이 블로그 검색

2012년 9월 5일 수요일

Windows Server 2012 설치 중

MSDN 구독 기간이 남아 있어 잽싸게 다운로드 후

설치 중.


설치 화면은 Windows 8 Ent 와 거의 흡사.

파티셔닝도 똑같이 350M 를 따로 잡고 설치 진행.


두근두근.

Hiper-v server 가 따로 이미지로 등록된걸 보니

기능 개선 및 추가 설치가 가능한듯(참고로 2012 svr 는 x64 버전 뿐)


두 개 다 설치해보고 Xen 이나 Vsphere 하고 어떤지

좀 봐야할듯!!


두근두근.



http://www.microsoft.com/ko-kr/events/2012/ws2012/default.aspx

신제품 발표회 신청 링크, 9월 20일... 아쉽게도 참석은 못하겠지만.

자료는 봐야 할듯~

2012년 8월 20일 월요일

드디어 Windows 8 RTM 버전 출시!

http://blogs.msdn.com/b/windowsappdev/archive/2012/08/15/windows-8-rtm-is-available-for-developers.aspx

불행히도 msdn 사이트의 계정이 있어야 다운로드 되는듯??

뭐 곧 돌아다니겠지만~

x86, x64 버전으로 Enterprise 버전이며 한국어가 지원됨

설치 화면은 좀 후져졌는데 기능은 어떨라나??


설치 시 windows 7과는 달리 350M의 예약 파티션을 잡는다.



근데 왜 인증키를 바꿀 수가 없지....

뭐여 이거...

2012년 7월 26일 목요일

[펌]20대 직원, 어떻게 다룰 것인가?


http://www.ciokorea.com/news/13408


20대 직원, 어떻게 다룰 것인가?


밀레니얼 세대, 즉 현재의 20대 젊은 직원을 고용하고 유지하기란 IT 부서에게 쉽지 않은 과제다. 그들을 유인하고 그들과 소통하는 법을 이해하지 못하는 IT 부서에게는 특히 그렇다. 급여와 함께 이들은 소셜과 재미를 중시한다.

만약 현재 기업 IT 부서를 이끌고 있다면, 분명히 현재 20대인 밀레니얼(millenials)세대가 직원에 포함되어 있을 것이다. 밀레니얼세대는 Y세대(Generation Y)라고도 알려져 있는데, X세대와 다른 삶과 일에 대한 개념을 가지고 있다.

따라서 그들을 채용하고 회사에 잡아두기 위해 그들의 요구를 이해하고 직장 환경을 바꿔주는 관리를 필요로 한다고 조직과 인력 전문 컨설팅사 퓨쳐 센스(FutureSEnse)의 CEO겸 회장인 짐 핑클스테인은 말했다.

최근 MTV의 직장 내 밀레니얼 세대 조사에 따르면, 대부분의 밀레니얼 세대는 직장에 대해 사교적이고 즐길 수 있는 곳이 되어야 한다고 생각하며, 유연한 근무시간과 그들이 맡은 프로젝트에 대한 간섭이 줄어들길 바라고 있다. 또 그들 중 절반 정도는, 싫은 일을 하느니 차라리 실직 상태가 낫다고 대답했고, 2/3 정도는 기술분야와 관련해 나이든 세대에게 멘토링해야 할 것이라고 믿고 있었다.

고용주들은 종종 이런 태도를 보며 밀레니얼 세대가 게으르고, 까탈스럽고, 책임을 다하지 않고, 의무를 망각한 것처럼 행동한다고 여긴다. 하지만 “세대공존 직장(co-generational workplace)”을 어떻게 구축해야 하는지에 대한 책을 집필한 핑클스테인은 밀레니얼 세대가 오히려 배고프고, 나이든 세대나 경험 많은 IT 전문가들보다 가능성이 있다고 믿는다.

“밀레니얼 세대는 늘어지고, 열정이 없는 직원들이라고 비판 받는다. 그러나 그들 대부분은 실상 혁신적이고, 창의적이고, 업무에 목말라하고 있으며, 그들의 임무 내에서 성장할 수 있는 인재로 봐야 한다,”고 핑클스테인은 말했다.

그는 이어 “만약 이런 부정적 태도가 고용주의 밀레니얼 세대를 대하는 입장이라면, 그들의 직원들은 그를 알아차리고, 불신에 기반한 직장 문화를 형성할 것이다. 또 시작부터 선입견을 가지며, 긍정적이고 생산적인 생각과 아이디어, 혁신의 교환을 막게 될 것이다”라고 덧붙였다.

핑클스테인은 오히려 기회만 주어진다면 밀레니얼 세대가 더 큰 생산성을 보여줄 것이라고 강조했다.

그는 “이전세대와 다른 뇌 구조 덕분에 밀레니얼 세대는 멀티태스킹 능력을 가지고 있다”라며 “그들은 태어날 때부터 컴퓨터 시대에서 살았다. 그들은 작업을 더 빠르고 더 효율적으로 할 수 있다. 우리는 그들이 일을 찾아서 하지 않기 때문에 게으르다고 생각하기 쉽다. 정말 문제는 그들에게 일을 주지 않은 우리다”라고 말했다.

밀레니얼 세대 유인, 브랜드를 관리하라
무엇보다도 CIO들과 다른 IT 리더들은 밀레니얼 세대를 끌어들이기 위해 머리를 맞대야 한다. MTV 조사에 의하면 밀레니얼 세대의 절반이 “싫은 일을 하느니 차라리 실직상태가 낫다”고 생각하고 있고, 그들 대부분은 그들이 하는 일에 대한 애정이 높은 임금이나 큰 보너스보다 더욱 중요하다고 여긴다.

밀레니얼 세대는 재미를 위해 흥미있는 일을 하는 조직에 모여들 것이다. 하지만 그렇지 못한 다른 회사의 CIO들은 최고의 인재들을 끌어모으기 위해 공격적으로 그들 고용주로서의 브랜드를 관리해야 한다고 핑클스테인은 조언했다.

“이 친구들은 일하기 위해 살지 않는다. 살기 위해 일할 뿐이다. 그들이 관심을 가질만한 환경을 가진 회사 브랜드를 형성해야 한다”라고 그는 덧붙였다.

