로픽의 IT블로그

Syslog-ng log redirect syslog-ng 를 이용하여 log redirect 를 처리하고자 한다. - log 중계 및 수신 포트 변경 설정 가능. ex) 방화벽 > AWS EC2 (syslog-ng) > splunk (UDP_514 > UDP_5144) syslog-ng conf 경로 /etc/syslog-ng/syslog-ng.conf log redirect 설정 #source source s_pfsense { udp(port(514)); }; > 리스닝할 출발지 Port 설정 #destination destination d_splunk { udp("목적지IP" port(5144)); }; > 리다이렉트할 목적지 IP 및 Port 설정 #rules log { source(s_pfsen..

ELK를 통해 pfsense 방화벽 로그를 수집하고 파싱하여 Kibana에서 로그를 확인하는 방법에 대해 간략하게 정리하였다. ELK 버전 및 구축 환경 - Version : 7.8 - OS : Ubuntu 16.04 pfsense syslog 설정 1. 방화벽 정책에서 traffic 로그 수집 On 2. 방화벽에 원격지 로그 서버를 설정하여 syslog 전송 (Ex. 원격지 로그 서버 : 192.168.219.171 / 포트 : 514) grok pattern 설정 1. Kibana - Dev Tools - Grok Debugger 이용하여 Sample Data에 대한 Grok Pattern을 작성 (Structured Data 정상 출력 확인) * Grok 패턴 방식을 참고하거나 정규표현식을 이용하여..

pfsense 관리자 계정 생성 * pfsense 버전 : 2.4 1. System - User Manager 2. Add 3. Username, Password, Group membership 그룹 추가

pfSense - Free BSD로 만들어진 오픈소스 방화벽 - S/W 뿐만 아니라 하드웨어 장비로 구축하여 판매 - iso로 간단하게 설치 가능 기능 - Firewall, Routing, Web Proxy, VPN, IPS, Anti-virus 등 설치모드 - NAT VM 구성 - RAM 1GB, DISK 8GB, NIC 2개(WAN, LAN) * 하단에 인터페이스를 구성하여 네트워크를 추가 가능.* 부가 기능을 추가하여 UTM으로 사용하며, VM 성능에 따라 처리능력이 다름. * 테스트 영상-1 * 테스트 영상-2

오픈소스를 이용한 보안솔루션 구축(UTM - pfSense) 시중에 판매하는 다양한 UTM 장비들이 많이 있습니다. 방화벽, VPN, IPS, 웹필터, Anti Virus, 블랙리스트, 악성 웹클라우드 등 다양한 기능들이 포함되어 있습니다. PaloAlto, TrusGuard, Fortigate, , Juniper, MF2 등등 현재 판매되고 있는 UTM 장비들의 이름입니다. 이런 장비들은 돈을 지불하여 구매해야 하므로 저는 비용이 들지 않는 오픈소스 pfSense를 이용하려고 합니다. * UTM 설치시 2가지 모드가 있습니다. - NAT 모드 - 공유기와 같은 역활을 한다고 생각하시면 됩니다. 공유기의 DHCP, NAT의 기능을 제공합니다. ( UTM - L2 스위치/ 허브 - PC, IP전화) - T..