오픈소스를 이용한 보안솔루션 구축(구성도, 오픈소스)

오픈소스를 이용한 보안솔루션 구축

(구성도, 오픈소스)

보안분야에서 다양하게 사용되는 보안솔루션을 직접 구축해보고 테스트 환경을 만들기 위한 실습

개인적으로 진행하는 실습으로 구축시 드는 비용을 최소화하기 위해서 오픈소스로 진행합니다.

* 참고서적 : 위키북스 인프라보안 (강병탁 지음)

인프라보안 서적에서 나온 내용을 직접 실습을 하면서 정리한 부분입니다.

책에서 나온 실습환경에 최대한 맞춰 진행하였습니다.

서적에서 진행하는 구성도 거의 동일한 구성입니다.

집에서 사용하는 공유기 대역을 외부 대역으로 설정한 후 VMWARE 가상 머신을 구성해서 별도의 내부대역을 생성하였습니다.

가상머신 설정시 가상머신 위에 가상머신을 추가하여 구성하였습니다.

즉, 192.168.25.35라는 IP를 가진 가상머신을 한대 생성한 후 가상머신 안에서 pfSense, ESM, IDS, WEB SERVER를 구동할 수 있는 가상머신을 추가로 생성하였습니다.

정상적인 구동을 위해서 PC의 성능이 중요하지만 초기 구성시 모든 가상머신을 실행하지 않아도 되므로 필요한 것만 구동시켜 설정하면 될것 같습니다.

* 참고

제 실습 환경

CPU - i5 6600

RAM - 8GB (서적에서 램 16GB를 추천하고 있습니다.)

* 보안솔루션에서 사용할 오픈소스

Firewall(방화벽) - pfSense

IPS (침입차단시스템) - Snort IPS

WEB Proxy(웹필터) - Squid, Squid Guard

VPN(사설네트워크) - OpenVPN

---------------------------------------------------------------------

위에 4가지 오픈소스의 경우 pfSense 하나만 설치하여도 모든 기능을 사용할 수 있습니다.

pfSense를 설치하면 패키지 설치를 통해서 IPS, 웹필터, VPN을 사용할 수 있습니다.

---------------------------------------------------------------------

IDS(침입탐지시스템) - Security Onion

ESM(로그통합솔루션) - Splunk

ESM에 Splunk(스플렁크)의 경우 오픈소스는 아닙니다.

실제 비용을 지불하고 사용하는 솔루션으로 무료버전이 별도로 존재하고 초기 설정이 편한 장점으로 서적에서 선택하였습니다.

하지만 무료버전의 단점으로 일일 로그 수집량이 500MB로 제한되고 알람기능이 제한되는 단점이 있습니다.

* Elastic Stack - ESM으로 활용할 수 있는 오픈소스

 최근 빅데이터 분석에서 큰 이점을 보이는 오픈소스로 로그수집 및 표현이 뛰어나며, 무료로 사용할 수 있는 장점이 있습니다.

 추후 스플렁크에 익숙해지면 Elastic Stack으로 전환할 예정입니다.

* 내부 서버 및 PC 구성 

 - 사용하고자 하는 OS 설치 후 구성하지면 되며 내부는 큰 제약 없습니다.