 19, 2009
Source : http://jaewook.net/entry/router-net-flow-%EC%84%A4%EC%A0%95%ED%95%98%EA%B8%B0
라우터의 인터페이스에서 발생하는 네트웍트래픽을 추적하고 리포트하고자할때…
net flow를 설정하여 사용할수있습니다.
먼저 라우터를 CEF 스위칭 모드로 작동시킵니다.
CEF란 Cisco Express Forwarding의 약자입니다.
아래와 같이 설정합니다.
router(config)#ip cef
1. 확인해야할 인터페이스로 이동하고나서 아래의 명령을 실행합니다.
router(config)#int Hssi1/0
router(config-if)#ip route-cache flow
router(config-if)#ip accounting output-packets (아이피사용현황을 확인할때 씀, net flow와 무관)
router(config-if)#interface FastEthernet0/1
router(config-if)#ip route-cache flow
2. export할 소스인터페이스와 버전을 선언하고 destination및 해당포트를 설정합니다.
router(config)#ip flow-export source FastEthernet0/1
router(config)#ip flow-export version 5
router(config)#ip flow-export destination 121.131.87.190 9995
Posted in Network | Leave a Comment »
Posted by Digital Angel Master on February 19, 2009
Source : http://jaewook.net/entry/netscreen-트러블-슈팅하기
netscreen장비에서 트러블슈팅할때 다음과 같은 순서로 하면 큰 도움이 됩니다.
get clock (이외로 이것때문에 장비가 정상작동하지않을수있습니다.)
get system,get interface (uptime,version)
get chassis (온도 , 모듈구조)
get session info (몇번수)
get perf sess det
get perf cpu
get perf cpu det
get couters stat int eth1
get sess proto 6 get session 명령실행시 재빨리 Ctr+C 누르지않으면 엄청난 라인을 보게됩니다. ^^
get sess proto 17
get sess proto 1
(평소에 사용하는 프로토콜별 비율을 체크하세요)
get sess proto 17 dst-port 1026 (예제)
평소의 정상적인 상황에서의 위 항목의 수치들을 반드시 체크하고 계시기 바랍니다.
비정상 상황에서의 문제를 빨리 파악할수있게되고 조치도 빨라집니다.
IPS를 두는것보다 아래와 같은 카테고리로 네트웍을 관리하면 정말 튼튼한 네트웍을 구축할수있습니다.
▶ profilling
▶ behavior-based
▶ anomaly
Posted in Network | Leave a Comment »
Posted by Digital Angel Master on February 19, 2009
Source : http://www.jaewook.net/entry/nestcreen-screening
netscreen에서 튼튼하면서 성능을 보장하는 정책을 펼치려면 어떻게 해야할까요..
아래의 3단계의 순서로 보안을 하시면 됩니다.
라우팅 -> Screening -> 필터링
1. 라우팅 (Routing)
적절한 라우팅이 먼저 우선해야합니다.
특히 직접연결된 네트웍대역에 대해 Null라우팅을 사용해야합니다.
웜이 창궐할때 또는 내부 네트웍 일부에 문제가 생겼을때 Null라우팅은 위력을 발휘하게 됩니다.
직접연결된 네트웍은 가장 우선시되기때문에 실제로 연결된 네트웍에 Null라우팅을 넣어도
평시엔 작동하지않습니다. 내부네트웍에 문제가 생겼을때만 직접연결된 네트웍에 대한 Null라우팅이
작동하게 됩니다. 이렇게 준비하지않으면 문제발생시 엄청난 루핑이 발생하게 됩니다. 이로 인해
네트웍장비의 CPU가 올라가고 네트웍대역을 더욱 많이 소모하게 되는 것이죠..
또한 내부에서 사용하지않는 사설대역에 대한 Null routing도 만들어주세요…
외부 사이트들에 민폐를 끼치지않는 적절한 습관이라 할수있답니다.
아래 그림을 참조하세요
2. 스크리닝 (Screening)
적절한 스크리닝을 사용해야합니다. 일반적인 항목들을 표시한 상태를 캡춰해서 올렸습니다.
내부에 서비스하는 서버가 있을 경우 세션제한을 적절히 조정해야합니다. 기본값으로 할 경우
이유없이 트래픽들이 끊기는 일들이 있을수있습니다.
3. 정책 (filtering Policy)
정책수립시 꼭 지켜야할 원칙 (Principle of Making Ruleset)
1) 출발지주소로 any사용금지 (permit일 경우)
2) 서버에서 인터넷사용금지, outbound 제어 (dmz->untrust로 나가는것 금지)
3) 공인서버망 -> 사설내부망 접속금지
4) positive rule 의 적용성 검토
5) rule순위 조정 (log count가 많은것을 위로 올려라) ->장비성능의 30%올릴수있음
Posted in Network | Leave a Comment »
Posted by Digital Angel Master on February 11, 2009
10. 개인들이 집에 컴퓨터를 가지고 있을 이유가 없다. – 케네스 올센 [디지털 이퀴프먼트사 설립자 겸 회장, 1977년]
09. 비행기는 재미있는 장남감일 뿐, 군사적으로는 전혀 가치가 없다. – 페르디낭 포슈(장군) [프랑스 군사전문가, 제1차 세계대전 시 사령관, 1911년]
08. 미래에 아무리 과학이 발달해도 인간은 달에 가지 못할 것이다. – 리 드 포레스트(박사) [3극진공관 발명자, 라디오의 아버지, 1967년 2월 25일]
07. TV는 판매가 시작된 후 6개월이 지나면 시장에서 사라질 것이다. 사람들은 매일밤 합판으로 만든 상자를 쳐다보는 데 지겨움을 느낄 것이다. – 대릴 자눅 [20세기폭스사 사장,1946년]
06. 우린 그들의 음악을 좋아하지 않는다. 기타를 치는 그룹은 퇴조하고 있다. – 데카 레코드사 [비틀즈를 거부하며, 1962년]
05. 대다수의 사람들에게 담배는 유익한 효과를 가지고 있다. – 이얀 맥도널드(박사) [LA 외과의사. <뉴스워크>지에서 인용 1969년 11월 18일]
04. 전화는 통신수단으로 생각하기에는 너무 결점이 많다. 이 기계는 우리에게 아무런 가치가 없다. – 웨스턴 유니언 내부 문서 [1876년]
03. 지구는 우주의 중심이다. – 프톨레미 [이집트의 대천문학자. 2세기]
02. 오늘은 어떤 중대한 일도 일어나지 않았다. – 영국 조지 3세 [1776년 7월 4일(미국이 영국으로부터 독립을 선언한 날.)]
01. 발명할 수 있는 것은 모두 발명되었다. – 찰스 듀엘 [미국 특허청장. 1899년]
Posted in Humor | Leave a Comment »
