coxfactor-Tech 블로그

"Hyper-V"에서 "Windows 11"을 배포하기 위해서는 다음과 같은 최소 사양을 준수해야 합니다. 이 사양은 Windows 11의 공식 요구 사항을 기반으로 하며, Hyper-V 가상 머신에 적절한 성능을 제공하기 위한 권장 사양도 함께 제공됩니다.1. CPU 코어최소 사양: 1개 가상 CPU(Core)권장 사양: 2개 이상의 가상 CPU(Core)2. 메모리최소 사양: 4GB RAM권장 사양: 8GB RAM3. OS 디스크최소 사양: 64GB의 디스크 공간권장 사양: 100GB 이상의 디스크 공간4. 기타 요구 사항가상화 지원: CPU는 가상화 기능(Intel VT-x 또는 AMD-V)을 지원해야 합니다.Secure Boot: Windows 11은 Secure Boot를 요구하므로, Hyper..

네트워크 엔지니어 PC에 1년 동안 Telnet Client 가 설치 되어있지 않았다... 내가 Port Open 확인요청하고 깜짝이야... 아래 보고 설치좀 해라... Telnet 이란? (23 Port)텍스트 기반의 네트워크 프로토콜로, 원격 컴퓨터에 접속하여 명령을 실행할 수 있게 해줍니다. 주로 TCP/IP 네트워크를 통해 사용되며, 사용자가 다른 시스템의 명령줄 인터페이스에 접근할 수 있도록 합니다.네트워크 장비 설정: 라우터, 스위치 같은 네트워크 장비에 접속해 설정을 변경하거나 상태를 확인할 때원격 서버 관리: 서버에 접속해 원격으로 명령을 실행하거나 서버 상태를 점검할 때포트 확인: 특정 서버의 특정 포트가 열려 있는지 확인하기 위해 Telnet을 사용할 수 있습니다.# Windows 10..

"Azure Virtual Machines(VM)"은 Microsoft Azure에서 제공하는 가상 컴퓨터입니다. 실제 하드웨어가 아닌, 가상으로 만들어진 컴퓨터를 사용합니다.Azure 사용자는 이 가상 컴퓨터에 원하는 OS ex) Windows, Linux  등을 설치하고, 필요한 프로그램을 설치할 수 있습니다. 기존의 물리적인 서버처럼 작동하지만, 필요에 따라 쉽게 리소스를 늘리거나 줄일 수 있어 효율적으로 관리할 수 있습니다.    Azure Portal에 로그인하고 "가상 머신" 검색 후 접속합니다.Azure Portal 왼쪽 "+만들기" 클릭후 "Azure 가상 머신" 클릭합니다. 가상 머신 만들기 "기본 정보" 설정하기구독 : 가상 머신을 생성할 Azure 구독을 선택합니다. 리소스 그룹 : ..

"IPsec(Internet Protocol Security)"은 인터넷에서 안전한 통신을 가능하게 하는 기술입니다. 인터넷은 기본적으로 누구나 데이터를 볼 수 있는 환경이기 때문에, IPsec을 사용하면 데이터가 전송되기 전에 암호화되어 다른 사람이 내용을 볼 수 없도록 보호합니다.     위 다이어그램을 사용한 IPsec VPN 설명다이어그램을 보면 한국의 본사(HQ)와 일본의 지사(Branch)가 서로 떨어진 위치에 있지만, 두 장소를 하나의 네트워크처럼 연결하기 위해 IPsec을 사용하고 있습니다. 이 IPsec은 마치 두 장소를 연결하는 보이지 않는 "터널"을 만들어 주는 것과 같습니다. 이 터널을 통해 두 곳의 네트워크는 안전하게 연결됩니다. 이 LAN들은 사설 IP 주소 대역을 사용하고 있습..

"앱 등록(App Registration)"은 Microsoft Entra ID에서 애플리케이션을 보안적으로 사용할 수 있게 설정하는 과정입니다. 쉽게 말해, 여러분이 만든 애플리케이션이 Microsoft Entra ID와 통신하고, 인증 및 권한을 받도록 하는 과정입니다. 앱 등록을 통해 애플리케이션이 Microsoft Entra ID에서 사용자 데이터나 다른 리소스에 접근하고, 이러한 리소스를 효과적으로 배포하고 관리할 수 있습니다.   1. App Registration (앱 등록) Microsoft Entra ID에서 애플리케이션을 등록하는 과정입니다. 이 단계에서 애플리케이션은 클라이언트 ID와 클라이언트 시크릿(또는 인증서)을 받게 되며, 이를 통해 Microsoft Entra ID와 통신하고..