MTV의 조사에 따르면, 밀레니얼 세대의 거의 90%가 사교적이고 재미있는 직장을 찾고 있고, 71%가 직장동료를 제2의 가족처럼 여기고 싶어한다. 89%는 그들의 직업에서 계속 배움을 얻고 싶어하고, 그 배움을 업무에 활용하고 싶어한다. 75%의 밀레니얼 세대는 멘토를 원하고, 90%는 사내 상사들이 그들의 아이디어와 의견에 귀기울여주길 바란다. (65%는 기술 분야 처리에 있어서 상사들의 멘토가 되고 싶어했다).

95%는 그들이 하는 일의 역할과 중요성을 전체 사업체의 관점에서 이해하고, 그들의 작업이 무슨 목적을 가지는지 알고 있을 때, 더욱 일을 열심히 하게 된다고 답했다.

바람직한 IT 환경 조성의 절차
핑클스타인에 따르면 이런 가치들을 조직 내에 확립시키는 것이 생각보다 쉬울 수 있다. 여기 따라해볼 만한 몇 가지 절차들을 소개한다:

팀 지향성을 조성하라. “그들은 자신들을 거대한 전체의 일부로 여기고 싶어한다, 그들은 그들을 팀의 일부로 생각한다.” 팀은 사회적이고, 아이디어를 공유하고, 문제의 솔루션을 만들어낸다. 팀 구성원들은 서로를 가르칠 수 있고, 서로에게서 배울 수 있다. 예를 들어, 밀레니얼 세대는 종종 민첩한 개발 환경 속에서 종종 크게 성공한다.

훈련 프로그램을 제공하라. 밀레니얼 세대는 한가지 역할에 갇혀있는 것을 싫어하고 계속 배우고 싶어한다. 그들은 새로운 기술과 새로운 것을 시도할 기회를 원하고 있다. “그들은 가능한 모든 훈련 프로그램에 참여할 것이다”라고 핑클스테인은 말했다.

업무의 의미를 이해시켜라. 밀레니얼 세대는 그들의 일이 조직 내에서 가지는 중요성을 알고 싶어하고, 세상에서 그들 조직의 역할을 이해하고 싶어한다. 그들은 자신들을 거대한 전체의 일부로 여기는데, 그들의 거대한 전체는 인생과 우리가 사는 세상까지를 포함하고 있다.

핑클스타인은 또 “그들은 기업의 사회적 책임(CSR)에 아주 관심이 많다. 그리고 그들은 ‘왜’라는 질문에 답을 원하고 있다. 우리가 왜 이 사업을 하고 있는가? 우리가 왜 이런 일들을 하고 있는가? 이 같은 질문들이다”라고 말했다.

업무-생활의 균형을 권장하라. 그들은 자신의 삶을 원한다. 그들은 당장 업무-생활 균형을 원하고 있다. 그들이 두려워하는 것은 힘들게 사는 것이다. 그들은 부를 원하는 것이 아니라 생활 방식의 즐거움을 원한다. 핑클스타인은 “그들은 그들보다 30년 연상의 상사가 어깨를 늘어트리고, 그들의 커리어가 끝나기만을 기다리는 모습을 손가락질 하며, 저런 자리는 가고 싶지 않다고 말한다”라고 전했다.

변화를 주어라. 그들은 변화를 원한다. 그들을 자주 새로운 팀으로 계속 이동시킬수록 더 좋다. 만약 그런 팀 교체의 적절한 이유를 찾을 수 없다면, 직면한 문제 해결의 씽크탱크(think tank)에 참여시켜 그들이 항상 도전에 직면해있다는 의식을 갖게 하라.

좋은 관리자를 상사로 앉혀라. 좋은 관리자는 자신 밑의 직원들의 이야기를 잘 듣고, 자율권을 주고, 멘토해준다. 핑클스타인은 “좋은 상사는 또한 쿨하다. 그들은 재미있고, 직원들도 재미있게 해준다. 그런 태도가 발명과 창조를 이끌어낸다. 상사와의 나이차는 중요하지 않다. 나이가 문제가 아니라 능력이 문제다”라고 말했다.

하지만 그는 나이든 관리자들이 밀레니얼 세대를 상대하며 아이들 대하듯 “지시와 통제”하는 태도를 가지지 않도록 주의해야 한다고 강조했다. 또 젊은 관리자들의 경우 밀레니얼 세대와 사교적인 환경을 형성하는데 더 쉽겠지만, 너무 가까워지지 말고 그들을 코치하고 멘토하는 능력을 유지해야 한다고 덧붙였다.

진정한 과제는 직원 유지
이러한 가치들을 실천하면 기업과 CIO 개인의 브랜드를 높이고, 밀레니얼들을 더 끌어들이기 쉽게 할 뿐 아니라, 그들을 회사 내에 계속 남게 하는데도 도움이 된다.

핑클스타인은 “주요 기술직의 진짜 문제는 유지다"라며, “밀레니얼세대는 매 18개월마다 자연스럽게 이직하는 기질이 있다. 만약 당신이 18개월 안에 마무리되는 IT 프로젝트를 그들에게 맡길 셈이라면 괜찮지만, 만약 당신의 프로젝트가 그보다 장기간 지속된다면, 이직을 감수해야 한다. 승진하지 못하면 이직하는 그들의 문화적 가치 때문이다”라고 말했다.

하지만 새로운 도전과제들과 새로운 기술 배움의 기회들을 적절히 조화시킨 사교적 환경을 제공하면, 밀레니얼세대는 그에 반응하여 회사에 남을 것이다. 직원 교체 비용이 직원의 연봉 부담의 1.5배가 넘는다는 PwC의 사라토가 연구소(Saratoga Institute)의 데이터를 보면 이는 더욱 중요하다.

핑클스타인은 “많은 인사이동과 직원들의 태만은 많은 비용을 초래한다. 당신은 프로젝트에 참여한 직원들의 생활주기를 파악하고, 프로젝트팀에 참여를 독려해야 한다. 그것에 대한 주기를 인정해야 한다”라고 말했다. ciokr@idg.co.kr

2012년 7월 23일 월요일

alcatel s/w cli 명령

펌 - http://mcchae.egloos.com/10744828

자주 안 쓰기에 자꾸 까먹는 alcatel omni switch 셋팅 방법을

친절하게 올려주셨다.

까먹지 말자...




L2/L3 스위치로 그동안 시스코 3560G 스위치를 주로 사용해 왔다.
하지만 최근에 10G 와 1G를 혼용한 L2/L3 스위치를 살펴보다가
알카텔-루슨트 사의 옴니스위치 6850 스위치를 사용하게 되었습니다.

