🐜개미는 뉴땡 ⋆｡˚ ☁︎ ˚｡⋆｡˚☽˚｡

원격 데스크톱 사용자 작업 스케쥴러 CER과 PFX는 원래 다른 곳에 저장해야 한다. .cer 파일은 X.509 디지털 인증서를 나타내며, 주로 공개 키를 포함하고 있다. 반면에, .pfx 파일은 개인 키와 관련된 개인 인증서와 함께 사용되는 파이고, 이 파일은 개인 키와 인증서를 보호하기 위해 비밀번호로 암호화되어 있다. CER 파일은 공개적으로 공유되는 경우가 많으므로 일반적인 저장소에 보관하면 되지만, pfx 파일은 개인 키와 관련된 중요한 정보를 포함하고 있으므로 안전한 곳에 보관하는 것이 좋다. 성능 모니터 파일 암호화 파일 암호화 인증서 및 키 백업 남이 만든 암호문은 못읽는다. 하지만 인증서가 있으면 읽을 수 있다. Windows 서버도 Linux 서버처럼 DNS, DHCP, WEB, FTP..

폴더 보안 폴더 보안을 위해서 Linux에서 shred 도구처럼 복원이 안 되게 완전 삭제를 할 수 있다. Windows에서는 생성한 파일/폴더를 휴지통에 버리고 휴지통 비우기도 하지만 복원 도구로 쉽게 복원되기 때문에 복원 불가한 '완전 삭제'가 보안상 중요하다. 복구를 위해서 복구 키를 생성해서 작업하는데 일종의 Windows 11에 들어 있는 TPM(bit locker)과 같은 원리이다. 특정 폴더를 생성한 뒤 cipher라는 도구 로 암호화 키를 생성한다. a) cipher /R:C:\testtt식으로 해주면 ‘암호를 입력하여 .PFX 파일을 보호하라’고 보이는데 rootoor식으로 암호를 두 번 입력해주 면 .CER(인증서만 포함)과 PFX(인증와 개인 키 포함) 파일을 생성했다고 보인다. b)..

Windows Server를 2008로 알아보고 Windows Server 2016을 통해서 추가적으로 알아본다. 도메인 생성할 예정이므로 서울 메인 도메인 kahn.edu과 부산 지사 도메인 pusan.kahn.edu를 생성하고 AD를 통해서 자원 공유 등을 알아본다. 각 서울과 부산 도메인에 속한 워크스테이션으로 win10, win7 두대가 필요하다. 나중에 Kerberos 인증서버를 설치하고 Windows와 Linux를 동시에 인증하는 실습도 할 예정이다. Windows Server 2008/2016을 kahn.edu 도메인의 Domain Controller로 사용해보자. 실습을 위해서 3대의 Windows Server 2008 서버와 2대의 Windows Client(Windows 7과 Windo..