"Active Directory(AD)"에서 "Domain Join 권한만 가진 계정"을 만드는 것은 보안과 관리의 효율성을 높이는 데 유용합니다. 이 계정은 주로 새로운 컴퓨터를 도메인에 추가하는 작업만 할 수 있도록 제한되어 있으며, 그 외의 AD 작업이나 다른 리소스에 대한 접근 권한은 없습니다. *이렇게 하면 필요한 작업만 수행할 수 있어, 불필요한 접근을 줄이고 관리가 더 쉬워지는데 꼭.... 이걸 왜 만드냐고... 그냥 Adminstrator 를 쓰면 되냐고하는데.... 보안팀한테 혼나야지 정신 차리겠니.... AD 관련된 서비스를 관리하다보면....하...그냥 내가 만들께....ㅡㅡ장점이다!1. 보안 강화모든 사용자에게 AD 관리 권한을 부여하면 보안 위험이 커질 수 있습니다. 제한된 권한만..

Azure Bastion의 공유 가능한 링크 기능을 사용하면, Azure에 접속할 필요 없이 가상 머신(VM)에 원격으로 접속할 수 있습니다. 링크를 클릭하면 RDP나 SSH로 접속할 수 있는 웹 페이지가 열리고, 로그인 정보만 입력하면 바로 접속이 가능해요. 이때 링크 자체에는 로그인 정보가 포함되지 않아서, 관리자가 따로 로그인 자격 증명을 제공해야 합니다. *Azure Protal에 익숙하지 않은 사용자도 쉽게 리소스에 접속할 수 있습니다.[참고 링크][Azure Network] Azure Bastion 이란? #1 [Azure Network] Azure Bastion 이란? #1"Azure Bastion"은 Azure에서 제공하는 관리형 서비스로, 가상 머신(VM)에 대한 안전한 RDP(원격 데스..

"[Azure Network] Azure Bastion 이란? #1" 이어서 Azure Bastion을 수동으로 배포하는 매뉴얼 입니다.   [참고링크] [Azure Network] Azure Bastion 이란? #1 [Azure Network] Azure Bastion 이란? #1"Azure Bastion"은 Azure에서 제공하는 관리형 서비스로, 가상 머신(VM)에 대한 안전한 RDP(원격 데스크톱 프로토콜) 및 SSH(보안 셸) 액세스를 제공합니다. 이를 통해 사용자는 퍼블릭 인터넷을 통해 직coxfactor-tech.tistory.com*Azure Portal 접속 링크* 1. Azure Bastion Subnet 만들기   2. VNET 에서 Bastion 수동으로 생성하기 * 해당 VNET..

지난번 "[Network] DNS(Domain Name System) 란? #1"  설명드린 DNS의  동작 방식을 좀더 상세하고 쉽게 표현한다면  아래와 같습니다. :)[Network] DNS(Domain Name System) 란? #1 [Network] DNS(Domain Name System) 란? #1DNS(Domain Name System)는 인터넷에서 도메인 이름을 IP 주소로 변환해 주는 시스템입니다.  이를 통해 사용자는 사람이 읽고 기억하기 쉬운 도메인 이름을 사용하여 웹사이트나 서비coxfactor-tech.tistory.com 1. 클라이언트: “안녕하세요, DNS 서버님! ‘www.coxfactor.com’의 IP 주소를 알 수 있을까요?”2. DNS 서버: “안녕하세요! 그 IP..

"Azure Bastion"은 Azure에서 제공하는 관리형 서비스로, 가상 머신(VM)에 대한 안전한 RDP(원격 데스크톱 프로토콜) 및 SSH(보안 셸) 액세스를 제공합니다. 이를 통해 사용자는 퍼블릭 인터넷을 통해 직접 접속하지 않고도 Azure 포털을 사용해 가상 머신에 안전하게 연결할 수 있습니다.확인 사항  1. Azure Bastion은 *RDP 동시 연결 25 / SSH 연결 502. AzureBastionSubnet이라는 별도의 서브넷에 배포됩니다. 이 서브넷은 Azure Bastion을 배포할 때 만듭니다.   *서브넷에는 /26 서브넷 마스크 이상의 주소 공간이 필요합니다.!3. Azure Bastion을 사용하여 VM 리소스에 연결하는 데 필요한 사용 권한이 필요합니다.가상 머신에 ..