1~24 1G UTP 포트가 있고, 21~24 네 포트는 GBIC 으로 꼽아 광연결이 가능하도록 되어 있구요,
25,26 두 개의 XFP 10G 포트가 있습니다.

콘솔 연결시 aOS 운영시스템의 CLI (Command Line Interface)가 존재하는데,
시스코 카탈리스트의 iOS와 유사하게 동작하였습니다.

우선 콘솔 연결을 하는데, 기존의 콘솔 케이블로는 연결이 되지 않았고,
장비에서 제공하는 RJ45 <=> RS232(암) 어답터가 오는데 RJ45에 일반 UTP 랜케이블로
옴니스위치의 콘솔에 연결하고 RS232 부분을 콘솔 연결할 컴의 시리얼에 연결하면 됩니다.

일단 콘솔로 연결되면

login : admin
password : switch
 
Welcome to the Alcatel-Lucent OmniSwitch 6000
Software Version 6.4.3.520.R01 GA, April 08, 2010.

Copyright(c), 1994-2010 Alcatel-Lucent. All Rights reserved.

OmniSwitch(TM) is a trademark of Alcatel-Lucent registered
in the United States Patent and Trademark Office.
 
->

위와 같은 연결을 하면 됩니다.

암호변경
-> password

1) 초기 설정

1.1) 시간 및 타임존 설정
-> system timezone kst
-> system time HH:MM:SS
-> show system

1.2) 초기에는 스위치에 IP를 설정하고 telnet으로 접근해도 연결이 되지 않는데,
아래와 같이 인증을 풀어줘야 함.
-> aaa authentication default local

1.3) 설정을 장비를 껏다가 다시 켜도 설정이 살아있게 하려면,
-> write memory

1.4) 장비 reboot
-> reload

2) VLAN 설정
아직 잘 몰라서 그럴 수도 있는데 VLAN 없이 포트 하나만 IP를 지정하는 방법은
없고 상위의 VLAN으로 지정을 해주고 IP를 설정해야 했음.

2.1) VLAN 보기
-> show vlan

2.2) VLAN 생성
-> vlan 99
  (번호만 지정하면 된다)

2.3) VLAN 삭제
-> no vlan 99

3) L3 스위치 구성
1~12를 VLAN 100으로 지정하고 20.20.20.1/24 IP 설정

3.1) 설정
-> vlan 200
(VLAN 200번 생성)
-> vlan 200 port  default 1/1-12
(1~12 번 포트를 VLAN 100에 할당)
-> ip interface vlan-200 address 20.20.20.1/24 vlan 200
(해당 VLAN에 20.20.20.1/24 주소 할당)

3.2) 확인

(VLAN 목록 확인)
-> show vlan
vlan  type  admin   oper   1x1   flat   auth   ip   ipx   tag   lrn   name
-----+------+------+------+------+------+----+-----+-----+-----+-----+----------
   1    std   on     on     on    on     off    on   NA   off     on   VLAN 1                        
  99    std   on     on     on    on     off    on   NA   off     on   VLAN 99                        
 100    std   on    off     on    on     off    on   NA   off     on   VLAN 100

(VLAN 할당 포트 목록 확인)
-> show vlan port
 vlan   port     type      status
------+-------+---------+-------------
    1    1/13   default     inactive
    1    1/14   default     inactive
    1    1/15   default   forwarding
    1    1/16   default     inactive
    1    1/17   default     inactive
    1    1/18   default     inactive
    1    1/19   default   forwarding
    1    1/20   default     inactive
    1    1/21   default     inactive
    1    1/22   default     inactive
    1    1/23   default   forwarding
    1    1/25   default     inactive
    1    1/26   default     inactive
   99    1/24   default   forwarding
  100    1/1    default     inactive
  100    1/2    default     inactive
  100    1/3    default     inactive
  100    1/4    default     inactive
  100    1/5    default     inactive
  100    1/6    default     inactive
  100    1/7    default     inactive
  100    1/8    default     inactive
  100    1/9    default     inactive
  100    1/10   default     inactive
  100    1/11   default     inactive
  100    1/12   default     inactive

(VLAN 할당 IP 확인)
-> show ip interface
Total 4 interfaces
        Name            IP Address     Subnet Mask   Status Forward  Device
--------------------+---------------+---------------+------+-------+--------
Loopback             127.0.0.1       255.0.0.0           UP      NO Loopback
dhcp-client          0.0.0.0         0.0.0.0           DOWN      NO vlan 1
vlan-100             20.20.20.1      255.255.255.0     DOWN      NO vlan 100
vlan_99              10.99.99.1      255.0.0.0           UP     YES vlan 99


4) IP 라우팅 설정 (스태틱)
-> ip static-route 40.0.0.0 mask 255.0.0.0 gateway 20.20.20.139
-> show ip route

5) 포트 정보 보기
-> show interfaces 1/3 counters
 1/3 ,
  InOctets      =           1697512645,  OutOctets      =            975263938,
  InUcastPkts   =             15865327,  OutUcastPkts   =              8779963,
  InMcastPkts   =                    0,  OutMcastPkts   =                 5098,
  InBcastPkts   =                 5456,  OutBcastPkts   =                13983,
  InPauseFrames =                    0,  OutPauseFrames =                    0,
  Sampling Interval 5 seconds
  InPkts/s      =                71318,  OutPkts/s      =                34765,
  InBits/s      =             61247760,  OutBits/s      =             29201904

6) CPU, Memory 등의 정보 보기
-> show health
* - current value exceeds threshold
Device                          1 Min  1 Hr  1 Hr
Resources          Limit   Curr   Avg    Avg   Max
-----------------+-------+------+------+-----+----
Receive              80     01     01    01    01
Transmit/Receive     80     01     01    01    01
Memory               80     71     71    71    71
Cpu                  80     09     12    12    16


7) Config 파일 관련
-> dir
Listing Directory /flash:
drw      1024 Jul 19 10:38 certified/
-rw       317 Jul 19 10:41 boot.params
drw      1024 Jul 19 10:43 working/
-rw        11 Jul 13 03:36 boot.slot.cfg
-rw     64000 Jul 19 10:52 swlog1.log
-rw     64000 Dec 26  2010 swlog2.log
drw      1024 Dec 26  2010 switch/
drw      1024 Jul 13 03:36 network/
    12284928 bytes free

위와 같이 /flash 에는 working cerified 폴더가 있는데,
working에서 작업을 하게 되고, reload 명령어로 reboot을 할 수 있는데,

-> reload
라 하면 certified 디렉터리에서 읽어서 재부팅을 하게되고,

-> reload working no rollback-time
이라 하면 working 디렉터리의 설정값으로 부팅을 합니다.

