TechLabs

내가 구성한 구조는 reverse proxy 구조이다. 내부망 밖에 프록시 서버를 구축하였는데, 이런 경우는 프록시 서버가 뚫려도 내부망에 접근하기 위하여 방화벽을 거쳐야하기 때문에, 보안 강화에 도움이 된다. pfsense에서 업데이트 목록 확인하려고 하니, 목록이 보이지 않는 문제 발생 unable to retrieve package information 위와 같은 오류 메세지가 뜸 1. 외부 통신이 되지 않는 경우, 위와 같은 오류 메세지가 뜸 확인해본 결과, dns 설정도 제대로 되어 있었고, 외부 통신도 잘 되는 것을 확인 (ping 8.8.8.8) 2. 검색해 본 결과, 많은 사람들이 업데이트 목록이 뜨지 않는 경우 업데이트 시도를 많이 하여 업데이트 진행 (2.7.0 에서 2.7.2로 업그레..

3가지 구축 환경 1) VMware Workstation 위에 VMware Esxi 올리고, 웹에서 새로운 가상 머신 생성 2) VMware Esxi (Bare Metal) 이용 (부팅 USB 이용하여 설치, 컴퓨터 2대인 사람들에게 유리) 3) VMware Workstation만 이용 (컴퓨터 성능 좋지 않은 사람들에게 추천) 0) vCenter 구축 개요 Hypervisor가 VMware Esxi이다. Esxi는 하드웨어 위에 직접 설치할 수 있는 독립적인 운영체제이며, Esxi 위에 새로운 가상 서버를 설치할 수 있다. (Bare-Metal : OS가 없다, 즉 Esxi는 Bare-Metal Hypervisor이다.) 기존의 구성은 Application - OS - 하드웨어로 이루어져 있는데, 복구..

목표 1. 인프라 구축 (VMware ESXi 이용 권장) 2. 방화벽, 망 분리, DMZ, IPS, IDS, 웹 방화벽 구축 3. Splunk 통한 통합 로그 시스템 이해와 구축 인프라 공부 이유 목표) 기업 자산 보호 목적 + 점검 필수 이유 1) 어디서 발생했는지 알기 위하여 이유 2) 로그 간 연관성 알기 위하여 이유 3) 온프레미스와 클라우드 조합으로 인프라 환경 더욱 어려워짐 인프라 구축 계획 이해 이유 1) 실패 또는 성공 경험 얻기 위하여 (대응 시 필요) 이유 2) 공격 시나리오 수행 후 로그 수집 위하여