'Network'에 해당되는 글 15건

  1. 2010/03/09 Cyberoam UTM
  2. 2009/12/02 KT제공 실시간 사이트 랭킹 (2)
  3. 2009/09/09 MRTG 팁! - 1편
  4. 2009/07/06 Cisco Catalyst 2950 스위치 셋팅하기 ( WS-C2950T-24 )
  5. 2009/03/10 IDC 가기 귀찮다.
  6. 2008/10/13 해외망 차단 access-list
  7. 2008/10/09 설정된 snmp를 통하여, MRTG 그래프 생성하기.
  8. 2008/10/09 MRV MRS3326-S4C snmp Setting
  9. 2008/10/09 Cisco 3825 Router snmp Setting
  10. 2008/09/26 나우콤 SNIPER IPS F4000 & E4000 (2)

Cyberoam UTM

Network 2010/03/09 19:14
말이 필요없다.
안되는게 없다.
가격대 성능비 최고다.


Apple | iPhone 3GS | Normal program | Average | 1/15sec | F/2.8 | 3.9mm | ISO-467 | No flash function. | 2010:03:09 19:11:36

저작자 표시
이올린에 북마크하기(0) 이올린에 추천하기(0)
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by 움트트움트
Trackback 0 Comment 0

KT제공 실시간 사이트 랭킹

Network 2009/12/02 03:52
KT의 리커시브 DNS kns.kornet.net과 kns2.kornet.net을 이용한 실시간 사이트 랭킹.

사실 여기서 우리가 주목해야할건,
사이트 랭킹이 아니라 우리 인터넷 생활은 이처럼 언제나 감시당하고 있다는 사실이다.


저작자 표시
이올린에 북마크하기(0) 이올린에 추천하기(0)
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by 움트트움트
Tag KT, 사이트랭킹
Trackback 0 Comment 2

MRTG 팁! - 1편

Network 2009/09/09 01:23
네트워크 트래픽 모니터링 방법중에 가장 널리 이용되는것이 바로 MRTG이다.
MRTG 사용중 몇가지 팁을 적어볼까 한다.

1. MRTG Reversing (그래프 반전 시키기)
보통 IDC측에서 제공해주는 트래픽은 송/수신이 반전되어 보이는데, 이것은 당연한 현상이다.
MRTG의 송/수신 그래프는 snmp를 추출하는 장비의 스위치 포트에 대하여 상대적이기 때문이다.
IDC쪽에서는 다운로드 링크이고, 고객사에게는 업링크이기 때문.
그렇기 때문에 IDC쪽에서 제공하는 MRTG와 고객사에서 확인하는 MRTG는 서로 상반된다.
이것을 동일하게 만드는 방법이 있는데 그것은 바로 snmp community string 앞의 스위치 포트번호에 -1을 넣어주는것이다.
일반적인 스위치를 대상으로한, mrtg의 cfg파일을 열어보면 아래와 같은 부분이 있다.
Target[192.168.141.21_10124]: 10124:public@192.168.141.21:::::2
snmp를 통하여 트래픽을 추출할 Target을 지정하는 부분인데,
192.168.141.21 은 스위치의 IP주소이고, public은 snmp community string 이며,
10124 는 해당 스위치의 포트번호이다. (Catalyst 2960G 24TC-L의 24번포트)
그리고 :::::2 부분은 snmp version 2를 사용한다는 뜻이다.

24번 포트를 업링크로 사용하였을 경우, 해당 포트의 송/수신 그래프를 반전 시키기 위하여, 아래처럼 포트번호 앞에 -를 추가해준다.
Target[192.168.141.21_10124]: -10124:public@192.168.141.21:::::2
이렇게 설정하면 반전된 MRTG그래프를 얻을 수 있다.