실제 설정 작업을 하면 이것은 running-config 라는 메모리에 저장되는 것이고
-> write memory
와 동일한 명령어로
-> copy running-config working
메모리의 설정 내용을 working 폴더에 복사하는 것입니다.

또한,
-> copy working certified
라고 하여 working 폴더에 내용을 certified 폴더로 일치를 시킬 수 있습니다.

-> cd working
에서 dir 명령으로 보면, 부팅 이미지 파일들이 있고 설정파일인 boot.cfg 파일이 있습니다.

-> cp boot.cfg boot_L3.cfg
위의 명령으로 현재 설정을 다른 이름으로 복사해 놓을 수 있습니다.

-> vi boot.cfg
또한 vi 명령도 수행하여 그 내용을 변경할 수 있습니다.


8) 설정 초기화
-> cd working
-> rm boot.cfg
-> reload working no rollback-timeout


9) 포트 미러링
-> policy condition c1 source ip 192.168.20.1
-> policy action a1 mirror ingress 1/10
-> policy rule r1 condition c1 action a1
-> qos apply

스위치에서 소스 IP가 192.168.20.1 인 모든 플로우에 대하여 10번 포트로 미러링 하게 됩니다.


10) ACL

10.1) Layer2 ACL
-> policy condition toMAC3 destination mac 00:00:00:00:00:03
-> policy action deny disposition drop
-> policy rule r1 condition toMAC3 action deny
-> qos apply

10.2) Layer3 ACL
-> policy condition fromIP1toIP3 source ip 10.0.0.100 destination ip 192.0.0.0 mask 255.0.0.0
-> policy action deny disposition deny
-> policy rule r1 condition fromIP1toIP3 action deny
-> qos apply

10.3) Layer4 ACL
-> policy service t445 destination tcp port 445
-> policy service t135 destination tcp port 135
-> policy service group tcp_group t445 t135
-> policy condition c1 service group tcp_group
-> policy action deny disposition deny
-> policy rule r1 condition c1 action deny
-> qos apply

[펌]기고 | 직원 대상 보안 의식 교육이 필요 없는 이유


펌 - http://www.ciokorea.com/news/13367

적절한 네트워크 환경 구성의 중요함을 보여 주는 글

교육이 능사는 아니다.. 복합적인 방안의 필요



데이브 에이텔은 인식 제고 교육에 투자하는 비용이 낭비라고 주장하고 있다.

정보 보안과 관련해 변하지 않는 진리 하나가 있다. 직원들에게 정기적으로 보안 교육을 제공하면 보안을 크게 개선할 수 있다는 것이다.

-> 효과적인 보안 교육을 위한 10계명

당연히 이유가 있다. RSA는 내장된 플래시 취약성을 갖고 있는 워드 문서 때문에 해킹당했다. 그리고 며칠 뒤, 공격자가 시스템을 관장하는 프라이빗 키를 확보한 후, 관련이 없는 회사 전체의 시큐어ID(SecureID)가 위험에 처했다.

그러나 RSA 같은 피싱 공격이 직원 교육의 정당성을 입증하는 사례일까? 아니면 반대일까? RSA, 구글, 이베이, 어도비, 페이스북, 오크릿지 국립 연구소(Oak Ridge National Laboratory), 기타 첨단 기술 기관 및 회사에 근무하는 임직원들도 피싱을 당할 수 있다는 것은 아주 똑똑하고 잘 훈련된 사람들도 해킹 공격의 피해자가 될 수 있다는 의미가 아닐까?

보안 교육의 한계를 보여주는 대표적인 사례가 하나 있다. 지난 2004년 웨스트포인트(West Point)에서 실시된, 이른바 '캐로네이드(Carronade)'라는 피싱 관련 실험이다. 사관 후보생들의 보안 인식을 테스트하기 위해 피싱 이메일을 발송한 실험이다. 이메일을 발송하기 앞서 4시간 동안 컴퓨터 보안 교육을 했지만, 사관 후보생들은 이메일에 적힌 링크를 클릭했다.

기본적으로 IT 담당자들이 사용자를 대상으로 보안 교육 프로그램을 요청하는 것은 '이건 우리 잘못이 아니다'는 점을 강조하기 위해서다. 그러나 이는 잘못됐다. 사용자는 네트워크에서 발생하는 일에 대한 책임이 없다. 또 첨단 정보 보안 위협을 인지하거나, 이로부터 스스로를 보호할 수 있는 능력이 없다. 은행에서 창구 출납 직원에게 은행을 지키라고 요구하는 것이나 다름없다. 다시 말해, 일개 직원이 오퍼레이션 새디(Operation Shady RAT), 오퍼레이션 오로라(Operation Aurora), 나이트 드래곤(Night Dragon) 같은 공격에 대처할 수 있을까? 따라서 사용자 때문에 보안 침해가 늘어나고 있다고 탓을 해서는 안 된다. 특히 최근 많은 공격들은 아주 정교하다.

불행히도 필자의 주장을 뒷받침할만한 통계 증거는 없다. 보안 회사들은 보안 교육이 기업 보안에 미치는 영향에 대한 데이터를 공개하지 않고 있기 때문이다. 그러나 필자의 회사가 담당했던 과거의 컨설팅 업무가 이 문제를 일부 설명해주고 있다.

우리는 금융 산업과 제조업의 대기업을 중심으로 보안 컨설팅 서비스를 제공하고 있다. 대부분 고객사들에서, 직원들의 보안 인식은 아주 높다. 또 보안 교육 프로그램을 운영하고 있다. 그러나 클라이언트를 대상으로 한 공격에서 CTR(클릭률)은 여전히 5~10% 수준을 유지하고 있다.

우리는 헬프데스크 등 고객 담당자를 대상으로 한 소셜 엔지니어링 공격(social engineering attacks)을 종종 조사한다. 이들 보안에 아주 중요한 역할을 맡고 있는 직원들은 많은 보안 교육을 받았으며, 소셜 엔지니어링 공격에 대해서도 경고를 받았다. 그러나 유일하게 테스터들을 멈추게 한 것이 있었는데 기술적인 대책이었다. 다른 말로 설명하면, 헬프데스크 담당자가 당신 어머니의 결혼하기 전 성(姓) 등에 대한 정보 없이도 비밀번호를 기술적으로 변경할 수 있다면, 필자가 대표로 있는 이뮤니티(Immunity) 같은 회사는 그렇게 하도록 그들을 설득 할 것이다.

