비넬리 만화,알리바바 클라우드 커뮤니티 블로그 작성자.
동적 호스트 구성 프로토콜은 컴퓨터가 로컬 네트워크 또는 인터넷을 통해 연결된 장치에 자동으로 할당하는 데 사용하는 통신 프로토콜입니다. 이 프로토콜의 발명에 앞서,네트워크에 새 컴퓨터를 추가하는 것은 맥 주소를 아이피 주소에 추가하기 위한 수동 작업을 필요로 했다. 네트워크를 통해 호스트가 많은 경우 네트워크 관리가 복잡했습니다. 그러나 로컬 네트워크에 설치 및 구성되면 네트워크에서 허용되는 모든 컴퓨터가 자동으로 해당 맥 주소와 연결된 아이피 주소를 가져옵니다. 도메인 이름 서버는 호스트 간에 자동으로 구성을 배포합니다.
이 자습서에서는 완전 자동 네트워크 구성을 달성하기 위해 로컬 네트워크에 서버를 설치하고 설정하는 방법을 설명합니다. 이 튜토리얼은 또한 당신이 집에서 일반적으로 사용할 수있는 것과 같은 작은 네트워크를 관리 할 수 있습니다 또한 조명,에어컨,냉장고 등의 것들(사물인터넷)장치의 다른 로컬 인터넷과 컴퓨터를 연결하는 데 도움이 될 것입니다 방법을 보여줍니다.
전제 조건
이 튜토리얼을 시작하려면,당신은 인터넷에 액세스 할 수있는 리눅스 가상 머신이 필요합니다. 이를 위해,당신은 알리바바 클라우드 탄성 컴퓨팅 서비스 인스턴스를 구입하고 운영 체제로 우분투를 선택할 수 있습니다.다음 명령을 실행하여 패키지 리포지토리를 업데이트해야 합니다.
$ sudo apt-get update패키지 목록을 업데이트한 후 다음 명령을 사용하여 패키지를 설치합니다.
$ sudo apt-get install isc-dhcp-server -y이 명령을 실행하면 주소(192.168.110.1)가 생성됩니다.다음 명령을 실행하여 파일을 엽니다.
$ sudo nano /etc/dhcp/dhcpd.conf2.1. 4868>
를 사용할 서브넷 정의 구성 파일에 다음 줄을 추가하여 서브넷,도메인 및 도메인 이름 서버를 정의합니다.
subnet 192.168.110.0 netmask 255.255.255.0 {서브넷 정보(범위,기본 게이트웨이,도메인 이름 서버)를 정의하는 동안 줄을 세미콜론(;)으로 끝내고 중괄호{ }로 묶으십시오. 이 범위에서는 클라이언트에서 할당된 주소 풀 집합을 정의합니다. 임대 주소의 범위를 지정하려면 다음 줄을 추가하십시오.
range 192.168.110.5 192.168.1.10;다음으로 기본 게이트웨이를 지정하려면 다음 줄을 추가합니다.
option routers 192.168.110.1;도메인 이름 서버를 지정하려면 다음 줄을 추가합니다.
option domain-name-servers 8.8.8.8, 8.8.4.4;2.2. 전역 설정
다음 단계를 실행하여 전역 설정을 구성합니다.
1 단계:기본 및 최대 임대 시간을 지정하려면 구성 파일에서 기본 임대 시간 및 최대 임대 시간 매개 변수를 찾아 아래 그림과 같이 값을 변경하십시오.
default-lease-time 600;max-lease-time 7200;단계 2: 인터페이스가 여러 개인 경우,어떤 인터페이스를 사용하여 요청을 처리해야 하는지 정의합니다. 구성 파일에서 인터페이스 4 의 값을 찾아 편집하여 요청을 처리할 기본 인터페이스로 업데이트합니다.
INTERFACESv4="eth0"3 단계:다음과 같이#문자를 제거하여 구성 파일에서 다음 줄의 주석 처리를 제거합니다.
$ authoritative;앞의 기본 구성을 구현한 후에는 구성 파일을 저장하고 닫아야 합니다.
장치 관리
이제 다음 명령을 사용하여 서버를 관리합니다.
서비스가 정상적으로 실행 중인지 확인하려면 터미널 창에서 다음 명령을 실행하여 서비스 상태를 확인합니다.
$ sudo systemctl status isc-dhcp-server.service터미널 창에서 다음 명령을 실행합니다.
$ sudo systemctl start isc-dhcp-server.service터미널 창에서 다음 명령을 실행합니다.
$ sudo systemctl stop isc-dhcp-server.service터미널 창에서 다음 명령을 실행합니다.
