슬기로운 IT 생활

안녕하세요~ 오늘은 "서울시 공공 와이파이"에 접속해보고 보안과 성능은 어떤지 한번 살펴보겠습니다.# 와이파이 연결 SSID는 "SEOUL_Secure"로 연결해주시면 되는데요. 연결하시게 되면, ID와 비밀번호를 입력하셔야 합니다. (ID : seoul, 비밀번호 : seoul) 하지만 여전히 "연결" 버튼이 비활성화 되어있죠? 한가지 더 해주셔야 하는데요. "CA 인증서"를 "인증 안 함"을 선택해주시면 됩니다. 모두 설정하셨다면 아래와 같이 "연결" 버튼이 활성화 됩니다. 그럼 연결해볼까요? "SEOUL_Secure"에 잘 연결되었습니다.  # 연결 상태보안은 "WPA2/WPA3-Enterprise"를 사용하고 있는데요. 충분히 안전하다고 보셔도 됩니다. WiFi-6 AP 이고, 5GHz로 연결되었..

안녕하세요~ 오늘 메일함을 열어보니 아래와 같이 또 사기 이메일이 도착해있네요 ㅎㅎ 그래서, 이러한 이메일들을 자세히 살펴보고, 어떻게 동작하는지 설명드리고자 이렇게 글을 올립니다.  이러한 메일들은 그냥 무시하는 것이 가장 좋은데요.  한번 차근차근 살펴 볼께요~ ^^# 이메일 발신자 확인메일을 언뜻 보게되면 "Marylyn Dc Tok" 이란 사람이 발신자 인 것처럼 보이는데요. "이메일 도메인"을 한번 볼까요. "wine.plala.or.jp"로 보여집니다.  참고로, 이 도메인은 정상 도메인이며, 전혀 문제가 있는 것처럼 보이지 않는데요. 하지만, 정말 이 도메인에서 보내온 메일 일까요? ^^ 답변은 "NO" 입니다. "추가 기능"에 보시면 "원문보기" 라는 기능이 있습니다. 이를 통해 실제 이 ..

안녕하세요~ 오늘은 "WiFi 6E" 공유기의 장점에 대해서 간단히 설명드리고, WiFi 6E를 잘 사용하기 위해 함께 고려해야 될 사항들에 대해서 설명드리고자 합니다. # 장점와이파이를 사용함에 있어 가장 큰 문제점이 바로 끊김, 속도느림, 신호약함 일텐데요. 이러한 문제들은 보통 공유기의 설치 위치나 내부 집안구조에 의해 대부분 발생하게 됩니다. (조금 더 자세히 알고 싶으시다면 제 이전 글 참고 부탁드려요~) 구조에 의해 신호가 차단되어 신호세기가 약해진 경우라면 WiFi 6E 공유기라도 큰 효과를 보실 수는 없을텐데요. 하지만, 주파수 간섭에 의한 문제라면 WiFi 6E 공유기는 6Ghz를 지원하므로 상당한 효과를 보실 수 있습니다. 6Ghz는 기존 와이파이 주파수인 2.4Ghz, 5Ghz와 주파..

안녕하세요~ 혹시 "제로트러스트 네트워크 액세스"라고 들어보셨나요? 또는 "SDP(Software Defined Perimeter)"라고도 불리우는 제품인데요. 외부에 있는 사용자에게 내부에 있는 리소스로의 접근을 허용해주고자 할 때, 여전히 가장 많이 사용하는 방법이 바로 "VPN" 입니다.  요즘은 VPN 접속시 2차 인증(MFA)을 적용하여 보안성을 강화한 곳이 많지만, 여전히 1차 인증만으로 VPN 서비스를 제공하는 곳도 있습니다.  이 VPN의 가장 취약한 점이 바로 "네트워크 기반의 액세스" 인데요. 해커가 VPN 계정을 탈취하고 내부망에 접속하게 되었을 때, 해커는 자유롭게 내부망을 돌아다닐 수 있게 됩니다.  이러한 이유로 인해 요즘은 "제로트러스트 기반"의 접근 제어 솔루션을 많이 도입하..

안녕하세요~ 앱 설치 필요없이 "와이파이" 환경을 분석할 수 있는 방법을 공유해드리려고 합니다. "Intelligent WiFi"를 이용하는 방법인데요. 이 기능을 On 하는 방법은 제 이전 글을 참고해주시기 바래요.(이전글 - "와이파이 사용량" 쉽게 확인하기) Step 1. "Connectivity labs"로 이동해주세요. Step 2. "Home Wi-Fi inspection"으로 이동해주세요. Step 3. "Start"를 눌러주세요. Step 4. 검색하실 SSID를 선택하신 후 "Next"를 눌러주세요. Step 5. "Next"를 눌러주세요. Step 6. 이제 다 왔습니다. "Start"를 눌러주세요. Step 7. 신호세기 확인와이파이 신호는 무선이다보니 항상 일정하지는 않아요. 이런 ..

