HTML 삽입 미리보기할 수 없는 소스 [Sophos] Sophos 기초 설정 [마스커레이딩 / 방화벽 / DNAT] [Sophos] Sophos 기초 설정 [마스커레이딩 / 방화벽 / DNAT] HTML 삽입 미리보기할 수 없는 소스 [UTM] Sophos UTM 설치하기 [UTM] Sophos UTM 설치하기 HTML 삽입 미리보기할 수 없는 소스 UTM - 다중 위협에 대해 보호 기능을 제공할 수 있는 포괄적 보안 제품 - 대체로 a-gyuuuu.tistory.com - 설치 및 기본적인 설정을 바탕으로 외부와의 통신까지 가능하도록 테스트를 했다. 이번에는 GNS3에 연동하여 Sophos UTM과 Cisco Router 간 OSPF를 구성하고, 외부까지 통신이 가능하도록 테스트한다. [구성도] 0...

HTML 삽입 미리보기할 수 없는 소스 [UTM] Sophos UTM 설치하기 [UTM] Sophos UTM 설치하기 HTML 삽입 미리보기할 수 없는 소스 UTM - 다중 위협에 대해 보호 기능을 제공할 수 있는 포괄적 보안 제품 - 대체로 방화벽, 앤티바이러스 소프트웨어, 콘텐츠 필터링 그리고 스팸 필터 등이 하나 a-gyuuuu.tistory.com - 이전 파트에서는 Sophos UTM을 설치했다. 이제는 설치한 UTM을 바탕으로 방화벽이 존재하는 네트워크 망을 구성하여 마스커레이딩과 방화벽 정책 그리고 DNAT 설정에 대해 알아본다. [구성도] 1. 인터페이스과 ICMP 설정 1.1) 인터페이스 및 라우팅 - 왼쪽 메뉴에서 [인터페이스 및 라우팅] 안에 있는 [인터페이스]에서 UTM의 인터페이스..

HTML 삽입 미리보기할 수 없는 소스 UTM - 다중 위협에 대해 보호 기능을 제공할 수 있는 포괄적 보안 제품 - 대체로 방화벽, 앤티바이러스 소프트웨어, 콘텐츠 필터링 그리고 스팸 필터 등이 하나의 패키지로 통합되어 있는 형태 - 단순, 설치 및 사용이 간결하며 다양한 종류의 보안 프로그램들을 유지 및 관리 해야하는 수고를 덜어준다 다양한 보안시스템과의 비교 구분 Firewall IDS IPS 목적 접근통제 및 인가 침입 여부의 감지 침입 이전의 방지 특징 수동적 차단 내부망 보호 로그, Singature 기반의 패턴 매칭 정책, 규칙 DB 기반의 비정상적 행위 탐지 패킷 차단 O X O 패킷 내용 분석 X O O 오용 탐지 X O O 오용 차단 X X O 이상 탐지 X O O 이상 차단 X X O..

HTML 삽입 미리보기할 수 없는 소스 BitLocker - Microsoft Windows 운영 체제의 특정 버전에 포함된 전체 디스크 암호화 기능 - 이 기능은 전체 디스크를 암호화하여 무단 액세스 및 데이터 도난으로부터 보호함으로써 컴퓨터 또는 기타 저장 장치의 데이터 보안을 강화하도록 설계되었다. - 물리적 장치가 잘못된 사람의 손에 들어가더라도 적절한 인증 정보 없이는 데이터에 액세스할 수 없도록 보장한다. BitLocker의 주요 측면과 기능 1. 전체 디스크 암호화 BitLocker는 컴퓨터의 시스템 드라이브와 같은 저장 장치의 전체 내용(일반적으로 C:\)을 암호화합니다. 여기에는 운영 체제, 시스템 파일 및 사용자 데이터가 포함되므로 포괄적인 보안 조치가 됩니다. 2. TPM 지원 TPM..

HTML 삽입 미리보기할 수 없는 소스 파일 시스템 암호화 Encrypting File System (EFS) - Microsoft Windows에 내장된 암호화 기능 암호화 및 복호화를 처리하는 프로세스 - NTFS(New Technology File System) 파티션의 파일 및 폴더를 암호화한다. - EFS는 중요한 데이터를 사용자의 계정에 연결된 암호화 키로 암호화하여 보호하는 방법을 제공한다. - 누군가가 파일 또는 컴퓨터에 물리적으로 액세스할 수 있더라도 사용자의 계정 자격 증명 없이 암호화된 데이터에 액세스할 수 없음을 의미한다. - Windows EFS는 공유 네트워크 드라이브의 민감한 문서나 파일 보안과 같이 파일 단위로 데이터를 보호해야 하는 시나리오에 자주 사용된다. - 주로 로컬 ..

HTML 삽입 미리보기할 수 없는 소스 0. Lab 구성 0.1) 디스크 추가 - VMware에서 하드 디스크 1GB 4개를 장착한 뒤 부팅한다. 1. 볼륨 생성 1.1) 스팬 볼륨부터 RAID-5 볼륨 - 부팅 후, [디스크 관리]로 이동하면, 장착한 하드디스크를 볼 수 있다. 오프라인에서 온라인으로 변경한 뒤 동적 디스크로 변환한다. 단순 볼륨을 제외한 모든 볼륨을 생성할 예정이다. 먼저, 스팬 볼륨의 과정을 예시로 본 후 나머지도 똑같이 진행하면 된다. - 임의의 디스크를 우클릭하며 [스팬 볼륨]을 생성한다. 스팬 볼륨은 Linux의 LVM이다. [CentOS] LVM 정리 및 LV 생성하기 [LVM / vgcreate / lvcreate] [CentOS] LVM 정리 및 LV 생성하기 [LVM /..