반전되기 이전의 그래프

반전시킨 그래프




2. 두개 이상의 그래프 합치기.
IDC입주 업체들중 많은 소규모 업체가, L3스위치 또는 라우터 없이 IDC에서 단일 회선, 또는 여러 회선을 계약하여 사용한다.
단일 회선이거나 과금 계약이 정액제인 경우 상관 없지만, 종량제로 다회선을 이용할 경우 트래픽 과금을 계산하는게 다소 귀찮은 일이 아닐 수 없다.
이를 위하여, 다회선의 트래픽을 하나의 MRTG그래프로 합산하여 그릴 수 있는데, 방법은 아래와 같다.
Target[IDC-ALL]: 10124:public@192.168.20.31:::::2+10124:public@192.168.20.32:::::2+48:public@192.168.20.33:::::2
이번에도 MRTG Reversing에서와 같이 Target 부분을 수정하게 되는데, 위의 예시는 3대의 스위치가 있고 전체 트래픽을 합산하여야 하기 때문에 IDC의 회선이 스위치로 들어오는 업링크를 관제하게 된다.
보이는바와 같이 방법은 너무 간단하다. 각 3대의 스위치를 + 로 합산하여 주는것이다.
이렇게 하면 합산된 그래프를 얻을 수 있다.
여기서 주의 할점은 MaxBytes라는 지시자가 있는데, 이 수치를 각 링크들의 대역폭 만큼 늘려주지 않으면, 해당 수치 이상 그래프가 그려지지 않는다.
MaxBytes[IDC-ALL]: 1250000000
MaxBytes[IDC-ALL]: 3750000000
각 1G 회선을 예로 들었을때, 1G 회선 3개를 합하여 그래프로 표시하려면 위처럼 수정하여 주어야 한다.
그래야 해당 회선의 합계 최대치인 3G까지 그래프를 작성할 수 있다.

두개의 회선을 합산하였다.




3. Reversing + 그래프 합치기.
위의 두가지 과정을 조금만 응용하면 된다.
Target 부분에서, 스위치 별로 중괄호로 묶어주면 된다.
Target[IDC-ALL]: (-10124:public@192.168.20.31:::::2)+(-10124:public@192.168.20.32:::::2)+(-48:public@192.168.20.33:::::2)
이렇게 하면, 반전과 함께, 수치를 합산 할 수도 있다.

합산된 회선의 트래픽을 20시 40분경 반전시켰다.





다소 부족히지만 많은 엔지니어들에게 유용한 팁이 되었으면 한다.
저작자 표시
이올린에 북마크하기(0) 이올린에 추천하기(0)
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by 움트트움트
Tag mrtg
Trackback 0 Comment 0

Cisco Catalyst 2950 스위치 셋팅하기 ( WS-C2950T-24 )

Network 2009/07/06 06:20
시스코의 카탈리스트 스위치 WS-C2950T 모델의 기본 셋팅방법을 써볼까 한다.
장비 초기 셋팅할떄 조금 도움이 될듯.

Switch>en
Switch#erase startup-config
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete
%SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
Switch#
Switch#reload
Proceed with reload? [confirm]