우리는 또 많은 고객들이 사용하고 있는 보안 교육 소프트웨어에서 SQL, 크로스 사이트 스크립팅, 인증 등 취약점을 발견했다. 이는 위험하다기보다는 우스운 일이다. 취약점이 있는 보안 교육 소프트웨어에 시간을 낭비하는 것은 아이러니기 때문이다.


기업들은 직원들의 보안 인식 제고를 위한 교육에 시간, 돈, 인적 자원을 투자하는 대신, 환경 보안과 네트워크 분리에 초점을 맞춰야 한다. IT는 직원들이 링크를 클릭하거나, 첨부 파일을 열어봐도 기업에 피해가 없도록 한다는 사고방식을 가져야 한다. 어찌됐든 이런 일이 발생할 것이기 때문이다. 따라서 이에 대한 대책을 마련하는 것이 중요하다. CSO와 CISO, IT 보안 담당자는 보안 위협이 직원들에게 도달하기 전에 이를 멈춰야 한다. 이런 대책이 실패한다면, 감염이 확산되지 않도록 네트워크를 적절히 분리해야 한다.

다음은 직원들을 대상으로 한 보안 교육 대신 중점을 둬야 하는 내용들이다.

환경을 감사한다: 내부 보안 담당자는 물론 외부 모의해킹 테스터가 웹사이트, 백엔드 데이터베이스, 서버, 네트워크의 취약성, msDash를 정기적으로 감사해야 한다. 현재는 물론 앞으로 발생하지도 모를 공격 상황을 모두 감안해야 한다. 시티그룹(Citigroup)이 웹 애플리케이션의 취약점 테스트를 했다면, 2011년 6월 20만 고객 계정을 대상으로 한 공격을 피할 수 있었을 것이다. 이는 가장 저렴하면서도 쉬운 보안 대책 방법이다.

경계 방어/감시: 경계를 탄탄하게 방어하고, 정기적으로 테스트를 해야 한다. 침입과 데이터 유출로부터 네트워크를 보호해야 한다 또 지속적으로 데이터가 유출되는지 감시를 해야 한다.

중요한 데이터를 분리하고 보호: 온라인 데이터베이스에 기업에 중요한 정보를 보관하고 있는가? 기밀 데이터는 CSO/CISO가 직접 챙겨야 한다. CSO/CISO는 온라인에 저장해둔 정보를 철저하게 조사하고, 정말 중요한 데이터는 오프라인으로 이동시키거나, 엄격하게 네트워크에서 분리해야 한다.

네트워크를 분리: 네트워크와 정보를 분리해, 사이버 공격이 성공하더라도 전사적인 파급이 없도록 해야 한다. RSA가 네트워크와 정보를 분리했다면, 시큐어ID 토큰 도난을 방지할 수 있었을 것이다. 즉 특정 직원의 PC가 감염되었다 하더라도, 전체 시스템에 확산이 되지 않도록 해야 한다.

액세스 크립: 각 직원들이 네트워크와 중요한 데이터에 접근하는 권한 수준은 어떠한가? 얼마나 잘 감시를 하고 있는가? 효과적인 보안을 위해서는 불필요한 접근을 제한해야 한다.

사고 대응: 중요한 루트킷을 사전에 조사해야 한다. 놀랄만한 사실을 발견할 수도 있다. 그리고 이는 'APT(Advanced Persistent Threats)'에 대한 방어체계에 있어 첫 걸음이 된다.

보안 리더십: CSO/CISO를 임명하는 것만으로는 불충분하다. 보안 책임자에게 그만한 권한을 줘야 한다. 보안 책임자는 보안에 실패한 프로젝트에 대한 결정을 내릴 수 있는 권한을 가져야 하고, 보안 예산과 관련해 의견을 개진할 수 있어야 한다. 보안 프로그램에는 마케팅 예산과 유사한 수준의 예산을 배정해야 한다.

직원 보안 교육 프로그램에 많은 투자를 하고 있다. 그러나 CSO/CISO는 이보다는 네트워크 위협 방지와 잠재적 위협 경감에 초점을 맞추는 것이 낫다. 직원들이 회사를 안전하게 보호할 것이라고 기대하기는 힘들다. 사실 정반대이다. 보안 교육은 혼란만을 초래할 수 있다.

기업들은 공격적인 보안 프로그램을 통해 네트워크와 직원을 보호할 수 있다.

*Dave Aitel은 이뮤니티(Immunity Inc.,)의 CEO이자 전직 미국국가안전보장국(National Security Agency)의 컴퓨터 과학자다. ciokr@idg.co.kr

2012년 7월 18일 수요일

[펌]실제로 사용할 수 있는 획기적인 IT 보안 트릭 10선

http://www.itworld.co.kr/news/76795

가장 기본적인 것들이 가장 최선

현재는 많이 적용되어 있지만 다시 한번 확인해보고

전체 관리 정책의 변경이 필요할 것이다.

큰 제목만 퍼옴. 세부 내용은 위의 링크된 페이지 참고.



혁신적인 보안 기술 No. 1 : 관리자 이름 변경하기


혁신적인 보안 기술 No. 2 : 관리자 없애기


혁신적인 보안 기술 No. 3 : 허니팟(Honeypots)


혁신적인 보안 기술 No. 4 : 기본 포트가 아닌 포트 사용하기


혁신적인 보안 기술 No. 5 : 자신만의 디렉토리에 설치하기


혁신적인 보안 기술 No. 6 : 타르핏(Tarpits)


혁신적인 보안 기술 No. 7 : 네트워크 트래픽 흐름 분석


혁신적인 보안 기술 No. 8 : 화면보호기(Screensavers)


혁신적인 보안 기술 No. 9: 서버에서 인터넷 브라우징 비활성화하기


혁신적인 보안 기술 No. 10: 보안을 염두에 둔 개발



2012년 7월 3일 화요일

XML 코어 서비스 취약점 악용으로 온라인 게임 악성코드 유포

http://asec.ahnlab.com/818

온라인 게임 정보 유출 악성코드관련 ahnlab site


제로 데이 취약점을 이용한 악성코드이므로

Antivirus 업데이트와 hotfix 설치를 권고.

