로픽의 IT블로그

네트워크 인프라 구성 (On-premise 기준) - 네트워크, 보안 솔루션을 이용한 다양한 네트워크 정리 - 다양한 네트워크 예시 중 하나로 더 합리적인 구성이 존재할 수 있음 - 구성도 작성에 필요한 아이콘은 AWS 리소스 아이콘을 사용하였으며 잘 알려진 솔루션 아이콘과 다를 수 있음 *** 게시글 작성 중으로 지속적으로 추가될 예정 AWS 리소스 아이콘 출처 : https://aws.amazon.com/ko/architecture/icons/ AWS 아키텍처 아이콘 아키텍처 다이어그램은 설계, 배포, 토폴로지에 관해 커뮤니케이션할 수 있는 유용한 방법입니다. 이 페이지에서 다이어그램을 구축하는 데 도움이 되는 AWS 제품 아이콘, 리소스 및 기타 도구가 aws.amazon.com * 서버를 운영하지..

pfSense - Free BSD로 만들어진 오픈소스 방화벽 - S/W 뿐만 아니라 하드웨어 장비로 구축하여 판매 - iso로 간단하게 설치 가능 기능 - Firewall, Routing, Web Proxy, VPN, IPS, Anti-virus 등 설치모드 - NAT VM 구성 - RAM 1GB, DISK 8GB, NIC 2개(WAN, LAN) * 하단에 인터페이스를 구성하여 네트워크를 추가 가능.* 부가 기능을 추가하여 UTM으로 사용하며, VM 성능에 따라 처리능력이 다름. * 테스트 영상-1 * 테스트 영상-2

오픈소스를 이용한 보안솔루션 구축(UTM - pfSense) 시중에 판매하는 다양한 UTM 장비들이 많이 있습니다. 방화벽, VPN, IPS, 웹필터, Anti Virus, 블랙리스트, 악성 웹클라우드 등 다양한 기능들이 포함되어 있습니다. PaloAlto, TrusGuard, Fortigate, , Juniper, MF2 등등 현재 판매되고 있는 UTM 장비들의 이름입니다. 이런 장비들은 돈을 지불하여 구매해야 하므로 저는 비용이 들지 않는 오픈소스 pfSense를 이용하려고 합니다. * UTM 설치시 2가지 모드가 있습니다. - NAT 모드 - 공유기와 같은 역활을 한다고 생각하시면 됩니다. 공유기의 DHCP, NAT의 기능을 제공합니다. ( UTM - L2 스위치/ 허브 - PC, IP전화) - T..

오픈소스를 이용한 보안솔루션 구축(구성도, 오픈소스) 보안분야에서 다양하게 사용되는 보안솔루션을 직접 구축해보고 테스트 환경을 만들기 위한 실습 개인적으로 진행하는 실습으로 구축시 드는 비용을 최소화하기 위해서 오픈소스로 진행합니다. * 참고서적 : 위키북스 인프라보안 (강병탁 지음) 인프라보안 서적에서 나온 내용을 직접 실습을 하면서 정리한 부분입니다. 책에서 나온 실습환경에 최대한 맞춰 진행하였습니다. 서적에서 진행하는 구성도 거의 동일한 구성입니다. 집에서 사용하는 공유기 대역을 외부 대역으로 설정한 후 VMWARE 가상 머신을 구성해서 별도의 내부대역을 생성하였습니다. 가상머신 설정시 가상머신 위에 가상머신을 추가하여 구성하였습니다. 즉, 192.168.25.35라는 IP를 가진 가상머신을 한대 ..

VPN(Virtual Private Network) 가상사설망 방화벽, 침입 탐지 시스템과 함께 사용되는 보안 솔루션이다. 회사 내의 업무 정보를 인터넷과 구분된 별도의 임대회선을 사용할 수 있는 방법으로, 별도의 회선에 비해 적은 비용이 부과된다. VPN을 효과적으로 이용하는 상황 ** 해외여행을 가서도 국내 온라인 게임을 할 수 있다. 나라마다 회선 이용비가 다른데, 국내에 VPN장비를 마련하면 국내 IP를 할당받아서 서버에 접근하여 비용 절감 ** 집에서도 회사 내의 서버를 보안된 상태로 접근할 수 있다. 회사에 VPN 장비를 마련해두고, 외부에서 VPN 장비의 인증을 거친 후 내부 시스템에 접속할 수 있도록 하는 것이다. ** 원격의 두 지점 간을 내부 네트워크처럼 이용할 수 있다.