분류 전체보기 (254) 썸네일형 리스트형 Day36: 문자열패턴 탐지 및 예방 | IDS/IPS 룰 | Untangle의 Intrusion Prevention 활용하여 침입탐지 및 예방 Snort는 개발 초기부터 강력한 룰 개발 기능을 제공하면서 급속도로 사용자 층을 확보하게 되었다. 다만, CISCO로 넘어가면서 유료화되었다고 한다. snort : https://www.snort.org/ Snort - Network Intrusion Detection & Prevention System With over 5 million downloads and over 600,000 registered users, it is the most widely deployed intrusion prevention system in the world. www.snort.org Entangle에서는 오픈소스인 suricata를 사용한다. suricata : https://suricata-ids.org/ Sur.. 도커(Docker) 컨테이너 생성시 네트워크 설정 간단실습 2020/07/28 - [Computer Science&Engineering/[혁신성장 청년인재] 인공지능을 활용한 보안전문가 양성과정] - Day16-2: 도커 볼륨 | 도커 네트워크 Day16-2: 도커 볼륨 | 도커 네트워크 도커에서 데이터 관리 컨테이너에 생성되는 모든 파일은 컨테이너 레이어에 저장되며, 컨테이너가 삭제될 때 같이 삭제되는 런타임 데이터이다. 따라서 이 데이터를 저장하려면 볼륨을 사용해� rich-developer.tistory.com 위의 이전 글에서 도커 네트워크 설정을 확인할 수 있다. 이를 활용한 간단한 실습을 구성하고, 실행해보았다. 새로운 bridge 네트워크를 생성 subnet: 192.168.99.0/24 gateway: 192.168.99.254 1의 네트워크를 사.. Day 35: Untangle을 활용한 방화벽 설정 | dhcp 설정 | 사이트차단 | VPN # 보안 솔루션 종류 1. 방화벽 내부망을 외부망으로부터 보호함. packet filtering (IP/port)-ACL stateful inspection 2. IDS/IPS 침입탐지/방지 시스템 사전에 정의된 률과 트래픽의 비교를 통해 보안 위협을 찾아냄. ids : out of path방식 구현, 탐지-> 소극적대응(알람) ips : inline 방식 구현, 적극적 대응(차단) 3. Anti-DDoS 분산서비스 거부 공격 방어 솔루션 4. 웹방화벽 Web Application Firewall (WAF) 웹서비스에 대한 보안정책으로 웹공격 방어솔루션 5. EMS 6. RMS 7. NAC network access control 직원 pc(end point) 관리 8. PMS package managm.. Untangle 을 활용하여 특정 사이트 차단하기 # Untangle 에서 Web Filter 어플을 설치해줍니다. 요거는 14일만 무료로 사용가능합니다. # 접속해서 Block Site 탭을 누릅니다. # 차단 할 사이트를 추가해줍니다. # daum.net 추가하고, 저장 # 클라이언트에서 다음(daum.net)에 접속하면 아래와 같은 필터 창이 보입니다. # 차단 내역 역시 Reports 에서 확인 가능합니다. # 쉽고 편한 사이트 차단을 진행해보았습니다. Untangle 을 활용한 방화벽 실습 # 실습문제 # 정책1 사내망 192.168.1.0/24 직원 -> 사내서버망 웹서버 192.168.2.10 로 웹서비스 (80, 443)만 허용하고 그외의 서비스 거부하는 정책 # 정책2 사내망 192.168.1.0/24 -> 사내서버망 192.168.2.0/24 ssh 서비스를 거부 함. 단, 서버 담당자 (WIN7)만 SSH 서비스 허용 (IP, HOSTNAME 기준으로 담당자 허용가능) # 정책3 사내서버망 192.168.2.0/24 직원 -> 사내직원망 192.168.1.0/24에 접근 거부 * 사내망 192.168.1.0/24 과 사내서버망 192.168.2.0/24은 인터넷은 되어야 함. # 정책이 여러항목일 경우, 우선순위가 중요함. (RULE ID) 첫번째 정책 부터 순서대로, 조건과 비.. Untangle 을 활용한 VPN 서버 설정 # VPN 서버 설정 # Untangle Apps 에서 OpenVPN을 다운받아 설치합니다. OpenVPN은 무료 서비스입니다. # 설치하면 disalbed 되어있는데, 전원을 켜 활성화 합니다. # Server 로 들어가 상세 설정을 합니다. 1. 서버를 켜고 (Server Enabled) 2. Address 를 확인하고 (VPN 연결에 사용될 네트워크주소) 3. User 인증(로그인) 할지 말지 선택 4. User 인증을 할거면 방법은? --> 로컬 디렉터리로! # 로그인 설정을 Local Directory 로 해주었다면, Local Directory 에서 VPN 사용자를 새로 생성합니다. (그냥 있는 사용자로 사용해도 된다.) # Config 에서 Local Directory 로 이동! # Add .. Untangle을 활용하여, 웹 서비스 접근 시 사용자인증(로그인) 하도록 설정하기 # Untangle 에서 Captive Portal 어플리케이션을 깔아줍니다. 설치는 Untangle 로고 바로 아래의 Install Apps 에서 하실 수 있습니다. # Captive Portal 어플에 들어가서 Capture Rules 를 설정합니다. 기본 설정을 Enable 해줍니다. # Captive Page에서 Basic Login 을 하도록 설정합니다. 이것 역시 기본 설정대로 저장해주었습니다. 우측 하단의 Save 버튼을 누르면, Settings saved 라는 문구가 나타납니다. 모든 단계에서 저장을 꼭 해주세요. # 이제 거의 다왔어요. User Authenticcation 에서 Authentication Method를 Local Directory 로 설정해주세요. 이걸로 Captive .. Day34: 보안이벤트 대응 | 방화벽 | untangle #이번 주 배울 내용은 보안이벤트 대응으로, 아래의 책으로 스터디한다. IDS와 보안관제의 완성 국내도서 저자 : 강명훈 출판 : 와우북스 2013.05.15 상세보기 오늘은 이론 조금 + 실습 환경 구성으로 시간이 거의 다 지나갔다. # 방화벽이란? 2개 이상의 네트워크를 IP/Port 의 신뢰 여부를 기준으로 구분해주는 접근 제어기반의 보안 솔류션. 트래픽 전송 단위의 패킷에 기록된 IP주소와 TCP|UDP 포트 정보를 룰과 비교하여 처리해준다. OSI 7 Layer의 3~4(IP 헤더와 TCP|UDP헤더 활용)계층에 얹혀있다. # IDS(Intrusion Detection System)란? 침입 탐지 시스템 --> 용어 해설 바로가기 # IPS(Intrusion Prevention Systems) .. 이전 1 ··· 22 23 24 25 26 27 28 ··· 32 다음
