보안 솔루션
빅데이타 빅데이터 인공지능 SSL 해킹
방화벽 Sophos UTM 구축
UTM : 통합 보안 관리, 일반적인 방화벽들이 가지는 모든 기능을 하나의 시스템이 모두 지원하는 것
1) 실습 환경
공격자 : Kali (192.168.60.0/24 대역)
방화벽 : Open-SUSE/UTM(관리자 접속 IP : https://192.168.30.2:4444 )
희생자 : Window 7 (192.168.30.0/24 대역)
[0] 기본설정
0. 최종 - VMware끼리 통신이 되어야한다.
[1] UTM 설치 사진에 나와있지 않는것은 모두 기본값으로 진행하면됩니다.
1. OpenSUSE를 선택후 설치를 한다.
2. OpenSUSE 어댑터 기본설정을한다.
3. 소프트웨어 설치를 진행한다.
4. 관리자가접속할 장치를 선택한다. -> Eth2선택
5. Eth2의 대역이 .30 이니까 그에 맞게 설정해준다.
6. OpenSUSE 설정과 GNS3 설정이 다되면 윈7에서 https://192.168.30.2:4444로 접속한다.
Window7에서 SUSE로 접속한후 계정을 생성한다. -> 비밀번호 admin추천
7. 나머지 대역을 지정해준다.
8. 나머지 대역을 선택했으니 세부 IP를 설정해준다.
9. Ping Settings을 모두 체크해준다. 그렇게해야 통신이 되는걸 확인할수있다.
10. 침임차단 엔진을 가동 시키겠다는 Setting이므로 Intrusion Prevention Engine를 체크 해준다.
11. IP가 설정 되어있는것을 확인한다.
12. 남아있는 WMware2번(20번 대역)을 사용하기위해 새로운 IP를 만든다.
13. 보안그룹 / 보안세팅을 한다. 보안을 세팅한것은 1번부터 4번까지 우선순위로 적용된다.
14. PING을 모든곳(중앙에서 제어)으로 갈수있도록 중앙서버에서 세팅해준다.
15. 이것역시 ICMP로.. PING을 허용하는 세팅부분이다.
16. 침입차단 테스트..
17. 여러가지 네트워크 해킹공격을 차단..
18. 3방화벽을 켯기때문에 SYN FLOODING공격이 안됨을확인
공감(♥) 과 댓글은 필자에게 큰 힘이 됩니다. 잠시 1초만 내주시면 안될까요? ~~ 로그인 없이도 가능합니당 |
'클라우드 아키텍처 설계 기초지식 > 11 IT인프라구조' 카테고리의 다른 글
| Apache -Tomcat 의 mod_jk 설정 에러 (0) | 2018.11.19 |
|---|---|
| IT인프라구조 - 중앙로그서버 (0) | 2018.11.16 |
| (수정중..)IT인프라구조 - IDS (0) | 2018.11.15 |
| IT인프라구조 - DB서버 이중화(DB - Load Balancing) (0) | 2018.11.13 |
| IT인프라구조 - 웹서버 이중화(DNS - Load Balancing) (0) | 2018.11.12 |
댓글