$ sudo systemctl restart isc-dhcp-server.service3.1. 4868>
다음으로 클라이언트 컴퓨터의 네트워크 설정을 구성해야 합니다. 여기서 다른 우분투 18.04 를 클라이언트 컴퓨터로 사용합시다. 클라이언트 컴퓨터에서 우분투의 대시 메뉴에서 설정 응용 프로그램을 엽니 다.
설정 응용 프로그램의 왼쪽 창에서 네트워크 탭을 선택하고 앞의 톱니 바퀴 아이콘을 클릭하여 어댑터 설정을 엽니 다. 그것이 켜져 있는지 확인하십시오. 어댑터 설정 창이 열립니다. 이제 상단 메뉴에서 탭을 선택한 다음 자동 옵션을 선택합니다.
적용을 클릭하여 변경 내용을 저장하고 터미널에서 다음 명령을 실행하여 네트워크 서비스를 다시 시작합니다.
$ sudo systemctl restart NetworkManager.service이제 터미널을 시작하고 다음 명령을 입력하여 시스템의 주소를 찾습니다.
$ ip a이 문제를 해결하려면 다음 단계를 따르세요.
3.2. 4868>
임대 주소 나열
클라이언트에 할당된 주소를 확인하려면 다음 명령을 터미널에 입력합니다.
$ dhcp-lease-list임대는 컴퓨터에 할당된 시간입니다. 이 목록에서MAC: 00:0c:29:d4:cf:69가 있는 클라이언트와 함께 제공되는지 확인합니다.
이렇게 하면 설치가 완료되고 서버가 실행 중입니다. 이제 이 서버를 사용하여 주소를 할당합니다.
구성 보안
4.1. 보안 공격
다른 유형의 공격에 취약합니다. 이러한 위험을 예방하거나 완화하는 방법에 대한 몇 가지 공격 유형 및 팁을 살펴 보겠습니다.
- 서비스 거부
이러한 정보는 네트워크 보안을 포함할 수 있습니다. 악성에 대한 액세스 권한이 있는 사용자 DHCP 사용이 가능한 네트워크를 만들 수 있습니다 서비스 거부 공격의 DHCP 서버에서 홍수에 의해 서버로의 높은 숫자를 임대가 요청함으로써 고갈 수의 임대를 사용할 수 있는 다른 DHCP 클라이언트입니다.해커가 특정 기간 동안 사용 가능한 주소 공간을 소모하는 공격입니다. 이러한 종류의 공격은 스푸핑된 맥 주소로 요청을 브로드캐스팅하여 수행됩니다. 이 메커니즘은 신뢰할 수 없는 메시지를 필터링하고 바인딩 데이터베이스를 만들고 유지 관리하여 네트워크 보안을 제공하는 데 사용됩니다.해커는 공격받은 네트워크에 가짜 디씨씨씨 서버를 설치하여 중간자,스니핑 및 정찰 공격을 일으킬 수 있습니다. 이 가짜 서버는 불량 서버라고하며 공격자는 클라이언트에게 가짜 주소 및 기타 네트워크 정보를 제공하여 데이터 패킷을 스누핑합니다. 이러한 위협이 설치된있어 후에는 인터넷을 통해 파일이나 서핑을 열려고 할 때,모든 정상적인 시스템의 활동과 오류 메시지를 표시 중지됩니다.
- 안전 수칙
서버,스위치 및 라우터와 같은 하드웨어 구성 요소에 대한 적절한 물리적 보안 프로토콜을 유지 관리하면 서버 시스템에 대한 무단 액세스가 제한됩니다. 사용자 액세스 정책을 유지 관리하여 시스템 내부 또는 외부의 불법 개인에 대한 무선 액세스를 제한하면 보안 경계도 단련됩니다.
네트워크의 모든 서버에 대한 감사 로깅은 로그 파일에 탭을 유지하는 것과 함께 활성화되어야 합니다. 이러한 로그 파일은 클라이언트로부터 비정상적으로 많은 수의 임대 요청을 받을 때 안전을 보장합니다. 감사 로그 파일에는 공격 원인을 추적하는 데 필요한 정보가 들어 있습니다. 시스템 이벤트 로그를 분석하여 서버 서비스에 대한 설명 정보를 제공해야 합니다. 이 경우 인증은 임대를 할당하기 전에 수행되므로 더 나은 보안을 제공합니다.
또한,관리적 접근은 제한된 수의 개인으로 제한되어야 한다. 관리자 그룹 또는 관리자 그룹의 구성원만 관리하도록 허용해야 합니다. 사용자 그룹에 추가되어 있는지 확인합니다. 사이버 세계에서 완전히 안전한 것은 없지만 보안 정책에 포함 된 몇 가지 안전 조치는 사이버 위협으로부터 조직을 구할 수 있습니다.
결론
이것은 수학적으로 정확한 유형 계층구조인,강력한 타입을 정의합니다. 또한 이러한 공격으로부터 서버를 보호하는 방법을 제안합니다.
