시스템/네트워크 보안 #1 정책

방화벽(Firewall) - IP, Port 기준으로 접근제어 설정!! 안티DDS - DDos 공격을 차단(방어)하기 위한 솔루션!! 침입탐지(차단) 시스템 - IDS, IPS 보안 솔루션

• Snort, Suricata 룰 기반 -> AI(?)..... WAF(Web Aapplication Firewall) - union, select... 통합로그 시스템(Splunk, ELK 등)..
• 공격 회수 임계치...
• FDS.. APT 공격 솔루션 웹쉘 차단 솔루션 무선 AP 보안 솔루션 (WIPS)

개인PC솔루션

• DRM (문서보안)
• DLP (문서내 중요정보 탐지)
• 개인정보검색 솔루션
• 백신 - 악성코드
• NAC - 개인PC통제 솔루션
• 망분리(망연계망 솔루션)

고민해 볼 것?

DMZ내의 웹서버 허용 범위

일반적으로 80, 443, 53 port 정도 허용

실습을 위한 가상 환경 설정

route-att-net(공격자) : kali

dmz-net : bee-box

Firewall : pfsense

soc-net : mint

router : vyos

 

 

 

pfsense 방화벽 rule test

<WAN 구간>

공격자(kali)의 ping 실패

WAN 구간 ICMP PASS rule 추가

WAN ping 성공

 

<DMZ net>

rule 설정

80-443-53 port를 순서대로 허용하면서 테스트 해보았을 때 53 port까지 허용해야 google 사이트에 접속이 가능했음