안녕하세요~ 오늘은 "옥외형 AP"를 설치할 때 고려해야 될 사항과 제품을 추천드리려고 합니다. (영어로는 "Outdoor AP"라고 합니다.) # 고려사항아무래도 "건물 안"이 아닌 "야외"에 설치되는 만큼 가장 중요한 것이 내구성 일 텐데요. 이러한 "야외용 AP"들은 이 내구성을 증명할 수 있는 "등급"이 명시되어 있습니다. 위 예시 이미지에서는 "IP65" 등급이라고 되어있습니다. 이는 먼지가 내부에 침투할 수 없으며, 6.33mm 노즐의 물 분사기로는 내부에 물이 들어갈 수 없는 구조임을 의미합니다. 만약, IP67 이라면 완전히 물 속에 잠근 상태에서 30분을 버틸 수 있는 구조라는 것을 의미해요. 이렇게 까지는 필요 없겠죠? ^^ 그래서 보통 IP65 정도면 야외에 설치하기에 문제가 없는 정..

안녕하세요~ 이번에는 "장거리 와이파이"에 대해서 간단히 설명드리고자 합니다. 혹시나 잘못 이해하시고 구매하셔서 난처한 상황을 겪으실까봐서요 ^^;티피링크의 "CPE510 무선 AP" 모델을 예시로 한번 설명드려볼께요.설명글을 보시면 "15Km 전송가능 거리"라고 표시되어 있습니다. 하지만, 이 15km에 대한 정확한 이해가 필요한데요. AP를 중심으로 15Km 거리의 모든 와이파이 단말들이 연결될 수 있다는 의미가 절대 아닙니다.!! 이러한 장거리 전송용 AP는 신호를 멀리 보내기 위해 지향성 안테나를 사용할 수 밖에 없는데요.(지향성 안테나라 함은 장거리 전송을 목적으로 신호 폭을 좁게 모아서 전송하는 안테나 입니다.) 반대편에도 이 AP와 연결될 수 있는 동일한 장거리 전송용 AP가 반드시 필요합니..

랜섬웨어 및 알려진 모든 위협과 알려지지 않은 모든 위협으로부터 기업을 보호하기 위한 혁신과 첨단 기술Broadcom의 Symantec은  Radicati Group이 실시한 최신 시장 순위에서 "Advanced Persistent Threat(APT)" 및 "Secure Web Security"의 영역에서 "Top Player"로 선정되었습니다.  더욱 중요한 점은 "시만텍 솔루션"이 Radicati의 APT 보호 공급업체를 매년 비교하는 부문에서 8년 연속으로 1위를 차지했으며, 기업용 웹 보안 부문에서는 15년 연속으로 1위를 차지했다는 것입니다.Symantec은 사용자가 새로운 위협과 랜섬웨어의 급증에 보다 효과적으로 대처할 수 있도록 돕는 새로운 도구를 출시했습니다 . 그동안 팀은 끊임없이 변화..

"웹 보안"이란 무엇일까요? 가장 먼저 떠올릴 수 있는 것이 바로 "악성사이트 차단" 일 것입니다.  사용자가 악성사이트에 접근하는 것을 차단함으로써 근본적으로 악성코드(멀웨어, 랜섬웨어)를 다운로드 할 수 있는 가능성을 사전에 제거합니다.  하지만, 모든 악성코드가 "악성사이트"를 통해서만 배포되는 것은 아닌데요. 그래서 필요한 것이 바로 "컨텐츠 검사" 또는 "Deep File Inspection" 입니다.  사용자가 다운로드 받는 모든 파일들을 검사하고, 위협이 될 수 있는 파일들은 다운로드 하지 못하게 함으로써 사용자 단말을 보호할 수 있게 됩니다. 위 2가지가 가장 단순한 의미로써의 "웹 보안" 일텐데요. 그럼 이 것을 구현하기 위해서는 어떤 것들이 필요할까요? "악성사이트 차단"을 위해서는 "..

안녕하세요~ 오늘은 FTP 서버를 사용해서 "시스코 스위치 OS 업그레이드" 하는 방법을 올리려 합니다.  보통 "TFTP 서버"를 많이 사용하실텐데요. 어느 방법이든 OS image 파일을 스위치로 업로드만 하시면 아주 간단히 진행할 수 있습니다. Step 1. FTP 서버 준비 (저는 알FTP 서버를 사용했습니다.) 위 설정 상으로는 "C:\"에 OS image를 올려두시면 되겠죠? Step 2. 스위치에서 OS 다운로드OA-SW#copy ftp://admin:admin@10.70.3.198/cat9k_iosxe_npe.17.12.04.SPA.bin flash:Destination filename [cat9k_iosxe_npe.17.12.04.SPA.bin]?Accessing ftp://*:*@10...