Turtlified

최근 윈도우10 에서 윈도우11로 업데이트가 많이 진행되고 있습니다.이에 따른 변경 사항들이 있는데 대표적으로 자주 마주치게 되는, 시작메뉴의 '맞춤'이 있습니다.맞춤이 무엇이냐면, 윈도우11에서 시작메뉴를 보면 아래와 같이, 상단 영역과, 하단 영역이 있습니다.상단 : 자주 사용하는 앱등을 고정하여 편의성 높게 사용 가능하단 : 최근 열었던 파일 혹은 프로그램, 등이 시간 순서에 따라 정리되어 표시됩니다.맞춤 기능의 경우, 활용에 따라 누군가에겐 유용할 수 있지만, 누군가에겐 불편한 기능일 수도 있습니다.이에 맞춤 기능을 비활성화 하는 방법에 대해 전달드리겠습니다.1. 설정 하기(윈도우키 + i, 윈도우 아이콘 우클릭) > 개인 설정 > 시작해당 위의 사진과 같이 3가지의 항목을 '끔' 으로 변경하시면..

기업 보안 환경에서 무선 네트워크 보안을 책임지는 WIPS (Wireless Intrusion Prevention System) 장비는 관리 네트워크와의 안정적인 연결이 중요합니다.이번 글에서는 Secui Bluemax WIPS 장비의 IP 주소를 변경하는 방법을 간단히 안내드립니다.1. SSH 또는 콘솔로 장비 접속먼저 Bluemax WIPS 장비에 SSH 또는 콘솔을 통해 접속합니다.기본 계정 정보는 다음과 같습니다.IDbluemaxPWsecui00@!계정의 경우 설정에 따라 상이할 수 있으며, 로그인 후 보안을 위해 반드시 비밀번호를 변경해 주세요.2. IP 주소 설정 모드 진입 접속에 성공했다면, 아래와 같이 IP 설정을 진행합니다.bluemax# configbluemax(config)# int ..

업무 중 로그 시간이나 인증 서버 시간과 시스템 시간이 어긋나서 고생해본 경험 있으신가요?특히 사내 인트라넷이나 폐쇄망 환경에서 NTP 서버 연결이 어려운 경우엔, 자체 시간 동기화 시스템을 구성해주는 것이 안정적인 운영에 큰 도움이 됩니다.이번 글에서는 PowerShell을 활용해 내부에 있는 공인망이 연결된 서버로부터 시간 정보를 받아와 시스템 시간을 자동으로 동기화하고, 이 작업을 Windows 시작 시 자동으로 실행되도록 등록하는 방법을 소개합니다.동기화 작업을 진행하기 전에 , ISO 8601 표준을 만족한 현재 시간을 출력하는 웹 서버 구성이 필요 합니다.해당 내용은 아래의 자료를 참고 부탁드립니다. [JSP] 현재 시간 반환하기 (ISO 8601)아래의 코드는 JSP를 사용하여 서버의 현재 ..

Fortinet 명령어 정리FortiGate 장비를 운영하면서 자주 사용하는 명령어들을 목적별로 정리한 문서입니다.운영/장애 대응 시 빠르게 참고할 수 있도록 구성했습니다.1. 설정 저장 및 종료 명령어 설명 end 설정을 저장하고 종료 abort 설정을 저장하지 않고 종료 2. 정책 수정 예시 (np -> cp 전환)기본적인 포티넷 정책 수정 양식 입니다. 아래의 예시인 "np → cp 전환"은 Fortinet 장비(FortiGate 등)에서 트래픽 처리 방식을 변경하는 것을 의미합니다.config firewall policy edit set auto-asic-offload disable endnp -> cp 해당 전환에 ..

FortiGate 트래 픽 처리 방식: NP → CP 전환이란?Fortinet 방화벽(FortiGate)에는 트래픽을 빠르게 처리하기 위한 Network Processor(NP)가 내장되어 있습니다. 하지만 일부 상황에서는 이 하드웨어 가속을 끄고 Central Processor(CP), 즉 일반 CPU에서 트래픽을 처리하도록 설정해야 할 수도 있습니다. 이를 "NP → CP 전환"이라고 부릅니다.NP(Network Processor)란?FortiGate 장비에 탑재된 하드웨어 기반 트래픽 가속기방화벽 정책, VPN, 세션 처리 등을 고속으로 처리CPU 부하를 줄여 성능 최적화CP(Central Processor)란?FortiGate 장비의 일반적인 CPUNP에서 처리할 수 없는 고급 기능이나 예외 트래..