2012년 5월 16일 수요일

SMB 접근 장애(공유 폴더 접근 장애) - 자격증명관리자

rundll32 keymgr.dll KRShowKeyMgr


Windows 자격증명 관리자 창에서 확인 되지 않는 네트워크 접근 계정의 


편집 삭제용도 툴






2012년 5월 14일 월요일

Windows 8 consumer preview 설치

http://windows.microsoft.com/ko-KR/windows-8/download

위의 주소에서 windows 8 버전의 다운로드가 가능하다.

언어 지원은 영어, 중국어, 프랑스어, 독일어, 일본어;;;

역시나 한국어는 없다.


x86, x64 두가지 버전과 함께 product key가 지원되니 사이트를 닫기

전에 필히 메모해두고 설치 iso 파일을 다운 받길 바란다.



iso 파일 이므로 usb 나 dvd로 이미지를 만들어야 하는데

windows 7 usb/dvd download tool 라는 툴이 해당 사이트에서 링크가 걸려있다

생각보다 아주 간단해서 다루기 수월하므로 다운로드 링크를 걸어둔다.

굳이 이것저것 툴 설치하는거보단 훨씬 편하므로.

http://images2.store.microsoft.com/prod/clustera/framework/w7udt/1.0/en-us/Windows7-USB-DVD-tool.exe


windows 7을 만져봤다면 설치하는데는 지장이 없을것이다.

설치 완료 후에 모든 설정은 켜둔 상태로 진입.




인터넷에서 win8을 소개하는 페이지에서 항상 보던 화면이 뜰것이다.

주의! 이게 윈도우키를 눌렀을때의 모습이다.
(시작 메뉴 팝업 상태임)


처음에 network 설정할때  private network로 설정이 되지 않아 한참을 애를 먹었다.

private network로 연결(windows 7 기준으로 회사 네트워크 설정) 설정 창이 기존 win7과 다르게

화면 오른편에서 위젯같이 뜨는 바람에 못보고 지나간듯.


귀찮은 홈그룹 설정 따윈 필요없이 그냥 고정 ip로 설정.
(ipv6 도 그렇고 dhcp를 인젠 써야 할듯하다...)


뭐 설치만으로도 고생했으니 인제 열심히 만져봐야지...ㅜㅜ

2012년 4월 17일 화요일

[펌]하나대투증권 김지은 상무가 말하는 ‘소통과 배려’






펌 - cio korea
http://www.ciokorea.com/news/12288?page=0,0


‘CIO 위기론’이 심심찮게 대두되고 있다. ‘IT 서비스화’에 따라 IT 운영, 전략 등에 대한 기업의 의존도가 낮아지고 있다는 이유가 대표적이다. IT 전문가가 IT를 떠나는 현상을 우려하는 목소리도 그래서 나온다.
그러나 이러한 현상은 업종에 따라 다르다. IT가 서비스로 대체되기 어려운, 기업의 본업 본질과 관련 높은 기업에서는 CIO의 비중이 오히려 커지고 있다. CIO의 역량과 활약에 따라 기업의 경쟁력이 달라지기 때문이다.
금융업이 바로 대표적인 업종이다. 2007년 하나대투증권에 합류한 이래, 회사의 증권 브로커리지 비즈니스를 성공적으로 강화해온 주역으로 평가 받는 김지은 상무를 여의도 사무실에서 만났다.


- 중략 -




IT 연륜, 경험 살려야
현재 하나금융그룹의 IT 시스템은 IT 자회사는 하나아이앤에스가 담당하고 있다. 지난 2009년 7월 하나INS의 설립과 함께 IT 직원들이 하나아이앤에스로 전적됐다. 김지은 상무 역시 겸직 중이다. 그에게 이와 관련한 장점과 단점을 물었다.


“IT는 분명히 장치 산업이며 인프라 산업입니다. 통합을 통해 시너지를 내거나 비용을 절감할 수 있는 요인이 많습니다. 일단 구매 혁신에서 시너지가 가능합니다.”


커리어 패스나 교육 측면에서도 장점이 있다고 김 상무는 강조했다. “현재는 3년 전적 옵션 등에 있어 상호 교류가 어려운 면이 있습니다. 하지만 향후에 증권과 은행 등에서 상호 인적 교류가 원활해질 수 있을 것으로 기대합니다. 개인적으로 증권사에서의 IT 업무 경력보다는 IT 전문회사에서의 커리어 패스에 훨씬 유리하다고 생각합니다.”


김 상무는 말을 이어나갔다. “IT는 다른 분야보다 경험과 노하우가 더 필요한 분야입니다. 운영이나 관리와 같은 업무에서는 특히 그렇습니다. 회사 인력 구조로 인해, 단순히 나이 들었다는 이유로 퇴직시키기 보다는 노하우를 살려 전문 능력을 더욱 강화할 기회를 마련하는 것이 중요합니다. 그룹 차원에서 IT가 통합돼 있으면 이러한 발전이 가능하다고 봅니다.”


김지은 상무는 이어 CIO로서, 그리고 평생을 IT에 몸담아온 일원으로서 IT 인력들이 조기 퇴출하는 사회적 문제가 해결되기를 바란다고 덧붙였다. 나이 들면서 구조조정 대상이 되고 명예퇴직으로 이어지는 오늘날의 현상이 기업과 개인 모두에게 바람직하지 않다는 주장이다.


“IT 인력을 양성해 역량을 키우기까지 투여되는 비용과 시간은 결코 작지 않습니다. 그리고 경험에서 축적한 노하우와 연륜의 가치는 그야말로 큽니다. IT 분야에서만큼은 정년 때까지 노하우와 능력을 펼칠 수 있는 자리를 확보해주는 것이 중요합니다. 그런 역할을 만들어내고 그런 역할을 펼칠 수 있도록 하는 것이 CIO로서 가진 꿈 중 하나입니다.”


이를 위한 분석도 김지은 상무는 제시했다. 본질적으로 지금까지의 CIO들을 비롯한 IT 기성세대의 책임이 크다는 설명이다. IT 분야의 인력이 제대로 된 가치와 대우를 인정 받지 못하는 것은 IT 기성세대 스스로 제대로 된 가치와 가격을 인정해주지 않았기 때문이라고 그는 풀이했다.