Switch>en
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#clock timezone KST 9
Switch(config)#hostname C2950
C2950(config)#
C2950(config)#enable secret cisco
C2950(config)#service password-encryption
C2950(config)#line console 0
C2950(config-line)#password password
C2950(config-line)#logging synchronous
C2950(config-line)#exit
C2950(config)#line vty 0 4
C2950(config-line)#access-class 1 in
C2950(config-line)#exec-timeout 5 0
C2950(config-line)#logging synchronous
C2950(config-line)#transport input telnet
C2950(config-line)#password cisco
C2950(config-line)#exit
C2950(config)#ip subnet-zero
C2950(config)#no ip source-route
C2950(config)#no ip domain-lookup
C2950(config)#interface vlan 1
C2950(config-if)#ip address 192.168.0.254 255.255.255.0
C2950(config-if)#no ip redirects
C2950(config-if)#no ip unreachables
C2950(config-if)#no ip proxy-arp
C2950(config-if)#no ip route-cache
C2950(config-if)#no shutdown
C2950(config-if)#description ## Switch VLAN 1 / 192.168.0.254 ##
C2950(config-if)#exit       
C2950(config)#interface range FastEthernet 0/1 - 24
C2950(config-if-range)#no shutdown
C2950(config-if-range)#switchport mode access
C2950(config-if-range)#storm-control broadcast level 70.00
C2950(config-if-range)#storm-control action shutdown
C2950(config-if-range)#exit
C2950(config)#interface GigabitEthernet 0/1
C2950(config-if)#description "UPLink"
C2950(config-if)#switchport mode access
C2950(config-if)#ip access-group 101 in
C2950(config-if)#exit
C2950(config)#ip default-gateway 192.168.0.1
C2950(config)#no ip http server
C2950(config)#access-list 1 permit 192.168.0.2
C2950(config)#access-list 1 deny   any
C2950(config)#access-list 11 permit 192.168.0.2
C2950(config)#access-list 11 deny   any
C2950(config)#access-list 101 deny   udp any any eq 1434
C2950(config)#access-list 101 deny   tcp any any eq 137
C2950(config)#access-list 101 deny   tcp any any eq 138
C2950(config)#access-list 101 deny   tcp any any eq 139
C2950(config)#access-list 101 deny   tcp any any eq 20168
C2950(config)#access-list 101 deny   tcp any any eq 17300
C2950(config)#access-list 101 deny   tcp any any eq 4444
C2950(config)#access-list 101 deny   tcp any any eq 31031
C2950(config)#access-list 101 permit ip any any
C2950(config)#no cdp run
C2950(config)#snmp-server community public RO 11
C2950(config)#snmp-server location IDC
C2950(config)#snmp-server contact switch@umttumt.org
C2950(config)#default-value exec-character-bits 8
C2950(config)#ntp server 210.98.16.100
C2950(config)#exit
C2950#wr
Building configuration...
[OK]
C2950#reload


저작자 표시
이올린에 북마크하기(0) 이올린에 추천하기(0)
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by 움트트움트
Tag C2950, CISCO, L2 Switch, WS-C2950
Trackback 0 Comment 0

IDC 가기 귀찮다.

Network 2009/03/10 08:57
원격에서 서버를 작업하다가 실수하면, 어쩔 수 없이 IDC에 가야한다.
하지만 IP KVM이 있다면, IDC에 가지 않고 원격에서 작업할 수 있어 매우 편리하다.
그래서 이번(?)에 IP KVM을 설치했다.
사실 예전부터 장비는 있었는데, 사용하지 않고 있었다.
왜냐면.... 실제 서비스 서버에서는 실수할일이 없으니깐......
그래서 그냥 테스트 용도의 서버에 IP KVM을 연결하게 되었으며,
앞으로 자주 죽여 봐야겠다.


KVM 스위치에, VNC로 접속해도 되고, 웹에서 접근할수도 있다.
보안상 자세한 메뉴들은 공개하지 못하겠고.
그냥 저렇게 생겼다는것 정도만 첨부한다.
저작자 표시
이올린에 북마크하기(0) 이올린에 추천하기(0)
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by 움트트움트
Trackback 0 Comment 0

해외망 차단 access-list

Network 2008/10/13 17:17
access-list 112에 아래 지정된 IP주소들만 Destination 61.72.254.235에 접속 가능하도록 하며,
이외의 모든 IP주소는 접근을 차단하는 룰.
모든 Network Address는 WildCard bit로 나타낸다.

MRV L3스위치 MRV-S3326S4C용.
MRV의 스위치는 Command가 직관적이어서 다른 장비들에 비해 룰을 적용하기 매우 편리하다.

access-list

저작자 표시
이올린에 북마크하기(0) 이올린에 추천하기(0)
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by 움트트움트
Tag access-list, L3, MRV
Trackback 0 Comment 0

설정된 snmp를 통하여, MRTG 그래프 생성하기.