SNMP란?SNMP(Simple Network Management Protocol)는 네트워크 장비(서버, 라우터, 스위치 등)를 모니터링하고 관리하기 위한 표준 프로토콜입니다.1990년 IETF에서 표준화되어 TCP/IP 네트워크 상에서 장비 정보를 주고받는 데 사용됩니다.SNMP 구성 요소구성 요소설명SNMP 매니저장비를 관리하는 주체. 예: SNMPc, Zabbix 서버 등SNMP 에이전트장비 내부에 설치된 SNMP 응답용 소프트웨어. 정보 제공자 역할MIB장비 정보(이름, 트래픽, 상태 등)를 계층 구조로 정리한 데이터베이스SNMP 프로토콜매니저와 에이전트 간 통신 형식 및 절차 정의 (RFC 기반) 통신 방식: Polling vs TrapPolling: 매니저가 주기적으로 정보를 요청 (일반..

사내 또는 폐쇄망 환경에서 시간 동기화는 매우 중요한 요소입니다. 이번 글에서는 CentOS 7 환경에서 NTP(Network Time Protocol) 서버를 설정하는 방법을 설명합니다.예제에 사용되는 타임서버와 IP 대역은 다음과 같습니다서버, 클라이언트 대역 ( 동일 ) : 192.168.0.0/24타임서버 : time.google.com1. YUM 리포지터리 변경 (vault.centos.org) CentOS 7은 EOL(End of Life)이 되어 기존 mirror가 제대로 작동하지 않을 수 있습니다.이를 위해 리포지터리를 vault.centos.org로 변경합니다. vim /etc/yum.repos.d/CentOS-Base.repo# mirrorlist 주석 처리# baseurl 주석 해제 ..

리눅스 서버에 원격 GUI 접속을 위한 VNC 서버 설치 및 설정 방법을 안내합니다.실습 환경은 CentOS 7/8 또는 RHEL 기준이며, tigervnc-server를 사용합니다. 1. VNC 서버 설치 yum 명령어로 간단하게 설치 가능 yum install tigervnc-server -y 2. 방화벽 설정 ( VNC 포트 허용 ) VNC 서버를 외부에서 접근 가능하도록 방화벽에서 허용이 필요 합니다. firewall-cmd --add-service=vnc-serverfirewall-cmd --runtime-to-permanent 3. VNC 설정 파일 구성 사용자를 위한 설정 파일 작성 vi ~/.vnc/config# 사용하는 데스크톱 환경 gnomesession=gnome# 인증 방..

LLCF 란? LLCF (Link Loss Carry Forward)는 네트워크에서 한쪽 링크에 장애가 발생할 경우, 연결된 반대편 포트에도 의도적으로 링크 다운(Link Down) 상태를 전파하여, 장애를 신속하게 인지하고 대체 경로로 트래픽을 우회하도록 돕는 기능입니다.LLCF 시나리오 port1은 상위 스위치와 연결port2는 하위 서버나 스위치와 연결port1에 장애가 발생하면 port2도 링크 다운 상태로 전파되어 이 경로를 비활성화하고 다른 경로로 전환동작 ( 양방향 설정 필요 )port1이 다운되면 port2도 자동으로 다운port2가 다운되면 port1도 자동으로 다운 설정 방법 ssh 장비 접속 / 웹 CLI Console 실행하기 설정 내용에서 port1, port2 는 실제 설정..

윈도우 클라이언트에서 그룹정책편집기(gpedit.msc) 를 통한 실행 프로그램 차단 방법에 대한 내용입니다. 메모장, 워드패드 등등..실행 파일을 가지고 있는 프로그램의 경우 아래의 방법으로 차단이 가능합니다. 1. 윈도우 + R ( 실행 ) 2. 그룹 정책 편집기 규칙 추가 컴퓨터 구성 - 보안 설정 - 소프트웨어 제한 정책 - 추가 규칙 - 새 경로 규칙 만들기 규칙 생성, 해당 경로에 실행 파일 경로 입력하여 추가 기본적인 대표적 편집 실행 파일 경로메모장 : C:\Windows\System32\notepad.exe그림판 : C:\Windows\System32\mspaint.exe 워드패드 : C:\Program Files\Windows NT\Accessories\wordpad.exe캡처..