하루는 업무 처리 극대화를 위하여 교육을 하라는 결정이 떨어졌다.
지방사옥의 직원은 비전문인이다 보니, 일 처리에 애로사항이 많다는 이유였다.
나 하는일? IT 보안 실무 담당. 교재도 준비해야 하고, 실습 환경도 준비를 해야 한다.
며칠 몇 십 날을 야근을 해서, 걸작이라고 만족 할 정도로 교재를 만들었다.
실습 환경도, 윗 상관의 지원으로 착착.. 준비가 잘 되어갔다.
추가 PC 2대, Router 1 대. 나머지는 내 노트북과 사무실 고정PC을 사용 하기로 하였다.
사설망에 웜/바이러스를 감염을 시키고, PC를 조정하고, 웜 트래픽을 발생시킬 계획이다. 물론 내부망에는 영향이 없게 말이다. Router에 ACL를 걸고, 조정에 필요한 포트만 허용을 하고, 진행을 하였다.
예상대로 서울에서의 교육은 착착 진행이 되었다. 그런데 문제는 지방이다.
하루 이틀도 아니구, 차도 가져 갈 수 있는 것도 아니구, 저 실습 환경에 필요한 장비들을 어떻게 가져 갈수 있는지 고민에 빠졌다. 머리는 열심히 돌아갔다.
결국, Ip공유기를 사기로 맘 먹었다. 네트워크 속도에 승부를 걸면서, 기술지원도 괜찮다는 ipTime을 사기로 하였다. 투덜투덜 용산으로 향하였다. 이런 건 위에서 팍팍 사줬으면 좋겠는데 말이다.
줄이고, 줄였는데도 작은 5port Hub 하나, 작은 Router(ㅋㅋ, ipTime) 하나 랜선 여러게, 노트북, 그리고 옷.. 고3 이후로 이렇게 무거운 가방은 처음 일 정도였다.
사용 결과는 훌륭했다.
실 사내망에서 IP 를 받고, 웜/바이러스를 테스트 할 내부 사설망을 작은 Route를 사용 구성하고, 사내에 영향을 주지 않게 ACL을 걸었다.
TCP/135, 139, 445, 1025, 1433, 2745, 3127, 6129 차단.
그리고, 내부에서 웜/바이러스 트래픽을 일으켰다. 사설망의 PC는 잘 도 뚤린다.
작은 Router.. ipTime가 아무 무리 없이 잘 견뎌 준 덕이기도 하다.
첫 시발점인 충북을 시점으로 하여, 나의 출장 여행은 각 도를 옮겨 다니면서 교육을 하기 시작하였고, 이번 출장의 빠져서는 안 돼는 한쪽 팔이 된 듯 한 기분이었다.
그리고, 교육 중 안 되는 것이 하나 있었다.
사설망에서 내부망의 tftp 서버로 통신은 문제가 있었다. 아마도 tftp 가 ftp 처럼 두 개의 포트를 랜덤하게 할당을 하는데, 이 문제를 고려를 안 한 것인 듯 싶다. ( tftp : rfc1350 )