HTML 삽입 미리보기할 수 없는 소스 - Router는 Interface로 들어오는 패킷을 Routing Table에 등록된 경로에 따라서 보내주는 장비다. Windows Server에서도 Router 기능이 탑재되어 Router의 역할을 할 수 있는데, 사실 Server를 Router로 사용하는 것은 비효율적이고 낭비다. Windows Server에서도 Router 기능이 있구나 정도만 파악하면 될 듯 싶다. 때에 따라서는 사용할 수도 있겠지만, Cisco라는 좋은 대안이 있는데 굳이 Windows로 사서 Router로 구동하지는 않아야한다.. 1. 라우팅 및 원격 액세스 1.1) 설치 - [라우팅 및 원격 액세스 서버 설치 마법사]를 실행한다. [사용자 지정 구성]을 체크한 뒤 [LAN 라우팅] 체..

HTML 삽입 미리보기할 수 없는 소스 - VMware를 사용하다보면 다음과 같은 오류를 심심치않게 발견한다. 유독 Snapshot을 걸어둔 VMware 이미지만 이런 오류가 발생하는 것 같다. 그래서, Error 안내 창의 내용을 살펴보면 실행한 VMware 이미지나 Snapshot 디스크의 하나가 의존하고 있다는 의역을 해볼 수 있는데 끄고 켜는 과정에서 꼬인 것 같다. - 해결하는 방법은 간단했다. 이걸 모르고 그냥 지우고 다시 깔았는데 허망하다. 실행한 VMware의 폴더로 이동하여, 아래와 같이 lck 폴더를 삭제한다. - 그러면, 다음과 같이 정상적으로 부팅할 수 있다.

HTML 삽입 미리보기할 수 없는 소스 1. SNMP 설정 1.1) SNMP 설치 yum -y install net-snmp* - SNMP 서비스를 사용하기 위해, SNMP 패키지를 설치한다. 1.2) SNMP Configuration 수정 및 확인 vim /etc/snmp/snmpd.conf - 설치가 완료되면, SNMP 설정을 위해서 파일 내부의 설정을 수정해야한다. 다음과 같이 출발지 대역과 v2c 로 정보를 주고 받기 위한 Coummunity 값을 입력한다. snmpwalk -v 2c -c tiene11 192.168.1.130 [system] - 파일 수정 후, 정상적으로 동작하는지 확인하기 위해, Community 값과 IP를 넣어서 확인해본다. 해당 명령어를 입력하면 MIB 값을 정상적으로 ..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS 1) vi 편집기를 이용하여 “/etc/syslog.conf” 파일 열기 vi /etc/syslog.conf 2) 아래와 같이 수정 또는, 신규 삽입 3) 위와 같이 설정 후 SYSLOG 데몬 재시작 ps –ef | grep syslogd root 7524 6970 0 Apr 23 - 0:02 /usr/sbin/syslogd kill –HUP [PID] svcs -a | grep system-log online 16:23:03 svc:/system/system-log:default svcadm disable svc:/system/system-log:default svcadm enable s..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) vi 편집기를 이용하여 /[Apache_home]/conf/httpd.conf 파일을 연 후 vi /[Apache_home]/conf/httpd.conf 2) 설정된 모든 디렉터리의 ServerTokens 지시자에서 Prod 옵션 설정 및 ServerSignature Off 지시자에 Off 옵션 설정 (없으면 신규 삽입) Options Indexes FollowSymlinks ServerTokens Prod ServerSignature Off - 이하 생략-

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) vi 편집기를 이용하여 “/etc/mail/sendmail.cf” 파일을 연 후 (단, AIX는 /etc/sendmail.cf) vi /etc/mail/sendmail.cf 2) “/etc/mail/sendmail.cf” 파일에 noexpn, novrfy 옵션 추가 (수정 전) O PrivacyOptions=authwarnings (수정 후) O PrivacyOptions=authwarnings, noexpn, novrfy 또는 goaway 3) SMTP 서비스 재시작 ■ SOLARIS, LINUX, HP-UX 1) 실행중인 서비스 중지 ps –ef ..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS “/etc/dfs/dfstab” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644) chown root /etc/dfs/dfstab chmod 644 /etc/dfs/dfstab ■ LINUX, AIX, HP-UX “/etc/exports” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644) chown root /etc/exports chmod 644 /etc/exports

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS 1) 서버 로그온 메시지 설정: vi 편집기로 "/etc/motd" 파일을 연 후 로그온 메시지 입력 vi /etc/motd 경고 메시지 입력 2) Telnet 배너 설정: vi 편집기로 "/etc/default/telnetd" 파일을 연 후 로그온 메시지 입력 vi /etc/default/telnetd BANNER="WARNING:Authorized use only" or BANNER="" 3) FTP 배너 설정: vi 편집기로 "/etc/default/ftpd" 파일을 연 후 로그인 메시지 입력 vi /etc/default/ftpd BANNER="WARNING:Authorized use..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS 1) vi 편집기를 이용하여 SNMP 설정파일 열기 2) Community String 값 설정 변경 (추측하기 어려운 값으로 설정) vi /etc/snmp/conf/snmpd.conf (수정 전) read-community public / write-community private (수정 후) read-community / write-community vi /etc/sma/snmp/snmpd.conf (수정 전) rocommunity public / rwcommunity private (수정 후) rocommunity / rwcommunity 3) 서비스 재구동 ps –ef | grep ..