방화벽 (4) 썸네일형 리스트형 Day 35: Untangle을 활용한 방화벽 설정 | dhcp 설정 | 사이트차단 | VPN # 보안 솔루션 종류 1. 방화벽 내부망을 외부망으로부터 보호함. packet filtering (IP/port)-ACL stateful inspection 2. IDS/IPS 침입탐지/방지 시스템 사전에 정의된 률과 트래픽의 비교를 통해 보안 위협을 찾아냄. ids : out of path방식 구현, 탐지-> 소극적대응(알람) ips : inline 방식 구현, 적극적 대응(차단) 3. Anti-DDoS 분산서비스 거부 공격 방어 솔루션 4. 웹방화벽 Web Application Firewall (WAF) 웹서비스에 대한 보안정책으로 웹공격 방어솔루션 5. EMS 6. RMS 7. NAC network access control 직원 pc(end point) 관리 8. PMS package managm.. Untangle 을 활용한 방화벽 실습 # 실습문제 # 정책1 사내망 192.168.1.0/24 직원 -> 사내서버망 웹서버 192.168.2.10 로 웹서비스 (80, 443)만 허용하고 그외의 서비스 거부하는 정책 # 정책2 사내망 192.168.1.0/24 -> 사내서버망 192.168.2.0/24 ssh 서비스를 거부 함. 단, 서버 담당자 (WIN7)만 SSH 서비스 허용 (IP, HOSTNAME 기준으로 담당자 허용가능) # 정책3 사내서버망 192.168.2.0/24 직원 -> 사내직원망 192.168.1.0/24에 접근 거부 * 사내망 192.168.1.0/24 과 사내서버망 192.168.2.0/24은 인터넷은 되어야 함. # 정책이 여러항목일 경우, 우선순위가 중요함. (RULE ID) 첫번째 정책 부터 순서대로, 조건과 비.. Day34: 보안이벤트 대응 | 방화벽 | untangle #이번 주 배울 내용은 보안이벤트 대응으로, 아래의 책으로 스터디한다. IDS와 보안관제의 완성 국내도서 저자 : 강명훈 출판 : 와우북스 2013.05.15 상세보기 오늘은 이론 조금 + 실습 환경 구성으로 시간이 거의 다 지나갔다. # 방화벽이란? 2개 이상의 네트워크를 IP/Port 의 신뢰 여부를 기준으로 구분해주는 접근 제어기반의 보안 솔류션. 트래픽 전송 단위의 패킷에 기록된 IP주소와 TCP|UDP 포트 정보를 룰과 비교하여 처리해준다. OSI 7 Layer의 3~4(IP 헤더와 TCP|UDP헤더 활용)계층에 얹혀있다. # IDS(Intrusion Detection System)란? 침입 탐지 시스템 --> 용어 해설 바로가기 # IPS(Intrusion Prevention Systems) .. Day9: 리눅스 관리자 | OpenSSH | NTP서버 | 방화벽 관리 0. 서버 hostname 설정하기 FQDN = hostname 서버이름 + domainname 도메인네임 ex. www.naver.com, mail.naver.com, cafe.naver.com naver.com = 도메인 이름 www, mail, cafe 는 서버 이름 hostname의 분류 : static (고정), transient(일시적인), pretty(기호나 한글 사용가능한) 명령어 hostname : 호스트네임 확인 hostnamectl : 호스트네임 확인 hostnamectl set-hostname server.rich-developer.com : 호스트 설정 static으로 cat /etc/hostname 에 저장된다. 예제 //hostname 설정하기 [admin@localhost ~.. 이전 1 다음
