로픽의 IT블로그

pfsense 관리자 계정 생성 * pfsense 버전 : 2.4 1. System - User Manager 2. Add 3. Username, Password, Group membership 그룹 추가

pfSense - Free BSD로 만들어진 오픈소스 방화벽 - S/W 뿐만 아니라 하드웨어 장비로 구축하여 판매 - iso로 간단하게 설치 가능 기능 - Firewall, Routing, Web Proxy, VPN, IPS, Anti-virus 등 설치모드 - NAT VM 구성 - RAM 1GB, DISK 8GB, NIC 2개(WAN, LAN) * 하단에 인터페이스를 구성하여 네트워크를 추가 가능.* 부가 기능을 추가하여 UTM으로 사용하며, VM 성능에 따라 처리능력이 다름. * 테스트 영상-1 * 테스트 영상-2

오픈소스를 이용한 보안솔루션 구축(UTM - pfSense) 시중에 판매하는 다양한 UTM 장비들이 많이 있습니다. 방화벽, VPN, IPS, 웹필터, Anti Virus, 블랙리스트, 악성 웹클라우드 등 다양한 기능들이 포함되어 있습니다. PaloAlto, TrusGuard, Fortigate, , Juniper, MF2 등등 현재 판매되고 있는 UTM 장비들의 이름입니다. 이런 장비들은 돈을 지불하여 구매해야 하므로 저는 비용이 들지 않는 오픈소스 pfSense를 이용하려고 합니다. * UTM 설치시 2가지 모드가 있습니다. - NAT 모드 - 공유기와 같은 역활을 한다고 생각하시면 됩니다. 공유기의 DHCP, NAT의 기능을 제공합니다. ( UTM - L2 스위치/ 허브 - PC, IP전화) - T..

침입 탐지 시스템의 기능, 목적출처 : 정보보안 개론과 실습 개정판 (한빛미디어) 침입 탐지 시스템 (IDS: Intrusion Detection System) - 방화벽만으로 모든 해킹 공격을 막을 수 없다- 방화벽을 뚫고 들어온 해킹 공격을 탐지하기 위한 시스템 IDS의 목적 - 침입에 대한 대응 1. 데이터 수집2. 데이터 필터링과 축약3. 침입탐지4. 책임 추적성과 대응 1. 데이터 수집 * 설치 위치와 목적에 따라 크게 두가지로 나뉜다- 호스트 기반 IDS운영체제에 부가적으로 설치되어 사용자 계정에 따라 접근, 작업 기록을 남기고 추적네트워크에 대한 침입 탐지는 불가능- 네트워크 기반 IDS하나의 독립된 시스템으로 운용된다 (TCP Dump, Snort)네트워크 전반 감시하고 네트워크 자원이 손..

방화벽 기능 및 목적출처 : 정보 보안 개론과 실습 개정판 (한빛 미디어) 방화벽 - 성문과 같은 역할- 보안을 높이는 일차적인 도구(IP와 포트를 통해 제어)- 신뢰하지 않는 외부 네트워크나 정해놓은 규칙에 따라 패킷을 차단하는 하드웨어나 소프트웨어 방화벽의 기능 - 접근 제어 (Access Control)통과시킬 접근과 그렇지 않은 접근을 명시해준다.접근제어 방식은 패킷 필터링과 프록시 방식으로 나뉜다 - 로깅(Logging)과 감사 추적(Auditing)허가된 접근과 거부된 접근에 대한 기록을 유지 - 인증 (Authentication)메시지 인증, 사용자 인증, 클라이언트 인증 - 데이터 암호화VPN을 통해서 가능 ** 방화벽은 패킷의 IP 주소와 포트 번호로 접근 제어하는 것이 보통이다.** 데..