Network 2008/10/09 01:49
MRTG를 생성하는 방법의 순서.
1. cfgmaker 를 통하여, cfg파일 생성
2. 생성된 cfg파일로 부터 정보를 수집하여 실제 MRTG그래프 생성.
3. indexmaker 를 통하여, 해당 장비의 전체 MRTG그래프가 확인 가능한 index페이지 생성.

/usr/local/mrtg-2/bin/cfgmaker --snmp-options=:::::2 --global 'WorkDir: /home/httpd/html/router' --global 'Language: korean' --global 'Options[_]: bits,growright' --global 'Refresh: 300' --global 'WriteExpires: Yes' --output /usr/local/mrtg-2/conf/router.cfg public@10.10.10.1
위 명령을 실행하면, router 10.10.10.1로 부터 snmp v2 정보를 수집하여, /usr/local/mrtg-2/conf/에 router.cfg 파일을 생성한다.
여기서 여러 옵션을 지정하여 줄 수 있는데, 대표적으로 --global 'Language: korean' 으로 한글화된 MRTG페이지를 볼 수 있으며, Refresh 옵션으로 지정되 초 이후에 자동으로 새로고침 되도록 지정 할 수도있다.

*/5 * * * * /usr/local/mrtg-2/bin/mrtg /usr/local/mrtg-2/conf/router.cfg         >/dev/null 2>&1
5분마다 새로 변화된 그래프를 확인하기 위하여 위의 내용을 cron에 등록한다.
mrtg가 router.cfg를 참조하여, router.cfg에 지정되어있는 WorkDir 인 /home/httpd/html/router 디렉토리에,
실제 그래프들을 생성하게 된다.
위 명령을 실행 후 해당 경로로 이동하여 그래프 파일들이 생성된것을 확인할 수 있다.
마지막으로, 생성된 여러 그래프들을 하나의 페이지에서 쉽게 확인할 수 있도록 indexmaker 를 이용한다.
/usr/local/mrtg-2/bin/indexmaker /usr/local/mrtg-2/conf/router.cfg > /home/httpd/html/router/index.html
이 명령어로, 모든 인터페이스의 그래프들을 하나의 페이지에서 확인할 수 있다.
또한 각각 인터페이스를 해당 페이지에서 클릭하였을 경우 보다 자세한 정보들 까지 확인할 수 있다.
html은 직접 작성하여도 무관하지만, indexmaker를 이용하면 매우 편리하다.
이올린에 북마크하기(0) 이올린에 추천하기(0)
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by 움트트움트
Tag mrtg, snmp
Trackback 0 Comment 0

MRV MRS3326-S4C snmp Setting

Network 2008/10/09 01:34
hostname MRS3326-S4C
vendorlocation L3
vendorContact L3@umttumt.org
snmp-server
snmp-server securityip 10.10.10.15
snmp-server securityip 10.10.10.16
snmp-server community public ro

snmp-server로 snmp를 활성화.
snmp-server securityip 는 Cisco Router의 snmp 에 ACL을 붙혔던거랑 같은 의미.
해당 IP주소가 아니면 snmp 접속이 불가능함.
그리고 Communiny String은 public 이고, ReadOnly로 설정.

MRS3326-S4C#sh snmp
110001 SNMP packets input
    0 Bad SNMP version errors
    0 Unknown community name
    0 Illegal operation for community name supplied
    0 Encoding errors
    446991 Number of requested variables
    0 Number of altered variables
    106915 Get-request PDUs
    2 Get-next PDUs
    0 Set-request PDUs
109943 SNMP packets output
    0 Too big errors (Max packet size 1500)
    1 No such name errors
    0 Bad values errors
    0 General errors
    109943 Get-response PDUs
    0 SNMP trap PDUs
MRS3326-S4C#


Cisco에 비해 MRV가 설정이 참 간단하고 편리한듯.