“외국 소프트웨어 벤더들은 매년 유지보수비를 1~2%씩 인상합니다. 이들이 독점적인 위치를 이용하는 측면도 사실 있지만 유지보수비가 시간에 따라 올라가는 것이 타당합니다. 그러나 현실적으로 대다수 회사는 매년 유지보수비 계약 갱신 시 깎고 들어갑니다. 그리고 그 결과에 흐뭇해 합니다. 우리나라 IT가, 벤처가 경쟁력을 되찾기 위해서는 IT 기성세대 스스로 IT의 가치를 올바르게 보는 것이 필요합니다. 최근 잇달아 발생했던 금융권 IT 문제의 이면에도 같은 원인이 자리잡고 있을 것입니다.”




CIO의 덕목은 ‘소통과 배려’


김지은 상무는 전산을 전공하고 줄곧 전산 분야에 몸 담아온 IT인이다. 굴지의 금융기업 CIO가 되기까지 그는 어떤 지향점을 가지고 어떤 준비를 했을까? 그리고 무엇이 주효했을까? 그에게 질문을 던졌다.


“같이 일하는 사람, 직원들을 믿고 최선을 다해왔을 뿐입니다. 거기에 더해 제가 강조하는 부분은 ‘배려’입니다."


"프로그램을 직접 작성하거나 인프라를 관리하는 것을 포함해 다른 부서와의 업무를 진행함에 있어서도 배려가 자리잡고 있어야 합니다. 내가 없어도 누군가 그 업무를 차질 없이 할 수 있도록 하는 것. 내가 작성하더라도 관리는 다른 사람이 한다고 생각하고 준비하는 것. 다른 사람의 관점에서 생각할 수 있는 것. 이러한 것들이 CIO를 비롯한 IT 인력에게 중요합니다.”


그의 이러한 관점은 하나대투증권의 HTS에도 고스란히 녹아있다. 대동소이한 HTS 애플리케이션에서 탈피해 철저히 고객 눈높이에서 개발해 지난 2010년 선보였던 하이파이브 씨이오의 콘셉트가 바로 그것이었다.


“돌이켜보면 소통을 잘하는 사람이 CIO가 되곤 했습니다. 자칫 인간 대 인간의 소통이 소홀해지기 쉬운 IT 업무에서는 특히 소통과 배려가 중요합니다. 개발, 관리, 협업 등의 모든 과정에서 이는 철저히 적용돼야 합니다.”


* 김지은 하나대투증권 상무는 다른 이들에게 일독을 권하는 도서로 김남도 교수의 ‘아프니까 청춘이다’를 추천했다. 세 딸은 둔 아버지로서, 그리고 젊은 직원들과의 소통이 필요한 CIO로서 도움이 됐다고 그는 설명했다. 취미로 등산을 즐긴다는 그의 사무실에는 수많은 완주패가 배열돼 있었다. ciokr@idg.co.kr

2012년 4월 9일 월요일

Xen 과 Vmware 와 설치

Xen 을 설치하여 테스트하려 했지만 NFS를 통한 외부 스토리지 사용에 실패하여(메뉴얼 보고 해도 쉽게 되지 않아)

우선 접근하기 쉬운 VMware 로 설치 성공!


설치 순서는 간단하게.


1. vmware esxi 를 설치할 서버의 선정
   (vm 이미지 저장 서버)

2. 홈페이지에서 평가판으로 지원하는 vmvisor-installer iso 이미지를 cd로 만들어서 설치
 
3. 관리할 pc에 vsphere client 설치하여 접속하면 성공!!
(esxi 서버의 세부 설정은 vmware vcenter server가 있어야 가능)


vcenter server의 경우 win7에서 설치가 되지 않고

active directory 가 지원이 되야 구성이 쉽다(이건 Xen 도 마찬가지)

해서 물리적으로 총 3대의 장비가 필요하다.
(vsphere client 설치할 pc, vcenter server, vm esxi 서버)


xen 도 구성은 동일하다.
(xen center, xen server, xen server host)

각 가상 머신 솔루션의 용어와 구성에 대한 이해만 있으면

테스트 용도로는 좀 더 수월하게 접근 할 수 있을듯 하다.



- 용도 구분
가상 머신을 관리할 서버
가상 머신 이미지를 서비스할 서버
가상 머신 관리 프로그램 설치할 관리 서버(pc 가능)


- 참조 링크
Xen server installation

vmware vshphere Manual

2012년 4월 4일 수요일

[펌]cio의 승인을 받으려면


펌 : cio korea 링크

데이터센터 등의 시설물 관리자가 CIO와 만나 새로운 설비에 대해 대화하기란 쉽지 않다. 대개 수십 수백 만 달러에 달하는 금액이기 때문에 그 타당성을 설득하기란 어렵기 마련이다.
지난 애프콤(Afcom) 데이터 컨퍼런스에서는 실무 IT 매니저들이 이와 관련해 CIO들을 설득하는 문제에 대한 세션이 진행됐다. 이 세션에서 몇몇은 그들이 CIO의 승인을 얻어내는 기법에 대해 공유했다. 그들은 먼저 기술 배경이 아닌, 현업 배경의 CIO가 증가하고 있으며, 이러한 현상이 우선적인 장애물이라고 언급했다. 참고로 이 세션은 비공식적인 라운드테이블 형태로 진행된 것이기 때문에 참석자 이름을 모두 익명처리하기로 합의했다.
프로젝트를 현실적으로 설명
한 매니저는 오늘날의 CIO들이 “기술적 관점을 잘 이해하지 못하곤 한다”라고 지적했다. 다른 참석자도 덜 기술적인 CIO가 증가하고 있다고 평가했다. 결과적으로 CIO들은 점점 더 비즈니스 케이스와 투자금 회수기간, ROI를 원하고 있다며, “비즈니스 용어로 대화할 필요가 있다”는 의견이 제기됐다. 요청안을 요약하는데 있어 프로젝트의 장점을 보다 쉽게 구체화해야 한다는 주장이다. 한 매니저는 “이러한 투자를 집행함으로써 어떤 안좋은 상황을 막을 수 있는지에 대해 잠깐 이야기해보겠다”는 식으로 CIO와 솔직한 이야기를 나누는 것도 좋다고 충고했다.  
프리젠테이션은 짧게
IT 실무 매니저가 주목해야 할 사실은 다음과 같다. : 기업 규모가 커질수록 CIO가 당신에게 쏟을 수 잇는 시간이 적다는 것이다.
한 매니저는 장비나 프로젝트 요청안을 한 페이지 이내로 요약할 것을 권하면서 CIO와의 프리젠테이션을 5분 이내로 준비할 것으로 권고했다. 이 밖에 CIO들이 종종 ‘생각지도 않은 질문’을 제기하곤 한다면서, 이는 CIO가 실무 담당자의 의지를 확인하려 하기 때문이라는 의견도 있었다.
외교적 수사, 친화적 태도 갖춰야
CIO를 비롯한 임원, 비용 부서 등의 관계자들이 IT 실무진의 업무에 대해 파악하도록 하는 것이 중요하다는 주장도 제기됐다. 한 매니저는 그가 새로운 설비를 배치할 때면, 비용 부서의 관련자를 데이터센터에 초대해 새로운 설비를 보도록 한다고 말했다. 그는 이러한 관계를 구축한 것이 미래의 프로젝트에 도움이 된다면서 “보다 구체적이고 현실적인 감각을 전해준다”라고 말했다.
옵션을 제시하라
CIO에게 대안을 제시한다는 아이디어는 논란을 불러일으켰다. 한 매니저는 CIO와의 미팅에 3개의 옵션을 가지고 간다고 말했다. ‘우리가 원하는 하이엔드 옵션’, ‘업무 진행이 가능한 수준의 옵션’, ‘베어본 옵션’이 그것이다. 그는 “효과가 있다. 그러나 고군분투의 과정이기도 하다”라고 말했다.
그러나 이러한 접근법에 대해 회의적인 시각도 있었다. 한 다른 참석자는 “만약 CIO에게 대단히 저렴한 옵션을 제시한다면, 그들은 대개 그 옵션을 포기하지 않을 것”이라고 말했다.

