도치의 어쩐지 오늘은 좋은날.

가끔 회사에서 네트워크 정보를 확인하기 위하여 윈도우 PC로 스니핑 도구인 nmap을 종종 사용한다.

사진과 같이 다양한 symbol들이 나오는데 의미를 확인해 보도록 하겠다. 

네트워크의 각 정규 호스트는 작은 원으로 표현이 되는데, 원의 색과 크기는 호스트의 열린 포트 수에 따라 결정이 된다.

즉, 포트가 많이 열리면 열수록 원이 커진다.

 흰색 원은 포트 검색되지 않은 네트워크 경로에 있는 중간 호스트를 의미한다

호스트가 열려있는 포트가 3개 미만일 경우

호스트가 열려있는 포트가 3개에서 6개 사이

 호스트가 열려있는 포트가 6개 이상이 열려있으면 빨간색이다.

*생각보다. 많은 포트가 정리가 안되어 있음을 요번 Topology 확인을 통해서 알수 있었다.

하나하나 정리해 나가야지.

그리고 

https://nmap.org/book/zenmap-topology.html 링크에 잘 설명이 되어있고, 또한

 Lengend 버튼을 찾아서 클릭하면 잘 설명이 되어있는것을 나중에.. 알게 되었다.. 

컴퓨터를 변경하면서 자주 사용하는 SecureCRT의 저장된 Session들을 옮기는 작업을 아래와 같이 진행 하였다.

1.  Global Options 에 들어간다.

2.  Configuration Paths --> Configuration folder 의 경로를 확인 한다.

3.  위에서 확인한 경로로 들어가서 세션을 복사에서 신규 설치된 SecureCRT에 붙혀넣는다

  [Options] - [Global Options] - [General] - [Configuration folder] 

파일 위치 확인 후 백업해야되는 대상을 복사!!

웹메일 인증서를 변경하고 나서 

아웃룩 연동을 하려고 하면 아래와 같은 인터넷 보안 경고창이 나왔다. 

문제의 원인을 찾기 위하여 다양하게 구글링 하였지만.

대부분 인증서 도메인 주소와 우리 웹메일 도메인 주소명이 달라서 생기는 문제라고 할 뿐,  

인증서 도메인 주소를 확인하였을때 이상이 없었으므로, 

문제와는 다른 부분이 있었다.

오랜 고민 끝에  서버 재부팅을 시도 하였고, 

확인결과 

SSL 인증서 변경으로 인하여 웹서비스만 재기동 하였지만,  SSL 변경후 메일 엔진 재기동을 실행하지 않아서 

생기는 문제로 파악되어 해결하였다.

각종 상용 메일에서 안읽은 메일 필터링은 쉽게 되지만.

읽은 메일 필터링 기능이 없다.

그래서 결국 아웃룩을 사용해서 읽은 메일 만 필터링 되는 기능을 소개 한다.

또한 많은 사용자들이 주 메일 아이디가 아니면 안읽은 메일보다 읽은 메일이더 적기 때문에 충분히 필요한 기능일 것 같다.

홈 -> 전자 메일 필터링 -> 고급필터

자세히 -> 읽음 OR 검색창에 읽음 : 예 

DNS(Domain Name System) --> 분산 데이터베이스 시스템

(도메인 각 계층별로 네임서버를 두고 분산해서 도메인 정보를 관리)

2 종류의 DNS 서버

1) Recursive/Cache 네임서버/재귀적 DNS 서버 (일반적 DNS 서버)

• 관리하는/ 위임받은 도메인 없이 모든 도메인 질의에 대해서 응답해주는 DNS 서버
• IPS 업체어서 제공하는 DNS 서버(ex 168.126.63.1 KT)
• 자신의 캐시에 저장된 정보 또는 반복적 질의를 통해 그 결과를 사용자 호스트에 응답해주는 네임서버

2)Authoritative 네임서버 / DNS 서버

• 관리하는/ 위임받은 도메인을 가지고 있는 DNS 서버
• 자기가 관리하는 도메인에 대해서만 응답

질의 순서

1. 로컬 DNS Cache 검색

2. host 파일 검색 --> host.ics( 윈도우에만, hosts 파일보다 우선순위가 높다)

3. DNS 서버 질의

nslookup

질의 유형 ANY, TXT 일반적으로 요청 대비 응답이 크기 때문에 DNS 증폭 DRDoS 공격에 악용 가능

AXFR --> 존 버전에 상관없이 무조건 존 전송 요청

IXFR -->  존 버전을 비교하여 상위 버전일 경우 존 전송 요청

메일서버등록제(SPF, Sender Policy Framework)

메일서버등록제(SPF  ; Sender Policy Framework)

1. 내용

1. 발신 측 DNS 서버에서 '스팸 차단 국제 표준 기술'을 적용할 것을 권고하는 정부 지침에 의해, SPF 등록이 완료되지 않은 메일 주소는 솔루션에서 발신 주소로 사용할수 없습니다.

2. SPF 란?

1. SPF는 메일 서버 정보를 사전에 DNS에 공개 등록함으로써 수신자로 하여금 이메일에 표시된 발송자 정보가 실제 메일 서버의 정보와 일치하는지를 확인할 수 있도록 하는 인증기술 입니다.

3. SPF 등록 방법

1. 인증 절차 요약

1. 발신자 : 자산의 메일 서버 정보와 정책을 나타내는 SPF 레코드를 해당 DNS에 등록

2. 수신자 : 이메일 수신 시 발송자의 DNS에 등록된 SPF 레코드를 확인하여 해당 이메일에 표시된 발송 IP와 대조하고 그 결과값에 따라 수신 여부를 결정 합니다.

4. SPF 등록 확인 방법

1. https://spam.kisa.or.kr/white/sub3.do로접속합니다.

대다수 스팸 발송자는 본인의 신원을 감추기 위하여 송신자 주소 정보 등을 허위로 만들어서 발송하게 된다.

이것에 착안하여 메일 서버 정보를 사전에 DNS에 공개 등록함으로써 수신자로 하여금 이메일에 표시된 발송자 정보가 실제 메일서버의 정보와 일치하는지를 확인할 수 있도록 하는 인증기술을 말한다.

• 채용서버와의 연동을 위하여 외부 공개 DNS 서버에 SPF 를 등록하였었다.