"사용자
"사용자
Windows Server 2012 DHCP 기능중 특별하게 추가가 되었습니다. 장애조치 구성과 복제모드가 동시에 구현이 가능하게 되었는데요 기존까지는 클러스터를 구성하였지만 2012 버젼부터는 단순하게 미러 복제 분산처리 장애조치 기능이 동시에 가능하게 되었습니다.
구성도 어렵지 않으며 마우스 몇번 클릭으로 위와같이 바로 설정 및 운영이 가능하게 되었습니다.
2015/04/25 12:44 2015/04/25 12:44
술이 이 작성.

"사용자

5-6년전에 Windows Server 인터널과 바이탈사인 과정을 배울때 습득했던 과정이였습니다. 그당시 백신의 운영구조 및 문제점을 부록으로 가르켜줬던 기술강사분 덕분에 시간이 흐르면서 점점 그 배웠던 장면들이 새록새록 머리에 새겨지게 되었습니다.
그당시에는 너무나 생소했고 그냥 졸릴뿐이였는데 막상 관심을 갖고 공부할때 왜 그렇게 열연하며 가르켜 줬는지 이해를 할수가 있었습니다. 지금은 제가 백신 쓰레기 때문에 서버 다운된다고 우기고 있습니다.
프로그램의 실행 및 컴퓨터의 모든 액션의 실행은 메모리에 올라가게 됩니다. 바이러스 및 해킹의 동작도 메모리에 올리고 이런 스크립트 및 소스는 디스크에 먼저 저장하게 됩니다. 디스크에 저장 및 메모리 입출력 단계 가운데 바로 커널영역에 백신 및 보안모듈 필터 드라이버한테 검증을 받게 되어 있습니다. 검증이 통과되면 메모리에 올라가고 다시 저장하고 그렇게 됩니다.
보안의 구조는 적절합니다. 확실히 바이러스를 잡게 되는 구조이긴 합니다만 커널영역에 있다보니 행증상이 발생하거나 메모리 릭 및 좀비 현상이 발생하게 되면 서버는 영구모드로 띠리리리 하면서 돌아버리게 됩니다. 이게 지속적으로 발생을 하게 되면 블루스크린이 발생하기도 하고 블루스크린 발생하기 까지 원인을 찾지도 못하고 서비스도 먹통이 되고 서버 운영자/관리자 담당자들은 스트레스를 받게되면서 엄한 벤더나 잡게 됩니다. 그러면 대부분의 되돌아오는 답변들은 윈도우가 원래 그렇다? 버그라서 MS에서 패치가 나올듯하다는 식으로 피해가게 됩니다. 어플리케이션 담당자 VM웨어 담당자 기타등등 하드웨어 벤더들 죄다 윈도우 운영체제 핑계로 보고서를 올리는 만행을 보고 있으면서 전 홀로 외로이 쉽게끝날 분위기에 파장을 일으켜 줍니다. 덤프라도 떨어졌습니까?라구요...
커널 드라이브들이 페이징파일에 올리고 내리고를 자주 하는데 필터드라이브는 절대로 행이되거나 삐리리 해서는 안되는것입니다. 유일한 길의 통로에서 막히면 어떻게 되겠습니다. 예를 들어 급설사를 하고 싶은데 똥구멍이 막히면 어떻게 될까요?
보안프로그램들이 문제를 일으키는 이유들이 바로 이런 설계구조때문입니다. 그러니까 절대 한치의 오차도 있어서도 안되며 발로 개발해서도 안됩니다. 보안모듈은 검증기관이 반드시 있어야 되며 이에 책임을 갖게 입법도 해야된다고 목소리를 높이고 싶을뿐입니다.
모기 잡자고 초가집 태우는 이런 사태를 몇년간 지켜보면서 우리나라 결제 쇼핑몰 및 뱅킹 그리고 보안모듈 강제성은 국가 경쟁력에 큰 문제를 일으키고 있다는것이라고 말하고 싶었습니다.
참고로 제가 개인적으로 운영하는 서버는 백신 하나도 설치를 안했습니다. 내외부 방화벽 강화시키고 UAC 강화시키고 내부 디펜더를 유용하게 사용할뿐입니다.
2015/04/08 22:34 2015/04/08 22:34
술이 이 작성.

Hyper-V Firewall

2015/03/26 01:18 / Study
"사용자
"사용자
가상화를 이용한 방법중 하나가 Hyper-V 2012 R2 Free Core 버젼을 방화벽 역할을 하게 하는 방법을 소개합니다. 방화벽은 대부분 어플라이언스 제품이나 스위치 그리고 입지가 고정되어 있는 제품을 쓰는게 지금의 현실입니다. 그러나 비용 들이지 않고 DDOS 및 내외부 네트워크 보호 그리고 캐싱 가속까지 구현을 도와주는게 바로 Hyper-V 가상화라고 말하고 싶습니다. VMWare 제품으로도 가상화를 이용한 방법을 구현할수 있으나 필자가 결론을 내린건 네트워크 퍼포먼스는 V사는 호환성이나 특성 그리고 자잘한 문제를 여전히 갖고있다는것이 문제입니다. 가상화를 이용하면 가상스위치가 관리형 스위치를 대신하기 때문에 VLAN 및 대역폭 조절을 Hyper-V 안에서 전부 해결이 된다는것이 장점입니다. x86 서버이다 보니 라우터 및 게이트웨이 역할로는 성능이 절대 우위에 있습니다. 요즘은 워낙 하드웨어 사양이 좋다보니 x86 기반 방화벽 구축이 성능이 월등하기도 합니다. 장애를 대비한 복제 및 장애조치까지 가능하기에 억대 비용이 들었던 이런 솔루션들이 달랑 무료버젼으로 운영할수 있다는것은 인프라 네트워크에 축복이라고 말할수 있습니다.
레퍼런스가 궁금하다고 할수 있습니다만 몇년간 사용하는 회사도 존재하며 DDOS 방어까지 겸비한 웹사이트 운영하는 콘텐츠 서버도 이 구성에 많은 이점을 보고 있습니다.
사용자 삽입 이미지
위구성이 프런트 방화벽과 백엔드 방화벽 구성의 한예제이며 앞단 제품은 우분투커널 무료제품인 Zentyal을 이용하고 네트워크 침입방지 및 리버스 프록시 제품으로 성능이 우수한 MS제품 FTMG를 백엔드로 운영하는 그림입니다. 깡통서버 및 깡통스위치로 이러한 구성을 구현할수 있다는것은 좋은 현상입니다. 기술의 발전으로 중소규모도 이러한 구성으로 많은 이점을 볼수 있지 않을까 해서 포스팅을 남겨봅니다.
2015/03/26 01:18 2015/03/26 01:18
술이 이 작성.

« Prev : 1 : 2 : 3 : 4 : 5 : ... 207 : Next »