이올린에 북마크하기(0) 이올린에 추천하기(0)
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by 움트트움트
Tag L3, MRV, snmp
Trackback 0 Comment 0

Cisco 3825 Router snmp Setting

Network 2008/10/09 01:25

C3825#sh run | include snmp
snmp-server community public RO 11
snmp-server location C3825
snmp-server contact router@umttumt.org
C3825#sh access-lists 11
Standard IP access list 11
    30 permit 10.10.10.15 (28 matches)
    10 permit 10.10.10.16 (49898 matches)
    20 deny   any (43 matches)
C3825#
community string은 public 이고, ReadOnly로 설정. 그리고 ACL 11을 snmp에 적용.
snmp로 보내줄 정보중 location 에 관한 정보를 C3825로지정. (위치정보 입력)
이런식으로, snmp 간단하게 잡아주고,
acl로 지정된 IP에서만 접속 가능하도록


XXXXXXXXXXX
Contact: router@umttumt.org
Location: C3825
25031 SNMP packets input
    0 Bad SNMP version errors
    68 Unknown community name
    0 Illegal operation for community name supplied
    0 Encoding errors
    96327 Number of requested variables
    0 Number of altered variables
    24173 Get-request PDUs
    2 Get-next PDUs
    0 Set-request PDUs
    0 Input queue packet drops (Maximum queue size 1000)
24963 SNMP packets output
    0 Too big errors (Maximum packet size 1500)
    0 No such name errors
    0 Bad values errors
    0 General errors
    24963 Response PDUs
    0 Trap PDUs

SNMP logging: disabled
C3825#

이정도면 끝.

저작자 표시
이올린에 북마크하기(0) 이올린에 추천하기(0)
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by 움트트움트
Tag CISCO, snmp
Trackback 0 Comment 0

나우콤 SNIPER IPS F4000 & E4000

Network 2008/09/26 14:53

KISA(한국정보보호진흥원)에서 정보통신망이용촉진및정보보호등에관한법률 제48조의2(침해사고 정보제공)에 관한 법률에 따라, ISP업체에서는 의무적으로 IPS장비를 도입하여 침해사고 정보를 수집 후 KISA쪽으로 보내도록 의무화 하였다.
때문에 불가피하게 IPS를 도입해야 할 상황이 왔는데,
먼저 나우콤에 견적을 받았더니 가격이 만만치 않다.
하지만 여러 ISP에서 이미 도입중에 있다고 하니 성능은 의심의 여지가 없을것으로 판단된다.
나우콤은 국내 IPS시장 점유율 1위에 있던 윈스테크넷을 인수하여 IPS시장에 뛰어들어 현재 IPS를 공급중이라고 한다. 역시 윈스테크넷의 명성이 그대로 유지되서 인지 평판이 괜찮았다.

              소비자단가 공급단가 수량 공급가액
SNIPER IPS F4000 * 모델명 : Sniper IPS-F4000 ₩350,000,000 ₩75,000,000 1 ₩75,000,000
 - 패킷 및 세션기반 해킹탐지/방어 
 - 실시간 IP,프로토콜별 모니터링
 - In Line & Span 모드 동시 지원 및 침입탐지/분석
 - 성능 : 4G
* H/W 제원
 - CPU : Intel Xeon 3.0GHz(Dual Core) * 2
 - RAM : 4G 
 - HDD : 250G *2
 - 감시NIC :  Giga * 4 (LX)
SNIPER IPS E4000 * 모델명 : Sniper IPS-E4000 ₩240,000,000 ₩55,000,000 1 ₩55,000,000
 - 패킷 및 세션기반 해킹탐지/방어 
 - 실시간 IP,프로토콜별 모니터링
 - In Line & Span 모드 동시 지원 및 침입탐지/분석
 - 성능 : 2G
* H/W 제원
 - CPU : Intel Xeon 3.0GHz(Dual Core) * 2
 - RAM : 4G 
 - HDD : 250G *2
 - 감시NIC :  Giga * 4

저작자 표시
이올린에 북마크하기(0) 이올린에 추천하기(0)
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by 움트트움트
Tag IPS
Trackback 0 Comment 2
prev 1 2 next
openclose