알아두면 좋은 Windows control panel applets


Accessibility Options = access.cpl
Add Hardware = hdwwiz.cpl
Add or Remove Programs = appwiz.cpl
Administrative Tools = control admintools
Automatic Updates = wuaucpl.cpl
BDE Administrator = bdeadmin.cpl
Date and Time = timedate.cpl
Display = desk.cpl
Folder Options = control folders
Fonts = control fonts
Games Controllers = joy.cpl
Internet Options = inetcpl.cpl
** Java = javacpl.cpl
Keyboard = control keyboard
Mail = MLCFG32.cpl
Mouse = main.cpl/ control mouse
Network Connections = ncpa.cpl/ control netconnections
** NVDIA Control Panel = nvcpl.cpl
** NVDIA nView Desktop Manager = nvtuicpl.cpl
Phone and Modem Options = telephon.cpl
Power Options = powercfg.cpl
Printer and Faxes = control printers
Regional and Language Options = intl.cpl
Scanners and Cameras = control sticpl.cpl
Scheduled Tasks = control schedtasks/ control schedtasks
Security Center = wscui.cpl
Sounds and Audio Devices = mmsys.cpl
Speech = sapi.cpl
System = sysdm.cpl
Taskbar and Start Menu = rundll32.exe shell32.dll,Options_RunDLL 1
User Accounts = nusrmgr.cpl
Windows Firewall = firewall.cpl
Wireless Network Setup Wizard = netsetup.cpl
Calculator - calc
Certificate Manager - certmgr.msc
Character Map - charmap
Check Disk Utility - chkdsk
Clipboard Viewer - clipbrd
Command Prompt - cmd
Component Services - dcomcnfg
Computer Management - compmgmt.msc
Control Panel - control
DDE Shares - ddeshare
Device Manager - devmgmt.msc
Direct X Troubleshooter - dxdiag
Disk Cleanup Utility - cleanmgr
Disk Defragment - dfrg.msc
Disk Management - diskmgmt.msc
Disk Partition Manager - diskpart
Display Properties - control desktop
Dr. Watson System Troubleshooting Utility - drwtsn32
Driver Verifier Utility - verifier
Event Viewer - eventvwr.msc
Files and Settings Transfer Tool - migwiz
File Signature Verification Tool - sigverif
Findfast - findfast.cpl
Firefox - firefox
Free Cell Card Game - freecell
Group Policy Editor (for xp professional) - gpedit.msc
Help and Support - helpctr
HyperTerminal - hypertrm
Iexpress Wizard - iexpress
Indexing Service - ciadv.msc
Internet Connection Wizard - icwconn1
Internet Explorer - iexplore
Local Security Settings - secpol.msc
Local Users and Groups - lusrmgr.msc
Logs You Out Of Windows - logoff
Malicious Software Removal Tool - mrt
Microsoft Chat - winchat
Microsoft Movie Maker - moviemk
Microsoft Paint - mspaint
Microsoft Syncronization Tool - mobsync
Minesweeper Game - winmine
Netmeeting - conf
Notepad notepad
Object Packager - packager
ODBC Data Source Administrator - odbccp32.cpl
On Screen Keyboard - osk
Outlook Express - msimn
Paint - pbrush
Password Properties - password.cpl
Performance Monitor - perfmon.msc
Performance Monitor - perfmon
Phone Dialer - dialer
Pinball Game - pinball
Registry Editor - regedit
Registry Editor - regedit32
Remote Access Phonebook - rasphone
Remote Desktop - mstsc
Removable Storage - ntmsmgr.msc
Removable Storage Operator Requests - ntmsoprq.msc
Resultant Set of Policy (for xp professional) - rsop.msc
Services - services.msc
Shared Folders - fsmgmt.msc
Shuts Down Windows - shutdown
Solitare Card Game - spider
SQL Client Configuration - cliconfg
System Configuration Editor - sysedit
System Configuration Utility - msconfig
System Information - msinfo32
Task Manager - taskmgr
TCP Tester - tcptest
Telnet Client - telnet
User Account Management - nusrmgr.cpl
Utility Manager - utilman
Windows Address Book - wab
Windows Address Book Import Utility - wabmig
Windows Explorer - explorer
Windows Magnifier - magnify
Windows Management Infrastructure - wmimgmt.msc
Windows Media Player latest version - wmplayer
Media Player 5.1 - mplay32
Windows Media Player 6.4 - mplayer2
Windows Messenger - msmsgs
Windows System Security Tool - syskey
Windows Update Launches - wupdmgr
Windows Version - winver
Windows XP Tour Wizard - tourstart
Wordpad - write

추가로 커멘트에서 ip 입력을 위한건
netsh interface ip set address name="로컬 영역 연결" source=static 192.168.1.x 255.255.255.0 192.168.1.1 1



se 기술 관련 블로그로 재 편성!

se 기술 관련 블로그로 재 편성!!

개인 블로그는 따로 운영해보려고 합니다~!