TechLabs

인프라 구축 과정 (중간 점검) 클라이언트 및 공격자 PC 생성 (/w linux-mint, kali-linux) 라우터 생성 (/w vyos) 가상 스위치 및 포트 그룹 생성 (/w tab switch) 방화벽 생성 (/w pfsense) DMZ 생성 (/w beebox) 각각의 단말에 네트워크 인터페이스 변경 후 고정 설정 진행 (IP, GW, netmask) 가상 머신 생성하는 방법 3가지 iso 파일로 설치 ovf 파일과 디스크로 설치 1) vmx 실행 2) 호환성 맞추기 3) export 4) esxi에서 새 가상 머신 만들 때 업로드 ova 파일로 설치

내가 구성한 구조는 reverse proxy 구조이다. 내부망 밖에 프록시 서버를 구축하였는데, 이런 경우는 프록시 서버가 뚫려도 내부망에 접근하기 위하여 방화벽을 거쳐야하기 때문에, 보안 강화에 도움이 된다. pfsense에서 업데이트 목록 확인하려고 하니, 목록이 보이지 않는 문제 발생 unable to retrieve package information 위와 같은 오류 메세지가 뜸 1. 외부 통신이 되지 않는 경우, 위와 같은 오류 메세지가 뜸 확인해본 결과, dns 설정도 제대로 되어 있었고, 외부 통신도 잘 되는 것을 확인 (ping 8.8.8.8) 2. 검색해 본 결과, 많은 사람들이 업데이트 목록이 뜨지 않는 경우 업데이트 시도를 많이 하여 업데이트 진행 (2.7.0 에서 2.7.2로 업그레..

3가지 구축 환경 1) VMware Workstation 위에 VMware Esxi 올리고, 웹에서 새로운 가상 머신 생성 2) VMware Esxi (Bare Metal) 이용 (부팅 USB 이용하여 설치, 컴퓨터 2대인 사람들에게 유리) 3) VMware Workstation만 이용 (컴퓨터 성능 좋지 않은 사람들에게 추천) 0) vCenter 구축 개요 Hypervisor가 VMware Esxi이다. Esxi는 하드웨어 위에 직접 설치할 수 있는 독립적인 운영체제이며, Esxi 위에 새로운 가상 서버를 설치할 수 있다. (Bare-Metal : OS가 없다, 즉 Esxi는 Bare-Metal Hypervisor이다.) 기존의 구성은 Application - OS - 하드웨어로 이루어져 있는데, 복구..

구축 요소 1) 방화벽 포트와 아이피 기반으로 룰 생성하여 접근 허용 및 제어 주로 3, 4계층 장비이며, 용도에 따라 달라질 수 있음 whitelist blacklist 기본적으로 모두 차단 허용하고자 하는 대상만 추가 기본적으로 모두 허용 차단하고자 하는 대상만 추가 장점) 로그 존재, 데이터 암호화 가능 단점) 새로운 규칙에 취약, 방화벽 안에서 해킹 발생 시 막을 방법이 없음 cf) IPS vs Firewall IPS (7계층) Firewall 능동적인 차단 시스템 인가자의 비정상적인 행위 검출하여 접근 제어 수동적인 차단 시스템 비인가자의 접근 제어 2) 망 분리 물리적 망 분리 (각각 다른 스위치 사용하여 물리적으로 망 분리) 논리적 망 분리 (VLAN, 게스트망과 업무망을 분리, Hyperv..

VMware-workstation-16-pro을 설치하여 vCenter 구축하려고 한다. (vCenter 버전은 6.7을 이용하였다.) 설치 시 유의할 점은 hyper -v는 활성화하지 않는다. 설치할 때 체크 해제한 뒤에 설치하면 된다. 문제점 1) window 11 home은 hypervisor를 지원하지 않는다. 2) hypervisor 설치 후 비활성화 진행해도 동일한 에러가 뜬다. 문제의 에러 Virtualized Intel VT-x/EPT is not supported on this platform. Continue without virtualized Intel VT-x/EPT? . . . 1) 일단, 가상화가 활성화되어 있는지 확인해야 한다. 활성화 되어 있지 않은 경우에는 vmware wo..

목표 1. 인프라 구축 (VMware ESXi 이용 권장) 2. 방화벽, 망 분리, DMZ, IPS, IDS, 웹 방화벽 구축 3. Splunk 통한 통합 로그 시스템 이해와 구축 인프라 공부 이유 목표) 기업 자산 보호 목적 + 점검 필수 이유 1) 어디서 발생했는지 알기 위하여 이유 2) 로그 간 연관성 알기 위하여 이유 3) 온프레미스와 클라우드 조합으로 인프라 환경 더욱 어려워짐 인프라 구축 계획 이해 이유 1) 실패 또는 성공 경험 얻기 위하여 (대응 시 필요) 이유 2) 공격 시나리오 수행 후 로그 수집 위하여